Доморощенное

[infowatch]

Нельзя службе ИБ заниматься закручиванием гаек, если резьбы на них нет. В такой ситуации находятся многие организации, а особенно - высокотехнологичные производства с высококвалифицированными кадрами. В результате... «Более трети сотрудников признались в использовании не утвержденных ИТ-службами сервисов для выполнения рабочих задач.»
То есть

Comments

[vit_r]

Практически поголовно все запрещатели и указатели просто не имеют ни малейшего представления о процессах производящих. Короче, воинственный дилетантизм с расширенными полномочиями.

[kuigoroj]

[dil]

Вот-вот. Причём иногда эти запрещатели не имеют отношения к службе ИБ.

Вот, например, у нас в компании ещё до появления отдельной службы ИБ кому-то пришла в голову идея ограничить доступ к команде scp. И её ограничили специальной группой администраторов. То есть, зайти пользвоатель на машину может, а запустить scp - нет. А что этот идиотский запрет элшементарно обходится, им в голову не пришло.

И ifconfig они тоже разрешают запускать только специальной группе. А /sbin/ip - всем. Ну не знали они о его существовании..

[vit_r]

В Германии ping относится к хаккерским тулам. Правда, в немецком правительстве интернетизацию всего и вся толкают бывшие учителя, вылезшие в политику.

[rdia]

А traceroute?

[vit_r]

Я критериев не помню, но, когда закон выпустили, почти все сетевые утилиты так или иначе под него попадали. В смысле "член есть - значит потенциальный насильник".

[rdia]

Ԥ

А какие меры применяются к людям, использующим хакерские утилиты?

[vit_r]

Насколько помню, меры ни к кому не применяли, потому что сразу же начался скандал. Но теоретически можно было сесть. На сколько лет - не помню.