Туда идут приказы выполнять чтоб не нести ответственности за свои действия. О каких головах или критическом мышлении может быть речь?
Размещено через приложение ЯПлакалъ
Сталкивался в прошлой жизни с местным главком. Даже с IT-подразделениями. Там кромешный безвылазный, всеутопающий пиздец. На дохрена кабинетов и количество народу даже в IT-направлениях может быть один-два сотрудника - грамотные. И то как сотрудника.... Штатские гражданские студенты, которые местные сисадмины. Те подразделения, которые занимаются преступлениями в сфере IT - полная "темень", каша и кисель в головах. "Изъять\конфисковать компьютер" - тогда, в 2005-2009х забирали мониторы, будучи уверенными, что это и есть компьютер. Или забирали вообще все: клавиатуру, мышь, монитор, коврик для мыши, опечатывали и забирали даже провода и UPS. Да и много чего видел.. Не думаю, что что-то сильно изменилось.
Работал когда-то в банке, в котором проходил обыск и отзыв лицензии. Приказали, что бы вся почта из домена банка типа: @bank.com была перенаправлена копией на почту их сотрудника @mvd.ru или как то так, при чем не через интернет, а локально )))) На вопрос: "а что, с банком и вашим ЦОДом есть локальная сеть?" - ответить не смогли, зависли.
Ладно, сделали перенаправление через интернет. Через полчаса ящик сотрудника был переполнен. Говорю: "почта не доходит, у вас ящик кончился, расширьте." - "как недоходит! Отставить переполнение ящика! Срочно решить поставленную задачу!"
Короче я не сомневаюсь, что методами социнженерии у 90% сотрудников выведать их учетные данные - не составит никакого труда.
Это сообщение отредактировал RedMoon123 - 14 янв 2022 в 09:55
Ну, а что вы от них хотите? Туда набирают исключительно медалистов и отличников? Нет! Слышал недавно рекламу в транспорте: требуются работники полиции, образование среднее. Среднее, Карл! Это как объявить что берут только Форестов Гампов. Я уже рассказывал здесь как следак-лейтенант показывал мне свой компьютер, на который с изъятой у преступника флэшки установился какой-то мод на Винду. И это не простой мент, это следователь и по званию старшой! И у него на компе не отключен автозапуск с флэшек! Так можно дать гопникам несколько флэшек, чтобы они их в карманах таскали, а потом спокойно ходить по компам МВД и делать что хочешь. А простого мента только припугни неисполнением приказа, он тебе последние носки отдаст, не только пароли... Учить их надо, а некому.
Так вроде как на младшие чины , типа ППСников вообще образование не нужно. Минимальное требование - служба в армии.
А вообще да. Покажи любую бумажку с печатью главка и умными словами, а в шапке должно быть слово "ПРИКАЗ" жирными буквами.
Даже вчитываться не будут, побегут исполнять.
Это сообщение отредактировал RedMoon123 - 14 янв 2022 в 10:01
Отличный метод переаттестации. Всех, кто слил пароль следует немедля уволить. Если на их компьютерах находится хоть одна конфиденциальная запись, следует заводить уголовное дело за разглашение. Это ж целое богатство - сорок тысяч палок с готовой доказухой, только оформить!) 146% существует инструкция, что при запросе пароля следует обращаться к админам и в ССБ.
Не подскажешь статью УК РФ за разглашений конфиденциальных сведений?
Не УК, а административочка для начала по КоАП РФ Статья 13.14. Разглашение информации с ограниченным доступом
Чего не жалко? Это их служебные логин и пароли. По ним можно получить доступ к уголовным делам, экспертизам и прочей ДСП информации. А там персоналка всех граждан.
Так вот просто? Дааа, миллиарды, спижженые в яхты Всех обычных людей, заставляют эцп оформлять
Размещено через приложение ЯПлакалъ
Паспорта уехали в сеть, лол. Хотя кому они сейчас нужны, паспортные данные и так где только не оставляют. У МВД ничего особо интересного нет, паспорта да судимости, ну и по чуркам данные, вот если бы ПФР или налоговую....
Это сообщение отредактировал ХорошийБорщ - 14 янв 2022 в 10:12
Подождите! инфоповод с рассылкой не равно утечка упячка! Да и так до этого случая столько утечек было что теперь боты по списку могут работать.
Размещено через приложение ЯПлакалъ
PS: тогда, в нулевых, с 2003-2005 по 2009-2010 понятие "информационная безопасность" отсутствовало как класс. Никаких политик. Две-трети сотрудников - админы на своих рабочих местах, то-есть флешки, диски пихать в привод или USB - норма. На половине компов левое ПО типа фотошопа ("а че такова, я еще на дизайнера на втором высшем учусь"), естественно крячнутое. Бедный купленный касперский с централизованным сервером управления и регулярными обновлениями спасал от полной беды видимо. Отлавливал большую часть.
Компьютерные игры на служебных компах. Дети сотрудников, гоняющие квейк по LAN. Дети постарше, приходящие посидеть в интернете и что-нибудь скачать (в те времена интернет у большинства был по трафику, много не скачаешь, а ментам государство оплачивало каналы связи). Естественно бесконтрольно качали всякие кряки, "взламыватели интернета" и прочие "приколы", бешенного лягушонка, масяню и "каннские львы". Само наличие интернета на почти всех компах без разбору, без оглядки на "надо, не надо".
Впихнуть свою флешку со своим *.doc (дочурке курсовую распечатать на казенной бумаге) - НОРМА. Притащить флешку с фильмом, что бы посмотреть на дежурстве, а то скучно - норма.
Не знаю, может быть в областном главке или в какой-нибудь областной прокуратуре, в столице региона или в Москве был какой-никакой порядок , но в городе районном-центре, в линейном, местечковом подразделении МВД творился полнейший бардак. Если бы в то время IT имело бы такое большое значение как сейчас - была бы катастрофа.
А вот еще вспомнил: пункт наблюдения за холлом здания, пункт регистрации посетителей. Система видео-наблюдения, сервачок регистрации, хранения документов посетителей и т д. Изолирован от LAN. Ну то есть есть понимание, да? Что там паспорта посетителей, документы, поэтому он изолирован от LAN и от интернета. Сотрудник, который этим занимался - жил рядом. А теперь барабанная дробь: - купил за свой счет в компьютерном магазине рядом WiFi PCI-карту, вскрыл корпус казенного компа, настроил себе интернет из окна соседнего дома по WiFi , в котором живет.
Повторюсь, сейчас не знаю. Может ситуация в корне изменилась, но 15-16 лет назад это был полнейший пиздец.
Это сообщение отредактировал RedMoon123 - 14 янв 2022 в 10:36
Как находящийся в рынке IT с 2000х годов, имеющий техническое образование в этой сфере и бывший исполнителем государственных программ и контрактов, итого около 20 лет в IT по самые уши и ничем никогда другим не занимался - категорически заклинаю - не вздумайте!
Ни в коем случае никаких электронных трудовых книжек. Ни в коем случае никаких цифровых паспортов. Ни в коем случае не вздумайте сдавать биометрические данные в МФЦ и банках. Ни в коем случае никаких электронных больничных.
Как дубляж "бумажного" можно. Но отказываться от бумажных документов нельзя. У этих служб компетенций (знаний), а главное экспертизы (понимания процессов) в IT нет вообще. Наебнется база данных или спиздят её, все! Вам пиздец.
Вроде как одно место уже "сломали", уже право собственности в виде "зеленки" бумажной не выдают, насколько я знаю, только выписка и запись в базе.
Это сообщение отредактировал RedMoon123 - 14 янв 2022 в 10:41
PS: тогда, в нулевых, с 2005-2005 по 2009-2010 понятие "информационная безопасность" отсутствовало как класс. Никаких политик. Две-трети сотрудников - админы на своих рабочих местах, то-есть флешки, диски пихать в привод или USB - норма. На половине компов левое ПО типа фотошопа ("а че такова, я еще на дизайнера на втором высшем учусь"), естественно крячнутое. Бедный купленный касперский с централизованным сервером управления и регулярными обновлениями спасал от полной беды видимо. Отлавливал большую часть.
Компьютерные игры на служебных компах. Дети сотрудников, гоняющие квейк по LAN. Дети постарше, приходящие посидеть в интернете и что-нибудь скачать (в те времена интернет у большинства был по трафику, много не скачаешь, а ментам государство оплачивало каналы связи). Естественно бесконтрольно качали всякие кряки, "взламыватели интернета" и прочие "приколы", бешенного лягушонка, масяню и "каннские львы".
Впихнуть свою флешку со своим *.doc (дочурке курсовую распечатать на казенной бумаге) - НОРМА. Притащить флешку с фильмом, что бы посмотреть на дежурстве, а то скучно - норма.
Не знаю, может быть в областном главке или в какой-нибудь областной прокуратуре, в столице региона был какой-никакой порядок, но в городе районном-центре, в линейном отделе МВД творился полнейший бардак. Если бы в то время IT имело бы такое большое значение как сейчас - была бы катастрофа.
А вот еще вспомнил: пункт наблюдения за холлом здания, пункт регистрации посетителей. Система видео-наблюдения, сервачок регистрации, хранени документов посетителей. все дела. Изолирован от LAN. Ну то есть есть понимание, да, что там паспорта посетителей, документы, поэтому он изолирован от LAN и от интернета. Сотрудник, который этим занимался - жил рядом. А теперь барабанная дробь: - купил за свой счет в компьютерном магазине рядом WiFi PCI-карту, вскрыл корпус казенного компа, настроил себе интернет из окна соседнего дома по WiFi , в котором живет.
Повторюсь, сейчас не знаю. Может ситуация в корне изменилась, но 15-16 лет назад это был полнейший пиздец.
Тут есть один нюанс, есть компы с которых осуществляется доступ в централизованные базы данных, а есть компы - печатные машинки, и защищать информацию на печатных машинках смысла нет вообще никакого.
Тут есть один нюанс, есть компы с которых осуществляется доступ в централизованные базы данных, а есть компы - печатные машинки, и защищать информацию на печатных машинках смысла нет вообще никакого.
Так они же в LAN. )) Не думаю, что в том районном городке хранились какие-то мега данные, но парализовать работу всего МВД райцентра - без проблем.
Очень надеюсь, что серверы с конфиденциальными данными, серверы с БД и т д - находятся в изолированном сегменте сети, и надеюсь что все-таки есть еще светлые головы.
У нас к информации отношение наплевательское очень. Ей не знают ни реальной цены, ни реальной ответственности.
Это, конечно, очень печально, но если вовремя давать втыки за такое - не только научатся, но и поймут, что такое защищенные/незащищенные каналы, что такое второй фактор и как подтверждать личность из сообщения.
Причем это не только про мвд. Это вообще про всех гражнан страны.
А чтобы не быть наплевательскому отношению? Например, персональные данные. Куда не ткнешся - дайте "полные данные/паспорт/снилс/пенсионные/телефон" и тд для снятия копий и регистрации. Мы непрерывно разглашаем все о себе и сделать ничего нельзя. так все устроено.
У нас к информации отношение наплевательское очень. Ей не знают ни реальной цены, ни реальной ответственности.
Это, конечно, очень печально, но если вовремя давать втыки за такое - не только научатся, но и поймут, что такое защищенные/незащищенные каналы, что такое второй фактор и как подтверждать личность из сообщения.
Причем это не только про мвд. Это вообще про всех гражнан страны.
А чтобы не быть наплевательскому отношению? Например, персональные данные. Куда не ткнешся - дайте "полные данные/паспорт/снилс/пенсионные/телефон" и тд для снятия копий и регистрации. Мы непрерывно разглашаем все о себе и сделать ничего нельзя. так все устроено.
Причем мы это зачем-то дублируем. Достаточно единой системы и все ,и сразу о человеке все высвечивается на экране монитора. СНИЛС уже при рождении дают. Паспорт с 14 лет. ИНН с первым местом официальной работы. Все! В ведомствах и прочих поликлиниках нужно просто сделать доступ к этим БД, послать запрос и все. Зачем 500раз дублировать действия......
Ну вот, это конечно же смешно. Но на самом деле грустно. Ведь они все не обязаны быть компьютерными специалистами, но блин, в силу своей профессии, уже должны иметь голову на плечах и какое то критическое мышление. Столкнулись с неизвестным, надо позвонить вышестоящему руководству или специалисту. Да это же просто базовые знания, ну и показатель умственного развития сотрудников. Пиздец.
Все и обратились, ибо без приказа непосредственного начальника никто там уже 30 лет не пошевелится.
А руководство ответило: "Ты ещё до сих пор не отправил свой пароль?!! В соседнем отделе ещё вчера всё отправили. Чтобы через полчаса всё было отправлено!"
Допускаю, что так оно и было, иначе как они достигли контрольного показателя в 40000 паролей?
Такие структуры просто рай для всякого фишинга: работники выдрессированы выполнять любые требования начальства, на сколько бы они идиотскими или ошибочными не выглядели, не задавая лишних вопросов.
Так они же в LAN. )) Не думаю, что в том районном городке хранились какие-то мега данные, но парализовать работу всего МВД райцентра - без проблем.
Очень надеюсь, что серверы с конфиденциальными данными, серверы с БД и т д - находятся в изолированном сегменте сети, и надеюсь что все-таки есть еще светлые головы.
Да как ее парализуешь, там 100500 резервных копий на всех уровнях и инфа дублируется в нескольких разных базах. Плюс как я уже говорил там паспорта и судимости. Просто граждане не смогут паспорта получить или следаки требования о судимости пока не восстановят доступ, при любом раскладе кроме бюрократии и волокиты великих последствий не будет.
Так они же в LAN. )) Не думаю, что в том районном городке хранились какие-то мега данные, но парализовать работу всего МВД райцентра - без проблем.
Очень надеюсь, что серверы с конфиденциальными данными, серверы с БД и т д - находятся в изолированном сегменте сети, и надеюсь что все-таки есть еще светлые головы.
Да как ее парализуешь, там 100500 резервных копий на всех уровнях и инфа дублируется в нескольких разных базах. Плюс как я уже говорил там паспорта и судимости. Просто граждане не смогут паспорта получить или следаки требования о судимости пока не восстановят доступ, при любом раскладе кроме бюрократии и волокиты великих последствий не будет.
Надеюсь, что нет На работе кадровички категорически настаивали на электронной трудовой книжке. Послал куда подальше )))))
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
)))) На вопрос: "а что, с банком и вашим ЦОДом есть локальная сеть?" - ответить не смогли, зависли. 
yaplakal.com