Главная » Разделы » Лента » Картинки

Типичный представитель СБ

⋮

ОТВЕТИТЬ НОВАЯ ТЕМА

arckadij 22 мая 2026 в 07:25

Ярила • На сайте 6 лет

Идеально. Квалифицированное руководство. Стопудово тупорезы родственники.

Размещено через приложение ЯПлакалъ

Gremlin0103 22 мая 2026 в 07:27

Ярила • На сайте 2 года

Цитата (JONH777 @ 21.05.2026 - 14:21)

В должностных хоть что можно написать , мы подписывали о не разглашении при устройстве на работу . Остальным права по заявкам давали за подписью нач отдела и специалиста СБ ,в зависимости от занимаемой должности

То же самое можно сказать и о соглашении
Если нет режима ком тайны то все это филькина грамота
Нарушение должностной хотя бы по ТК можно притянуть

Размещено через приложение ЯПлакалъ

Newvovan1973 22 мая 2026 в 07:29

Ярила • На сайте 13 лет

Цитата (MaSHinA @ 21.05.2026 - 14:15)

Общение довольно глупое, но ситуация актуальная.
В чем суть, если кто не понял:
В связи с законами о личных данных: сбор, хранение и распространение таких данных строго регламентировано, при этом возникает вопрос к админам сетей, мессенджеров и т.д. Даже если они в штате. По должностным инструкциям они не могут обрабатывать личные данные (что вполне логично и, зачастую, утечки происходят именно через них), но при этом не могут не иметь доступ к этим данным.
И получается, что по закону им не положено иметь доступ, а по факту исполняемых ими обязательств они этот доступ имеют по определению.
Даже не знаю как эту ситуацию разрешают в крупных организациях. Интересно послушать тех, кто в теме.

Да, рассматриваются админы в качестве нарушителей. Закрываются эти проблемы PAМ - это контроль действий привилегированных пользователей...

Размещено через приложение ЯПлакалъ

Hawchick 22 мая 2026 в 07:29

Хохмач • На сайте 11 лет

Как ба в админы без сб (и кучи бумажек) проблематично "пробиться".
Но можно.
Но и сб могут чудить.
Как-то было.
В одной конторе временно сеть на линуха пересадил (всю ад на дебиан/генту), а оказалось, что снифферы для аськи у сб только под винду.
Вместо премии получил выговор...

Gremlin0103 22 мая 2026 в 07:29

Ярила • На сайте 2 года

Цитата (NurOff @ 22.05.2026 - 07:12)

Бывают параноидальные истории.
Я на одной базе настраивал систему учета и еще видеонаблюдения.
Просто оптовая база. Вроде ничего такого.
Но так же уперся владелец.
Вышел просто. Когда настроил все, сказал вот доступ админа.
Придумай пароль. Запиши на бумагу.
Вызвал окно смены пароля. Дал ему ввести пароль своими руками.
Сказал храни бумажку. Понадоблюсь позвони.
Но без этой бумажки я не смогу ничего сделать.
Положили конверт в сейф, довольный был пипец как.

Нифига не параноидальная
Хранить пароли первичные в сейфе и еще кстати в спец журнал вносить придумали в ФСБ, приказ 378

Размещено через приложение ЯПлакалъ

Stagla 22 мая 2026 в 07:31

Шутник • На сайте 2 года

Цитата (vepel @ 21.05.2026 - 14:09)

Узколобость граждан силовых структур в деле.

Либо же креативность ит-структур, которые страсть как любят рассказывать истории о тупости юзеров. Это прям поджанр народного творчества - высокомерные истории сисадминов о тупых пользователях. Причем надо довольно критично относиться к их достоверности и правдоподобности. Ну вот так, да.

Размещено через приложение ЯПлакалъ

nikolkas 22 мая 2026 в 07:33

Слабоумие и отвага! • На сайте 6 лет

Цитата (Angelberth @ 22.05.2026 - 07:03)

Что за бред?
А безопасники, по вашему, кто?
Большинство моих знакомых ИБшников имеют вполне себе админский бэкграунд.

Там речь про совмещение было.
А так да, лучший иб - бывший админ.

Размещено через приложение ЯПлакалъ

W0000 22 мая 2026 в 07:35

Ярила • На сайте 15 лет

Цитата (TroLoLobzic @ 21 мая 2026 в 14:28)

Хз, как там что организовано, но смотрю на эту ситуацию с точки зрения юниксоида.

Итак, у нас есть расшаренная директория. С точки зрения юникс-систем есть три группы доступа к файлам: для себя, для группы и для всех остальных.

Как дать доступ определенным юзерам к этой директории: создать отдельную группу и добавить нужных юзеров в нее.

А вот как ограничить доступ юзеру root к ней - да никак. По правилам юникс, админ имеет право на все

Просто зашифровать файлы с конфиденциальной информацией. Пусть смотрит.

Мосфав 22 мая 2026 в 07:35

Шутник • На сайте 3 месяца

Дать им бумажные папки, пусть доступ ограничивают 🤣.

Самый защищенный ПК тот, который отключен от локальной сети и сети 229 🙂

Размещено через приложение ЯПлакалъ

Hawchick 22 мая 2026 в 07:47

Хохмач • На сайте 11 лет

Цитата (Stagla @ 22 мая 2026 в 09:31)

Это прям поджанр народного творчества - высокомерные истории сисадминов о тупых пользователях. Причем надо довольно критично относиться к их достоверности и правдоподобности. Ну вот так, да.

Сорри за оффтоп.
Девочка (с высшим) пришла работать в коммфирму.
Как новенькой и ничем не обременённой, выдал ей "потаскушник" (Пень2 вроде) с вин98. (Свежеустановленно)
Ч/з пару часов звонок - ничего не работает.
Да. Есть такое.
Снимаю винт, смотрю у себя.
В корне всего 2 папки - Моë и Не моë.
Во второй всë от винды 98 (она это позволяла).

Ну вот так, да 🤣

HOCOK555 22 мая 2026 в 08:01

Ярила • На сайте 2 года

Цитата (Атскокотстенки @ 21.05.2026 - 14:08)

Выдать админинские права СБ

И пусть ебётся, как хочет. Через неделю попросит вернуть все взад.

Размещено через приложение ЯПлакалъ

Сакмагон 22 мая 2026 в 08:12

Шутник • На сайте 12 лет

Цитата (JONH777 @ 21 мая 2026 в 14:19)

Сто процентов тупой мент на пенсии , встречал таких .

В данном случае хороши оба. Один не может посставить задачу, другой не может (не хочет) предложить решение.
Админ не должен иметь право на безусловный доступ любому ПК, кроме своих, а к остальным только с разрешения владельца ПК. С файлами пользователя тоже самое, если вообще есть смысл предоставлять админу право доступа к ним.

Alex666666 22 мая 2026 в 08:15

Ярила • На сайте 2 года

-1

Цитата (Lomamaisty @ 21 мая 2026 в 14:06)

Пусть пишет официальный приказ. Админ его выполнит и напишет докладную директору. СБ-шника либо выгонят, либо он к админу больше на километр не подойдет. А спорить смысла нет.

Зяма 22 мая 2026 в 08:33

Ярила • На сайте 17 лет

прописал пользователя на папку
убрал админа из папки
в случае чего можешь админить с того пользователя если нужно.

Майорзапаса 22 мая 2026 в 08:48

Ярила • На сайте 4 года

Цитата (Scorpion75 @ 22 мая 2026 в 04:09)

Цитата (Майорзапаса @ 22 мая 2026 в 02:12)

Цитата (Андреище @ 21 мая 2026 в 23:47)

Цитата (JONH777 @ 21.05.2026 - 14:19)

Сто процентов тупой мент на пенсии , встречал таких .

А в СБ другие есть?

Есть. Я, скажем, военный на пенсии.

Тупой военный на пенсии

Ну там же в таком ключе была мысль)

Типичное подтверждение того, что ИТшники вне сферы их профдеятельности - люди ограниченные.

Wik 22 мая 2026 в 08:51

Ярила • На сайте 18 лет

Цитата (madfrager @ 22 мая 2026 в 03:50)

Все это прекрасно решается, если нужно ограничить доступ к информации, что бы админ ее не мог видеть. Естественно используются криптографические средства, а не средства ОС. Если админ прикидывается дуриком, это либо эникей, либо ленивая жопа,

Есть ещё такой фактор, как финансирование. Если руководство имеет много хотелок, но не выделяет на их реализацию ни копейки, то что делать админу? Проще отмазку слепить, чем объяснять дуболомам, почему их хотелки на халяву нереализуемы. Я в своей сетке к примеру отметаю любые предложения по установке левых нелицензионных программ. Хотите - покупайте. Денег нет? - умеряйте свои хотелки.

Jabbers 22 мая 2026 в 09:05

Хохмач • На сайте 12 лет

в чём вопрос? на банальном уровне - отобрать права у админа, дать СБ доступ к журналу аудита. Если что - права можно восстановить админом, но аудит останется. Если админ почистит аудит - следы чистки останутся.
На небанальном - ключи шифрования и что там хранится - знают только владельцы ключей. На сетевом уровне для допущенных к конф. информации отдельные вланы (без доступа с ПК админа к их ПК), аудит по смене сетевых настроек у СБ.

А так - хоть пароль админа поделите между СБ и админом

СБ тоже должно контролировать регулярно исполнение безопасности:)))

Это сообщение отредактировал Jabbers - 22 мая 2026 в 09:06

RA2FDR 22 мая 2026 в 09:09

Ярила • На сайте 11 лет

Цитата (MrDrakula99 @ 21 мая 2026 в 18:13)

А в чем проблемы у админа, я не понимаю? Я хуеву тучу раз так делал, что папка создается с доступом только определенным лицам и админ туда доступа не имеет. Нах админу надо туда лезть?

Как минимум чтобы бэкап делать.

iUrsus 22 мая 2026 в 09:10

Ярила • На сайте 12 лет

Знавал я несколько ИБ-шников. Все как из одного помета: с 8-битным мозгом

Размещено через приложение ЯПлакалъ

Gremlin0103 22 мая 2026 в 09:17

Ярила • На сайте 2 года

Цитата (SSgood @ 21.05.2026 - 14:26)

В одном дому есть шлагбаум, а обслуживает его ип на аутсорсе. И вот жилец просит внести его номер в базу шлагбаума. Номер его туда добавляют, а он следом в суд. Мои персональные данные передали третьим лицам....

Чивоблять?!
Вы либо что то попутали либо жилец еблан конченый
Здесь нет состава правонарушения так как жилец сам инициатор, это раз, номер телефона это никакие не перс данные и роскомнадзор об этом неоднократно говорил на своих семинарах и разъяснениях

Размещено через приложение ЯПлакалъ

RA2FDR 22 мая 2026 в 09:19

Ярила • На сайте 11 лет

Цитата (AlexFixxxer @ 22 мая 2026 в 05:10)

Цитата (Lomamaisty @ 21 мая 2026 в 14:06)

Вот проблема-то, создаешь еще одного админа, отдаешь ему доступ вычеркиваешь себя из этой схемы, целая куча проблем мимо тебя, правда он потом к тебе на коленях приползет, но ведь он сам того хотел

Главное это все документально зафиксировать на бумаге с подписями.

paradox75 22 мая 2026 в 09:19

Ярила • На сайте 14 лет

У нас главбух такая, хочу грит папку на шаре, чтобы только я и директор ее видели и никто больше.
Я ок, я сделаю, отдам вам права, свои уберу, только если что случится, я вмешаться не смогу.. нет грит надо чтоб смог...
Притом я техдир. в конторе :)))

Gremlin0103 22 мая 2026 в 09:20

Ярила • На сайте 2 года

Цитата (nikolkas @ 21.05.2026 - 14:26)

Админа никто в СБ не возьмет! Это первейший "враг" безопасника, ибо много умеет. См. соседнюю тему про кнопку
Где ГТ там админ безопасности с правами и обучением, все по взрослому. Проще сдохнуть чем накосячить,
Мну еще пару лет взагранку нельзя.

Прям таки не возьмет? Да неужели))
Берут и еще как. Меня в свое время перетянули например

Размещено через приложение ЯПлакалъ

anders78 22 мая 2026 в 09:28

Ярила • На сайте 17 лет

А зачем админу эти секретные данные, я могу понять запрет на какую нить сложнейшую формулу или сложный техпроцесс, аналоговнет, но такие вещи в сейфе под 7 замками и для админа это филькина грамота. Но я не админ. Могу только догадываться

Servini 22 мая 2026 в 09:35

Ярила • На сайте 6 лет

Цитата (Сакмагон @ 22 мая 2026 в 08:12)

🔗 Админ не должен иметь право на безусловный доступ любому ПК, кроме своих, а к остальным только с разрешения владельца ПК. С файлами пользователя тоже самое, если вообще есть смысл предоставлять админу право доступа к ним.

Технически невозможно, если не шифровать.

Так что единственное решение тут, как я и писал раньше - шифрованный диск.

Это сообщение отредактировал Servini - 22 мая 2026 в 09:37

Понравился пост? Ещё больше интересного в ЯП-Телеграм и ЯП-Max!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 44 291
0 Пользователей: