20 сентября, четверг 01:39
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

icq,skype,web-почта: опрос, ваши мнения...

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • icq,skype,web-почта: опрос, ваши мнения...

    Всем добрый вечер! Хотела бы провести опрос, как в вашем банке обстоит дело с сабжем, запрещено или разрешено, или может разрешено частично? И второй вопросик, кто-нибудь может поделиться примером (из приказа или политики безопасности сети) в котором четко и грамотно описано по каким причинам пользователям корпоративной сети банка запрещается использовать вышеназванные сервисы?

  • #2
    Запрещено всё выше перечисленное по умолчанию всем сотрудникам, окрамя конечно программистов )))) Остальные не подымая головы должны работать и ещё раз работать, данные способы связи можно использовать в не рабочее время.

    Комментарий


    • #3
      Запрещено всё выше перечисленное по умолчанию всем сотрудникам, окрамя конечно программистов Аналогично.
      С уважением, Антон

      Комментарий


      • #4
        icq,skype,web-почта: опрос, ваши мнения...
        Всем добрый вечер! Хотела бы провести опрос, как в вашем банке обстоит дело с сабжем, запрещено или разрешено, или может разрешено частично?

        А знаете...тяжелый вопрос...я тут тему про терминальные сервера поднимал, которые подобной проблемы позволяют избежать..т.е. и в аську и скайп и в веб почту можно ходить с терминала причем, передачу данных на терминал запретить. Увы непопулярное решение
        в котором четко и грамотно описано по каким причинам пользователям корпоративной сети банка запрещается использовать вышеназванные сервисы?
        Вот в если использовать терминалы то можно использовать такие сервисы.
        Внутри КСПД организации кстати очень удобно пользоваться подобными сервисами..например развернуть IRC и использовать ее в качестве пейджера. Кстати внекоторых случаях может заменить IP телефонию.

        Комментарий


        • #5
          evi
          В моём случае - не банк (довольно крупная производственная компания)...
          Ситуация с аськой - такая же, как у коллег Lars и Demin, в Скайпе надобности нет, поскольку развёрнута IP-телефония на базе "железа" Cisco и если действительно есть необходимость, "по служебке" без проблем открывают доступ к междугородним и международным звонкам + есть корпоративный номер сотовой связи с определённым лимитом, пользоваться "внешними" почтовыми ящиками можно без проблем (с учётом того, что "прикрыта" возможность закачки большинства типов файлов)

          Документа, явно запрещающего использовать подобные сервисы нет, но рискну предположить, что в качестве причин могли бы фигурировать следующие аспекты:
          - перерасход трафика
          - нецелевое использование сотрудниками рабочего времени
          - вирусная угроза
          Всё в наших руках...(с)

          Комментарий


          • #6
            У меня не банк, но аська и любой ИМ разрешен, поскольку проблем для безопасности не представляет.

            Документа, явно запрещающего использовать подобные сервисы нет, но рискну предположить, что в качестве причин могли бы фигурировать следующие аспекты:
            - перерасход трафика
            - нецелевое использование сотрудниками рабочего времени
            - вирусная угроза
            Запретить, конечно, можно.
            Но "отмазки" должны быть иными.
            "перерасход трафика" - явная лажа, он у всех ИМ просто мизерный.
            "рабочее время" - проблема руководителя, а не безопасника. Тем более, что в этом случае надо запрещать весь интернет.
            "вирусная угроза" - для этого есть антивирусы.
            По большому счету, с точки зрения ИБ "аська" ничем не хуже и не лучше просто почты.

            Комментарий


            • #7
              Berrimor
              Запретить, конечно, можно.
              Но "отмазки" должны быть иными.

              Ваши "варианты", коллега?
              Всё в наших руках...(с)

              Комментарий


              • #8
                - неконтролируемый слив инфо?

                Подымаем у себя сервак, интегрируем с АД. Кому надо наружу - служебку и нет проблем. Весь трафик протоколируется...
                Подавая сигналы в рог будь всегда справедлив, но строг. ©

                Комментарий


                • #9
                  А собссно - почему аську оставляют у автоматизаторов/программистов? У них доступы к инфо какие-то особенные? Это от лукавого, по-моему. На самом деле, запрещать аську под предлогом несанкционированного распространения инфо... ну как-то не очень логично. Как минимум не спасает.
                  Я ловлю осень на губах снегом...

                  Комментарий


                  • #10
                    Klёn почему же? если другие пути перекрыты или под контролем.
                    Подавая сигналы в рог будь всегда справедлив, но строг. ©

                    Комментарий


                    • #11
                      Сообщение от Пух575 Посмотреть сообщение
                      Berrimor
                      Запретить, конечно, можно.
                      Но "отмазки" должны быть иными.

                      Ваши "варианты", коллега?
                      Да очень просто.
                      Чего в стандарте ЦБ написано? Ну, вот хоть в 8.2.8.10: "Комплекс мер по обеспечению информационной безопасности должен предусматривать...минимально необходимый доступ сотрудника ... только к тем ресурсам... коротые необходимы ему для исполнения служебных обязанностей". Так что если аська ему по работе не нужна - ссылайтесь на злых дядек из ЦБ и тушите аську.

                      Комментарий


                      • #12
                        Berrimor
                        Да очень просто.
                        Чего в стандарте ЦБ написано? Ну, вот хоть в 8.2.8.10: "Комплекс мер по обеспечению информационной безопасности должен предусматривать...минимально необходимый доступ сотрудника ... только к тем ресурсам... коротые необходимы ему для исполнения служебных обязанностей". Так что если аська ему по работе не нужна - ссылайтесь на злых дядек из ЦБ и тушите аську.


                        Самая правильная причина...
                        И она должна быть указана в (основной) Политике ИБ - доступ только к тому, что необходимо для выполнения служебных обязанностей. Именно с сылкой на ПИБ в приказе (или ином документе) устанавливается запрет на аську, фигаську и т.д.

                        А именно, при получении доступа к Инету (веб) дается доступ только к портам 80 и 443 (хотя иногда и этого достаточно чтоб в аську законнектиться), остальные сервисы по отдельной заявке...

                        Комментарий


                        • #13
                          Сообщение от Romsan Посмотреть сообщение
                          - неконтролируемый слив инфо?

                          Подымаем у себя сервак, интегрируем с АД. Кому надо наружу - служебку и нет проблем. Весь трафик протоколируется...
                          Это про аську написано?
                          И какой же "сервак" мы поднимаем?
                          Мож файрволл?
                          Так аська может по 25 и 80 порту работать, так что их не перекроешь.
                          А чего в АД интегрируем?
                          Если б аську было так просто запретить и разговору б тут не было!

                          Кстати, "сливать инфо" можно не только по аське.
                          В интернете есть куча сайтов, на которых можно хранить файлы.
                          Так что если есть опасение "слива" надо запрещать целиком интернет, одной аськой ограничиваться нет никакого смысла.

                          Комментарий


                          • #14
                            Berrimor
                            Чего в стандарте ЦБ написано?
                            Два узких момента в юридическом аспекте:
                            - Стандарт является подзаконным нормативным актом, носит рекомендательный (не обязательный) характер - имеем ситуацию, аналогичную ситуации с записью телефонных разговоров...
                            - "должен предусматривать...минимально необходимый доступ сотрудника" с юридической точки зрения не эквивалентно "запретить использование систем мгновенного обмена сообщениями"
                            так что для совершения подобного в первую очередь необходимо приказным порядком определить для каждой категории сотрудников и довести до них же перечень допустимого к использованию софта и список доступных интернет-ресурсов, но это уже совсем другая тема...
                            Или - вариант, предложенный камрадом Romsan, но опять получается, что "чукча - не читатель, чукча - писатель"(цэ)
                            Всё в наших руках...(с)

                            Комментарий


                            • #15
                              Berrimor И какой же "сервак" мы поднимаем? - джабер с трансляцией icq "наружу".
                              Проход "самостоятельных" асек отрубается на уровне граничного роутера с помощью програмки типа "WebSense". вполне эффективно
                              Подавая сигналы в рог будь всегда справедлив, но строг. ©

                              Комментарий


                              • #16
                                имеем ситуацию, аналогичную ситуации с записью телефонных разговоров...
                                Одно дело прослушивать (что-то личное), а другое - не давать (доступ). Категории совсем разные.

                                Комментарий


                                • #17
                                  Сообщение от Romsan Посмотреть сообщение
                                  Berrimor И какой же "сервак" мы поднимаем? - джабер с трансляцией icq "наружу".
                                  Ну-ну... Плавали - знаем. И клиента у всех менять (аська стандартная с джабером не работает) и периодический гемморой при малейших изменениях протокола просто обеспечен.

                                  Сообщение от Romsan
                                  Проход "самостоятельных" асек отрубается на уровне граничного роутера с помощью програмки типа "WebSense". вполне эффективно
                                  А! Так значит, надо еще покупать дополнительный софт!
                                  А как же быть если враг задумает слить секретную информацию куда-нть по 80 порту? На сайт, коих море?
                                  Будем покупать еще инфовоч? А для него оракл? И спеца брать? А не слишком ли накладно?

                                  Комментарий


                                  • #18
                                    Сообщение от Пух575 Посмотреть сообщение
                                    Berrimor
                                    Чего в стандарте ЦБ написано?
                                    Два узких момента в юридическом аспекте:
                                    - Стандарт является подзаконным нормативным актом, носит рекомендательный (не обязательный) характер - имеем ситуацию, аналогичную ситуации с записью телефонных разговоров...
                                    - "должен предусматривать...минимально необходимый доступ сотрудника" с юридической точки зрения не эквивалентно "запретить использование систем мгновенного обмена сообщениями"
                                    так что для совершения подобного в первую очередь необходимо приказным порядком определить для каждой категории сотрудников и довести до них же перечень допустимого к использованию софта и список доступных интернет-ресурсов, но это уже совсем другая тема...
                                    Или - вариант, предложенный камрадом Romsan, но опять получается, что "чукча - не читатель, чукча - писатель"(цэ)
                                    Вы - юрист?
                                    И при чем тут юридическая сторона?
                                    Вы хотите что-то запретить, ну так все равно придется издавать приказ по конторе.
                                    А в качестве мотивации вполне подойдет Стандарт.

                                    Комментарий


                                    • #19
                                      Berrimor я не понимаю Вашей позиции. Хотите щелчком пальца сделать мир во всём мире? Или всетаки комплексную защиту?
                                      На каждый болт можно найти гайку.
                                      Если Вы не можете с помощью политик сменить версию аськи/джабера/... то можно говорить о высоком уровне бардака в банке. Бардак нельзя ни автоматизировать, ни запротоколировать...
                                      Подавая сигналы в рог будь всегда справедлив, но строг. ©

                                      Комментарий


                                      • #20
                                        Сообщение от Romsan Посмотреть сообщение
                                        Berrimor я не понимаю Вашей позиции. Хотите щелчком пальца сделать мир во всём мире? Или всетаки комплексную защиту?
                                        На каждый болт можно найти гайку.
                                        Если Вы не можете с помощью политик сменить версию аськи/джабера/... то можно говорить о высоком уровне бардака в банке. Бардак нельзя ни автоматизировать, ни запротоколировать...
                                        Как раз сделать "щелчком" предлагаете Вы. И судя по тому что вы пишете - ваше решение существует чисто теоретически. Погляжу я как вы будете с помощью политик выкидывать аську, ставить вместо нее джаббер, перенастраивать его на работу с другим сервером, менять номер (у каждого свой) и т.д. Поскольку я пробовал сам поставить вместо аськи джаббер, и делал это не теоретически а сугубо практически, то могу сказать, что это очень не просто. Вы для начала просто попробуйие настроить джаберовский сервер.

                                        "Найти на каждый болт гайку" - давайте раз уверены что все просто. Безопасность у вас получится золотой.
                                        Меры по безопасности должны быть ЦЕЛЕСООБРАЗНЫ.
                                        Смысла запрещать аську и оставлять интернет я не вижу. Собственно именно это я и хотел сказать.
                                        А называть "бардаком" наличие аськи - полагаю, просто глупо.

                                        Комментарий


                                        • #21
                                          Berrimor
                                          Вы - юрист?
                                          Нет.Но достаточно чётко представляю себе, что такое российское законодательство и какие "крючкотворства" могут иметь место...
                                          И при чем тут юридическая сторона?
                                          А при том, что любое действие по "ущемлению" чьих-либо (пусть даже абстрактных) прав должно иметь под собой чёткую базу в виде нормативных документов, обладающих определённой юридической силой.
                                          Поэтому, если
                                          все равно придется издавать приказ по конторе
                                          то Стандарт в качестве мотивации попросту не нужен - хватит и самого приказа...
                                          Всё в наших руках...(с)

                                          Комментарий


                                          • #22
                                            Сообщение от Пух575
                                            Berrimor
                                            Вы - юрист?
                                            Нет.
                                            Ну так давайте тогда оставим юридические тонкости профессионалам.

                                            Сообщение от Пух575
                                            все равно придется издавать приказ по конторе
                                            то Стандарт в качестве мотивации попросту не нужен - хватит и самого приказа...
                                            Вы почитайте ВНИМАТЕЛЬНО на что я отвечал. Меня спросили чем можно обосновать такие действия как запрет аськи.
                                            Для меня тоже не требуется обоснований, тем более, что толку в таком запрете я не вижу.

                                            Комментарий


                                            • #23
                                              Berrimor
                                              Ну так давайте тогда оставим юридические тонкости профессионалам
                                              Соглашусь, хотя и не окончательно (оффтопить тут не стану)...
                                              Всё в наших руках...(с)

                                              Комментарий


                                              • #24
                                                Berrimor конечно чисто теоретически. Иначе трудно будет избежать нарушения "тайны личной переписки". Мы много чего делаем чисто теоретически...
                                                Подавая сигналы в рог будь всегда справедлив, но строг. ©

                                                Комментарий


                                                • #25
                                                  1. Запрещено всё, что не является согласованным ПО и имеющее купленную лицензию на каждого конкретного пользователя (или компьютер).
                                                  2. Внешняя почта блокируется на уровне запрещенных доменов.
                                                  3. Самостоятельная установка софта запрещена.

                                                  Аськи и скайпы относятся к п.1
                                                  Наша жизнь состоит из цитат. Лишь немногим удается написать что-то своё. (с)

                                                  Комментарий


                                                  • #26
                                                    Кстати, терки по поводу аськи были уже не один раз.
                                                    Вот тут вот, например:
                                                    http://dom.bankir.ru/showthread.php?t=71896

                                                    Комментарий


                                                    • #27
                                                      кстати, насчет skype. как вы эту штуку запрешаете? skype можно поставитъ и пользоватся на компе без прав администратора!

                                                      Комментарий


                                                      • #28
                                                        Сообщение от tumek Посмотреть сообщение
                                                        кстати, насчет skype. как вы эту штуку запрешаете? skype можно поставитъ и пользоватся на компе без прав администратора!
                                                        А вы поставьте сикрет-нет и включите замкнутую программную среду. Любой новый экзешник, любая библиотека не сможет запуститься.

                                                        Кстати, таким образом я в свое время использовал сикретнет на компьютерах, в которых невозможно было сделать обновление антивируса (не было интернета). Сикретнет блокировал попытку любого вируса запуститься.

                                                        Комментарий


                                                        • #29
                                                          сикретнет подходит для компаний с высоким уровнем зрелости и хорошо поставленными процессами. это все таки единицы.

                                                          Комментарий


                                                          • #30
                                                            Сообщение от tumek Посмотреть сообщение
                                                            сикретнет подходит для компаний с высоким уровнем зрелости и хорошо поставленными процессами. это все таки единицы.
                                                            Я бы не стал связывать уровень зрелости с использованием определенных технических решений. Не в обиду разработчикам, SecretNet и Панцирь - довольно специфические продукты. Я знаю немало компаний с высоким уровнем зрелости, занимающих позицию: "Такие решения мы не используем и использовать не будем".

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X