Здравствуйте, tvv_,

PL>>>>ты вот скажи? зачем на машинах снимать дисководы, CD, блокировать USB.
pva>>>Ты вот скажи ты когда-нибудь слышал о информационной безопасности?
Н>>я тоже как раз слышал о информационной безопасности и могу сказать что система безопасности должна быть прозрачна для пользователей, в вашем же случае это больше похоже на показуху чем на создание реальной системы безопасности. Можно конечно кидаться грозными словами, что у нас есть сертификат ИСО и что это все ради него. Что сказать могу привести имена реальных софтверных фирм имеющих данный сертификат и с незакрытыми USB портами.
Давайте не мешать мух с котлетами. Уточните к чему именно относится выданный сертификат и почитайте детали в интернете.

Н>>ИМХО это кого-то из начальства на измену пробивает.
Н>>Кстати для человека знакомого с железом включение USB не составит проблем, это занимает около 15 минут вместе с подготовкой.
Это является нарушением внутренних правил компании по обеспечению политики информационной безопасности и чревато.
Я не говорю о том, что у нас аудит "спустя рукава" делается. Но серъезные дела начинаются с малого, а вы своим саботажем на рабочих местах способствуете не развитию, а падению.

_>А часто и сами конторы предлагают заказчику такие условия. Выглядит это так. Заказчик говорит — а как вы можете гарантировать что какой-нибудь программист не унесет разрабатываемый для нас код? Маразм, да... Ответ маркетингового отдела конторы обычно такой — у нас комплекс мер по защите информации, а именно: а) специально для Вашего проекта — выделенная инфраструктура, отдельная защищенная подсетка, все компы без дисководов и USB, б) формальный договор с каждым сотрудником, с) регулярный аудит информационной безопасности и т.д. и т.п.
_>Вот, это скорее видимость защиты, шоу для заказчиков которые иногда приезжают, и это им всегда демонстрируют, чтобы обратили внимание (то, что можно проект запаковать и отправить куда-нить по webmail, обычно не говорят). Маразм налицо, но так работает подавляющее большинство контор, в том числе в Москве видел это в нескольких крупных конторах. Хотя все равно в каждом отделе есть "хакер", к которому стоит очередь друганов что-то записать на флешку
Список должностей и отдельных сотрудников у которых официально открыт доступ к портам | доступны e-mail attachments должен быть у админов или начальников отделов.
Создание видимости — уже хорошо.