Comments | infowatch: Моральный стимул

infowatch

Моральный стимул

May 21, 2012 13:38

Уже до самых тупых дошло, что кадровый рынок в ИТ - это рынок работника. Спрос превышает предложение, хорошего айтишника найти трудно, поэтому он может покапризничать.

Специалисты по персоналу утверждают, что для работников со средней и высокой оплатой нематериальные стимулы не менее важны, чем материальные. Да и материальные блага могут быть ( Read more... )

кадры, тайна связи, тайна частной жизни

Comments 22

vitus_wagner May 21 2012, 10:09:28 UTC

Подозреваю что работодатели не пишут "соблюдение Конституции" так как боятся наездов со стороны органов и инициативных групп граждан, которым очень не нравятся некоторые оной Конституции статьи, например 14 и 31.

d1f May 21 2012, 10:33:45 UTC

Соблюдение норм конституции, как и других законов,
обязательно и не зависит от наличия этих пунктов в договоре.

Никто ничего не боится, так как не стесняются указывать пол, возраст и другие незаконные ограничения.

vitus_wagner May 21 2012, 10:44:12 UTC

Соблюдение ТК теоретически тоже обязательно,. Однако ж пишут.

potan May 21 2012, 10:20:20 UTC

В общем то так, хотя конкретно "полис ДМС" меня интересует меньше наличных...

anonymous May 21 2012, 21:09:19 UTC

А вы заказы на тематику статей принимаете? Ну, или там накидать ссылок на материалы. Интересует вопрос крысы-куна.

Есть ограниченно-доступный ресурс. Вход из Интернета по паролю. Разграничения доступа обсуждаемы: все видят всё, разграничение по группам и взаимодействие через доверенных лиц, еще что-нибудь.

Организационные меры, как предварительные, так и в процессе эксплуатации:
по-возможности предотвратить слив,
если утечет - то как можно меньше,
в случае утечки - локализовать источник или максимально сузить круг.

infowatch May 22 2012, 03:03:30 UTC

Хорошее начало. Продолжайте. Сколько пользователей? Кто они? Какова их динамика сменяемости? Как устроена авторизация? Как можно оценить убытки в случае утечек разного рода? Какие оргмеры уже существуют?

Попробую дать рекомендации по минимизации рисков.

anonymous May 22 2012, 10:07:06 UTC

Сразу скажу, материальные риски, как денежные, так и законодательные стремятся к нулю. Лишь испытанная горечь. С другой стороны, касаемо цены-качества, есть интерес к предмету и время. Так что, можно реализовывать достаточно трудоемкие схемы.

Первоначальная авторизация в ручном режиме: обмен публичными ключами, высылка пароля. Связь через защищенное соединение.

Техническая безопасность, насколько понимаю, разговор отдельный, поэтому допускаем, что админы не накосячили, а компы пользователей не заражены.

Группа по интересам, количество - десятки, динамика - небольшой рост. В обозримом будущем не больше сотни пользователей. Оргмеры на честном слове.

infowatch May 22 2012, 11:35:04 UTC

Защита не может являться целью. Она - средство. Защита всегда строится ради чего-то. Если риски нулевые, то построение защиты - бессмысленная трата средств и создание неудобств людям "из принципа". Первое называется разбазариванием, второе - синдромом вахтёра.

Если не найдёте каких-нибудь существенных угроз вашей системе, знайте, что защита не нужна.

Thread 16

pvphome May 22 2012, 05:25:15 UTC

офтопик: а что там с forensics.org?
Только что перкратил работать, буквально пять минут назад

infowatch May 22 2012, 08:38:07 UTC

foErensics.org

У меня работает.