Ну в ОКБ Миля и Камова густота ещё меньше -[censored] (сравнимо с тем же водителем для шефа[censored] но кмк это не повод Родину предавать, тем более, что на 70-90к всё-таки семью содержать можно.
> кмк это не повод Родину предавать, тем более, что на 70-90к всё-таки семью содержать можно.
Для меня не повод. Я найду как заработать норм.
Для тебя тоже вот не повод.
Но вот глядя на массы - рассчитывать, что люди с квалификацией будут эти нищенские копейки всерьез рассматривать как зарплату - я бы не стал.
И рассчитывать, что они, воспитанные безумным отечественным телевизором , будут Родину ставить выше себя - я бы тоже не торопился.
Рассчитывать можно только на себя.
А как люди себя поведут - малопредсказуемо.
Ибо над ними часто просто издеваются.
> Ну в ОКБ Миля и Камова густота ещё меньше -[censored] (сравнимо с тем же водителем для шефа[censored] но кмк это не повод Родину предавать, тем более, что на 70-90к всё-таки семью содержать можно.
Семью без детей можно, а вот уже один ребенок сильно повысит расходы.
> > Так он вывезти её мог в электронном виде, она же в векторном формате, по объему - фигня.
> А. Ну так если. Но тогда и ИБку пизды дать надо, хуле у него флешки незарегистрированные в компах работают.
То есть спиздить зарегистрированную флешку никак нельзя? Это магия такая - записал серийник носителя в журнал - и вынести его в кармане невозможно? А после росписи в журнале инструктажа злоумышленника совесть насмерть замучает, да?
Кто-то же такую хуету выдумывает и требует исполнения. "Зарегистрированные флешки", плять.
Вы читаете по диагонали вакансию - до вычета налогов. Это не з/п, а просто смех, особенно для Москвы. Можно уехать на Запад и спокойно получать в 5-7 раз больше. Другой вопрос, что зачем продавать секреты? Но, как отметили ниже - куча примеров уважаемых чиновников перед глазами - то же Чубайс, Мау и прочие. И явно носители не малых тайн.
> То есть спиздить зарегистрированную флешку никак нельзя?
Можно, конечно. Но тогда секретчик, который тебе ее выдает, должен проебать и в конце рабочего дня не затребовать ее обратно. Незарегистрированный, это когда пользователь впихивает первую попавшуюся флешку, а условный секрет нет шлёт его нахуй.
При нормальной организации работы спецчасти, проблем особых быть не должно.
P.S. камрад longint тебе уже ответил, оказывается.
>> То есть спиздить зарегистрированную флешку никак нельзя?
>Это если ее не надо сдавать на хранение, с выдачей из сейфа под роспись и сдачей в сейф под роспись.
а) Хочу увидеть, что работа в таких правилах реально ведётся. Ну то есть без флешки организовать работу нельзя и физически вынести её при этом невозможно.
б) Кто будет сторожить сторожей? Спиздит флешки выдающий, причём все, скопом - чем от утечки помогла зарегистрированность?
> > То есть спиздить зарегистрированную флешку никак нельзя?
> Можно, конечно. Но тогда секретчик, который тебе ее выдает, должен проебать и в конце рабочего дня не затребовать ее обратно.
Ну вот не сдали флешку - и что? Вызывать полицию и ехать к нарушителю домой - за флешкой?
>Незарегистрированный, это когда пользователь впихивает первую попавшуюся флешку, а условный секрет нет шлёт его нахуй.
Я в курсе. И не понимаю, как это решает проблему выноса информации на съёмном носителе. В реальных условиях, а не в больных головах, представляющих себе рентген при входе/выходе на работу и рабочее помещение за тремя кольцами колючей проволоки.
> При нормальной организации работы спецчасти, проблем особых быть не должно.
Пока не прострелит - никаких проблем и нет. Чем ебучие журналы помогают в обеспечении безопасности предприятия - не понимаю в принципе.
> P.S. камрад longint тебе уже ответил, оказывается.
> а) Хочу увидеть, что работа в таких правилах реально ведётся. Ну то есть без флешки организовать работу нельзя и физически вынести её при этом невозможно.
Устройся в контору. У них много выездных проверок в плане:)
> б) Кто будет сторожить сторожей? Спиздит флешки выдающий, причём все, скопом - чем от утечки помогла зарегистрированность?
Чаще всего там люди с интересным бэкграундом.
>Ну вот не сдали флешку - и что? Вызывать полицию и ехать к нарушителю домой - за флешкой?
Внутреннее расследование и звонок в контору. Вынесшему статья, допустившему НСС, фирме отзыв лицензии на згт. Наверное.
>И не понимаю, как это решает проблему выноса информации на съёмном носителе
Ага. Щас, все расскажу.
>Чем ебучие журналы помогают в обеспечении безопасности предприятия - не понимаю в принципе
Когда ебучие журналы существуют сами по себе ради своего существования, то ничем.
Когда ебучие журналы с згт тупо калькируют на конфу/пдн тоже особо ничем.
Когда все организовано нормально: как минимум сильно облегчают наказание виноватых.
> > а) Хочу увидеть, что работа в таких правилах реально ведётся. Ну то есть без флешки организовать работу нельзя и физически вынести её при этом невозможно.
> Устройся в контору. У них много выездных проверок в плане:)
Проверки контролируют бумагомарание, а никак не фактическое состояние дел. Те самые ебучие журналы, да.
> > б) Кто будет сторожить сторожей? Спиздит флешки выдающий, причём все, скопом - чем от утечки помогла зарегистрированность?
> Чаще всего там люди с интересным бэкграундом.
Святые и безгрешные что ли? Непонятно. Можешь объяснить?
> >Ну вот не сдали флешку - и что? Вызывать полицию и ехать к нарушителю домой - за флешкой?
> Внутреннее расследование и звонок в контору. Вынесшему статья, допустившему НСС, фирме отзыв лицензии на згт.
А нарушитель на следующий день показывает тебе флешку, которую реально забыл сдать и руководитель на тебя выразительно смотрит по поводу звонка регулятору и отзыва лицензии.
>Наверное.
Мы ведь про реальность, а не про воображаемый мир, да?
> >И не понимаю, как это решает проблему выноса информации на съёмном носителе
> Ага. Щас, все расскажу.
То есть сказать нечего. Бывает.
> >Чем ебучие журналы помогают в обеспечении безопасности предприятия - не понимаю в принципе
> Когда ебучие журналы существуют сами по себе ради своего существования, то ничем.
> Когда ебучие журналы с згт тупо калькируют на конфу/пдн тоже особо ничем.
> Когда все организовано нормально: как минимум сильно облегчают наказание виноватых.
Виновный съебался за рубеж. Выебите бесправного стрелочника, да.
> а) Хочу увидеть, что работа в таких правилах реально ведётся. Ну то есть без флешки организовать работу нельзя и физически вынести её при этом невозможно.
Если без флешки работу организовать нельзя - то вопрос к организаторам. Возможно, они некомпетентны.
За 20+ работы в ИТ флеха по работе нужна была нуль раз.
Если же действительно никак без внешних носителей - есть шифрование, когда даже спизженная флешка без ключа (ключей) - это тыква.
Как организована работа с любой внутренней информацие во многих крупных коммерческиз структурах.
Запись на флешки либо не работает, либо при попытке записи на внешний носитель у СБ загорается красная лампочка, дежурный проверяет, что ушло на носитель. Если что-то запрещенное к выносу - выдвигается ГБР и пИздит уточняет, что тут собственно происходит.
Если сотрудник отправляет почту на внешний адрес - включается красная лампочка, дежурный проверяет, что ушло. Если секретка, то выдвигается ГБР и пИздит проверяет всю личную почту, компы, в т.ч. компы членов семьи. Если гражданин добровольно не идет на сотрудничество - подключают юристов и суды, и тогда у гражданина появляются соответсвующие записи. Бывает, заодно обнаруживают спизженное у других работодателей. Тогда подключают и их.
Если сотрудник распечатывает документы - то всё мониторится. Нельзя так просто взять и распечатать секретку.
При необходимости - информационные барьеры организуют между подразделениями.
Внутренний, входящий и исходящий траффики мониторятся, все емейлы, все сообщения во всех мессенджерах сохраняются.
Могут писать любое общение по телефонам, принадлежащим организации.
При правильной организации процесса незаметно спиздить информацию, находящуюся в охраняемом периметре, очень непросто.
> > То есть спиздить зарегистрированную флешку никак нельзя?
>
> Это если ее не надо сдавать на хранение, с выдачей из сейфа под роспись и сдачей в сейф под роспись.
Во время обеда выйти с этой флешкой и слить инфу, а вечером сдать обратно сейф. Ну или к смартфону её подключить и через мобильный интернет залить данные в облако.
И как узнать - секретка или нет? Предположим, злоумышленник всё-таки не совсем кретин и гриф с документа стёр.
Плюсом - у дежурного доступ ко всему документообороту.
>то выдвигается ГБР и пИздит проверяет всю личную почту, компы, в т.ч. компы членов семьи.
Мы ж про реальность? На основании чего сотрудник впустит домой и позволит шариться по домашним компам каким-то замечательным ребятам из ГБР (вообще - что это за структура такая?).
>При правильной организации процесса незаметно спиздить информацию, находящуюся в охраняемом периметре, очень непросто.
А задача ставится - предотвратить хищение информации. Ну выявил ты факт, возвращаться-то за наказанием никто не собирается.
> И как узнать - секретка или нет? Предположим, злоумышленник всё-таки не совсем кретин и гриф с документа стёр.
Практическит любая информация, кроме личной и публичной.
> Плюсом - у дежурного доступ ко всему документообороту.
Ничего себе!
> Мы ж про реальность? На основании чего сотрудник впустит домой и позволит шариться по домашним компам каким-то замечательным ребятам из ГБР (вообще - что это за структура такая?).
ГБР - это условно. Это просто сотрудники из ИСБ. Можно не впускать. Но тогда подключат адвокатов, суд, получат ордер и изымут всё по постановлению этого самого суда. Гражданин получит запись об уголовном деле и забудет о возможности работать на неплохой должности.
> А задача ставится - предотвратить хищение информации. Ну выявил ты факт, возвращаться-то за наказанием никто не собирается.
Это если время реакции как у ленивца. Ну или изначально ловить никто не собирается.
> > И как узнать - секретка или нет? Предположим, злоумышленник всё-таки не совсем кретин и гриф с документа стёр.
> Практическит любая информация, кроме личной и публичной.
Запомним это определение как [1].
> > Плюсом - у дежурного доступ ко всему документообороту.
> Ничего себе!
Раз печатаемое, записываемое и пересылаемое анализируется и сохраняется - то получается так. Т.е. как с тем хранителем зарегистрированных флешек - видать, дежурный это человек с бэкграундом.
> > Мы ж про реальность? На основании чего сотрудник впустит домой и позволит шариться по домашним компам каким-то замечательным ребятам из ГБР (вообще - что это за структура такая?).
> ГБР - это условно.
Я всю дорогу подчёркиваю, что обсуждаются не буйные фантазии, а реальность в окне. И реальность не предусматривает условностей.
>Это просто сотрудники из ИСБ. Можно не впускать. Но тогда подключат адвокатов, суд, получат ордер и изымут всё по постановлению этого самого суда.
На основании подозрений в хищении информации, определяемой как [1]? Нахуй пойдут эти просто сотрудники из ИСБ ещё на стадии консультаций с собственным юротделом, не говоря уже о суде.
>Гражданин получит запись об уголовном деле и забудет о возможности работать на неплохой должности.
Или сменит долбоёба-работодателя на сколь-нибудь более адекватного. Что более вероятно. Ибо угрожать обысками дома у сотрудника силами своих же подразделений (да ещё и на основании подозрений) - это ебанутей любого журнала.
> > А задача ставится - предотвратить хищение информации. Ну выявил ты факт, возвращаться-то за наказанием никто не собирается.
> Это если время реакции как у ленивца. Ну или изначально ловить никто не собирается.
Ага. В организации полтыщи сотрудников 8 часов (не считая сверхурочных) работают с документами: копируют, печатают, пересылают. А дежурный такой с реакцией мангуста - в момент копирования [1] срывается с места и бежит хватать за руку злодея. Но вот вопрос: пока дежурный разбирается с правомерностью одного копирования - кто следит за деятельностью оставшихся 498 человек?
Сейчас, сейчас
Скорее всего, инженер-истребитель 6го поколения уже вылетел искать своего блудного коллегу