Сегодня он постит "Адидас"...
Френд yahin-yur сегодня пишет про найденные на официальных сайтах госорганов приколы, анекдоты, религиозную литературу и прочий контент, уместный разве что в блоге или вузовской файлопомойке. Нет, это не утечки. Это их предтечи. Свидетельства об отсутствии контроля за публикацией/обнародованием документов. Индикаторы негодной или неисполняемой политики ИБ.
Сами по себе легкомысленные материалы нарушением не являются, тем более, если на них нет ссылок с официального сайта. Привлечь не за что. Пожаловаться нет повода. Но есть повод нашему отделу продаж рассмотреть данное ведомство в качестве потенциального клиента, остро нуждающегося в DLP-системе.
Помню, однажды, работая в маленьком интернет-провайдере, ваш покорный слуга разбирался с инцидентом в сети районного подразделения (где-то далеко за Уралом) одного из госорганов, которому предоставлялись услуги связи. Надо было указать администратору сети, чтобы он поменял там кое-какие небезопасные настройки. Из всех координат наличествовал только телефон начальника отдела. Он сообщил мне электронный адрес их админа. Админом же оказался москвич, добрый знакомый одной из сотрудниц того госоргана. По доброте душевной, он удалённо рулил сеткой и ни о каких ведомственных инструкциях, условиях лицензии, договорах с провайдером и указаниях Гостехкомиссии слышать не хотел. Рулил так, как подсказывали ему совесть айтишника и интуиция фидошника. Рычагов влияния - никаких. Альтернативой бесплатному, но дикому админу являлось полное отсутствие ИТ-специалиста в местном госоргане.
То есть, ставка-то системного администратора в подразделении была. Но в окрестных горах/степях/тундрах найти человека на эти деньги не представлялось возможным. Не только в силу малости денег (примерно 15% от среднеадминской зарплаты в РФ), но в силу физического отсутствия ИТ-разумных существ. При подобных условиях внедрение DLP-системы представляется довольно хитрым мероприятием.
Впрочем, метод решения проблемы ИТ-кадров на местах известен давно. Из советского анекдота. «Запустили в космос собаку и чукчу. Очередной сеанс связи с ЦУПом:
- Как давление в кабине?
- Гав.
- К стыковке со станцией готовы?
- Гав, гав.
- Чукча.
- А...
- Собаку покормил?
- Да.
- Смотри, приборы не трогай!»
Сами по себе легкомысленные материалы нарушением не являются, тем более, если на них нет ссылок с официального сайта. Привлечь не за что. Пожаловаться нет повода. Но есть повод нашему отделу продаж рассмотреть данное ведомство в качестве потенциального клиента, остро нуждающегося в DLP-системе.
Помню, однажды, работая в маленьком интернет-провайдере, ваш покорный слуга разбирался с инцидентом в сети районного подразделения (где-то далеко за Уралом) одного из госорганов, которому предоставлялись услуги связи. Надо было указать администратору сети, чтобы он поменял там кое-какие небезопасные настройки. Из всех координат наличествовал только телефон начальника отдела. Он сообщил мне электронный адрес их админа. Админом же оказался москвич, добрый знакомый одной из сотрудниц того госоргана. По доброте душевной, он удалённо рулил сеткой и ни о каких ведомственных инструкциях, условиях лицензии, договорах с провайдером и указаниях Гостехкомиссии слышать не хотел. Рулил так, как подсказывали ему совесть айтишника и интуиция фидошника. Рычагов влияния - никаких. Альтернативой бесплатному, но дикому админу являлось полное отсутствие ИТ-специалиста в местном госоргане.
То есть, ставка-то системного администратора в подразделении была. Но в окрестных горах/степях/тундрах найти человека на эти деньги не представлялось возможным. Не только в силу малости денег (примерно 15% от среднеадминской зарплаты в РФ), но в силу физического отсутствия ИТ-разумных существ. При подобных условиях внедрение DLP-системы представляется довольно хитрым мероприятием.
Впрочем, метод решения проблемы ИТ-кадров на местах известен давно. Из советского анекдота. «Запустили в космос собаку и чукчу. Очередной сеанс связи с ЦУПом:
- Как давление в кабине?
- Гав.
- К стыковке со станцией готовы?
- Гав, гав.
- Чукча.
- А...
- Собаку покормил?
- Да.
- Смотри, приборы не трогай!»