Типичный представитель СБ

Я одного такого долбоеба СБшника видел (бывший мент конечно), который слушал по камерам о чем сотрудники говорят и что-то даже выписывал в тетрадку...

Цитата (gods02 @ 21 мая 2026 в 14:14)

Не понял. Какая связь между "админить систему" и "права на папки"? Другое дело, что админ системы всегда может себе сделать нужные права, а потом убрать их. Ну и права сервисов тоже не упомянуты

Поэтому в больших системах вопрос решается не так. Человека с правами админа просто не существует. Есть робот с правами админа, к которому можно подключиться, запросив полномочия. Но этот робот ведет лог всего, что делается при подключении. Т.е. взять права, а потом убрать их незаметно не выйдет.

Это отличное (от других) сб
Размещено через приложение ЯПлакалъ

Цитата (Lomamaisty @ 21 мая 2026 в 14:06)

Вот проблема-то, создаешь еще одного админа, отдаешь ему доступ вычеркиваешь себя из этой схемы, целая куча проблем мимо тебя, правда он потом к тебе на коленях приползет, но ведь он сам того хотел

Цитата

Общение довольно глупое, но ситуация актуальная. В чем суть, если кто не понял: В связи с законами о личных данных: сбор, хранение и распространение таких данных строго регламентировано, при этом возникает вопрос к админам сетей, мессенджеров и т.д. Даже если они в штате. По должностным инструкциям они не могут обрабатывать личные данные (что вполне логично и, зачастую, утечки происходят именно через них), но при этом не могут не иметь доступ к этим данным. И получается, что по закону им не положено иметь доступ, а по факту исполняемых ими обязательств они этот доступ имеют по определению. Даже не знаю как эту ситуацию разрешают в крупных организациях. Интересно послушать тех, кто в теме.

Не срвсем понимаю вопроса, если есть согласие на обработку выданное организации, то храните и отрабатыайте не здоровье выдав сотрудникам соответствующие полномочия, а если его нету, то хоть админ, хоть не админ, это не законно. Или как? Конкретно по этой переписке, предположу сб не хочет чтоб админ видел пенсионные отчёты или какие-то другие документы по которым можно увидеть зарплату руководства.
Размещено через приложение ЯПлакалъ

Цитата (MaSHinA @ 21.05.2026 - 14:15)

Общение довольно глупое, но ситуация актуальная. В чем суть, если кто не понял: В связи с законами о личных данных: сбор, хранение и распространение таких данных строго регламентировано, при этом возникает вопрос к админам сетей, мессенджеров и т.д. Даже если они в штате. По должностным инструкциям они не могут обрабатывать личные данные (что вполне логично и, зачастую, утечки происходят именно через них), но при этом не могут не иметь доступ к этим данным. И получается, что по закону им не положено иметь доступ, а по факту исполняемых ими обязательств они этот доступ имеют по определению. Даже не знаю как эту ситуацию разрешают в крупных организациях. Интересно послушать тех, кто в теме.

Оператор персональных данных не лицо, а организация. В рамках организации пишутся регламенты и инструкции должностные на право доступа к данным. В рамках данных инструкций ит-отдел пишет регламент использования сетевых ресурсов компании. Должностные инструкции публичный документ, регламент ит-отдела - нет. Все просто. Борьба сб и ИТ известна. Как ит и бухгалтерии. Уровень знаний и понимания общих проблем у них сопоставимый.
Размещено через приложение ЯПлакалъ

С персональными данными сейчас правовая коллизия. Доступ к ним положено закрывать. Но даже фамилия сотрудника в привязке к организации СБ толкуется как персональные данные! И в письмо уже не напишешь без согласования.
Фамилия + телефон персональные данные. Фамилия + квартира персональные данные.
Уже ТСЖ список членов составить явно не может.
Размещено через приложение ЯПлакалъ

Скудоумие это диагноз
Размещено через приложение ЯПлакалъ

Цитата (MaSHinA @ 21 мая 2026 в 14:15)

В связи с законами о личных данных: сбор, хранение и распространение таких данных строго регламентировано, при этом возникает вопрос к админам сетей, мессенджеров и т.д. Даже если они в штате.

Закон о перс данных - эпичный пук в лужу: до его появления многим сервисам достаточно было какого-нибудь телефона или ФИО, а нынче каждая помойка вплоть до ларька с шаурмой обязана составить великое соглашение о персональных данных, в котором содержатся, сука, все возможные данные с номерами документов и прочими реквизитами, и хранить их потом несколько лет в очень, несомненно, надёжном ящике у буха
Так что безопасности данным не прибавилось, зато сколько денежек можно получить на организации всего этого процесса

права фундаментальная основа человека и админа. всем нужны права и побольше. как права получаешь, сразу хочется, чтобы у других прав не было)

Мда... Тема. Знания. Информация однако...
Размещено через приложение ЯПлакалъ

Цитата (szz @ 21.05.2026 - 14:25)

на бумаге пусть печатают то. что другим нельзя просматривать, и хранят в сейфе, 100% вариант

Бумага может намекнуть, сгнить, сгореть... Пусть на глиняных табличках пишут. Вон шумерские таблички через тысячи лет находят и читают.
Размещено через приложение ЯПлакалъ

Цитата (hobotoff @ 22.05.2026 - 06:31)

С персональными данными сейчас правовая коллизия. Доступ к ним положено закрывать. Но даже фамилия сотрудника в привязке к организации СБ толкуется как персональные данные! И в письмо уже не напишешь без согласования. Фамилия + телефон персональные данные. Фамилия + квартира персональные данные. Уже ТСЖ список членов составить явно не может.

Не факт. Есть прямо противоположные решения суда.
Фио и квартира - нет, телефон - тоже. Ты по ним не идентифицируешь человека.
Но рпспространять такое не надо.
Размещено через приложение ЯПлакалъ

Цитата (ejik @ 22.05.2026 - 06:51)

Закон о перс данных - эпичный пук в лужу: до его появления многим сервисам достаточно было какого-нибудь телефона или ФИО, а нынче каждая помойка вплоть до ларька с шаурмой обязана составить великое соглашение о персональных данных, в котором содержатся, сука, все возможные данные с номерами документов и прочими реквизитами, и хранить их потом несколько лет в очень, несомненно, надёжном ящике у буха Так что безопасности данным не прибавилось, зато сколько денежек можно получить на организации всего этого процесса

Нормальный закон.
И не соглашение, а согласие. И то не во всех случаях.
Разберись, потом ругайся. Или позови специалиста.
Размещено через приложение ЯПлакалъ

Цитата (nikolkas @ 21 мая 2026 в 14:26)

Админа никто в СБ не возьмет! Это первейший "враг" безопасника, ибо много умеет.

Что за бред?
А безопасники, по вашему, кто?
Большинство моих знакомых ИБшников имеют вполне себе админский бэкграунд.

Цитата (MaSHinA @ 21 мая 2026 в 18:15)

Общение довольно глупое, но ситуация актуальная. В чем суть, если кто не понял: В связи с законами о личных данных: сбор, хранение и распространение таких данных строго регламентировано, при этом возникает вопрос к админам сетей, мессенджеров и т.д. Даже если они в штате. По должностным инструкциям они не могут обрабатывать личные данные (что вполне логично и, зачастую, утечки происходят именно через них), но при этом не могут не иметь доступ к этим данным. И получается, что по закону им не положено иметь доступ, а по факту исполняемых ими обязательств они этот доступ имеют по определению. Даже не знаю как эту ситуацию разрешают в крупных организациях. Интересно послушать тех, кто в теме.

Все строго регламентировано.
У админа есть УЗ пользовательская, с обычнми правами доступа и есть отдельная УЗ админская. Регламентируется возможность администрирования согласованным проектом на АД (там прописаны должности и имена админских УЗ с определенными доступами/правами на выполнение) и последующим вводом его приказом по предприятию.
А так да, отставные менты - это бля, нечто. Особенно доставляют пенсионеры из "К". В подавляющем большинстве это типы кое-как закончившие вышку/техникум по специальности, но в силу своей тупости нахуй никому не нужные, тк. ни админить, ни толком программировать не научились, а к пенсии еще и основная извилина от фуражки полученная. К общению впринципе пригодны, но очень тяжелые. Самообучение присутствует, но очень слабенькое. Знания заканчиваются на поставить винду/прописать статический IP. Про АД хорошо если вообще слышали, про есчейнж вообще молчу. Кого и как они там ловят, я вообще плохо понимаю. Скорее всего нагибают провайдеров, а те им все делают. А вот разные служебки писать с расследованиями - это просто мастера.

Это что за мастодонт? Тупой, как полено.
И причем тут СБ? СБ чаще всего работают в связке с IT и в таких простецких вопросах подкованы.
Тут либо женский представитель либо СБ шник которому под сраку лет и он остановился в развитии еще при Брежневе
Размещено через приложение ЯПлакалъ

Секретно. Перед прочтением сжечь!

Бывают параноидальные истории.
Я на одной базе настраивал систему учета и еще видеонаблюдения.
Просто оптовая база. Вроде ничего такого.
Но так же уперся владелец.
Вышел просто. Когда настроил все, сказал вот доступ админа.
Придумай пароль. Запиши на бумагу.
Вызвал окно смены пароля. Дал ему ввести пароль своими руками.
Сказал храни бумажку. Понадоблюсь позвони.
Но без этой бумажки я не смогу ничего сделать.
Положили конверт в сейф, довольный был пипец как.

Цитата

Выдать админинские права СБ

А потом минус неделя или больше на восстановление данных....
Размещено через приложение ЯПлакалъ

Цитата (MaSHinA @ 21.05.2026 - 14:15)

Общение довольно глупое, но ситуация актуальная. В чем суть, если кто не понял: В связи с законами о личных данных: сбор, хранение и распространение таких данных строго регламентировано, при этом возникает вопрос к админам сетей, мессенджеров и т.д. Даже если они в штате. По должностным инструкциям они не могут обрабатывать личные данные (что вполне логично и, зачастую, утечки происходят именно через них), но при этом не могут не иметь доступ к этим данным. И получается, что по закону им не положено иметь доступ, а по факту исполняемых ими обязательств они этот доступ имеют по определению. Даже не знаю как эту ситуацию разрешают в крупных организациях. Интересно послушать тех, кто в теме.

Не совсем так, но Вы суть уловили.
Среди админов или тех, кто занимается технической стороной вопроса защиты персональных данных назначается приказом ГД работник, ответственный за безопасность персональных данных в информационных системах (чаще это 1С) он же администратор безопасности. Именно этот чел контролирует доступ всех работников туда куда нужно им попасть с соответствующими правами
Плюс составляются списки работников кто зачем и куда имеет доступ
Это если коротко
Там еще заморочки есть на 2 листа
Размещено через приложение ЯПлакалъ

Так дай ему права, пусть админит. Или отправь запрос с подтверждением его руководству

Цитата (swell84 @ 21.05.2026 - 14:18)

Создал папку, дал права СБ, проверил, что доступ есть, убил у себя права на эту папку и пусть ебёться как хочет сам. В любом случае если это NAS через Web интерфейс можно получить права назад :))) Ну а СБшник счастлив. Можно в случае беды какой, сказать иди на хуй, доступ я себе закрыл, типа самозапрет на папку

Ага
Самозапрет через госуслуги)))
Размещено через приложение ЯПлакалъ

Цитата (swell84 @ 21.05.2026 - 14:18)

Создал папку, дал права СБ, проверил, что доступ есть, убил у себя права на эту папку и пусть ебёться как хочет сам. В любом случае если это NAS через Web интерфейс можно получить права назад :))) Ну а СБшник счастлив. Можно в случае беды какой, сказать иди на хуй, доступ я себе закрыл, типа самозапрет на папку

Форточку открой, а то наперед много: при создании любой системы первым создаётся админ и его "права", нет админа - нет системы.
Размещено через приложение ЯПлакалъ

Цитата (StrikersMod @ 22 мая 2026 в 12:26)

Я одного такого долбоеба СБшника видел (бывший мент конечно), который слушал по камерам о чем сотрудники говорят и что-то даже выписывал в тетрадку...

Эти люди сейчас страной руководят