Re: Jaki program pokaze, czy admin sieci skanuje mi dyski

Użytkownik "Bartek Siebab" napisał:

> a to już zależy od "umocowania" admina i tego co należy do jego obowiązków
> Powtarzam: NIE wiesz co jest obowiązkiem admina w tamtej firmnie
> bo nie widziałeś jego zakresu czynności/obowiązków więc o tym nie
> dyskutuj. BTW instalowanie softu to jedno a wgrywanie w "Moje dokumenty"
> to drugie...

Nie! To zależy między innymi od regulacji prawnych takich np. jak Ustawa O
Ochronie Informacji Niejawnej. Jeśli się zapoznasz, to dowiesz się że nawet
jeśli admin ma odpowiednie "papiery", to i tak nie może mieć dostępu do
czegoś co dla niego nie jest przeznaczone (wprost napisane że on ma się z
tym zapoznać).
Poza tym każda firma przetwarza informacje dedykowane da askiej grupy osób,
do których admin przeważnie się nie zalicza (no chyba że jest np. członkiem
zarzadu).

Skoro więc w firmie jest informacja, do której admin nie może mieć dostępu,
to nie pisz mi że coś może mieć w zakresie obowiązków.

> No i właśnie - sprawdzenie czy mają mp3 na dyskach polega na
> przeskanowaniu
> tychże dysków - czy to osobiście czy też skryptem czy sms'em - nie ważne
> jak
> grunt że się dyski skanuje...

:D
Skrypt szuka określonych typów plików, a admin przegląda wszystkie. Prawda?!
Zatem przeglądanie przez admina dysków nie jest tym samym co przeszukiwanie
skryptem.

> I właśnie to zdecydowanie ci polecam bo widzę że chyba "młody"
> jesteś w tym zawodzie skoro masz takie poglądy jak wyżej.

Odnoszę podobne wrażenie w stosunku do Ciebie. Skoro nie odróżniasz
przeglądania zasobów użytkownika przez admina i przeszukiwania przez
skrypt...

> Bo widzisz, pies jest po to aby dupę szarpać, a admin po to
> by panować nad swoim środowiskiem IT zgodnie z założeniami,
> polityka bezpieczeństwa firmy, procedurami, zakresem czynności itp.
> a nie jakimiś twoimi wyobrażeniami o tym co jest etyczne a co nie.

Jeśli pies, jak to napisałeś "dupę szarpie", to się go eliminuje (czytaj
usypia) albo trzyma na krótkim łańcuchu. Adminowi zaś życzy sukcesów w innym
zawodzie. Bo ani pies nie jest od szarpania, ani admin nie jest psem
strzegącym sieci lokalnej. Panowanie nad środowiskiem nie sprowadza się do
przeglądania dysków użytkowników, ale nad wiedzą o tym, co się w tym
środowisku może zdażyć. Czyli dobry admin działa w drugą stronę niż to
napisałeś: zapobiega zamiast potem gasić pożary.

Polityka bezpieczeństwa itd. Ładnie brzmiące słowa, ale odnoszę wrażenie że
używasz ich bez zrozumienia co się za nimi kryje. Polityka bezpieczeństwa
opiera się przeważnie na jakichś standardach, na tzw. best practices, no i
musi być zgodna z obowiązującymi przepisami prawa, a nie na widzimisię
admina. Poza tym Polityka bezpieczeństwa (PB) nie określa zadań admina. Ale
skoro powołujesz się na ten dokument, to PB powinna zawierać zasady
zapewnienia poufności danych przetwarzanych w systemie. Czyli tego kto, do
czego, na jakich warunkach i dlaczego może mieć dostęp. Raczej nie ma tam
miejsca na zapisy typu "admin ma dostęp do wszystkiego", albo "admin
decyduje co użytkownik może mieć na dysku".
Dla Twojej wiadomości. Odnoszę się do tzw. best practices a nie do etyki.

-- 
Pozdrawiam
Zakr
mail: http://cerbermail.com/?7YobF6wygo