только какой-нибудь ламер ушастый, прочитав про исключение в Политике, разом решит, что это к нему относится и, натурально, может порушить все на свете.
исключение ли ?
anonymous
June 9 2009, 06:09:22 UTC
Можно ли назвать то что Вы описали - исключением ?
Это вполне правило для Зрелого специалиста. Описать Все правилами - нереально... а выражение "На усмотрение, по месту, по ситуации" и т.п. не такая уж редкость... Другое дело что такие выходы из правил должны дополняться Ответственностью принимающего решения и желательно протоколированием действий...
В службе ИБ вовсе не обязательно сидят лучшие ИТ-специалисты компании, да они там не очень-то нужны. А разве можно поручать рассмотрение проекта людям с заведомо более низкой квалификацией, чем у составителя?
Если в ИБ по вашему сидят люди с заведомо более низкой квалификацией в сфере информационной безопасности чем у какого-то "составителя" то тогда непонятны три вопроса:
1. Какого хрена они там сидят? 2. Кто вообще тогда в компании будет оценивать подпункт 2) из вашего пункта? 3. У вас-то как всё нормально с квалификацией?
Приведу пример из практики. Приходит инженер в службу ИБ. Говорит: "Откройте доступ наружу по SSH" Они ему: "А зачем?" - "Надо" - "Зачем надо?" - "Не хочу пользоваться telnet-ом" - "Другие пользуются и не жалуются" - "Он небезопасен" - "В политике ИБ сказано телнет, значит телнет. Не выпендривайся!" Как вы думаете, что этот инженер сделал?
Comments 29
Reply
Это вполне правило для Зрелого специалиста.
Описать Все правилами - нереально...
а выражение "На усмотрение, по месту, по ситуации" и т.п. не такая уж редкость... Другое дело что такие выходы из правил должны дополняться Ответственностью принимающего решения и желательно протоколированием действий...
Reply
Reply
Reply
Действия, противоречащие правилам изложенным в настоящей Политике, допускаются при крайней необходимости по согласованию с ИБ
Reply
В службе ИБ вовсе не обязательно сидят лучшие ИТ-специалисты компании, да они там не очень-то нужны. А разве можно поручать рассмотрение проекта людям с заведомо более низкой квалификацией, чем у составителя?
Reply
1. Какого хрена они там сидят?
2. Кто вообще тогда в компании будет оценивать подпункт 2) из вашего пункта?
3. У вас-то как всё нормально с квалификацией?
Reply
Приведу пример из практики. Приходит инженер в службу ИБ. Говорит: "Откройте доступ наружу по SSH" Они ему: "А зачем?" - "Надо" - "Зачем надо?" - "Не хочу пользоваться telnet-ом" - "Другие пользуются и не жалуются" - "Он небезопасен" - "В политике ИБ сказано телнет, значит телнет. Не выпендривайся!" Как вы думаете, что этот инженер сделал?
Reply
Но главное -- она должна быть исполнЯЕмой. А этого добиться труднее всего.
Reply
Reply
Кстати, мне на почту этот Ваш коммент пришел со следующим заголовком:
"И всегда улыбаюсь каждому новомудню...
(humpty_dumpty) replied to a comment you left in a LiveJournal post"
Я заинтригован -- кто такие "новомудни"? :-)
Reply
Reply
Leave a comment