ВИФ2 NE : Ветка : Горький урок

От	Андрей Платонов
К	Leopan
Дата	10.02.2011 21:26:43
Рубрики	Современность; Спецслужбы; ВВС;

Горький урок

Вот выдержка из АНТКовской газеты (вроде она не грифованная :-) ):

Горький урок
------------------------------------------------------------------
<...>
Понятно, чтобы закрепиться на мировом рынке с новым продуктом, причем таким сложным и дорогим как самолет, нужно проводить взвешенную маркетинговую политику. Здесь не бывает мелочей. Каждый необдуманный шаг может иметь негативные последствия для продвижения нового самолета «Антонов» и, как следствие, для каждого сотрудника нашего предприятия. В значительной степени это касается распространения информации о деятельности фирмы и ее новых разработках. По сложившейся в мире практике решение о публикации такой информации, независимо от того является она охраняемой, как коммерческая тайна, или нет, принимает руководство фирмы совместно со специалистами маркетинговых служб.
В связи с этим нужно сказать о случившемся недавно на нашем предприятии неприятном инциденте. Один из молодых специалистов РИО-11 разместил в Интернете информацию о проекте транспортного самолета Ан-178, которая в то время еще не подлежала обнародованию. Я не допускаю мысли, что он хотел тем самым причинить вред фирме, на которой недавно начал работать. Вероятно, увлеченный авиацией молодой человек хотел показать друзьям в чате, каким интересным делом он занимается, либо доказать свою правоту в какой-то дискуссии. Но, несмотря на то, что эта информация хранилась на ресурсах свободного доступа фирменого сервера, распространять ее первым он не имел права. Причем скопировал он информацию путем подлога (самовольно переустановил на компьютере операционную систему) и в нарушение должностной инструкции, за что собственно и поплатился — был уволен. Конечно, жаль молодого способного парня, но пусть это станет ему уроком на будущее. Как, впрочем, и всем нам. Взыскания были наложены и на руководителей, которые не обеспечили должного контроля копирования информации, содержащейся на сервере предприятия. Выговоры были объявлены заместителям Генерального конструктора Матусевичу В.И. и Кудрявцеву В.А., также начальнику отдела РИО-11 Стефанишину Н.И.
В заключение хотел бы обратить внимание всех наших читателей, что несанкционированное распространение даже открытой информации из компьютерной сети фирмы является наказуемым деянием в соответствии со статьей 362 Уголовного кодекса Украины. Тут, как говорится, комментарии излишни. Выводы каждый должен сделать сам.
------------------------------------------------------------------

От	Лейтенант
К	Андрей Платонов (10.02.2011 21:26:43)
Дата	10.02.2011 21:37:26

Re: Горький урок

Не понятно как соотносится это:
> Но, несмотря на то, что эта информация хранилась на ресурсах свободного доступа фирменого сервера, распространять ее первым он не имел права.

И вот это:
> Причем скопировал он информацию путем подлога (самовольно переустановил на компьютере операционную систему) и в нарушение должностной инструкции

Зачем переустанавливать ОС для доступа к ресурсу свободного доступа? При чем здесь подлог? Видимо к переустановке ОС просто докопались потому, что больше было не к чему.

От	ZaReznik
К	Лейтенант (10.02.2011 21:37:26)
Дата	10.02.2011 21:50:14

Re: Горький урок

>Не понятно как соотносится это:
>> Но, несмотря на то, что эта информация хранилась на ресурсах свободного доступа фирменого сервера, распространять ее первым он не имел права.
>
>И вот это:
>> Причем скопировал он информацию путем подлога (самовольно переустановил на компьютере операционную систему) и в нарушение должностной инструкции
>
>Зачем переустанавливать ОС для доступа к ресурсу свободного доступа? При чем здесь подлог? Видимо к переустановке ОС просто докопались потому, что больше было не к чему.

Ну если молодой-ретивый боец без тормозов, похоже, вначале "хакнул" свой комп (дабы получить права "админа", кои ему наверняка не положены), а потом, судя по всему, начал шариться по локальной сети, вынося затем добытое (очевидно, именно через "хакнутый" комп), а потом еще вывалив в и-нет, то его вероятно надо по головке погладить и конфетку выдать? ню-ню ;)

От	Лейтенант
К	ZaReznik (10.02.2011 21:50:14)
Дата	10.02.2011 21:57:01

Re: Горький урок

>Ну если молодой-ретивый боец без тормозов, похоже, вначале "хакнул" свой комп (дабы получить права "админа", кои ему наверняка не положены), а потом, судя по всему, начал шариться по локальной сети, вынося затем добытое (очевидно, именно через "хакнутый" комп), а потом еще вывалив в и-нет, то его вероятно надо по головке погладить и конфетку выдать? ню-ню ;)

Переустановкой ОС можно получить права локального админа. На доступ к севым ресурсам это влиять не должно. А доступ к ресурсу "свободного доступа" у него и так должен был быть.

От	Иван Уфимцев
К	Лейтенант (10.02.2011 21:57:01)
Дата	10.02.2011 22:29:02

Re: Горький_урок

On 10.02.2011 20:57, Лейтенант wrote:
> Переустановкой ОС можно получить права локального админа. На доступ к севым ресурсам это влиять не должно. А доступ к ресурсу
> "свободного доступа" у него и так должен был быть.
Имея локального админа можновыпасти адреса/пароли/явки других пользователей. Или просто запустить сетевой сканер, который выдаст
всё остальное.

В нормальных фирмах после несанкционированной переустановки ОС на рабочем месте делается строгое предупреждение, и уговорить
администраторов сети принять ящик обратно в сеть предприятия из гостевого сегмента (куда он неизбежно будет выпхнут) надо будет
сильно постараться. Соответственно, вменяемый сотрудник, если ему что-то надо на рабочем месте, как минимум уведомляет
соответствующего специалиста и получает (или не получает, в зависимости от) "добро" на свои действия. Или получает на то полномочия,
если доказывает квалификацию.

--
CU, IVan.

От	Лейтенант
К	Иван Уфимцев (10.02.2011 22:29:02)
Дата	10.02.2011 22:36:58

Re: Горький_урок

> Имея локального админа можновыпасти адреса/пароли/явки других пользователей. Или просто запустить сетевой сканер, который выдаст
>всё остальное.

Теоретически можно, но "это уже другая статья".

> В нормальных фирмах после несанкционированной переустановки ОС на рабочем месте делается строгое предупреждение

Это само-собой, но к получению доступа к "сетевому ресурсу свободного доступа" отношения не имеет.

От	Иван Уфимцев
К	Лейтенант (10.02.2011 22:36:58)
Дата	10.02.2011 22:46:31

Re: Горький_урок

On 10.02.2011 21:36, Лейтенант wrote:
>> Имея локального админа можновыпасти адреса/пароли/явки других пользователей. Или просто запустить сетевой сканер, который выдаст
>> всё остальное.
> Теоретически можно, но "это уже другая статья".

Там всё дело "другая статья".

>> В нормальных фирмах после несанкционированной переустановки ОС на рабочем месте делается строгое предупреждение
>
> Это само-собой, но к получению доступа к "сетевому ресурсу свободного доступа" отношения не имеет.

Это имеет отношение к копированию информации на внешний носитель.

Другое дело, что ни о никаких "сетевых ресурсах свободного доступа фирменого сервера" в нормальной контооре не может быть и речи.
Доступ есть в лучшем случае для всех зарегистрированных пользователей. Свободный доступ -- это в худшем случае в DMZ, а то и вообще
только на специальнообученном фронтэнде. За существование такого внутри сети применять санкции нужно уже к админам, или как они там
по штатному расписанию называются.

--
CU, IVan.