Сисадмин оборонного предприятия получил условный срок за использование бесплатного ПО

Кстати, в плане безопасников и шпионов интересный вопрос, а как эта Cisco ACS обслуживалась без доступа в интернет? Лицензии там и тд.

Это отдельная грустная история, не имеющая отношения к нашей.

не стал хуже, а только лучше от того что в его дописывали

Но это не точно. Появление регрессий при внесении изменений в код это, увы, прозаичная вещь

низяяя… угу, угу. Едешь такой за гос тайной, тебе её записывают на диск, если это конец рабочего дня валишь домой, на общественном транспорте! на следующий день (или если выходные через пару дней) так же на общественном транспорте притараниваешь «тайну» к себе в контору в «секретную комнату».

Так это и есть «своя атмосфера». Главное соблюсти регламент. Если работаешь в такой структуре, то адаптироваться надо ко всему этому маразму.

Ну реально «просто так ни чего сделать нельзя»… не смешите мои тапочки…

На самом деле делать можно, но чтобы ни кто не заметил. А он менял ПО на сервере без согласования. Да еще не озаботился о сертификатах на это ПО. Как по мне, в такой организации проще вообще ни чего не делать.

Хотят обычно как лучше. Но не всегда получается хорошо. А иногда и злодеи попадаются. А тут ведь как в случае с ложкой говна в бочке мёда

ИЧСХ никого не посадят за то, что 2,5 миллиона рублей потрачено впустую

Там главное, чтобы зад был прикрыт сертификатами. А рубль или десять миллионов – не имеет значение.

Оно может и маразм, может и ничего не произошло в этот раз, но однажды что-то идет не как обычно и мы получаем катастрофу с десятками погибших как в случае с взрывом в Махачкале. А ведь если бы все сделали по маразматичному регламенту, то этих жертв можно было избежать

Ну ты сравнил регламент взрывчатых веществ с предположительно работой квалифицированного специалиста...

Если работаешь в такой структуре, то адаптироваться надо ко всему этому маразму.

Насчет маразма и да и нет. Формально и не формально, все требования в части безопастности очень верные на все 100%! Но возникают «другие» «требования» «а нам надо!». И вот тут начинается несоответствие «требований» «требованиям». Близлежащие требования «хотят харчо или Маньку», и плевали они на другие требования.

Причём, согласования на бумажках с подписями.

Если почитать текст приговора, то.

Есин А.Е. использовал чат для связи с супругой на своем служебном компьютере посредством программного обеспечения Lite Manager Free. Из полученных от Есина А.Е. объяснений следовало, что он настроил на маршрутизаторе MikroTik № веб-приложение, выступающее в роли посредника для доступа к сети Интернет с закрепленного за ним ПЭВМ №. Имея расширенные административные права на вышеуказанном ПЭВМ, Есин А.Е. установил По Lite Manager Free для обмена мгновенными сообщениями с супругой. Таким образом, Есин А.Е. нарушил требование главы 6 положения «О порядке работы в ИВС» от ДД.ММ.ГГГГ

И да, получил он самый минимальный, в рамках выдвинутого обвинения, срок.

Эээ... Ви таки в любом банке работали, или только в одном?

Как по мне, в такой организации проще вообще ни чего не делать.

Вы всё правильно понимаете. Никакой инициативы и отсебятины.

Именно так.

Идиотизм.

Имея расширенные административные права на вышеуказанном ПЭВМ

А ему это запрещали?

Давай думать. Чем в ИС занимается Radius? Аккаунтингом, авторизацией, аутентификацией. Ключевые для безопасности вещи. Я не знаю чем занимается конкретно это предприятие в структуре росатома, может это офис был, который зп сотрудникам начисляет, а может там какие-то технологические операции производятся с радиоактивными материалами. А может просто стальные бочки делают, в которых потом что-то возят@хранят. Т.е. в принципе последствия могут быть не хуже чем со взрывчатыми веществами, или даже хуже, если учесть долговременные последствия

А ведь если бы все сделали по маразматичному регламенту, то этих жертв можно было избежать

А использовать IOS разработанную «вероятным противником» это прям по феншую. Не смешите уже.

СПО!=бесплатно

А использовать IOS разработанную «вероятным противником» это прям по феншую. Не смешите уже.

Вы, когда передергиваете, не забывайте руки мыть.

Мы рассматриваем ситуацию в конкретном заведении с конкретным человеком.

А так да, в Америке негров вешают.

Прочитайте на что я ответил.

Я всегда читаю.

В мире очень много всяческого тупняка. Можно всю жизнь сидеть и вздыхать.

Но в данной теме мы рассматриваем конкретный случай.

И да, не было директив, запрещающих использование яблок.

Дело не в бюджетниках и продуктах. Дело в том, что на специфические задачи необходимо использовать допущенные решения из реестров. Cisco Secure ACS в реестре есть, а наколенной поделки прыщестудентов в реестре не было. За это и срок.

А потому что не надо было экономить на обучении защите государственной тайны (или что он там нарушил).

И да, не было директив, запрещающих использование яблок.

iOS =/= IOS

И да, не было директив, запрещающих использование яблок.

...

Я всегда читаю.

Нет не читаете. Или не знаете чем i от I отличается.

Опередили.

А ему это запрещали?

нарушил требование главы 6 положения «О порядке работы в ИВС»

Если перчатка будет стерильной, то я глубоко сомневаюсь, что следователи или кто-либо еще официально и при всем желании смогут доказать, что это «запретное» действие для оперирующего хирурга.

«Имея расширенные административные права на вышеуказанном ПЭВМ»
Я об этом.

Если перчатка будет стерильной, то я на самом деле глубоко сомневаюсь, что следователи при всем желании смогут доказать, что это «запретное» действие для оперирующего хирурга.

Особенно если эти следователи у него на столе :)

Или не знаете чем i от I отличается.

Ну так просветите меня, всегда рад узнать новое.

Вам выше ответили
Сисадмин оборонного предприятия получил условный срок за использование бесплатного ПО (комментарий)

iOS =/= IOS

Это не ответ. По крайней мере, для меня. Гугля молчит по этому поводу.

Правильно, в любом случае, обвиняемый сделал всё от него зависящее для минимизации риска компрометации, т.к. обладал необходимыми для этого компетенциями. Следование инструкциям напрямую не связано со снижением риска компрометации доступа.

IOS кискоось, iOS яблокоось. Цимес вопроса в регистре первой буквы.

На мой взгляд всем айтишникам, имеющим отношение к госорганам, стоит искать новую работу. Система сошла с ума.

Никуда она не сходила. Просто очередной студент наступил на грабли режима (не танцпольного, а «режимности предприятия»). Оно и 15 лет назад так было.

Тут либо со временем отрастает умение без служебок и разрешения свыше ничего не делать, либо уходишь из конторы.

А за три копейки народ тем более лишний раз не рискнет фигню делать супротив инструкции

Чойта? Туда обычно берут студентов сразу после ВУЗа. Откуда у них опыт и вот это сакральное знание? Особенно если у него горит во лбу зведа опенсорца.

Тут либо со временем отрастает умение без служебок и разрешения свыше ничего не делать, либо уходишь из конторы.

Три чая!

система пошла в разнос и перемалывает сама себя.

10 лет я на оборонку работал в госконторе. Всегда так было.

Очевидные последствия такого решения:

Ничего не изменится.

IOS кискоось, iOS яблокоось. Цимес вопроса в регистре первой буквы.

А ну да, так сразу стало понятнее. Кискоось, ну конечно же!

Когда устраиваешься в такой контору, всегда подписываешь вначале кучу внутренних докУментов. Это я еще молчу про предварительные проверки.

О да. У меня это слово вызывало сначала недоумение, а потом просто усмешку всегда. Обычно за ним шел тупняк в виде «давайте перечертим чертежи А4 на А3, чтобы каждый шел за 2, а то у нас мало чет-то по форматам для отчета, деньги освоить не можем».

Оно может и маразм, может и ничего не произошло в этот раз, но однажды что-то идет не как обычно и мы получаем катастрофу с десятками погибших как в случае с взрывом в Махачкале. А ведь если бы все сделали по маразматичному регламенту, то этих жертв можно было избежать

ТБ это ТБ. Оно кровью написано, нарушать нельзя.

Я немного про другой маразм:

1. Когда я работал в гос.учреждении, бухгалтерия приказала, что мышь, клавиатура и монитор это неотъемлемая часть компьютера. На все эти части должен стоять одинаковый инвентарный номер. И заменять сломавшееся на другое нельзя. То есть сломалась мышь – покупаем новый комп. Спустя неделю мышь сломалась у главбуха. 3 дня стоял вой «дайте мышь», потом этот приказ отменили.

2. По приказу списывать компьютеры было нельзя, пока их них не будут извлечены все драг.металлы. Кто-то в министерстве здравоохранения выпустил приказ, что нельзя изменять целостность компьютера до его списания. Как итог – имеем 20м2 площади до потолка заставленной старыми компами, с которыми невозможно что-то сделать.

3. В дополнению к п2. Так как компы не списаны, они на балансе. И на них начисляется налог. Прикол в том, что каждый февраль спускается распоряжение на сколько компы за год подорожали (типа доллар дорожает, инфлация). В итоге имеем комп на 386 процессоре по цене в 320 000 р. в 2014 году. А куплен он был в 93.

Когда я работал в гос.учреждении, бухгалтерия приказала, что мышь, клавиатура и монитор это неотъемлемая часть компьютера. На все эти части должен стоять одинаковый инвентарный номер. И заменять сломавшееся на другое нельзя. То есть сломалась мышь – покупаем новый комп. Спустя неделю мышь сломалась у главбуха. 3 дня стоял вой «дайте мышь», потом этот приказ отменили.

Поржал :) Но ситуация знакомая..

Как итог – имеем 20м2 площади до потолка заставленной старыми компами, с которыми невозможно что-то сделать.

Они многие у меня в кабинете стояли, там довольно интересные экземпляры попадались, раритетные. Интересно было от нечего делать с ними поработать, погружаясь в атмосферу 80х куда-то.

Я про начальство, а не про пацана. На любом подобном заводе в начальниках сидят либо хрычи по полвека, либо просто матерые. Никто из них не рискнет тем более за три копейки - это не мелкая фирмочка, где за большое бабло насрут на любые инструкции и сделают максимально эффективно, даже через интернет. А эти не могут не понимать, что если пацан полезет куда не надо, то и им не миновать проблем. И они сразу дают по рукам за подобную инициативу.

На этот раз видно не уследили, а когда спохватились - видимо из самосохранения постарались свалить максимально на пацана

Это я еще молчу про предварительные проверки.

О, Да! Уже писал где-то здесь на эту тему, когда у меня сотрудники устраивались... проверяют дооолго... и это не в росатоме было.

Рыдаю :) Такого мне не досталось :)

А эти не могут не понимать, что если пацан полезет куда не надо, то и им не миновать проблем.

Не, не всегда. По опыту знаю, что в режимных отделах часто сидят довольно тугие люди, которые вообще слабо понимают, че происходит, но гайки закрутить людят. Поэтому да, они сразу дают по рукам за подобную инициативу.

На этот раз видно не уследили, а когда спохватились

Скорее, им было пофиг, пока откуда-то свыше не прилетело «А чойта у вас там за хрень?».

Просто очередной студент наступил на грабли режима (не танцпольного, а «режимности предприятия»). Оно и 15 лет назад так было.

Чтобы засудить чисто за раздолбайство, за нарушение инструкции, но при отсутствии реального вреда (а не феерического «организационного и эксплуатационного») или умысла на его причинение? Притом речь там явно не шла о чем-то жутко секретном, иначе бы суд был закрытым.

когда начала использовать софт главного врага

Иблиса? Саурона?

Я не знаю чем занимается конкретно это предприятие в структуре росатома, может это офис был, который зп сотрудникам начисляет, а может там какие-то технологические операции производятся с радиоактивными материалами.

Я так понял, что это ракетно-космический центр был в структуре Роскосмоса, причем чем-то сильно секретным там даже не занимались, иначе думаю, что суд был бы закрытым.