Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Др. сетевые сервисы)
Изначальное сообщение		[ Отслеживать ]

"Серьезный вопрос не в тему. Пользоватль против IT"	+/–
Сообщение от rr (ok), 10-Дек-10, 08:54
Прошу прощение за офтопик. Но так как я считаю на этом сайте бывает наибольшее количество, лучших профессионалов своего дела, задаю вопрос именно тут. Сегодня я на стороне пользователей, прошу Вас встать на их сторону и оценить ситуацию. В неком городе на неком предприятии оказалась зараженной сеть вирусами, в том числе сервер 1С. На рабочих станциях установлен антивирус Касперского. На сервере полное отсутствие какого-либо антивируса. IT назвали это вирусной атакой. В то же время, бухгалтерия не смогла отправить через банк-клиент платежки. Бухгалтера едут в банк, чтобы там же прям сделать платежи. И тут волшебным образом (пока не совсем ясно как) они находят или им дают некую платежку на некоторую сумму которую они не отправляли. Но так как на счете в данный момент не было денег, платеж к счастью не провели. В это время IT отдел рожает такую мысль, мол девочка, работающая в другом отделе, запустила в сеть вирус, под прикрытием вируса, подключилась к компьютеру с банк-клиентом напечатала и отправила платежку. Девочка, господа я Вас уверяю с высокой достоверностью, не разбирается в этом и не делала этого. Вопросы такие -какие должны быть весомые аргументы, документы, бумаги, чтобы противостоять самодурству и непрофессионализму существующего IT подразделения. Потому как кроме версии в которую они сами родили и сами уверовали, не было предоставлено никаких иных доказательств. -какой должен быть правильный порядок расследования данного инцидента. -какие должны предъяить весомые доказательства IT подразделение, кроме того, что а вот у нее вирус обнаружен. Можно отдельной строкой, что надо сделать в будущем для избежания этого. Но в данный момент интересует как противостоять обвинениям сейчас.
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
Сообщение от Pahanivo (ok), 10-Дек-10, 09:10
>[оверквотинг удален] > оценить ситуацию. > В неком городе на неком предприятии оказалась зараженной сеть вирусами, в том > числе сервер 1С. На рабочих станциях установлен антивирус Касперского. На сервере > полное отсутствие какого-либо антивируса. IT назвали это вирусной атакой. > В то же время, бухгалтерия не смогла отправить через банк-клиент платежки. Бухгалтера > едут в банк, чтобы там же прям сделать платежи. И тут > волшебным образом (пока не совсем ясно как) они находят или им > дают некую платежку на некоторую сумму которую они не отправляли. Но > так как на счете в данный момент не было денег, платеж > к счастью не провели. какая связ клиент-банка и сервера 1С? )) > В это время IT отдел рожает такую мысль, мол девочка, работающая в > другом отделе, запустила в сеть вирус, под прикрытием вируса, подключилась к > компьютеру с банк-клиентом напечатала и отправила платежку. Девочка, господа я Вас > уверяю с высокой достоверностью, не разбирается в этом и не делала > этого. > Вопросы такие > -какие должны быть весомые аргументы, документы, бумаги, чтобы противостоять самодурству > и непрофессионализму существующего IT подразделения. Потому как кроме версии в которую > они сами родили и сами уверовали, не было предоставлено никаких иных > доказательств. у кого стоит клиент банк? у кого коды? по вашему во всем виноваты айптишники? > -какой должен быть правильный порядок расследования данного инцидента. обратитьтесь в местное отделение милиции > -какие должны предъяить весомые доказательства IT подразделение, кроме того, что а вот > у нее вирус обнаружен. а посмотреть кому пытались отправить платеж у вас ума не хватило? > Можно отдельной строкой, что надо сделать в будущем для избежания этого. Но > в данный момент интересует как противостоять обвинениям сейчас. платить побольше денег IT а также не давать всяким безмозглым девочкам, качающим все подряд гавно из интернета, пользоваться интернетом как таковым (благо таких девочек видел не одну)
Ответить | Правка | Наверх | Cообщить модератору

	2. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
	Сообщение от rr (ok), 10-Дек-10, 09:31
	>[оверквотинг удален] >> В неком городе на неком предприятии оказалась зараженной сеть вирусами, в том >> числе сервер 1С. На рабочих станциях установлен антивирус Касперского. На сервере >> полное отсутствие какого-либо антивируса. IT назвали это вирусной атакой. >> В то же время, бухгалтерия не смогла отправить через банк-клиент платежки. Бухгалтера >> едут в банк, чтобы там же прям сделать платежи. И тут >> волшебным образом (пока не совсем ясно как) они находят или им >> дают некую платежку на некоторую сумму которую они не отправляли. Но >> так как на счете в данный момент не было денег, платеж >> к счастью не провели. > какая связ клиент-банка и сервера 1С? )) никакой. просто описывалась ситуация, что известно. >[оверквотинг удален] >> другом отделе, запустила в сеть вирус, под прикрытием вируса, подключилась к >> компьютеру с банк-клиентом напечатала и отправила платежку. Девочка, господа я Вас >> уверяю с высокой достоверностью, не разбирается в этом и не делала >> этого. >> Вопросы такие >> -какие должны быть весомые аргументы, документы, бумаги, чтобы противостоять самодурству >> и непрофессионализму существующего IT подразделения. Потому как кроме версии в которую >> они сами родили и сами уверовали, не было предоставлено никаких иных >> доказательств. > у кого стоит клиент банк? банк-клиент стоит у бухгалтера > у кого коды? так как в большинстве случаев для запуска банк-клиента требуется чтобы ключи были уже вставлены, а банк-клиент был запущен. то где ключи не так и важно, судя по всему они уже были подгружены с носителя, или установлены на хосте. но уж точно не у сотрудницы, которую обвиняют во всем. > по вашему во всем виноваты айптишники? а вы считаете, что можно без основания обвинить пользователя, напридумав и наговорив не специалистам сказки? >> -какой должен быть правильный порядок расследования данного инцидента. > обратитьтесь в местное отделение милиции по поводу, если Вы в своем репертуаре и решили поглумиться, это не Ваш вариант. >> -какие должны предъяить весомые доказательства IT подразделение, кроме того, что а вот >> у нее вирус обнаружен. > а посмотреть кому пытались отправить платеж у вас ума не хватило? >> Можно отдельной строкой, что надо сделать в будущем для избежания этого. Но >> в данный момент интересует как противостоять обвинениям сейчас. > платить побольше денег IT > а также не давать всяким безмозглым девочкам, качающим все подряд гавно из > интернета, пользоваться интернетом как таковым (благо таких девочек видел не одну) Без коментариев. Очень интересно мнение Lavr
	Ответить | Правка | Наверх | Cообщить модератору

	3. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
	Сообщение от Сергей (??), 10-Дек-10, 09:57
	То, что вы нам тут рассказали, это обычная ситуация, которая заключается в том, что всем все пофиг, менеджменту и др..., хотя надо было просто 1. поиметь профессионалов в IT, котрые наведут порядок в вашем бардаке, 2. использовать лицензионный софт. Ну что из того, что антивируса нет на сервере, у меня тоже его нет, но у меня никто и не работает на сервере, кроме сервисов, плюс ко всему я регулярно ставлю обновления, а вся вирусня приходит с клиентских компов, точнее с флешек и инета. Теперь по поводу банк-клиента, если на тачке стоит 1. лицензионная винда с актуальными обновлениями и 2.антивирус с актуальными базами, то подхватить троян практически невозможно, если только не бездумно стучать по клаве, ну и последнее, любой банк-клиент требует как минимум 2-е подписи, и если у вас нарушена эта технология, т.е. и платежку в банк-клиенте и 1-ую подпись и 2-ую подпись делает один и тот же человек, то удивительно как у вас еще не утекали денежки, понемножку, в зависимости от оборота,  тысяч по 5-ть в месяц к примеру, но каждый месяц...
	Ответить | Правка | Наверх | Cообщить модератору

	4. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
	Сообщение от rr (ok), 10-Дек-10, 10:00
	>[оверквотинг удален] > я регулярно ставлю обновления, а вся вирусня приходит с клиентских компов, > точнее с флешек и инета. Теперь по поводу банк-клиента, если на > тачке стоит 1. лицензионная винда с актуальными обновлениями и 2.антивирус с > актуальными базами, то подхватить троян практически невозможно, если только не бездумно > стучать по клаве, ну и последнее, любой банк-клиент требует как минимум > 2-е подписи, и если у вас нарушена эта технология, т.е. и > платежку в банк-клиенте и 1-ую подпись и 2-ую подпись делает один > и тот же человек, то удивительно как у вас еще не > утекали денежки, понемножку, в зависимости от оборота,  тысяч по 5-ть > в месяц к примеру, но каждый месяц... Спасибо. Актуально - как противостоять обвинению.
	Ответить | Правка | Наверх | Cообщить модератору

5. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
Сообщение от Square (ok), 10-Дек-10, 10:49
> Прошу прощение за офтопик. Но так как я считаю на этом сайте > бывает наибольшее количество, лучших профессионалов своего дела, задаю вопрос именно тут. > Сегодня я на стороне пользователей, Прежде всего, я, не претендуя на роль означенного профессионала, хотел бы уяснить несколько моментов в этой истории... Мне не нравиться ваше отношение к ИТ отделу. Возможно вам, с вашей колокольни кажется виднее уровень их профессионализма, но адекватность такого низкого мнения о ваших ИТ-специалистах как профессионалах - под большим вопросом. Мне не нравиться ваше "исчерпывающее" представление о структуре сети и ее компонентах. Вы безусловно лучше специалистов знаете как надо стоить сети и как их защищать от вирусов.. И дай вам соответствующие права- безусловно решили бы вопрос в пару пересланных байтов.. Но реальность такого хода развития событий- опять же под больши вопросом... Мне не нравится шовинистический взгляд на службу ИТ как антагонистическое образование противопоставляющее себя пользователям. ИТ-отдел- работает ради удобства и безопасности пользователей. Все что делает ИТ-служба - делается с целью обеспечить надежное, безопасное и удобное функционирование информационной системы организации. Противоположный взгляд - это детский лепет некомпетентных людей. Оценки профессионализма ИТ-специалистов от таких людей- имеют нулевую ценность. Собственно уяснив эти моменты - поднятые вами вопросы предстают в совершенно ином свете... Именно с точки зрения адекватного пользователя вашей сети - следовало бы приложить все усилия в помощи специалистам ИТ отдела для локализации и ликвидации последствий инцидента. Безусловно, зараженность сети вирусами (вне зависимости от того каким образом это произошло) - не снимает с ИТ службы ответственность за это. Это их забота, обеспечить такое функционирование системы чтобы подобные случаи были исключены.
Ответить | Правка | Наверх | Cообщить модератору

	6. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
	Сообщение от rr (ok), 10-Дек-10, 11:16
	>> Прошу прощение за офтопик. Но так как я считаю на этом сайте >> бывает наибольшее количество, лучших профессионалов своего дела, задаю вопрос именно тут. >> Сегодня я на стороне пользователей, > Прежде всего, я, не претендуя на роль означенного профессионала, хотел бы уяснить > несколько моментов в этой истории... > Мне не нравиться ваше отношение к ИТ отделу. Возможно вам, с вашей > колокольни кажется виднее уровень их профессионализма, но адекватность такого низкого > мнения о ваших ИТ-специалистах как профессионалах - под большим вопросом. Хорошо, они профессионалы. А хотя знаете, да, любое бездоказательное обвинение я считаю непрофессионализмом. > Мне не нравиться ваше "исчерпывающее" представление о структуре сети и ее компонентах. > Вы безусловно лучше специалистов знаете как надо стоить сети и как > их защищать от вирусов.. И дай вам соответствующие права- безусловно решили > бы вопрос в пару пересланных байтов.. Но реальность такого хода развития > событий- опять же под больши вопросом... Нравится - не нравится, здесь идет речь совершенно о другом, не о структуре, не о компонентах. И даже не о моем профессионализме. > Мне не нравится шовинистический взгляд на службу ИТ как антагонистическое образование противопоставляющее > себя пользователям. ИТ-отдел- работает ради удобства и безопасности пользователей. Все > что делает ИТ-служба - делается с целью обеспечить надежное, безопасное и > удобное функционирование информационной системы организации. Именно поэтому IT отдел тыкает на обычного работника никакого отношения не имеющего к инциденту, только потому, что на ее компьютере нашли вирус, только потому, что от "старого" пользователя на компьютере осталась программу удаленнго администрирования. Именно поэтому, ни в чем не повинного человека, только по мыслям IT отдела крутит служба безопасности ведет на полиграф и в течении 6 часов именно допрашивает человека, не дав не передохнуть не перекусить, грозя физической расправой и пр. > Противоположный взгляд - это детский лепет некомпетентных людей. Оценки профессионализма > ИТ-специалистов тот таких людей- имеют нулевую ценность. Еще раз, здесь изложена другая проблема. > Собственно уяснив эти моменты - поднятые вами вопросы предстают в совершенно ином > свете... > Именно с точки зрения адекватного пользователя вашей сети - следовало бы приложить > все усилия в помощи специалистам ИТ отдела для локализации и ликвидации > последствий инцидента. После вышесказанного, как Вы это себе представляете. Когда люди не имея аргументов, тыкают пальцев в невинного человека, даже не думая какие последствия могут иметь безосновательные обвинения, к которым будет прислушиваться руководство только потому, что мысли вслух высказаны как считается специалистами. > Безусловно, зараженность сети вирусами (вне зависимости от того каким образом это произошло) > - не снимает с ИТ службы ответственность за это. Это их > забота, обеспечить такое функционирование системы чтобы подобные случаи были исключены.
	Ответить | Правка | Наверх | Cообщить модератору

	7. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
	Сообщение от Square (ok), 10-Дек-10, 11:38
	>> Мне не нравиться ваше "исчерпывающее" представление о структуре сети и ее компонентах. >> Вы безусловно лучше специалистов знаете как надо стоить сети и как >> их защищать от вирусов.. И дай вам соответствующие права- безусловно решили >> бы вопрос в пару пересланных байтов.. Но реальность такого хода развития >> событий- опять же под больши вопросом... > Нравится - не нравится, здесь идет речь совершенно о другом, не о > структуре, не о компонентах. И даже не о моем профессионализме. В первую очередь - речь идет о том, насколько адекватно вы и именноВЫ представляете себе ситуацию. В любом инциденте будет рассказано минимум три истории - история одной стороны, история другой стороны, и история как было на самом деле. Вы - рассказываете историю от одной стороны. И больше ничего. А чтобы принимать какое-то решение - необходимо заслушать остальные стороны. Это во первых. А во вторых- вам было дано направление в котором следует думать - но вы его проигнорировали. Подсказка - оно содержится в последнем абзаце моего комментария.
	Ответить | Правка | Наверх | Cообщить модератору

	8. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
	Сообщение от rr (ok), 10-Дек-10, 11:51
	>[оверквотинг удален] >>> событий- опять же под больши вопросом... >> Нравится - не нравится, здесь идет речь совершенно о другом, не о >> структуре, не о компонентах. И даже не о моем профессионализме. > В первую очередь - речь идет о том, насколько адекватно вы и > именноВЫ представляете себе ситуацию. > В любом инциденте будет рассказано минимум три истории - история одной стороны, > история другой стороны, история "от лица объекта инцидента" и история как > было на самом деле. > Вы - рассказываете историю от одной стороны. И больше ничего. А чтобы > принимать какое-то решение - необходимо заслушать остальные стороны. Я рассказываю историю пользователя,честного человека,которого я отлично знаю,который глупостями,в которых его обвиняют,не может быть притянут ни коим образом. Вообщем то проблема не в вирусах,на которые Вы так упорно делаете ударение. Вы пришли на работу. Вы пользователь. Вы честно выполняете свою работу, дизайнера, бухгалтера, экономиста, инженера, секретаря. И вот Вас IT отдел обвиняет в том,о чем Вы понятия не имеете самым грязнейшим образом. Вы как пользователь не можете по другому видеть ситацию,вот Вы просто печатали документ в Word.Здесь даже нет как Вы сказали МОЕГО вида ситуации.Для Вас нет другой ситуации.Вы этого не делали.Ваши действия?
	Ответить | Правка | Наверх | Cообщить модератору

	9. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
	Сообщение от Square (ok), 10-Дек-10, 11:53
	>[оверквотинг удален] >> история другой стороны, история "от лица объекта инцидента" и история как >> было на самом деле. >> Вы - рассказываете историю от одной стороны. И больше ничего. А чтобы >> принимать какое-то решение - необходимо заслушать остальные стороны. > Я рассказываю историю пользователя,честного человека,которого я отлично знаю,который > глупостями,в которых его обвиняют,не может быть притянут ни коим образом. > Вообщем то проблема не в вирусах,на которые Вы так упорно делаете ударение. > Вы пришли на работу. Вы пользователь. Вы честно выполняете свою работу, дизайнера, > бухгалтера, экономиста, инженера, секретаря. И вот Вас IT отдел обвиняет в > том,о чем Вы понятия не имеете самым грязнейшим образом. Ваши действия? Докладная директору.
	Ответить | Правка | Наверх | Cообщить модератору

	10. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
	Сообщение от rr (ok), 10-Дек-10, 11:55
	>[оверквотинг удален] >>> было на самом деле. >>> Вы - рассказываете историю от одной стороны. И больше ничего. А чтобы >>> принимать какое-то решение - необходимо заслушать остальные стороны. >> Я рассказываю историю пользователя,честного человека,которого я отлично знаю,который >> глупостями,в которых его обвиняют,не может быть притянут ни коим образом. >> Вообщем то проблема не в вирусах,на которые Вы так упорно делаете ударение. >> Вы пришли на работу. Вы пользователь. Вы честно выполняете свою работу, дизайнера, >> бухгалтера, экономиста, инженера, секретаря. И вот Вас IT отдел обвиняет в >> том,о чем Вы понятия не имеете самым грязнейшим образом. Ваши действия? > Докладная директору. Объяснительную то написали. У Вас есть личка,давайте я добавлю пару фраз
	Ответить | Правка | Наверх | Cообщить модератору

	11. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
	Сообщение от Square (ok), 10-Дек-10, 11:56
	>[оверквотинг удален] >>>> Вы - рассказываете историю от одной стороны. И больше ничего. А чтобы >>>> принимать какое-то решение - необходимо заслушать остальные стороны. >>> Я рассказываю историю пользователя,честного человека,которого я отлично знаю,который >>> глупостями,в которых его обвиняют,не может быть притянут ни коим образом. >>> Вообщем то проблема не в вирусах,на которые Вы так упорно делаете ударение. >>> Вы пришли на работу. Вы пользователь. Вы честно выполняете свою работу, дизайнера, >>> бухгалтера, экономиста, инженера, секретаря. И вот Вас IT отдел обвиняет в >>> том,о чем Вы понятия не имеете самым грязнейшим образом. Ваши действия? >> Докладная директору. > У Вас есть личка,давайте я добавлю пару фраз Понятия не имею. я личкой тут никогда не пользовался. Не объяснительную, а именно докладную - проблемы с сетью - это не мои проблемы. Пользователи постоянно приносят вирусы на флэшке, открывают вложения в почте с троянами и лазят по порносайтам и однокласникам. Это нормально. Пресечь это все - обязанность ИТ службы. Это ИХ проблемы а не проблемы пользователей. Если пользователь, умышленно или неумышленно нарушает что либо в функционировании сети - это проблема ИТ службы а не пользователя. Виновна в этом все равно ИТ служба. Поскольку обеспечить отсутствие подобных инцидентов- их прямая обязанность и сфера ИХ деятельности а не сфера деятельности пользователя. Эту мысль необходимо донести до руководства, и оно административным ресурсом должно закрыть вопрос.
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
	Сообщение от rr (ok), 10-Дек-10, 11:57
	>[оверквотинг удален] >>>>> принимать какое-то решение - необходимо заслушать остальные стороны. >>>> Я рассказываю историю пользователя,честного человека,которого я отлично знаю,который >>>> глупостями,в которых его обвиняют,не может быть притянут ни коим образом. >>>> Вообщем то проблема не в вирусах,на которые Вы так упорно делаете ударение. >>>> Вы пришли на работу. Вы пользователь. Вы честно выполняете свою работу, дизайнера, >>>> бухгалтера, экономиста, инженера, секретаря. И вот Вас IT отдел обвиняет в >>>> том,о чем Вы понятия не имеете самым грязнейшим образом. Ваши действия? >>> Докладная директору. >> У Вас есть личка,давайте я добавлю пару фраз > Понятия не имею. я личкой тут никогда не пользовался. Тогда у Вас два варианта верить или не верить. И это вопрос не противостояния.
	Ответить | Правка | Наверх | Cообщить модератору

	14. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
	Сообщение от Pahanivo (ok), 10-Дек-10, 12:50
	>[оверквотинг удален] >>>>> глупостями,в которых его обвиняют,не может быть притянут ни коим образом. >>>>> Вообщем то проблема не в вирусах,на которые Вы так упорно делаете ударение. >>>>> Вы пришли на работу. Вы пользователь. Вы честно выполняете свою работу, дизайнера, >>>>> бухгалтера, экономиста, инженера, секретаря. И вот Вас IT отдел обвиняет в >>>>> том,о чем Вы понятия не имеете самым грязнейшим образом. Ваши действия? >>>> Докладная директору. >>> У Вас есть личка,давайте я добавлю пару фраз >> Понятия не имею. я личкой тут никогда не пользовался. > Тогда у Вас два варианта верить или не верить. > И это вопрос не противостояния. я так и не понял - какого рода совет вы хотите тут услышать? :) ЗЫ надо было просто вовремя со своими женшинами разбираться, да пистолеты где попало не разбрасывать (С)
	Ответить | Правка | Наверх | Cообщить модератору

13. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
Сообщение от tux2002 (ok), 10-Дек-10, 12:32
Вообщето список претензий к девочке внушительный. У нас как известно есть пре зумпция невиновности. Подайте в суд по поводу клеветы.
Ответить | Правка | Наверх | Cообщить модератору

15. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
Сообщение от pavel_simple (ok), 10-Дек-10, 14:17
>[оверквотинг удален] > В это время IT отдел рожает такую мысль, мол девочка, работающая в > другом отделе, запустила в сеть вирус, под прикрытием вируса, подключилась к > компьютеру с банк-клиентом напечатала и отправила платежку. Девочка, господа я Вас > уверяю с высокой достоверностью, не разбирается в этом и не делала > этого. > Вопросы такие > -какие должны быть весомые аргументы, документы, бумаги, чтобы противостоять самодурству > и непрофессионализму существующего IT подразделения. Потому как кроме версии в которую > они сами родили и сами уверовали, не было предоставлено никаких иных > доказательств. it должны предоставить журналы -- нет журналов -- виновато IT в любом случае. > -какой должен быть правильный порядок расследования данного инцидента. создаётся коммисия из представителя администрации, и двух представителей коллектива не затронутых в конфликте > -какие должны предъяить весомые доказательства IT подразделение, кроме того, что а вот > у нее вирус обнаружен. it должно предоставить убедительные и весомуе аргументы в виде журналов действий/путей заражения, в связи с этим возможно будет правильно если пригласите стороннего it-шнека (например грамотного аутсорсера -- это сразу снимит спесь с ваших родных it) > Можно отдельной строкой, что надо сделать в будущем для избежания этого. Но > в данный момент интересует как противостоять обвинениям сейчас. за бездаказательные обвинения нужно их просто посылать -- в случае если будут настаивать -- подавать в суд за клевету. P.S. дыма без огня не бывает -- к сотруднику необходимо приглядется критически и обязательно напишите от лица предприятия заявление в милицию.
Ответить | Правка | Наверх | Cообщить модератору

16. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
Сообщение от котбегемот (?), 10-Дек-10, 14:59
Отдел расследования инцидентов. digital forensic В последнем номере http://xakep.ru/ Конкретно ваш случай. Все разжевано и расписано чуть ли не степ-бай-степ. Смотря что нужно, можно доказать или опровергнуть определенные действия пользователя, даже файло необходимое на диске есть. Удачи.
Ответить | Правка | Наверх | Cообщить модератору

17. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
Сообщение от anonymous (??), 10-Дек-10, 21:10
> В неком городе на неком предприятии оказалась зараженной сеть вирусами <...> найдите девочке юриста(адвоката) и позвольте ему делать свою работу.  по тем обрывкам информации, которые вы привели, давать советы нельзя.
Ответить | Правка | Наверх | Cообщить модератору

18. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
Сообщение от YuSt (?), 11-Дек-10, 01:59
Захотелось вставить и свои "пять копеек". Тут товарищи достаточно рьяно пытались защищать ИТ-отдел, так вот - отвечать буду именно с точки зрения ИТ-специалиста/руководителя/консультанта. > Оказалась зараженной сеть вирусами, в том числе сервер 1С. > ... > IT назвали это вирусной атакой. Это все внутренние проблемы ИТ-департамента - что у них где стоит и как им это захотелось назвать. Для нас важно другое: > В то же время, бухгалтерия не смогла отправить через банк-клиент платежки. т.е. имеем "по всему широкому лицу" ИТ-департамента непрофессионализм/некомпетентность в решении одной из тех задач, для коих они собственно и существуют - занесенный не важно кем вирус смог положить сеть предприятия. > Бухгалтера едут в банк... И тут волшебным образом ... они находят ... некую платежку на > некоторую сумму которую они не отправляли. И здесь мы приходим к первому телодвижению, которое должен был выполнить ИТ-департамент - запросить у банка точное время принятия этой платежки банком, и сверить по логам собственного (корпоративного) шлюза - с какой рабочей станции компании и под каким системным пользователем в это время был осуществлен доступ в систему клиент-банкинга. > В это время IT отдел рожает такую мысль, мол девочка, работающая в другом отделе, > запустила в сеть вирус, под прикрытием вируса, подключилась к компьютеру с банк-клиентом > напечатала и отправила платежку. Без документального подтверждения - это просто фантазии ИТ-департамента. С таким-же успехом можно пофантазировать в ответ - это ИТ-департамен, пользуясь сложившейся ситуацией и отсутствием профессиональных ИТ-знаний у сотрудников компании пытался "нагреть собственное предприятие", а когда не получилось - свалил на первого попавшегося сотрудника... > какие должны быть весомые аргументы, документы, бумаги, чтобы противостоять самодурству > и непрофессионализму существующего IT подразделения. А Вам уже ответили - хороший адвокат, и в случае отсутствия конкретных доказательств/улик со стороны ИТ-департамента - встречный иск, и не только к руководству ИТ-департамента, но и к предприятию как к таковому. Девочке там все-одно не работать, так хоть два добрых дела сделает - и собственную нервотрепку компенсирует, и руководство компании дармоедов разгонит. > -какие должны предъяить весомые доказательства IT подразделение, кроме того, что а вот > у нее вирус обнаружен. Протоколы (логи) доступа с серверов, снятые с привлечением независимых экспертов - с банковского, с корпоративного шлюза (и сервера авторизации), и возможно с НАС-а провайдера. А из этих логов должно однозначно явствовать, либо что именно эта девочка выполнила транзакцию, либо что в период проведения транзакции никто кроме нее в систему клиент-банка не входил. А вообще-то меня "порадовала" ситуация с ИТ-департаментом на Вашем предприятии - я как-раз в отличии от товарищей, рьяно защищающих ИТ, склонен больше верить Вам, хоть и писал в самом начале - что представляю как-раз ИТ-департамент. И вот по какой причине - если бы у ИТ-департамента и службы безопасности было что предъявить - Вы бы задавали совершенно другие вопросы. А так все напоминает раздолбайство ИТ-школоты : - антивирусная защита и корпоративный фаервол - на уровне плинтуса - использование только одной подписи или двух подписей (для системы клиент-банка) одним человеком - судя по некоторым деталям Вашего поста - отсутствие корпоративных политик прав доступа - судя по непредъявленным документальным обвинениям - отсутствие нормально настроенной системы логирования на серверах ... Пы.Сы. В нормально администрируемой сети предприятия подобный инцидент разбирается за час, с чашкой кофе в руке, сигаретой в зубах и нетбуком на подоконнике ;)
Ответить | Правка | Наверх | Cообщить модератору

	19. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
	Сообщение от YuSt (?), 11-Дек-10, 02:18
	... и вообще-то я больше верю в несколько другую историю данного инцидента: - кто-то затянул на одну из станций вирус - учитывая бардак с антивирусной защитой - вирус расплодился по всей сети предприятия - когда бухгалтер, ответственный за клиент-банк попыталась отправить очередную платежку - ее бедный-несчастный-зараженный комп просто "заглючило" - на нервах бухгалтер и сама не заметила, как отправила не ту платежку - загляните к любому буху в любой клиент-банк - там зачастую в "подготовленных" валяется куча заготовок-черновиков-того-что-не-сейчас, и нередко даже с подписями ;) - в результате как минимум от главного бухгалтера начальник ИТ-департамента люлей получил - а тут еще визит в банк и "подарок" в виде не той платежки ... ну и "школотный" ИТ-департамент пошел по самому легкому пути - методом "беглого анализа" был выявлен человек, у которого вирусный файлы имели самую раннюю дату, или тот, у гоко в кои-то веки обновленный антивирь нашел больше всего дерьма, - и назначен крайним. Все горе от него и во всем виноват он... А школоте еще и выслужиться захотелось - одно дело пропущенный по собственному головотяпству/некомпетентности вирус, и совершенно другое - она-же вирь специально запустила, компанию на деньги нагреть пыталась...
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
	Сообщение от Square (ok), 11-Дек-10, 03:12
	> т.е. имеем "по всему широкому лицу" ИТ-департамента непрофессионализм/некомпетентность > в решении одной из тех задач, для коих они собственно и > существуют - занесенный не важно кем вирус смог положить сеть предприятия. Начальник принимающий на веру сплетню и делающий на этой основе вывод уровня внешнеполитической стратегии? Ну ну...
	Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

	21. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
	Сообщение от YuSt (?), 11-Дек-10, 04:18
	> Начальник принимающий на веру сплетню и где здесь сплетня? >> В то же время, бухгалтерия не смогла отправить через банк-клиент платежки. Бухгалтера >> едут в банк, чтобы там же прям сделать платежи. ... это и есть "констатация голого факта". Или с некоторых пор обеспечение БЕСПЕРЕБОЙНОЙ работа сети не входит в сферу деятельности ИТ-департамента компании ? > ... и делающий на этой основе вывод уровня внешнеполитической стратегии? Да, т.к. "на выхлопе" имеем просто убытки, понесенные компанией от деятельности таких горе-ИТ...
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
	Сообщение от Square (ok), 11-Дек-10, 13:24
	>> Начальник принимающий на веру сплетню > и где здесь сплетня? >>> В то же время, бухгалтерия не смогла отправить через банк-клиент платежки. Бухгалтера >>> едут в банк, чтобы там же прям сделать платежи. > ... это и есть "констатация голого факта". Или с некоторых пор обеспечение > БЕСПЕРЕБОЙНОЙ работа сети не входит в сферу деятельности ИТ-департамента компании ? Вы выдергиваете из контекста отдельный элемент. Сплетни как раз и состоят из отдельных правдивых элементов, ложных интерпретаций и просто лжи. Как человек ответственный и трезвомыслящий, вы прежде всего, должны при принятии решения руководствоваться фактами. А какие факты содержаться в сообщении? Ниже, я выделю квадратными скобками те части сообщения которые являются 1) эмоциями, 2)оценкой Поскольку и эмоции и оценка- фактами не являются. ==== В неком городе на неком предприятии [оказалась] зараженной сеть вирусами, в том числе сервер 1С. На рабочих станциях установлен антивирус Касперского. На сервере [полное] отсутствие какого-либо антивируса. IT назвали это вирусной атакой. [В то же время,] бухгалтерия не [смогла] отправить через банк-клиент платежки. Бухгалтера едут в банк, чтобы там [же прям] сделать платежи.[ И тут волшебным образом (пока не совсем ясно как) они находят или] им дают некую платежку на некоторую сумму которую они не отправляли. [Но так как ]на счете в данный момент не было денег, платеж [к счастью] не провели. [В это время ] IT отдел [рожает такую ] мысль, [мол] девочка, работающая в другом отделе, запустила в сеть вирус, под прикрытием вируса, подключилась к компьютеру с банк-клиентом напечатала и отправила платежку. Девочка, [господа я Вас уверяю с высокой достоверностью, не разбирается в этом и] не делала этого. === И так. Какие факты на самом деле содержит это сообщение? 1) на компьютерах пользователей установлено лучшее корпоративное решение для антивирусной защиты. На самом деле даже этого мы не знаем. Антивирус Касперского выпускается не одно десятилетие.  Там может стоять как самый первый касперский с десять лет не обновлявшимися базами, так и самая последняя версия с базами обновленными непосредственно перед возникновением инцидента. Мы не знаем каким образом происходит обновление баз антивируса. мы не знаем какие ОС стоят на компах пользователей (возможно это вин 98, возможно вин 7), мы не знаем какие политики доступа используются в сети (возможно они работают под админами, а возможно там политика запрещающая чихнуть). Никаких сведений на этот счет из сообщения почерпнуть нельзя. Так же нет никаких сведений о том какие средства выделяет компания на ИТ отдел. Покупает ли начальство все положенные и требуемые ИТ-отделом продукты? В каких условиях работает ИТ служба? Ничего этого из сообщения мы не знаем. Но для того чтобы прийти к заключению что они плохо справляются со своей работой- мы должны, как руководство, обеспечить их всеми необходимыми инструментами. Глупо требовать от сотрудников чуда. Допустим автор сообщения об этом не в курсе и значения этому не придает... Но вы то, как начальник... должны это понимать... Откуда же тогда у вас берутся оценки на уровне школоты? 2) имеет место факт заражения сети вирусами. Название вируса не приводится. Заражение произошло при существовании антивируса. о том какие вопросы вы НЕ ЗАДАЛИ СЕБЕ я написал выше. А ведь вы их не задали себе..да.. вы , как руководитель, просто приняли на веру оценку происходящего со слов недостоверного источника. Странное поведение для человека который отвечает за что-то... Как известно антивирус не гарантирует защиты от вирусов. Он только снижает вероятность этого. И вот что интересно - то что вы не задали себе такого вопроса- это одно.. но человек который рассказывает историю - тоже ведь не сообщает об том какой именно вирус был в сети. И может быть три варианта: а) он не знает о том какой вирус был в сети. б) он не знает как работают антивирусные средства и поэтому не понимает что наличие антивирусов не гарантирует защиту от вирусов. в) он достаточно некомпетентен в ИТ сфере чтобы не задумываться над этими вопросами. При положительном ответе на любой из этих вопросов - он - как источник - ненадежен и его оценке ситуации доверять нельзя. А вы - доверяете ему безоговорочно. То есть вам тоже, так же как и ему, не пришли в голову эти вопросы. А это ПЕРВЫЕ вопросы которые у вас , как у начальника, должны возникнуть в связи с этим сообщением. Далее, 3) - имеет место факт отправки платежки. Да, звучит правдоподобно, что эту платежку отправили из организации. Занятно другое. Мы не знаем суммы платежки, но мы знаем факт отсутствия денежных средств. То есть возможно (ВОЗМОЖНО!) у компании плохо с деньгами и средства на ИТ-отдел расходуются не в достаточной мере. 4) имеет место выдвижение ИТ отделом версии о возможном развитии процесса. Вы вот пишите о том какие действия должен был бы принять ИТ отдел для расследования инцидента. А почему вы думаете что они этих действий не предприняли? Потому что ненадежный источник о них не в курсе? И это мнение начальника? Ой-вэй... а) версия -это всего лишь версия. Это может быть не единственная версия Ит отдела. Об остальных источник может быть просто не в курсе. б) версия возможно имеет под собой основания. напомню, компьютеры сети защищены лучшим на сегодняшний день антивирусным средством. в) заверения в добросовестности сотрудницы не есть факт. Собственно это не все вопросы которые у вас как у начальника ДОЛЖНЫ БЫЛИ возникнуть. Но даже эти- у вас не возникли. Вы просто поверили той оценке которую дает ненадежный источник. То есть поверили сплетне. Я мог бы продолжить список... Я не телепат, я работаю с фактами. я знаю тот круг вопросов который позволяет отнести сотрудника к компетентному или нет. В исходном сообщении  фактов позволяющих сделать такой вывод не содержится. Вообще... Кое-какие сведения позволяют скорее говорить о том что ИТ служба в данной организации компетентна.. Скорее всего.... Но факта подтверждающего это, и тем более факта опровергающего это- там нет. А оценка выданная заинтересованным источником, оценка эмоциональная , полная суждений а не фактов- это сплетня только... >> ... и делающий на этой основе вывод уровня внешнеполитической стратегии? > Да, т.к. "на выхлопе" имеем просто убытки, понесенные компанией от деятельности таких > горе-ИТ... Я бы сказал "горе - ИТ" тут не тот отдел, а те кто дает им оценку не имея никаких фактов на руках.
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
	Сообщение от pavel_simple (ok), 11-Дек-10, 18:01
	всё-же иногда лучше жевать
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
	Сообщение от YuSt (?), 11-Дек-10, 18:20
	Много-много слов, переводящих обсуждение во флуд. И все-же попробую "дорисовать" свой взгляд : Никто не говорит о компетентности и непредвзятости источника, но раз уж Вы настаиваете именно на фактах - то лично я наблюдаю только следующие : - имеем компанию, с собственным ИТ-отделом - в компании произошло вирусное заражение - имеем факт поездки бухгалтера в банк - имеем факт "левой" платежки в банке - имеем факт обвинения в этом сотрудницы без предоставления ИТ-отделом КОНКРЕТНЫХ доказательств действий данного пользователя системы ... думаю с тем, что это именно факты - Вы согласитесь. Ваша "заметка" о том, что там не хватило денег на проведение этой "левой" платежки - всего-лишь "заметка" - в компании с самым прекрасным финансовым положением можно "подгадать" момент, когда на КОНКРЕТНОМ счету денег может не оказаться и на буханку хлеба. Платежка, пришедшая на оплату именно в этот момент - попадает в "тягомотину" и "по итогу" скорее всего не будет обработана банком без "дополнительных" телодвижений со стороны клиента. Вот на основании именно этих фактов - я и склоняюсь к выводу о некомпетентности ИТ-департамента. Никто ни кому "безоговорочно" не доверяет, а имеется факт наличия на предприятии ИТ-отдела и факт "вирусной атаки", в результате которой ИТ-отдел не смог в приемлемые сроки восстановить работоспособность даже части сетевой инфраструктуры предприятия (серверной компоненты и ОДНОГО рабочего ПК). Последнее конечно некий мой домысел, но все мы "люди ленивые" - и я что-то не припоминаю бухгалтера, который имея возможность НЕ ехать с платежкой в банк, все-ж туда поехал ... Ваша рьяная защита ИТ-департамента вещь конечно замечательная, но: во-первых (как по мне) в ней и с Вашей стороны достаточно домыслов и попыток "угадать и догадаться", во вторых оценки типа "лучшее корпоративное решение" - совершенно субъективны и говорят о Вас как о ИТ-специалисте либо с небольшим опытом, либо с небольшими знаниями. Любой грамотный админ с опытом - "на пальцах объяснит" вам, что "лучших! решений" (именно с таким пафосом) не бывает в природе - все зависит от соответствия инструмента-задачи-профессионализма, либо эти три вещи совпадают и тогда это "одно из лучших на сегодня решений (в комплексе), либо - и *nix системы в "очумелых" ручках падают-взламываются-глючат, а на аппаратных роутерах бывает BSOD... Ваша попытка защиты ИТ-департамента с точки зрения "достаточности выделяемых им средств" - опять таки несколько несостоятельна. Лично мне очень-очень трудно назвать профессионалом ИТ-специалиста, который работает в приведенных Вами условиях. Если руководство предприятия не слышит руководителя ИТ-департамента, если ему не выделяют ресурсов на решение поставленных задач - это в конечном итоге говорит именно о некомпетентности ИТ-департамента - т.к. в подобных условиях ПРОФЕССИОНАЛЫ работать не будет - найдут себе другого работодателя. А останутся на данном предприятии либо те, кому нужна "площадка для начального самообучения ("на кошечках тренироваться"), либо сотрудники, профессиональный уровень которых оставляет желать лучшего и не позволяет претендовать на более жирное место ... Возможен правда и третий вариант - когда некомпетентность специалистов ИТ-департамента приводит к перерасходу средств на ИТ, когда вместо оптимизации БД закупаются сервера стоимостью с космический корабль, а для подключения филиала из трех рабочих мест к сети предприятия приобретаются Циски со стоимостью "малого спутника" ;) Тогда то-же средств в итоге не хватает, и ИТ-департамент вещает о недостаточности финансирования. Вот именно исходя их вышеизложенных взглядов-подходов моя реакция на "финансирование" очень проста - если господа из ИТ-отдела еще работают в этой компании - значит они согласны с тем, что могут решить поставленные задачи за выделяемые средства. Т.е. берут на себя соответствующие обязанности. И если сеть "упала" - то со своими обязанностями они не справились. Вы знаете другое определение данной ситуации кроме как "не профессионализм" ? Теперь что касается обвинения сотрудника - исходя из постов топикстартера, и их смысла - ИТ отдел не в состоянии предъявить конкретные логи. Иначе человек озадачивался бы не вопросами - "что они должны предоставить", а "возможно ли что, по логу ХХХ а  в реальности YYY", или "они показывают логи где ХХХХ, а на самом деле было YYYY". учитывая что ситуация уже дошла до обвинения - лично мой опыт аутсортинга и администрирования говорит мне, что предоставить ИТ-отделу нечего... Не настроена у них система логирования ;( Кстати. попутно могу заметить - вот прямо "на вскидку" вспомнились две компании, привлекающие к консультированию (по родственным вопросам), на которых в случае возникновения подобного инцидента - ИТ-департаменту предъявлять будет нечего - аудит на АД и ПДС не настраивался "от рождения". И это при том, что в одной из них два десятка серверов и сотни полторы рабочих станций, во второй несколько поменьше - пяток серверов и порядка 50-60 рабочих станций. А тут Вы еще подливаете масла в огонь - "мы не знаем какие политики доступа используются в сети (возможно они работают под админами, а возможно там политика запрещающая чихнуть)" - если верна вторая часть Вашего утверджения - то я согласен забрать подобную "девочку" к себе в ИТ-департамент - глядишь из нее нехилый спец получится. А если первая - хм... и как кроме ИТ-школоты прикажете называть этих горе-админов ? ... > Кое-какие сведения позволяют скорее говорить о том что ИТ служба в данной организации > компетентна.. Скорее всего.... Но факта подтверждающего это, и тем более факта > опровергающего это- там нет. .. а факт вирусной атаки, заставившей буха везти платежку, и факта обвинения человека без предоставления конкретных доказательств - Вам не достаточно ;) Пы.Сы. А Вы не из именно этого ИТ-отдела? - Уж как-то очень рьяно защищаете ;) Думаю, что свою точку зрения я обосновал. Если вирусная атака положила сеть предприятия - о чем по словам топикстартера - говорит сам ИТ-отдел, то ИТ-отдел "мышей не ловит", и не важно что-чем-как-на-чем-почему они делают. Важен факт - вирус положил сеть предприятия. Если человеку предъявляются обвинения - и не предоставляются КОНКРЕТНЫЕ доказательства - оги доступа - то ИТ-отдел мышей не ловит. И не важно какая структура и какие политики доступа используются и какие средства на это выделяются. Важно другое - есть фантазии людей, которые должны оперировать КОНКРЕТНЫМИ фактами ...
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

	26. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
	Сообщение от Square (ok), 11-Дек-10, 20:22
	> Много-много слов, переводящих обсуждение во флуд. И все-же попробую "дорисовать" свой взгляд > : > Никто не говорит о компетентности и непредвзятости источника, но раз уж Вы > настаиваете именно на фактах - то лично я наблюдаю только следующие > : > - имеем компанию, с собственным ИТ-отделом > - в компании произошло вирусное заражение > - имеем факт поездки бухгалтера в банк > - имеем факт "левой" платежки в банке > - имеем факт обвинения в этом сотрудницы без предоставления ИТ-отделом КОНКРЕТНЫХ доказательств К сожалению факты вы извлекать из сообщения не умеете. Последнее утверждение- фактом не является. >Думаю, что свою точку зрения я обосновал. Мнение- есть. обоснования- нет. >Ваша рьяная защита ИТ-департамента Вы что-то путаете. Я в этом деле человек совершенно посторонний. Меня этот трейд заинтересовал потому, что люди увидели в сообщении топикстартера то- что хотели там увидеть. А не то, что там в действительности было написано. И я описал почему версия изложенная топикстартером - не убедительна. И защиту ИТ-департамента  видите вы. С вашей точки зрения- мои слова вероятно выглядят защитой ИТ-департамента. С моей же точки зрения - речь идет об установлении истины.
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
	Сообщение от YuSt (?), 11-Дек-10, 18:29
	Захотелось добавить... > Вы вот пишите о том какие действия должен был бы принять ИТ > отдел для расследования инцидента. А почему вы думаете что они этих > действий не предприняли? Потому что ненадежный источник о них не в > курсе? Потому-что при подобном инциденте в отлаженном ИТ-департаменте циркулируют не слухи - а конкретные утверждения - "согласно протоколам с таки-то и таких-то серверов - в такое-то время с такого-то ПК была проведена транзакция", или "попытка доступа по такому-то адресу". Этот ПК согласно таких-то правил компании закреплен за таким-то человеком. Уважаемый человек, будьте так добры - на основании изложенного - объясните, пожалуйста, как такое могло произойти...
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

	27. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
	Сообщение от Square (ok), 11-Дек-10, 20:23
	>[оверквотинг удален] >> Вы вот пишите о том какие действия должен был бы принять ИТ >> отдел для расследования инцидента. А почему вы думаете что они этих >> действий не предприняли? Потому что ненадежный источник о них не в >> курсе? > Потому-что при подобном инциденте в отлаженном ИТ-департаменте циркулируют не слухи - а > конкретные утверждения - "согласно протоколам с таки-то и таких-то серверов - > в такое-то время с такого-то ПК была проведена транзакция", или "попытка > доступа по такому-то адресу". Этот ПК согласно таких-то правил компании закреплен > за таким-то человеком. Уважаемый человек, будьте так добры - на основании > изложенного - объясните, пожалуйста, как такое могло произойти... Довольно наивные представления. Вы опять подменяете факты собственным мнением.
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
	Сообщение от YuSt (?), 11-Дек-10, 20:44
	> Довольно наивные представления. Значит у меня наивный ИТ-департамент, а я, требуя от своих сотрудников КОНКРЕТНОЙ АРГУМЕНТАЦИИ, - исходя их Ваших представлений - требую от них наивности. Вот только лично мне и моему руководству такая "наивность" и оценка "по результату" - по непонятной Вам причине гораздо ближе, чем более понятные Вам "фантазии и измышления" ;) А если серьезно - то если в приведенной топикстартером ситуации обвинения в адрес сотрудницы действительно прозвучали, а документированных аргументов ИТ-департамент действительно не предоставил - Вы представляете себе денежный размер "фантазий", которые при соответствующей юридической поддержке может нафантазировать этот обвиненный сотрудник?
	Ответить | Правка | Наверх | Cообщить модератору

	29. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
	Сообщение от Square (ok), 11-Дек-10, 20:46
	>> Довольно наивные представления. > Значит у меня наивный ИТ-департамент, а я, требуя от своих сотрудников КОНКРЕТНОЙ > АРГУМЕНТАЦИИ, - исходя их Ваших представлений - требую от них наивности. > Вот только лично мне и моему руководству такая "наивность" и оценка > "по результату" - по непонятной Вам причине гораздо ближе, чем более > понятные Вам "фантазии и измышления" ;) Забавная фантазия. Но не соответствующая действительности. И вообще не относящаяся к теме. Наивность вашего представления заключается в том, что все сотрудники компании обладают полной картиной происшествия. Это не так. Причем это не так даже в маленьких компаниях, где казалось- бы все обо всех знают... И топикстартер может вполне оказаться тем самым испорченным телефоном. > А если серьезно - то если в приведенной топикстартером ситуации обвинения в > адрес сотрудницы действительно прозвучали, а документированных аргументов ИТ-департамент > действительно не предоставил - Вы представляете себе денежный размер "фантазий", которые > при соответствующей юридической поддержке может нафантазировать этот обвиненный сотрудник? А если кому надо- предоставил, но топикстартеру доложить об этом "забыл"? Или например топикстартер на самом деле знал об этих доказательствах, но в сообщении о них упоминать не стал потому что имеет предвзятое отношение к происшествию?
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
	Сообщение от YuSt (?), 11-Дек-10, 21:01
	> А если кому надо- предоставил, но топикстартеру доложить об этом забыл? В таком случае, Уважаемый Ватсон, как я уже писал, топикстарстартер задавал-бы совершенно другие вопросы :) На самом деле это не такая и редкая ситуация - аргументированно доказать виновность конкретного сотрудника ИТ-департамен не в состоянии, но вину с себя снимает любыми доступными методами. Вот именно в подобных ситуациях нормальные руководители предприятия обычно и зовут независимых консультантов ;)
	Ответить | Правка | Наверх | Cообщить модератору

	31. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
	Сообщение от Square (ok), 11-Дек-10, 21:03
	>> А если кому надо- предоставил, но топикстартеру доложить об этом забыл? > В таком случае, Уважаемый Ватсон, как я уже писал, топикстарстартер задавал-бы совершенно > другие вопросы :) Откуда вы это знаете? Это мнение а не факт.
	Ответить | Правка | Наверх | Cообщить модератору

	32. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
	Сообщение от YuSt (?), 11-Дек-10, 21:11
	> Откуда вы это знаете? Это мнение а не факт. ... у нас с Вами разные буквы русского алфавита, или в детстве разный букварь был? ;) Я читаю только то, что написал топик-стартер... А когда пропускаю его пост через призму своего опыта - то так и пишу "по моему мнению", "скорее всего" и т.д.
	Ответить | Правка | Наверх | Cообщить модератору

	33. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
	Сообщение от Square (ok), 11-Дек-10, 21:14
	>> Откуда вы это знаете? Это мнение а не факт. > ... у нас с Вами разные буквы русского алфавита, или в детстве > разный букварь был? ;) Я читаю только то, что написал топик-стартер... > А когда пропускаю его пост через призму своего опыта - то так > и пишу "по моему мнению", "скорее всего" и т.д. Ну так и надо писать, что по вашему мнению, скорее всего топикстартер задавал бы иные вопросы. Вы может и воображаете себя Холмсом, но я то не Ватсон. Так что хамить не надо. И опять же, на вопрос "откуда вы это ЗНАЕТЕ" - вы не ответили. Вы ответили что таково ваше мнение. Но мнение и знание- это разные вещи. Я вас спрашиваю не о мнении а о знании. О своем мнении вы написали достаточно много. Хотелось бы услышать о знаниях... И к тому же вы уже не первый раз многозначительно намекаете на какие-то другие вопросы, но привести эти вопросы - почему-то вас  мысль не посещает... Возможно для вас, как для крупного специалиста в области ИТ-менеджмента они очевидны, но я как уже говорил телепатией не обладаю.. И в способность начальников ИТ-служб к тонкому психоанализу - не верю.
	Ответить | Правка | Наверх | Cообщить модератору

	34. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
	Сообщение от YuSt (?), 11-Дек-10, 21:35
	> И опять же, на вопрос "откуда вы это ЗНАЕТЕ" - вы не > ответили. > Вы ответили что таково ваше мнение. Но мнение и знание- это разные вещи. > Я вас спрашиваю не о мнении а о знании. > О своем мнении вы написали достаточно много. Хотелось бы услышать о знаниях... Ну это уже флуд на все 500% :) На основании своего сорокалетнего жизненного опыта я ЗНАЮ, что когда человек забивая гвоздь ударяет себя молотком по пальцам, он не поет от этого оперную арию Ленского и не читает по памяти Анну Ахматову. А выражает свое состояние очень русским и очень не печатным языком. По-этому, когда мне говорят, что человек, ударив себя молотком по пальцам спел от этого "Боже царя храни" - я ЗНАЮ, что это ложь. А когда мне говорят, что человек, забивая гвоздь, вдруг свернулся вокруг собственной кисти и минут 10 выражался исключительно матом, то мое предположение о том, что он попал себе молотком по пальцам, с вероятностью в 90% -  это мое ЗНАНИЕ.
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
	Сообщение от Square (ok), 11-Дек-10, 21:40
	>[оверквотинг удален] > На основании своего сорокалетнего жизненного опыта я ЗНАЮ, что когда человек забивая > гвоздь ударяет себя молотком по пальцам, он не поет от этого > оперную арию Ленского и не читает по памяти Анну Ахматову. А > выражает свое состояние очень русским и очень не печатным языком. По-этому, > когда мне говорят, что человек, ударив себя молотком по пальцам спел > от этого "Боже царя храни" - я ЗНАЮ, что это ложь. > А когда мне говорят, что человек, забивая гвоздь, вдруг свернулся вокруг > собственной кисти и минут 10 выражался исключительно матом, то мое предположение > о том, что он попал себе молотком по пальцам, с вероятностью > в 90% -  это мое ЗНАНИЕ. Хорошо. В области забивания гвоздей вы свои знания продемонстрировали. А теперь тоже самое в области психологии малых групп. Если не затруднит. У вас должны быть твердые и уверенные знания на этот счет. На основании сорокалетнего жизненного опыта.
	Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

	39. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
	Сообщение от YuSt (?), 11-Дек-10, 22:11
	> Хорошо. В области забивания гвоздей вы свои знания продемонстрировали. А теперь тоже > самое в области психологии малых групп. Если не затруднит. Последний раз, и давайте прекратим флуд не по теме ;) И максимально доходчиво ;) Представьте двух "братков" из 90-х, зажимающих Вам ...(ну путь будет) кисть руки в дверной раме. В этот момент Вас очень сильно будет интересовать вопрос - "насколько больнее Вам будет, если вместо Вашей кисти они используют некую другую часть Вашего тела" ? Или "какой из череды Ваших поступков привел Вас к этой раме и Вашей руке в ней" ? По-моему ЕДИНСТВЕННЫЙ вопрос, который Вас будет интересовать - что и как сделать, что-бы это прекратилось. Вот так и в данном случае - я не имею ни малейшего понятия, кем приходится топикстартер обвиненной сотруднице и насколько он "знает-не-знает" все детали. НО если-бы сотруднице были предъявлены конкретные доказательства - то (есть такое живописное украинское слово - "гвалт") - то "гвалт" там такой бы стоял, что даже человек, не владеющий достоверно полным объемом информации - и тот озадачивался бы не вопросами типа "что они должны предоставить" или "какие могут быть доказательства", а вопросы звучали-бы более стандартные для данного случая - "как опровергнуть доказательства того, что именно она в этот момент находилась за ПК", или "насколько можно доверять протоколам, утверждающим, что транзакция была проведена именно с ее ПК", или "ИТ-департамент снял логи, опираясь на которые обвиняет сотрудницу, могли ли они (ИТ) внести в логи изменения, или подделать их"... Поймите, документально доказанный факт попытки проведения несанкционированной банковской транзакции сотрудником этой компании - это очень и очень серьезно. В зависимости от размера компании и ее месторасположения на 1/6 части суши - это практически ГАРАНТИРОВАННЫЙ "разбор полета" - либо через возбуждение уголовного дела, либо через "новых братков" в виде собственной СБ. Но такой лакомый кусочек никто "просто так" не спустит. ... напомнили одну (уже прошедшего времени) историю - когда сотрудницу одной не маленькой компании доказательно поймали за руку на финансовых манипуляциях. Несколько позже я достаточно подробно и внимательно "штудировал" систему учета в этой компании - и ответственно могу сказать - "нагреть руки" больше чем на 5-10 тыс. долларов там фактически не реально - сразу "бьет по глазам" цифра. Махинация выявилась совершенно случайно - сотрудница не вовремя свалилась с жесточайшей температурой, и не смогла вовремя выполнить очередную "прикрывающую" проводку. Так вот, в итоге на нее "добрыми сослуживцами со начальством" была навешана сумма, раз в 7-8 превышающая то, что она реально украла. Никто не упустил возможность списать под это свои грешки... Это я к "психологии малых групп" - если бы там были доказательства - рев такой бы стоял, что и человек, не владеющий полным объемом услышал-бы ;) ;) ;)
	Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

	42. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
	Сообщение от Square (ok), 11-Дек-10, 22:36
	>[оверквотинг удален] > все детали. НО если-бы сотруднице были предъявлены конкретные доказательства - то > (есть такое живописное украинское слово - "гвалт") - то "гвалт" там > такой бы стоял, что даже человек, не владеющий достоверно полным объемом > информации - и тот озадачивался бы не вопросами типа "что они > должны предоставить" или "какие могут быть доказательства", а вопросы звучали-бы более > стандартные для данного случая - "как опровергнуть доказательства того, что именно > она в этот момент находилась за ПК", или "насколько можно доверять > протоколам, утверждающим, что транзакция была проведена именно с ее ПК", или > "ИТ-департамент снял логи, опираясь на которые обвиняет сотрудницу, могли ли они > (ИТ) внести в логи изменения, или подделать их"... А вот гвалта может и не быть. > Поймите, документально доказанный факт попытки проведения несанкционированной банковской > транзакции сотрудником этой компании - это очень и очень серьезно. Надо полагать вы знаете что это за компания? Откуда у вас уверенность что именно в ЭТОЙ компании факт попытки проведения несанкционированной банковской транзакции сотрудником это очень и очень серьезно? Я например знаю компании в которых при возникновении такой ситуации ограничиваются строгим выговором. > Это я к "психологии малых групп" - если бы там были доказательства > - рев такой бы стоял, что и человек, не владеющий полным > объемом услышал-бы ;) ;) ;) У меня есть факты из личного опыта прямо опровергающие это.
	Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

	44. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
	Сообщение от YuSt (?), 11-Дек-10, 22:43
	> А вот гвалта может и не быть. ..................... > Я например знаю компании в которых при возникновении такой ситуации ограничиваются строгим выговором. И я знаю - только это компании из десятка сотрудников, в которых не то что ИТ-отдела, а даже ИТ-сотрудника не всегда в штатном расписании отыщешь. Или бухгалтер, совершивший подобное деяние - родственник руководителя в какой нить гос-конторе...
	Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

	53. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
	Сообщение от rr (ok), 13-Дек-10, 11:43
	>> А если кому надо- предоставил, но топикстартеру доложить об этом забыл? > В таком случае, Уважаемый Ватсон, как я уже писал, топикстарстартер задавал-бы совершенно > другие вопросы :) > На самом деле это не такая и редкая ситуация - аргументированно доказать > виновность конкретного сотрудника ИТ-департамен не в состоянии, но вину с себя > снимает любыми доступными методами. Вот именно в подобных ситуациях нормальные руководители > предприятия обычно и зовут независимых консультантов ;) могли бы посоветовать, кого-нибудь на роль независимых IT консультантов-экспертов, имеющих необходимую для этого сертификацию, в Москве? юристов, имеющих опыт работы с трудовым правом, а так же подобными делами? как можно у врачей зафиксировать, неврологические реакции, в связи с обвинениями? каким критериям должен обладать полиграф и сотрудник с ним работающий? какие-то сертификаты, сроки поверки оборудования, время тестирования на полиграфе и т.д.? что могут и не могут делать сотрудники службы безопасности? рамки их полномочий и законности?
	Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

	57. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
	Сообщение от Square (ok), 13-Дек-10, 17:03
	>[оверквотинг удален] >> снимает любыми доступными методами. Вот именно в подобных ситуациях нормальные руководители >> предприятия обычно и зовут независимых консультантов ;) > могли бы посоветовать, кого-нибудь на роль независимых IT консультантов-экспертов, имеющих > необходимую для этого сертификацию, в Москве? > юристов, имеющих опыт работы с трудовым правом, а так же подобными делами? > как можно у врачей зафиксировать, неврологические реакции, в связи с обвинениями? > каким критериям должен обладать полиграф и сотрудник с ним работающий? какие-то сертификаты, > сроки поверки оборудования, время тестирования на полиграфе и т.д.? > что могут и не могут делать сотрудники службы безопасности? рамки их полномочий > и законности? Этим должен заниматься профессиональный юрист. Вы ничего не сделаете тут на коленке...Вас просто отодвинут в сторону.
	Ответить | Правка | Наверх | Cообщить модератору

36. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
Сообщение от Def (?), 11-Дек-10, 21:47
> В неком городе на неком предприятии оказалась зараженной сеть вирусами, ... > волшебным образом (пока не совсем ясно как) они находят или им > дают некую платежку на некоторую сумму которую они не отправляли... А Вы упомянули про 6 часов на полиграфе. Это правда? Если да, тогда держите диспозицию. В крупной рассейской фирме с собственной бандой охраны администратор комп-й сети - протеже одного из верхних начальников, блатной - не знает своего дела, разгильдяй и возможно неумён. Идёт поиск фигуры, чтобы подставить взамен блатного. Отчего мне так показалось: 1) Я видел как в группе Старший администратор, увидев что IP адрес откуда скачано "очень много" отличается от адреса порно сайта на 5-7 единиц, говорил, что пользователь качал порно. Адрес с которого качали - адрес мелкомягкого сервера обновлений, админ не смог этого понять зная доменное имя того адреса. Порно сайт действительно имеет очень близкий, но другой адрес. Этого админа наблюдал, он много раз применял такую "логику" в разборе инцидентов с пользователями, а сам админ профессионально развит слабо, м.б. в силу личных способностей. Видел как другие люди врут в глаза стараясь закрыть свои регулярные ляпы. Так вот это пример, а здесь возникло впечатление, что внешне ситуация такая же. 2) Полиграф и 6 часов допроса - это что-то феодализм какой-то, разбор происшествия "по понятиям". Но в современной России в крупной корпорации беспредел возможен. См. пример http://www.far-msk.ru/?p=7936 Кстати, полиграф-то что-то там определил... 3) Блатные на работе в больших организациях - тут можно не описывать. Как у "девочки" на компьютере могло случится неприятное: 1) Несвоевременное обновление антивируса + вообще не 100% гарантия защиты антивирусом даже при обновлении раз в 5 минут. Антивирусы защита догоняющая - т.е. свежие вирусы они не распознают. Есть механизмы эвристики, попыток определять вирусы искусственным интеллектом, но они определяют заметно менее 100% новых. Если бы 100%, то не нужно так часто, часто обновлять антивирь. А сначала кто-то должен обнаружить что новый вирус существует, информация о вирусе должна ещё прийти к разработчику, ещё надо внести его в базу и только после этого обновившись антивирус научится распознавать эту конкретную заразу и никакую другую... Осенью были отмечены специальные вирусы направленные на банковское ПО: http://news.drweb.com/show/?i=1332&lng=ru&c=5 http://news.drweb.com/show/?i=1388&lng=ru&c=5 2) Несвоевременное устранения уязвимостей интернет ПО. И прочего офисного ПО типа MS-Office. За осень-лето вышло несколько обновлений безопасности FireFox и прочих. http://www.opennet.me/opennews/art.shtml?num=28953 Для мелкомягких тоже было много важных обновлений. В т.ч. Java движков, в т.ч. для IE. B в т.ч. MS-Office. MS-Office способен запускать скрипты внутри doc, xls, ppt, а значит может скачать или с флешки внедрить в систему что угодно. Для интернет ПО, для браузеров есть целый куст технически красивых, ранее невообразимых возможностей внедрить заразу. 3) Было, недавно, несколько обновлений в механизмах активно задействованных при защите и шифровании сетевых соединений. Это используется в механизмах цифровой подписи и соединений с банком. http://www.opennet.me/opennews/art.shtml?num=28683 http://www.opennet.me/opennews/art.shtml?num=25999 http://www.opennet.me/opennews/art.shtml?num=28263 Это из мира open source, может не иметь места для мелкомягкой системы. Тут не знаю. Но 1 - неочевидно, что не имеет место, совсем неочевидно. 2 - банк клиент самописный банком и запросто может использовать как раз эти самые уязвимые реализации с открытым кодом или блоки кода из open source программ. Тут вопрос спорный, надо изучать конкретный комплект ПО, но в рамках полемики можно ударить этим аргументом не особо разбираясь в вопросе. Важно чтобы у визави не хватило выучки парировать, но вроде ж глуповат? 4а) Пользователь вероятно работает с админскими правами для своего рабочего компьютера. Вероятно все пользователи, а может только бухгалтер. И тут троян имеет все возможности для внедрения, в т.ч. нащупав комп бухгалтера, вирусы это умеют, сам видел этот трафик. В т.ч. в этой ситуации вирус может сам выключить/заблокировать антивирь. Не все антивири защищены от этого, среди защищённых некоторые не имеют самозащиты, если пользователю даны админские права на его компьютере. 4б) Сервер можно поразить если одинаковый аккаунт(пара пароль-логин) на пользовательской машине и на сервере имеет админские привилегии, и там и там. Например, часто это сам админ. Видел когда такой админ именно так своими руками сам обвалил хранилище данных сначала заразив свою рабочую станцию. Но бывают программы которые иначе трудно настроить и тупо ставят пользователя в группу "Администраторы" и понеслась душа в рай... Глав.бух. это второе лицо на предприятии, слабый человек запросто мог облегчить ему защиту ради либо развлекалок, либо ради уменьшения своих проблем в _быстрой_ настройке софта. Итого: Есть вероятность, что первый этап - заражение свежачком загрузчиком троянов, второй - загрузчик закачал "банковский" троян. Троян сработал как задумано. Могли быть прочие трояны, это как правило. Если админ слабоват, то тогда некомпетентность вылезает много где и начальство это заметило. Тогда админ перед начальством сильно рискует уронить весь свой авторитет ниже плинтуса, начальство может понять и навсегда запомнить, что его надо менять - вот админ ищет... Уфф... Публиковать эту статью можно безвозмездно в других источниках только при ссылке на opennet.ru и на этот топик. :) P.S. Девочка могла запускать скрипты от понимающего человека, в принципе. Я бы для себя всегда помнил об этом. О том что виноваты обе стороны. Для полноты набора версий.
Ответить | Правка | Наверх | Cообщить модератору

	37. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
	Сообщение от Square (ok), 11-Дек-10, 21:51
	>Блатные на работе в больших организациях - тут можно не описывать. Да, такое бывает. >А Вы упомянули про 6 часов на полиграфе. А вот с этим - надо идти прямиком в суд, с жалобой на действия службы охраны. Это уже не ИТ отдел. Служба охраны полномочий вести следственное дознавание права не имеет. Это уже уголовка. Надо полагать что следов физического давления не осталось. Жаль (я понимаю конечно что звучит жестоковато, сорри, но тем не менее). Можно было бы зафиксировать в санчасти. Это послужило бы дополнительным доказательством превышения полномочий в суде.
	Ответить | Правка | Наверх | Cообщить модератору

	41. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
	Сообщение от YuSt (?), 11-Дек-10, 22:27
	> А вот с этим - надо идти прямиком в суд, с жалобой > на действия службы охраны. Это уже не ИТ отдел. Служба охраны > полномочий вести следственное дознавание права не имеет. Это уже уголовка. ...угу... Только вначале уточнить в какой части 1/6 суши находится предприятие, и какие документы эта сотрудница подписывала при приеме на работу. А то вполне может оказаться, что собственная СБ таки имеет право использования полиграфа. Только указанны будут не "функции дознавания", а "проверка лояльности сотрудников компании", а сотрудница среди кипы документов подписала свое согласие ...
	Ответить | Правка | Наверх | Cообщить модератору

	45. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
	Сообщение от Square (ok), 11-Дек-10, 22:44
	>> А вот с этим - надо идти прямиком в суд, с жалобой >> на действия службы охраны. Это уже не ИТ отдел. Служба охраны >> полномочий вести следственное дознавание права не имеет. Это уже уголовка. > ...угу... Только вначале уточнить в какой части 1/6 суши находится предприятие, и > какие документы эта сотрудница подписывала при приеме на работу. А то > вполне может оказаться, что собственная СБ таки имеет право использования полиграфа. > Только указанны будут не "функции дознавания", а "проверка лояльности сотрудников компании", > а сотрудница среди кипы документов подписала свое согласие ... Это не так просто. Подобные действия должны проводится с соблюдением соответствующего регламента. И любое его нарушение - повод для суда.
	Ответить | Правка | Наверх | Cообщить модератору

	40. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
	Сообщение от YuSt (?), 11-Дек-10, 22:22
	> 1) Я видел как в группе Старший администратор, увидев что IP адрес > откуда скачано "очень много" отличается от адреса порно сайта на 5-7 > единиц, говорил, что пользователь качал порно. Есть такое понятие - настроенная система аудита тех или иных действий пользователя. Так вот: во-первых правильно настроенная система не позволяет внести исправления в лог-файлы "задним числом", в-вторых - при всех спорных вопросах логи изымаются и анализируются правоохранительными структурами ТОЛЬКО с привлечением независимых ИТ-экспертов - проще говоря ИТ-специалистов третей компании, а в третьих - действительно есть понятие назависимого ИТ-аудита, который очень многие вопросы ставит на свои места.
	Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

	46. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
	Сообщение от Def (?), 11-Дек-10, 22:46
	>> 1) Я видел как в группе Старший администратор, увидев что IP адрес >> откуда скачано "очень много" отличается от адреса порно сайта на 5-7 >> единиц, говорил, что пользователь качал порно. > Есть такое понятие - настроенная система аудита тех или иных действий пользователя. ... Да. Я согласен. Причём видимо, если нет сертификата, то можно даже организовать письменное согласие сотрудника с тем, что эта система не врёт - не знаю точно. Но главное-то осознание необходимости учиться, воля к обучению и желание работать применяя знания на работе. Часто полного комплекта нет. А есть интриги, паразитирование и серость.
	Ответить | Правка | Наверх | Cообщить модератору

38. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
Сообщение от lavr (?), 11-Дек-10, 21:56
>[оверквотинг удален] > Вопросы такие > -какие должны быть весомые аргументы, документы, бумаги, чтобы противостоять самодурству > и непрофессионализму существующего IT подразделения. Потому как кроме версии в которую > они сами родили и сами уверовали, не было предоставлено никаких иных > доказательств. > -какой должен быть правильный порядок расследования данного инцидента. > -какие должны предъяить весомые доказательства IT подразделение, кроме того, что а вот > у нее вирус обнаружен. > Можно отдельной строкой, что надо сделать в будущем для избежания этого. Но > в данный момент интересует как противостоять обвинениям сейчас. по тем данным что изложены выше, есть мнение что лучше и правильней, полюбовно разрулить ситуацию, желательно, чтобы никто не пострадал. Ибо из верхнего очень похоже что нет: - сетевой политики - сетевого регламента - ответственности какой либо из служб ... ... А при таком подходе, страдать или отвечать будет крайний
Ответить | Правка | Наверх | Cообщить модератору

	43. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
	Сообщение от YuSt (?), 11-Дек-10, 22:36
	> по тем данным что изложены выше, есть мнение что лучше и правильней, > полюбовно > разрулить ситуацию, желательно, чтобы никто не пострадал. И как Вы себе это представляете с точки зрения директора/хозяина компании? У него есть факт - левая платежка в банке - т.е. кто-то сознательно или нет, но попытался нагреть его на бабки... Ситуация стала известна и обсуждается среди сотрудников самой компании. И как он теперь может "полюбовно разрулить" ? Вызвать к себе виноватого, вручить ему в дипломате сумме не прошедшей платежки и уволить под гром салюта? Или выписать на сумму непрошедшей платежки премию всему ИТ-отделу ? ;) Боюсь что "полюбовного" разруливания здесь уже не будет. Максимум - дадут спокойно уволиться - то-ли сотруднице, то-ли начальнику ИТ-одтела. Без "позорных записей в трудовой" и без каких-либо рекомендаций с этого места работы...
	Ответить | Правка | Наверх | Cообщить модератору

	47. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
	Сообщение от lavr (?), 12-Дек-10, 11:53
	>[оверквотинг удален] > И как Вы себе это представляете с точки зрения директора/хозяина компании? У > него есть факт - левая платежка в банке - т.е. кто-то > сознательно или нет, но попытался нагреть его на бабки... Ситуация стала > известна и обсуждается среди сотрудников самой компании. И как он теперь > может "полюбовно разрулить" ? Вызвать к себе виноватого, вручить ему в > дипломате сумме не прошедшей платежки и уволить под гром салюта? Или > выписать на сумму непрошедшей платежки премию всему ИТ-отделу ? ;) > Боюсь что "полюбовного" разруливания здесь уже не будет. Максимум - дадут спокойно > уволиться - то-ли сотруднице, то-ли начальнику ИТ-одтела. Без "позорных записей в > трудовой" и без каких-либо рекомендаций с этого места работы... боюсь вы мало себе что представляете, верхнее напоминает "рассуждения МОЛОДЫХ неопытных руководителей" или зажравшихся чудаков, по принципу: "так должно быть, кто-то должен ответить..." Есть компания в которой неопределены служебные обязанности, правила и тд и тп, и если данной, штатной ситуацией занимается директор/хозяин, это нонсенс и он ССЗБ. Если в руководстве не идиоты, то должны сделать выводы - о наведении порядка и куче сотрудников-начальников сделать вливание и лишить премиальных, увольнение по собственному желанию не только не решит проблему, а усугибит. Описаная ситуация ничего из себя особого не представляет и должна разрешаться без проблем при наличии служебных обязанностей, разделения ответственности, наличия правил и обязанностей в сети/на предприятии с определением ответственности и тд и тп. Подумаешь проблему нашли, вирусы, платежка ушла - свидетельство крайнего бардака. "Я начальник, ты дурак!" - уже не катит, в наличии бардака виновато начальство от минимального звена до высшего. А то что вы расписали - уводить с записью, легко оспаривается в суде, а если попадется крайне неугомонный "обиженный", легко напишет в разные налоговые и прокурату об использовании нелегального ПО и сокрытии дохода - мало не покажется. Так чта-а-а, лучше подойти с умом и без записей в трудовой книжке, сделать это легко, как полюбовно, так и уволить по причине с которой сотрунику невозможно будет не согласиться, но лучшее решение при обоюдном согласии, ибо бардак и безотвенность на лицо, как собственно на большинстве наших любых предприятиях от крупных до малых. Чтобы подобного небыло, или сократить до минимума, нужен элементарный, мало-мальский порядок в реалии, а не на бумаге. PS. У нас как всегда - организация, охрана труда и служебные обязанности-ответственности на предприятии отсутствуют и в результате хотят найти крайнего и при "желании" - найдут.
	Ответить | Правка | Наверх | Cообщить модератору

	48. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
	Сообщение от YuSt (?), 12-Дек-10, 15:24
	> боюсь вы мало себе что представляете, верхнее напоминает "рассуждения МОЛОДЫХ неопытных > руководителей" или зажравшихся чудаков, по принципу: "так должно быть, кто-то должен > ответить..." > PS. У нас как всегда - организация, охрана труда и служебные обязанности-ответственности > на предприятии отсутствуют и в результате хотят найти крайнего и при "желании" > - найдут. ... сами себе противоречите ...
	Ответить | Правка | Наверх | Cообщить модератору

	49. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
	Сообщение от Grey (ok), 12-Дек-10, 16:06
	>> боюсь вы мало себе что представляете, верхнее напоминает "рассуждения МОЛОДЫХ неопытных >> руководителей" или зажравшихся чудаков, по принципу: "так должно быть, кто-то должен >> ответить..." >> PS. У нас как всегда - организация, охрана труда и служебные обязанности-ответственности >> на предприятии отсутствуют и в результате хотят найти крайнего и при "желании" >> - найдут. > ... сами себе противоречите ... Не вижу противоречий. Есть факты - прошу обсудить ситуёвину с фактами на перевес ... Нет фактов - наводите порядок и подбирайте персонал (особливо высшее звено руководителей). А то, смотрю, в последнее время... тестирование, полиграф, пятое, десятое, а на поверку: стадо баранов из 90-тых у руля и полный бардак на предприятии ... :) Обидите девушку- подаст в суд и поимеете значительно бОльший геморр ... УДАЧИ!
	Ответить | Правка | Наверх | Cообщить модератору

	50. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
	Сообщение от YuSt (?), 12-Дек-10, 17:33
	> Обидите девушку- подаст в суд и поимеете значительно бОльший геморр ... УДАЧИ! :) Вот это действительно "рассуждения МОЛОДЫХ неопытных" :) Мы живем в стране, где было-бы желание - любого "сотрудника-вульгарис" можно так "обидеть" - что тому придется еще долго доказывать что он "не жираф"...  И будет это "доказательство" стоить массу нервов и денег... Пы.Сы. В качестве домашнего задания- можете подумать - за что с "волчьим билетом" (при желании) можно уволить лично Вас. :)
	Ответить | Правка | Наверх | Cообщить модератору

	51. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
	Сообщение от lavr (?), 12-Дек-10, 18:55
	>> Обидите девушку- подаст в суд и поимеете значительно бОльший геморр ... УДАЧИ! > :) Вот это действительно "рассуждения МОЛОДЫХ неопытных" :) Мы живем в стране, > где было-бы желание - любого "сотрудника-вульгарис" можно так "обидеть" - что > тому придется еще долго доказывать что он "не жираф"...  И > будет это "доказательство" стоить массу нервов и денег... > Пы.Сы. В качестве домашнего задания- можете подумать - за что с "волчьим > билетом" (при желании) можно уволить лично Вас. :) Можно много что, особенно если нет моральных и этических норм, и человек попался слабый. Мы живем в стране где можно что угодно, особенно чем огромней суммой располагаешь, и совестью и честью не обладаешь, но к сути вопроса это лишь косвенно относится. По теме же, ничего в целом неясно, кроме того что бардак, только из этого и можно строить предположение и делать вывод, но объективным это не будет, посему не надо "Пы.Сы".
	Ответить | Правка | Наверх | Cообщить модератору

	52. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
	Сообщение от Grey (ok), 12-Дек-10, 18:56
	>> Обидите девушку- подаст в суд и поимеете значительно бОльший геморр ... УДАЧИ! > :) Вот это действительно "рассуждения МОЛОДЫХ неопытных" :) Мы живем в стране, > где было-бы желание - любого "сотрудника-вульгарис" можно так "обидеть" - что > тому придется еще долго доказывать что он "не жираф"...  И > будет это "доказательство" стоить массу нервов и денег... > Пы.Сы. В качестве домашнего задания- можете подумать - за что с "волчьим > билетом" (при желании) можно уволить лично Вас. :) за 10 лет работы не нашлось ни желания ни причины меня уволить, да ещё с "вольчим билетом", да и с 1990 года (когда начал работать в этой сфере) ни у кого из работодателей не возникало желания уволить меня с какой-нить какой.... P.S. молодые и неопытные... может быть, только вариантов может быть много, не обязательно просто в суд, не обязательно сама, не обязательно только по поводу увольнения .... вариантов всегда много, геморр разный.
	Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

	54. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
	Сообщение от rr (ok), 13-Дек-10, 14:44
	>[оверквотинг удален] >>> на предприятии отсутствуют и в результате хотят найти крайнего и при "желании" >>> - найдут. >> ... сами себе противоречите ... > Не вижу противоречий. > Есть факты - прошу обсудить ситуёвину с фактами на перевес ... Нет > фактов - наводите порядок и подбирайте персонал (особливо высшее звено руководителей). > А то, смотрю, в последнее время... тестирование, полиграф, пятое, десятое, а на > поверку: стадо баранов из 90-тых у руля и полный бардак на > предприятии ... :) > Обидите девушку- подаст в суд и поимеете значительно бОльший геморр ... УДАЧИ! Предмет суда? Допустим уволили по собственному желанию. На что в суд подавать? Что нервы трепали? Так чем это подтвердить? Что оклеветали? Так об этом в газете не писали.
	Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

	55. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
	Сообщение от rr (ok), 13-Дек-10, 14:49
	>[оверквотинг удален] > и если данной, штатной ситуацией занимается директор/хозяин, это нонсенс и он > ССЗБ. >  Если в руководстве не идиоты, то должны сделать выводы - о > наведении порядка > и куче сотрудников-начальников сделать вливание и лишить премиальных, увольнение > по собственному желанию не только не решит проблему, а усугибит. >  Описаная ситуация ничего из себя особого не представляет и должна разрешаться > без проблем при наличии служебных обязанностей, разделения ответственности, > наличия правил и обязанностей в сети/на предприятии с определением ответственности > и тд и тп. Это в идеале. Только до сих пор у гл. бухгалтера мысли не возникло запросить в банке документы, подтверждающие данную транзакцию. >  Подумаешь проблему нашли, вирусы, платежка ушла - свидетельство крайнего бардака. > "Я начальник, ты дурак!" - уже не катит, в наличии бардака виновато > начальство от > минимального звена до высшего. > А то что вы расписали - уводить с записью, легко оспаривается в > суде, а если попадется > крайне неугомонный "обиженный", легко напишет в разные налоговые и прокурату об > использовании нелегального ПО и сокрытии дохода - мало не покажется. А если легальное ПО? А где взять факты если сокрытие дохода присутсвует? Не думаю что органы на анонимки и без факта будут разбираться. >[оверквотинг удален] > легко, как полюбовно, так и уволить по причине с которой сотрунику невозможно > будет > не согласиться, но лучшее решение при обоюдном согласии, ибо бардак и безотвенность > на лицо, как собственно на большинстве наших любых предприятиях от крупных до > малых. > Чтобы подобного небыло, или сократить до минимума, нужен элементарный, мало-мальский > порядок в реалии, а не на бумаге. > PS. У нас как всегда - организация, охрана труда и служебные обязанности-ответственности > на предприятии отсутствуют и в результате хотят найти крайнего и при "желании" > - найдут.
	Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

	56. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
	Сообщение от Square (ok), 13-Дек-10, 17:01
	> А если легальное ПО? А где взять факты если сокрытие дохода присутсвует? Ну например в бухгалтерии присутствуют две версии 1С :) > Не думаю что органы на анонимки и без факта будут разбираться. :)
	Ответить | Правка | Наверх | Cообщить модератору

	58. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
	Сообщение от lavr (?), 13-Дек-10, 18:03
	> Это в идеале. > Только до сих пор у гл. бухгалтера мысли не возникло запросить в > банке документы, подтверждающие данную транзакцию. если натрепали нервы и никто ничего делать не собирается, девушке лучше уволиться по собственному желанию, нах надо работать в таком гадюшнике!!! > А если легальное ПО? А где взять факты если сокрытие дохода присутсвует? везде где есть Windoze - есть нелегальное ПО, кучами... > Не думаю что органы на анонимки и без факта будут разбираться. ну что вы, хоть анонимка, хоть с фактом, будут, главное в кучу разных мест и неоднократно. Но судя по изложенному, из такой конторы нужно рвать: "хоть чучелом, хоть тушкой!" и не заморачиваться на судах, моральной компенсации, правдоискании и тд и тп, лучше нервы сберечь. Те действовать нужно по ситуации и обстановке.
	Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

	59. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
	Сообщение от rr (ok), 14-Дек-10, 09:01
	>[оверквотинг удален] >> Не думаю что органы на анонимки и без факта будут разбираться. > ну что вы, хоть анонимка, хоть с фактом, будут, главное в кучу > разных мест > и неоднократно. > Но судя по изложенному, из такой конторы нужно рвать: "хоть чучелом, хоть > тушкой!" > и не заморачиваться на судах, моральной компенсации, правдоискании и тд и тп, > лучше > нервы сберечь. > Те действовать нужно по ситуации и обстановке. Спасибо. Так и сделали. Никто собственно и разбираться не собирался, никакие котраргументы просто не принимались. И даже то, что был свидетель, руководитель, что в момент "взлома" он разговариал с сотрудницей, и та никак не могла осуществить никаких манипуляций в момент разговора. И почти все подразделение IT два месяца назад ушло к конкурентам. И никто не делали никаких официальных запросов с службу безопасности банка, с целью подтверждения/опровержения, что ключ подписи скомпрометирован и многое многое другое. Представляете разговор в Human Resource при приеме н работу. - Почему вы уволились с прежнего места работы. - Я заразила компьютерную сеть вирусом. Осуществила несанционированный удаленный доступ к рабочим станциям бухгалтерии. - ?
	Ответить | Правка | Наверх | Cообщить модератору

	60. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
	Сообщение от Grey (ok), 14-Дек-10, 09:06
	>[оверквотинг удален] > он разговариал с сотрудницей, и та никак не могла осуществить никаких > манипуляций в момент разговора. > И почти все подразделение IT два месяца назад ушло к конкурентам. > И никто не делали никаких официальных запросов с службу безопасности банка, с > целью подтверждения/опровержения, что ключ подписи скомпрометирован и многое многое другое. > Представляете разговор в Human Resource при приеме н работу. > - Почему вы уволились с прежнего места работы. > - Я заразила компьютерную сеть вирусом. Осуществила несанционированный удаленный доступ > к рабочим станциям бухгалтерии. > - ? ... О чём, собственно, и говорил lavr, бежать из такой конторы срочно. Там где бардак, велика вероятность что бестолковое руководство свои грехи повесит на крайнего. Сколько таких примеров уже было и сколько ещё будет! :) Вообще эта тема не исчерпаема: нет предела человеческой глупости ;)
	Ответить | Правка | Наверх | Cообщить модератору

	61. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
	Сообщение от rr (ok), 14-Дек-10, 09:11
	>[оверквотинг удален] >> Представляете разговор в Human Resource при приеме н работу. >> - Почему вы уволились с прежнего места работы. >> - Я заразила компьютерную сеть вирусом. Осуществила несанционированный удаленный доступ >> к рабочим станциям бухгалтерии. >> - ? > ... О чём, собственно, и говорил lavr, бежать из такой конторы срочно. > Там где бардак, велика вероятность что бестолковое руководство свои грехи повесит > на крайнего. Сколько таких примеров уже было и сколько ещё будет! > :) > Вообще эта тема не исчерпаема: нет предела человеческой глупости ;) Еще удивляет, что у нас нет до сих пор закона о применении полиграфа, только проект! Покупай машинку, покупай свидетельство и зарабатыай деньги!
	Ответить | Правка | Наверх | Cообщить модератору

	62. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
	Сообщение от Grey (ok), 14-Дек-10, 09:22
	>[оверквотинг удален] >>> - Я заразила компьютерную сеть вирусом. Осуществила несанционированный удаленный доступ >>> к рабочим станциям бухгалтерии. >>> - ? >> ... О чём, собственно, и говорил lavr, бежать из такой конторы срочно. >> Там где бардак, велика вероятность что бестолковое руководство свои грехи повесит >> на крайнего. Сколько таких примеров уже было и сколько ещё будет! >> :) >> Вообще эта тема не исчерпаема: нет предела человеческой глупости ;) > Еще удивляет, что у нас нет до сих пор закона о применении > полиграфа, только проект! Покупай машинку, покупай свидетельство и зарабатыай деньги! а толку в полиграфе? Разве специалисту будут платить? В лучшем случае купят прибор с причиндалами и будут сами интерпретировать результат. Если даже с психологическими тестами (и т.п.) именно так и поступают? Вы представляете что будет с полиграфами? Если руководитель дурак - тут никакие законы и полиграфы не помогут ... Надо просто стараться не связываться с такими ... P.S. за последние пару лет даже в нашей "деревне" видел конторы .... отбор как в космос, заумные тесты, проверки и т.п. пару месяцев длится процесс трудоустройства (это только тестирование и собеседования), а в итоге в одной такой конторе воровство, некомпетентность руководства и т.п. :) И контора-то богатая и, так сказать, всероссийского уровня. Спрашивается, кто и как набрал персонал и руководство низшего и среднего звена? Кто крайний? :)
	Ответить | Правка | Наверх | Cообщить модератору

	63. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
	Сообщение от rr (ok), 14-Дек-10, 10:27
	>[оверквотинг удален] > психологическими тестами (и т.п.) именно так и поступают? Вы представляете что > будет с полиграфами? > Если руководитель дурак - тут никакие законы и полиграфы не помогут ... > Надо просто стараться не связываться с такими ... > P.S. за последние пару лет даже в нашей "деревне" видел конторы .... > отбор как в космос, заумные тесты, проверки и т.п. пару месяцев > длится процесс трудоустройства (это только тестирование и собеседования), а в итоге > в одной такой конторе воровство, некомпетентность руководства и т.п. :) И > контора-то богатая и, так сказать, всероссийского уровня. Спрашивается, кто и как > набрал персонал и руководство низшего и среднего звена? Кто крайний? :) именно так
	Ответить | Правка | Наверх | Cообщить модератору

64. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
Сообщение от Александр (??), 22-Дек-10, 11:00
Вообще в таких ситуациях должно быить проведено адекватное расследование и я думаю что IT отдел это расследование провел: 1) Выявить время отправки платежного поручения через систему Банк-Клиент. 2) Выявить кто в этот момент был подключен удаленно к компьютеру с установленной программой. Эти 2 вопроса решаются в первую очередь, причем все действия логируются самой системой и получить информацию не составит труда. Уже исходя из этих 2х вопросов делаются выводы. Если девушку уже повела служба собственной безопасности на детектор лжи, то я думаю все вышеперечисленные действия были проведены, вследствии чего была выявлена именно ее вина. Если вирус троянец, то я сомневаюсь что он самостоятельно смог бы подключиться и топравить платежку, если ктото работал удаленно на этой машине то корни следует искать имнно в логах, где указано откуда и кто подключался к компьютеру с системой банк клиент. Отсюда и все выводы.
Ответить | Правка | Наверх | Cообщить модератору

	66. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
	Сообщение от YuSt (?), 22-Дек-10, 20:02
	Ладно, "по-хохлосрачу" еще чутка: > Если девушку уже повела служба собственной безопасности на детектор лжи, то я > думаю все вышеперечисленные действия были проведены, вследствии чего была выявлена именно ее вина. ... И Вы думаете после этого задавались-бы такие "мягкие" вопросы, как у топикстартера - ? ;) > Если вирус троянец, то я сомневаюсь что он самостоятельно смог бы подключиться > и топравить платежку Не зная о какой системе клиент-банка и каком вирусе (конкретно) идет речь - совсем не факт   - так или иначе... > если ктото работал удаленно на этой машине то > корни следует искать имнно в логах, где указано откуда и кто > подключался к компьютеру с системой банк клиент. ... а вот здесь очень-очень много смеха... _подобное_логирование_ настроено только у параноиков, коих очень мало ... поставьте два rAdmina и даже в случае АД (в дефолтной ностройке) нигде не останется ни единой записи... Это все нужно НАСТРАИВАТЬ, а на десктопах это делать лениво, да и практически всегда не оправданно ... максимум - нормальная полновесная система логирования на серверах, но она подобные приведенному "проказы" - не фиксирует ...
	Ответить | Правка | Наверх | Cообщить модератору

65. "Серьезный вопрос не в тему. Пользоватль против IT"	+/–
Сообщение от Аноним (-), 22-Дек-10, 15:04
> В это время IT отдел рожает такую мысль, мол девочка, работающая в > другом отделе, запустила в сеть вирус, под прикрытием вируса, подключилась к > компьютеру с банк-клиентом напечатала и отправила платежку. Девочка, господа я Вас > уверяю с высокой достоверностью, не разбирается в этом и не делала > этого. IT отделу виднее, и тут я 100% на его стороне.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема