eGospodarka.pl
eGospodarka.pl poleca

PracaGrupypl.praca.dyskusjePytania szefa.
Ilość wypowiedzi w tym wątku: 13

  • 1. Data: 2011-02-17 17:37:16
    Temat: Pytania szefa.
    Od: m...@o...pl

    Administruję siecią firmy. W sieci m. innymi dane osobowe. Mam nowego szefa,
    który poprosił na piśmie o następujące dane:

    1. Informacje, od jakiego providera jest dostarczany internet
    a) administracyjny login i hasło
    b) wykaz numerów IP
    c) parametry łącza
    2. Informacja, jakie urządzenia łączą sieć WAN i LAN
    a) wyszczególnić routery i firewalle, podać loginy i hasła dostępowe do tych
    urządzeń
    b) wyszczególnić sposoby logowania się przez te urządzenia do sieci
    wewnętrznej LAN

    3. Informacja, jakie serwery i jakie oprogramowanie znajduje się w serwerowni,
    podać loginy i hasła administracyjne. Jakie są uruchomione usługi na tych
    serwerach

    4. Przygotować informację, do do backupów oprogramowania zainstalowanego w
    firmie i sposobie składowania i przechowywania danych
    5. Przedstawić schemat sieci wewnętrznej LAN z wyszczególnieniem dołączonych do
    tej sieci komputerów. Wyszczególnić ilość urządzeń typu SWITH i ich parametry
    (jeśli są to urządzenia zarządzane, podać loginy i hasła)
    6. Opisać sposób obiegu dokumentów elektronicznych w systemie z
    wyszczególnieniem miejsc, gdzie takiego systemu jeszcze nie ma (np wersje
    papierowe)
    7. Wyszczególnić wszystkie bazy danych znajdujące się w firmie, podać loginy i
    hasła administracyjne do tych baz danych.
    8. Podać login i hasło do systemu zarządzania domeną firmową i firmowa pocztą.

    Jak w waszych firmach przechowywanie są takie informacje ? Przecież te dane to
    jest klucz do wszystkich danych przedsiębiorstwa, który w razie dostania się w
    niepowołane ręce może mieć katastrofalne skutki dla danych- zarówno ich
    integralności, jak i bezpieczeństwa.
    Nie jest wprost napisane, ale szef oczekuje odpowiedzi na piśmie. Mogę się
    domyślać, że te dane ktoś będzie przeglądał.

    --
    Wysłano z serwisu OnetNiusy: http://niusy.onet.pl


  • 2. Data: 2011-02-17 17:46:45
    Temat: Re: Pytania szefa.
    Od: Sławomir Szyszło <s...@C...pl>

    Dnia Thu, 17 Feb 2011 18:37:16 +0100, m...@o...pl wklepał(-a):

    >Administruję siecią firmy. W sieci m. innymi dane osobowe. Mam nowego szefa,
    >który poprosił na piśmie o następujące dane:

    (...)
    >Jak w waszych firmach przechowywanie są takie informacje ? Przecież te dane to
    >jest klucz do wszystkich danych przedsiębiorstwa, który w razie dostania się w
    >niepowołane ręce może mieć katastrofalne skutki dla danych- zarówno ich
    >integralności, jak i bezpieczeństwa.
    >Nie jest wprost napisane, ale szef oczekuje odpowiedzi na piśmie. Mogę się
    >domyślać, że te dane ktoś będzie przeglądał.

    A co się stanie jak jedyny osobnik znający te hasła wpadnie pod samochód? Też
    może być katastrofa.

    Do tego wymyślono sejfy i inne takie urządzenia.

    --
    Sławomir Szyszło
    FAQ pl.comp.bazy-danych http://www.dbf.pl/faq/


  • 3. Data: 2011-02-17 17:54:44
    Temat: Re: Pytania szefa.
    Od: m...@o...pl


    > Do tego wymyślono sejfy i inne takie urządzenia.

    Co do sejfu pełna zgoda. Moim zdaniem te hasła powinny być w kopercie, zalakowanej
    i leżeć w sejfie. Zasady przechowywania haseł powinny być opisane w polityce
    bezpieczeństwa informacji. W razie naruszenia danych jedna z pierwszych czynności
    to sprawdzenie, czy ktoś z tej koperty w sposób nieuprawniony nie skorzystał.
    Ale w sejfie,bez wglądu dla osób spoza firmy.

    Chyba że to pismo to forma audytu informatycznego.

    --
    Wysłano z serwisu OnetNiusy: http://niusy.onet.pl


  • 4. Data: 2011-02-17 19:55:30
    Temat: Re: Pytania szefa.
    Od: Maseł <m...@p...onet.pl>

    W dniu 2011-02-17 18:54, m...@o...pl pisze:
    >
    >> Do tego wymyślono sejfy i inne takie urządzenia.
    >
    > Co do sejfu pełna zgoda. Moim zdaniem te hasła powinny być w kopercie, zalakowanej
    > i leżeć w sejfie. Zasady przechowywania haseł powinny być opisane w polityce
    > bezpieczeństwa informacji. W razie naruszenia danych jedna z pierwszych czynności
    > to sprawdzenie, czy ktoś z tej koperty w sposób nieuprawniony nie skorzystał.
    > Ale w sejfie,bez wglądu dla osób spoza firmy.
    >
    > Chyba że to pismo to forma audytu informatycznego.
    >

    Albo przygotowania do zwolnienia jedynego admina i zastapienia go
    pociotkiem nowego szefa :-)

    Pozdro

    Maseł


  • 5. Data: 2011-02-17 22:32:53
    Temat: Re: Pytania szefa.
    Od: "Jackare" <1...@1...tralala.com>

    Użytkownik <m...@o...pl> napisał w wiadomości
    news:2679.00000866.4d5d5ccc@newsgate.onet.pl...
    > Administruję siecią firmy. W sieci m. innymi dane osobowe. Mam nowego
    > szefa,
    > który poprosił na piśmie o następujące dane:
    >
    > 1. Informacje, od jakiego providera jest dostarczany internet
    > a) administracyjny login i hasło
    > b) wykaz numerów IP
    > c) parametry łącza
    > 2. Informacja, jakie urządzenia łączą sieć WAN i LAN
    > a) wyszczególnić routery i firewalle, podać loginy i hasła dostępowe do
    > tych
    > urządzeń
    > b) wyszczególnić sposoby logowania się przez te urządzenia do sieci
    > wewnętrznej LAN
    >
    > 3. Informacja, jakie serwery i jakie oprogramowanie znajduje się w
    > serwerowni,
    > podać loginy i hasła administracyjne. Jakie są uruchomione usługi na tych
    > serwerach
    >
    > 4. Przygotować informację, do do backupów oprogramowania zainstalowanego w
    > firmie i sposobie składowania i przechowywania danych
    > 5. Przedstawić schemat sieci wewnętrznej LAN z wyszczególnieniem
    > dołączonych do
    > tej sieci komputerów. Wyszczególnić ilość urządzeń typu SWITH i ich
    > parametry
    > (jeśli są to urządzenia zarządzane, podać loginy i hasła)
    > 6. Opisać sposób obiegu dokumentów elektronicznych w systemie z
    > wyszczególnieniem miejsc, gdzie takiego systemu jeszcze nie ma (np wersje
    > papierowe)
    > 7. Wyszczególnić wszystkie bazy danych znajdujące się w firmie, podać
    > loginy i
    > hasła administracyjne do tych baz danych.
    > 8. Podać login i hasło do systemu zarządzania domeną firmową i firmowa
    > pocztą.
    >
    > Jak w waszych firmach przechowywanie są takie informacje ? Przecież te
    > dane to
    > jest klucz do wszystkich danych przedsiębiorstwa, który w razie dostania
    > się w
    > niepowołane ręce może mieć katastrofalne skutki dla danych- zarówno ich
    > integralności, jak i bezpieczeństwa.
    > Nie jest wprost napisane, ale szef oczekuje odpowiedzi na piśmie. Mogę się
    > domyślać, że te dane ktoś będzie przeglądał.
    >
    > --
    > Wysłano z serwisu OnetNiusy: http://niusy.onet.pl


    Ale w czym problem? On jest szefem i prosi o podanie danych. Ty je podajesz
    i tyle. Co z nimi zrobi - jego sprawa i jego odpowiedzialność. Jeżeli jest
    Twoim bezpośrednim przełożonym i obowiązuje ścieżka służbowa to przecież
    właśnie wydał Tobie pisemne polecenie służbowe. Prosisz o potwierdzenie
    podpisem i wykonujesz (wydajesz). Podpisane pismo zaochowujesz. Jeżeli masz
    jakieś głębokie watpliwości możesz poradzić się szefa Twojego szefa (jezeli
    jest) ale to może narazić Ciebie na nieprzyjemności ze strony Twojego nowego
    szefa.
    Chyba że masz jakiś glejt który czyni cię odpowiedzialnym za politykę
    bezpieczeństwa informacji w firmie i w tej kwiestii podlegasz/odpowiadasz
    nie przed Twoim bezpośrednim przełożonym a przed kimś innym (zarządem,
    właścicielem, radą nadzorczą itp). Wtedy wyjaśniasz sprawę przełożonemu i
    idziesz do tego przed kim odpowiadasz z tym pismem prosząc o pisemną zgodę
    (lub zakaz) w sprawie przekazania żądanych informacji.
    Trzecia możliwość jest taka że informacjom o których piszesz nadano klauzulę
    niejawności i Ty jako jedyna osoba operacyjna w firmie masz poświadczenie
    bezpieczeństwa pozwalające na dostęp do informacji niejawnej. Jeżeli
    żądający wydania informacji nie ma takiego poświadczenia bezpieczeństwa nie
    wydajesz powołując się na tajemnicę służbową której przestrzeganie w tym
    wypadku obowiązuje Ciebie z mocy prawa. Informujesz o fakcie żądania wydania
    informacji drugą osobę mającą dostęp do informacji niejawnej- pełnomocnika
    zarządu d.s. informacji niejawnych lub kierownika kancelarii tajnej bo w
    przypadku operowania przez firmę informacjami niejawnym takie osoby powinny
    być w firmie.
    --
    Jackare


  • 6. Data: 2011-02-18 10:43:27
    Temat: Re: Pytania szefa.
    Od: "Mich@l" <k...@t...cy>

    W dniu 2011-02-17 18:37, m...@o...pl pisze:
    > Administruję siecią firmy. W sieci m. innymi dane osobowe. Mam nowego szefa,
    > który poprosił na piśmie o następujące dane:

    Jeśli są przetwarzane dane osobowe, to powinien istnieć SZBI, który
    jasno określa zasady dostępu do informacji. Jeśli nie istnieje, to wiej
    stamtąd jak najszybciej, bo wpędzisz się w problemy. Zresztą z tego co
    widzę to i tak Twoje dni w firmie są policzone.

    --
    To nie prawdy objawione a jedynie moje prywatne opinie ;)
    Michał "Willy" Olszewski
    GG: 32916072 / ICQ: 199507526
    http://www.olszewski.net.pl


  • 7. Data: 2011-02-18 11:54:48
    Temat: Re: Pytania szefa.
    Od: Jarosław Postawa <d...@a...pl>

    W dniu 2011-02-17 18:37, m...@o...pl pisze:
    > Administruję siecią firmy. W sieci m. innymi dane osobowe. Mam nowego szefa,
    > który poprosił na piśmie o następujące dane:
    >
    [ciach]

    Normalne dane do normalnej dokumentacji sieci. Wstydziłbyś się przyznać,
    że czegoś takiego do tej pory nie miałeś.


    Pozdrawiam,
    Jarek



  • 8. Data: 2011-02-18 14:48:38
    Temat: Re: Pytania szefa.
    Od: WOJSAL <w...@N...pl>

    W dniu 17.02.2011 18:37, m...@o...pl pisze:
    > Jak w waszych firmach przechowywanie są takie informacje ?

    Powinny być na piśmie, w jakimś bezpiecznym miejscu (np. w sejfie).
    A z ciekawości spytam: do tej pory jak były przechowywane? W Twoim
    notesie czy w Twojej głowie? :)


    >Przecież te dane to
    > jest klucz do wszystkich danych przedsiębiorstwa,

    Bez paniki. Dostęp do danych firmy jest z jakiejś aplikacji chronionej
    dodatkowymi hasłami.

    >który w razie dostania się w
    > niepowołane ręce może mieć katastrofalne skutki dla danych- zarówno ich
    > integralności, jak i bezpieczeństwa.

    A co ma zrobić firma, gdy Ty będziesz niedostępny, a trzeba będzie
    wykonać jakieś działania administracyjne? Jak wtedy wygląda
    bezpieczeństwo funkcjonowania firmy?

    > Nie jest wprost napisane, ale szef oczekuje odpowiedzi na piśmie. Mogę się
    > domyślać, że te dane ktoś będzie przeglądał.

    Bo po to mają być na piśmie, aby mógł je ktos przeglądać.

    Pozdrawiam,
    Wojtek


  • 9. Data: 2011-02-18 21:12:25
    Temat: Re: Pytania szefa.
    Od: Marek Jażdżewski <m...@g...onet.pl>

    On 2011-02-17 20:55:30 +0100, Maseł said:

    > W dniu 2011-02-17 18:54, m...@o...pl pisze:
    >>
    >>> Do tego wymyślono sejfy i inne takie urządzenia.
    >>
    >> Co do sejfu pełna zgoda. Moim zdaniem te hasła powinny być w kopercie,
    >> zalakowanej
    >> i leżeć w sejfie. Zasady przechowywania haseł powinny być opisane w polityce
    >> bezpieczeństwa informacji. W razie naruszenia danych jedna z pierwszych
    >> czynności
    >> to sprawdzenie, czy ktoś z tej koperty w sposób nieuprawniony nie skorzystał.
    >> Ale w sejfie,bez wglądu dla osób spoza firmy.
    >>
    >> Chyba że to pismo to forma audytu informatycznego.
    >>
    >
    > Albo przygotowania do zwolnienia jedynego admina i zastapienia go
    > pociotkiem nowego szefa :-)
    >
    > Pozdro
    >
    > Maseł

    Myślę, że o to chodzi :-)

    --
     
     z pozdrowieniami
      
     Marek Jażdżewski

    ----------------------------------------------------
    ----------------------------------------------------
    ----------------
      ?

    MacBookPro 15" 2.66 GHz Intel Core i7 8GB/500GB/SD  OS X Leopard 10.6.6
    ----------------------------------------------------
    ----------------------------------------------------
    ----------------





  • 10. Data: 2011-02-20 17:17:16
    Temat: Re: Pytania szefa.
    Od: " MK" <m...@g...pl>

    No dobra, a w jaki sposób przechowywać te hasła? Tzn. u mnie to jest tak,
    że mam zaszyfrowany plik z hasłami do wszystkich serwerów/routerów/switchy itd.

    Wydruk tego pliku jest przechowywany w sejfie w zalokowanej kopercie.

    Czy jakiś audyt nie przyczepi się, że do każdego urządzenia/serwera nie ma
    odrębnej koperty? Czyli co, miałoby ich być blisko 50 (pięćdziesiąt) i nowy
    admin musiałby wszystkie odpieczętować a potem na nowo zaklejać ?

    --
    Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

strony : [ 1 ] . 2


Szukaj w grupach

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1