От СанитарЖеня
К Alpaka
Дата 23.09.2010 20:12:04
Рубрики Локальные конфликты;

Странно, но не невозможно.

>от тут
> http://e-kaspersky.livejournal.com/24639.html

>и тут

> http://news.yahoo.com/s/ap/20100803/ap_on_bi_ge/us_cyber_threats_power_plants

>и тут
> http://malaya-zemlya.livejournal.com/586908.html
>Алпака

В случае безграмотной организации безопасности и кого-то из персонала, желающего развлечься на смене, поиграв.
Флешка или дискетта даже с завирусованной игрушкой. И всё.
Но безграмотность в организации защиты тут должна быть.
От Alpaka
К СанитарЖеня (23.09.2010 20:12:04)
Дата 23.09.2010 20:15:02

Ре: Странно, но...

расчет на человеческий фактор. Не раз наблюдал на забивание этиx норм суровыми англосаксонцами. Про наших сограждан можно, я промолчу. : )
Алпака
От Hokum
К Alpaka (23.09.2010 20:15:02)
Дата 24.09.2010 04:29:44

Ре: Странно, но...

>Про наших сограждан можно, я промолчу. : )
О да...
Серверная за двумя бронедверями, охрана, тревожная кнопка, доступ по кодовой карточке и прочие тридцать три удовольствия. И старые кассеты с бэкапами рабочих баз (с именами, счетами, транзакциями), выбрасываемые в обычную мусорку.
Учетная запись для удаленного администрирования, не заблокированная за два года с момента увольнения сотрудника.
Офис на два десятка сотрудников и реальный диалог:
- Тома-а-а!
- Да!
- Какой у тебя пароль?
- Research, первая заглавная!
- Не подходит!
- Ну тогда Research2!
- О, заработало!
Это только из того, что наблюдал лично :)
Ну а про такую мелочь, как стикер с паролем, прилепленный к монитору, даже и говорить нечего - в каждой второй конторе, не считая каждой первой :)
От stopusa
К Hokum (24.09.2010 04:29:44)
Дата 24.09.2010 15:11:28

Ре: Странно, но...

>>Про наших сограждан можно, я промолчу. : )
>О да...
>Серверная за двумя бронедверями, охрана, тревожная кнопка, доступ по кодовой карточке и прочие тридцать три удовольствия. И старые кассеты с бэкапами рабочих баз (с именами, счетами, транзакциями), выбрасываемые в обычную мусорку.
>Учетная запись для удаленного администрирования, не заблокированная за два года с момента увольнения сотрудника.
>Офис на два десятка сотрудников и реальный диалог:
>- Тома-а-а!
>- Да!
>- Какой у тебя пароль?
>- Research, первая заглавная!
>- Не подходит!
>- Ну тогда Research2!
>- О, заработало!
>Это только из того, что наблюдал лично :)
>Ну а про такую мелочь, как стикер с паролем, прилепленный к монитору, даже и говорить нечего - в каждой второй конторе, не считая каждой первой :)

Это все истории из жизни офисных хомячков. В любой серьезной конторе с серьезной СБ источник крика/стикера будет моментально послан в сад.
От Hokum
К stopusa (24.09.2010 15:11:28)
Дата 25.09.2010 02:50:48

Ре: Странно, но...

>Это все истории из жизни офисных хомячков. В любой серьезной конторе с серьезной СБ источник крика/стикера будет моментально послан в сад.

Министерство - это серьезная контора или офисные хомячки?
Так вот, в одном из министерств (название не скажу, не надейтесь :) security policy требовала смены пароля каждые 45 дней. И одному из руководителей не самого низшего звена было в лом заниматься этим лично, и тем более приезжать ради этого в офис. Вопрос решался просто - он звонил, диктовал одному из доверенных сотрудников старый и новый пароль и просил поменять. А поскольку пароль был длинный и заковыристый (тоже требование security policy), по телефону он передавался с большим трудом, и каждая буква переспрашивалась по нескольку раз. На представление собиралась половина офиса :))