Administruję siecią firmy. W sieci m. innymi dane osobowe. Mam nowego szefa,
który poprosił na piśmie o następujące dane:

1. Informacje, od jakiego providera jest dostarczany internet
a) administracyjny login i hasło
b) wykaz numerów IP
c) parametry łącza
2. Informacja, jakie urządzenia łączą sieć WAN i LAN
a) wyszczególnić routery i firewalle, podać loginy i hasła dostępowe do tych
urządzeń
b) wyszczególnić sposoby logowania się przez te urządzenia do sieci
wewnętrznej LAN

3. Informacja, jakie serwery i jakie oprogramowanie znajduje się w serwerowni,
podać loginy i hasła administracyjne. Jakie są uruchomione usługi na tych
serwerach

4. Przygotować informację, do do backupów oprogramowania zainstalowanego w
firmie i sposobie składowania i przechowywania danych
5. Przedstawić schemat sieci wewnętrznej LAN z wyszczególnieniem dołączonych do
tej sieci komputerów. Wyszczególnić ilość urządzeń typu SWITH i ich parametry
(jeśli są to urządzenia zarządzane, podać loginy i hasła)
6. Opisać sposób obiegu dokumentów elektronicznych w systemie z
wyszczególnieniem miejsc, gdzie takiego systemu jeszcze nie ma (np wersje
papierowe)
7. Wyszczególnić wszystkie bazy danych znajdujące się w firmie, podać loginy i
hasła administracyjne do tych baz danych.
8. Podać login i hasło do systemu zarządzania domeną firmową i firmowa pocztą.

Jak w waszych firmach przechowywanie są takie informacje ? Przecież te dane to
jest klucz do wszystkich danych przedsiębiorstwa, który w razie dostania się w
niepowołane ręce może mieć katastrofalne skutki dla danych- zarówno ich
integralności, jak i bezpieczeństwa.
Nie jest wprost napisane, ale szef oczekuje odpowiedzi na piśmie. Mogę się
domyślać, że te dane ktoś będzie przeglądał.

--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry

Dnia Thu, 17 Feb 2011 18:37:16 +0100, m...@o...pl wklepał(-a):

>Administruję siecią firmy. W sieci m. innymi dane osobowe. Mam nowego szefa,
>który poprosił na piśmie o następujące dane:

(...)
>Jak w waszych firmach przechowywanie są takie informacje ? Przecież te dane to
>jest klucz do wszystkich danych przedsiębiorstwa, który w razie dostania się w
>niepowołane ręce może mieć katastrofalne skutki dla danych- zarówno ich
>integralności, jak i bezpieczeństwa.
>Nie jest wprost napisane, ale szef oczekuje odpowiedzi na piśmie. Mogę się
>domyślać, że te dane ktoś będzie przeglądał.

A co się stanie jak jedyny osobnik znający te hasła wpadnie pod samochód? Też
może być katastrofa.

Do tego wymyślono sejfy i inne takie urządzenia.

--
Sławomir Szyszło
FAQ pl.comp.bazy-danych http://www.dbf.pl/faq/

do góry

> Do tego wymyślono sejfy i inne takie urządzenia.

Co do sejfu pełna zgoda. Moim zdaniem te hasła powinny być w kopercie, zalakowanej
i leżeć w sejfie. Zasady przechowywania haseł powinny być opisane w polityce
bezpieczeństwa informacji. W razie naruszenia danych jedna z pierwszych czynności
to sprawdzenie, czy ktoś z tej koperty w sposób nieuprawniony nie skorzystał.
Ale w sejfie,bez wglądu dla osób spoza firmy.

Chyba że to pismo to forma audytu informatycznego.

--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry

W dniu 2011-02-17 18:54, m...@o...pl pisze:
>
>> Do tego wymyślono sejfy i inne takie urządzenia.
>
> Co do sejfu pełna zgoda. Moim zdaniem te hasła powinny być w kopercie, zalakowanej
> i leżeć w sejfie. Zasady przechowywania haseł powinny być opisane w polityce
> bezpieczeństwa informacji. W razie naruszenia danych jedna z pierwszych czynności
> to sprawdzenie, czy ktoś z tej koperty w sposób nieuprawniony nie skorzystał.
> Ale w sejfie,bez wglądu dla osób spoza firmy.
>
> Chyba że to pismo to forma audytu informatycznego.
>

Albo przygotowania do zwolnienia jedynego admina i zastapienia go
pociotkiem nowego szefa :-)

Pozdro

Maseł

do góry

Użytkownik <m...@o...pl> napisał w wiadomości
news:2679.00000866.4d5d5ccc@newsgate.onet.pl...
> Administruję siecią firmy. W sieci m. innymi dane osobowe. Mam nowego
> szefa,
> który poprosił na piśmie o następujące dane:
>
> 1. Informacje, od jakiego providera jest dostarczany internet
> a) administracyjny login i hasło
> b) wykaz numerów IP
> c) parametry łącza
> 2. Informacja, jakie urządzenia łączą sieć WAN i LAN
> a) wyszczególnić routery i firewalle, podać loginy i hasła dostępowe do
> tych
> urządzeń
> b) wyszczególnić sposoby logowania się przez te urządzenia do sieci
> wewnętrznej LAN
>
> 3. Informacja, jakie serwery i jakie oprogramowanie znajduje się w
> serwerowni,
> podać loginy i hasła administracyjne. Jakie są uruchomione usługi na tych
> serwerach
>
> 4. Przygotować informację, do do backupów oprogramowania zainstalowanego w
> firmie i sposobie składowania i przechowywania danych
> 5. Przedstawić schemat sieci wewnętrznej LAN z wyszczególnieniem
> dołączonych do
> tej sieci komputerów. Wyszczególnić ilość urządzeń typu SWITH i ich
> parametry
> (jeśli są to urządzenia zarządzane, podać loginy i hasła)
> 6. Opisać sposób obiegu dokumentów elektronicznych w systemie z
> wyszczególnieniem miejsc, gdzie takiego systemu jeszcze nie ma (np wersje
> papierowe)
> 7. Wyszczególnić wszystkie bazy danych znajdujące się w firmie, podać
> loginy i
> hasła administracyjne do tych baz danych.
> 8. Podać login i hasło do systemu zarządzania domeną firmową i firmowa
> pocztą.
>
> Jak w waszych firmach przechowywanie są takie informacje ? Przecież te
> dane to
> jest klucz do wszystkich danych przedsiębiorstwa, który w razie dostania
> się w
> niepowołane ręce może mieć katastrofalne skutki dla danych- zarówno ich
> integralności, jak i bezpieczeństwa.
> Nie jest wprost napisane, ale szef oczekuje odpowiedzi na piśmie. Mogę się
> domyślać, że te dane ktoś będzie przeglądał.
>
> --
> Wysłano z serwisu OnetNiusy: http://niusy.onet.pl


Ale w czym problem? On jest szefem i prosi o podanie danych. Ty je podajesz
i tyle. Co z nimi zrobi - jego sprawa i jego odpowiedzialność. Jeżeli jest
Twoim bezpośrednim przełożonym i obowiązuje ścieżka służbowa to przecież
właśnie wydał Tobie pisemne polecenie służbowe. Prosisz o potwierdzenie
podpisem i wykonujesz (wydajesz). Podpisane pismo zaochowujesz. Jeżeli masz
jakieś głębokie watpliwości możesz poradzić się szefa Twojego szefa (jezeli
jest) ale to może narazić Ciebie na nieprzyjemności ze strony Twojego nowego
szefa.
Chyba że masz jakiś glejt który czyni cię odpowiedzialnym za politykę
bezpieczeństwa informacji w firmie i w tej kwiestii podlegasz/odpowiadasz
nie przed Twoim bezpośrednim przełożonym a przed kimś innym (zarządem,
właścicielem, radą nadzorczą itp). Wtedy wyjaśniasz sprawę przełożonemu i
idziesz do tego przed kim odpowiadasz z tym pismem prosząc o pisemną zgodę
(lub zakaz) w sprawie przekazania żądanych informacji.
Trzecia możliwość jest taka że informacjom o których piszesz nadano klauzulę
niejawności i Ty jako jedyna osoba operacyjna w firmie masz poświadczenie
bezpieczeństwa pozwalające na dostęp do informacji niejawnej. Jeżeli
żądający wydania informacji nie ma takiego poświadczenia bezpieczeństwa nie
wydajesz powołując się na tajemnicę służbową której przestrzeganie w tym
wypadku obowiązuje Ciebie z mocy prawa. Informujesz o fakcie żądania wydania
informacji drugą osobę mającą dostęp do informacji niejawnej- pełnomocnika
zarządu d.s. informacji niejawnych lub kierownika kancelarii tajnej bo w
przypadku operowania przez firmę informacjami niejawnym takie osoby powinny
być w firmie.
--
Jackare

do góry

W dniu 2011-02-17 18:37, m...@o...pl pisze:
> Administruję siecią firmy. W sieci m. innymi dane osobowe. Mam nowego szefa,
> który poprosił na piśmie o następujące dane:

Jeśli są przetwarzane dane osobowe, to powinien istnieć SZBI, który
jasno określa zasady dostępu do informacji. Jeśli nie istnieje, to wiej
stamtąd jak najszybciej, bo wpędzisz się w problemy. Zresztą z tego co
widzę to i tak Twoje dni w firmie są policzone.

--
To nie prawdy objawione a jedynie moje prywatne opinie ;)
Michał "Willy" Olszewski
GG: 32916072 / ICQ: 199507526
http://www.olszewski.net.pl

do góry

W dniu 2011-02-17 18:37, m...@o...pl pisze:
> Administruję siecią firmy. W sieci m. innymi dane osobowe. Mam nowego szefa,
> który poprosił na piśmie o następujące dane:
>
[ciach]

Normalne dane do normalnej dokumentacji sieci. Wstydziłbyś się przyznać,
że czegoś takiego do tej pory nie miałeś.


Pozdrawiam,
Jarek

do góry

W dniu 17.02.2011 18:37, m...@o...pl pisze:
> Jak w waszych firmach przechowywanie są takie informacje ?

Powinny być na piśmie, w jakimś bezpiecznym miejscu (np. w sejfie).
A z ciekawości spytam: do tej pory jak były przechowywane? W Twoim
notesie czy w Twojej głowie? :)


>Przecież te dane to
> jest klucz do wszystkich danych przedsiębiorstwa,

Bez paniki. Dostęp do danych firmy jest z jakiejś aplikacji chronionej
dodatkowymi hasłami.

>który w razie dostania się w
> niepowołane ręce może mieć katastrofalne skutki dla danych- zarówno ich
> integralności, jak i bezpieczeństwa.

A co ma zrobić firma, gdy Ty będziesz niedostępny, a trzeba będzie
wykonać jakieś działania administracyjne? Jak wtedy wygląda
bezpieczeństwo funkcjonowania firmy?

> Nie jest wprost napisane, ale szef oczekuje odpowiedzi na piśmie. Mogę się
> domyślać, że te dane ktoś będzie przeglądał.

Bo po to mają być na piśmie, aby mógł je ktos przeglądać.

Pozdrawiam,
Wojtek

do góry

On 2011-02-17 20:55:30 +0100, Maseł said:

> W dniu 2011-02-17 18:54, m...@o...pl pisze:
>>
>>> Do tego wymyślono sejfy i inne takie urządzenia.
>>
>> Co do sejfu pełna zgoda. Moim zdaniem te hasła powinny być w kopercie,
>> zalakowanej
>> i leżeć w sejfie. Zasady przechowywania haseł powinny być opisane w polityce
>> bezpieczeństwa informacji. W razie naruszenia danych jedna z pierwszych
>> czynności
>> to sprawdzenie, czy ktoś z tej koperty w sposób nieuprawniony nie skorzystał.
>> Ale w sejfie,bez wglądu dla osób spoza firmy.
>>
>> Chyba że to pismo to forma audytu informatycznego.
>>
>
> Albo przygotowania do zwolnienia jedynego admina i zastapienia go
> pociotkiem nowego szefa :-)
>
> Pozdro
>
> Maseł

Myślę, że o to chodzi :-)

--
 
 z pozdrowieniami
  
 Marek Jażdżewski

----------------------------------------------------
----------------------------------------------------
----------------
  ?

MacBookPro 15" 2.66 GHz Intel Core i7 8GB/500GB/SD  OS X Leopard 10.6.6
----------------------------------------------------
----------------------------------------------------
----------------

do góry

No dobra, a w jaki sposób przechowywać te hasła? Tzn. u mnie to jest tak,
że mam zaszyfrowany plik z hasłami do wszystkich serwerów/routerów/switchy itd.

Wydruk tego pliku jest przechowywany w sejfie w zalokowanej kopercie.

Czy jakiś audyt nie przyczepi się, że do każdego urządzenia/serwera nie ma
odrębnej koperty? Czyli co, miałoby ich być blisko 50 (pięćdziesiąt) i nowy
admin musiałby wszystkie odpieczętować a potem na nowo zaklejać ?

--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

do góry