|
|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail | |||||||
| Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
||||
 |
|
|
|
Опции темы | Поиск в этой теме |
10.03.2011, 10:52
|
#11 |
|
Старожил
Регистрация: 09.01.2008
Сообщений: 26,229
|
Есть такая мысль - уровень сотрудника на предприятии определяется тем (потенциальным) вредом, который он мог бы нанести.
1) любые технические ограничения упираются в уровень полномочий (должностных обязанностей) конкретного сотрудника. если ему по работе нужен интернет, то запрет доступа в сеть затруднит (а, возможно, и совсем лишит) его возможности выполнять свои обязанности. Сотрудник, который делает бэкап данных - не может иметь ограничения на доступ к файлам. Программист, делающий сборку проекта не может не иметь доступ к полным исходникам и т.д. Вопрос другой - каждый сотрудник должен технически иметь доступ только к той информации, которая ему доступна по его должности. 2) обязательно использовать юридическую составляющую. Поясню. можно составить регламент использования сетевых ресурсов. Можно составить перечень документов (сведений, информации) представляющих коммерческую тайну, определить круг лиц, которым предоставлен доступ к ней и обязательно, каждый должен подписать бумажечку о том, что в случае нарушения он может быть привлечён к административной (уголовной) ответственности, а так же, с него будет взыскан нанесённый им ущерб. (тут надо привлечь хорошего грамотного юриста). Если база данных стоит 500 тысяч, и сотрудник знает, что в случае поимки он в лучшем случае выплатит её стоимость + штрафы, а в худшем - надолго в тюрьму сядет, желание украсть у него явно поуменьшится! ну и учитывать то, что ни технические, ни административные меры не дадут результат, если куш (и соблазн) слишком велик. (Иначе в мире давно уже не было вороства, преступлений, грабежей, убийства и прочего - ведь с этим борются!) к слову. пример из жизни. У нас есть большое предприятие. (металлургический завод). На его терририторию запрещено проносить любые накопители информации. Проходная очень строгая, ответственность вплоть до увольнения. кроме этого, на всех компьютерах стоит программа, которая позволяет подключать только разрешённые флешки. Люди, которым по работе нужно работать с USB получают специальный пропуск и их флешка регистрируется у администраторов. Другую флешку подключать бесполезно - она просто не будет доступна... Ну это помимо разграничения доступа к базам и ресурсам, разумеется.. p.s. моё личное мнение - надо или верить людям, или предпринимать ВСЁ возможное, чтобы помочь сотрудникам оставаться честными и лояльными... |
|
|
|
10.03.2011, 11:04
|
#12 |
|
Старожил
Регистрация: 29.09.2009
Сообщений: 9,713
|
так вот о чем и речь, запреты-запретами, а если припрет, то обойти все можно (даже запрет флешек) ...поэтому, хорошо относятся к сотруднику, морально и материально, если он чувствует это, то он десять раз подумает, стоит ли становится аутсайдером.
Разработки и научно-технические публикации :: Видеоблог :: Твиттер
Radar systems engineer & Software developer of industrial automation |
|
|
|
|
11.03.2011, 12:12
|
#13 |
|
Участник клуба
Регистрация: 23.04.2009
Сообщений: 1,058
|
прога называется SecretNet. хорошая вещь, такая же стоит. Просто если просекаешь возможности то и нет соблазнов.
Если вам человек помог, не стесняйтесь говорить спасибо (весы под аватаром)
|
|
|
|
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Защита Информации | Claster | Помощь студентам | 1 | 22.11.2010 10:54 |
| Защита информации. Распределение ключа | Lyalko | Помощь студентам | 0 | 11.12.2009 17:37 |
| Защита информации!!!!! Тема для дипломки!!!!! | Solny6ko YasnoE | Общие вопросы Delphi | 4 | 25.10.2009 10:28 |
| Веб программирование и защита информации | kernel40 | PHP | 3 | 20.02.2009 16:53 |
| Сети и защита | Elm0 | Свободное общение | 4 | 12.01.2009 22:39 |
