Про нападение на Sony Pictures

08.12.14 14:36 | Goblin | 121 комментарий »

Уголовщина

С мест сообщают:
Утром 24 ноября сотрудники киностудии Sony Pictures, одного из крупнейших в мире производителей и дистрибьюторов фильмов и телепрограмм, вместо привычных заставок и приветствий обнаружили на экранах своих компьютеров пугающую «открытку» с изображением красного скелета и надписью «хакнуто #GOP».

После того, как стало понятно, что речь идёт не о безобидном вирусе, а о полноценном взломе внутренней сети, работников попросили отключить свои компьютеры, а затем отправиться домой и продолжить заниматься текущими делами на личных устройствах.
«Sony Pictures ждёт крах»

Это кто же там заведует безопасностью?
Вконтакте
Одноклассники
Telegram

Подписывайся на наш канал в Telegram

Комментарии
Goblin рекомендует заказывать разработку сайтов в megagroup.ru


cтраницы: 1 | 2 всего: 121, Goblin: 1

W!nd
отправлено 10.12.14 06:38 # 101


Кому: Dragonmaster, #100

> Грустно все это, ощущение, что системно мыслить люди вообще разучились, либо изначально не умели.

Скорее второе, не нужно это большинству.
Спорить бесполезно, картину мира в головах не изменить практически никогда.


Agalloch
отправлено 10.12.14 18:31 # 102


Северокорейские хакеры? А ведь западная пропаганда продолжает выставлять КНДР как кучку голодранцев с ядерной бомбой. Как же им теперь объяснить сию несостыковку?


alexey38
отправлено 10.12.14 20:07 # 103


Кому: W!nd, #99

> Безумные, это 7 символов и соответствующая сложность?

Если бы у чувака был бы один аккаунт и один пароль. По факту у чувака 100 пинкодов, аккуантов с кучей паролей, дома и на работе. Среднестатистический чувак не может запомнить случайное сочетание букв и символов. А даже если и запомнит, то перепутает с другими 99 паролями.

> Это очень упрощённое представление. А в части технической составляющей так и вовсе неверное. Система - это всегда комплекс мер, технических и организационных, причем орг. мерами решается то, что нельзя решить техническими. Человеческий фактор - это всегда слабое место.

Да нет, как раз не упрощенное. Техническими средствами вообще ничего невозможно защитить, без применения организационных. Если утрированно, то любого сисадмина можно подкупить, а раз так, то именно он и пароли расскажет, и защиту отключит, или хотя бы подскажет как именно нужно взламывать их систему. Но человеческий фактор - это достаточно прогнозируемая штука, поэтому хорошая защита ориентирована на человеческий фактор, она по сути предсказывает атаку. Технические средства естественно нужны, но не только как защита, но и как ловушка (сигнализация). В частности, применяются средства наблюдения за всякими там сисадминами, в т.ч. за их личной жизнью. Также осуществляется подборка персонала по психологическим признакам. Отдельно умные, отдельно знающие. Например, на роли сисадминов подбирают глупых, но исполнительных и эмоциональных (если решить сливать, то его будет видно за версту).


W!nd
отправлено 11.12.14 02:06 # 104


Кому: alexey38, #103

> По факту у чувака 100 пинкодов, аккуантов с кучей паролей, дома и на работе.

Миллион.
Дома-то кто мешает всё в книжечке хранить? А пинкод - это от банковской карты, 4 цифры который?

> Техническими средствами вообще ничего невозможно защитить, без применения организационных.

1. Любая система защиты это комплекс мер.
2. До абсурда можно довести любую мысль, я уже писал тебе про пытки, ты, похоже не понял.


alexey38
отправлено 11.12.14 12:34 # 105


Кому: W!nd, #104

> Миллион.
> Дома-то кто мешает всё в книжечке хранить? А пинкод - это от банковской карты, 4 цифры который?

И от банковских карт, и от сотовых, и от кодовых замков и т.п. И тут важно понимать те приоритеты, которые сделает обычный человек. Естественно, что для большинства людей пароль от систем на работе будет будет иметь самый низкий приоритет по важности, поэтому они могут его хранить даже на странице в одноклассниках.

> 1. Любая система защиты это комплекс мер.
> 2. До абсурда можно довести любую мысль, я уже писал тебе про пытки, ты, похоже не понял.

Собственно я писал про то, что защита - это комплекс мер. Прогнозирование и анализ угроз - это важная и составная часть хорошей системы безопасности. А наличие множества систем с кучей незапоминаемых паролей - это первый признак того, что к задаче безопасности отнеслись формально (для галочки).


browny
отправлено 11.12.14 12:48 # 106


Кому: Я люблю снег, #93

> Плюс что-то мне подсказывает, что там не 28.8 Kb/s модем на выходе стоит :)

Не, передовые технологии V.92!!!

Кому: Ujify, #96

> Это только пока в сети мало машин. За трафиком нормальный админ следит всегда.

Прямо в точности как в заметке дело было! 60

> Подозрительный рост объёмов или исходящих/входящих скоростей, относительно усреднённых показателей за аналогичный период прошлых недель, месяцев или лет - это всегда полезно отслеживать.

Это ты опять рассказываешь как правильно.
С большой долей вероятности объём будет постоянно расти. Между прочим, гигабитный канал - это 10,8ТБ в сутки, где 300ГБ - всего три процента.


W!nd
отправлено 11.12.14 13:26 # 107


Кому: alexey38, #105

> Естественно, что для большинства людей пароль от систем на работе будет будет иметь самый низкий приоритет по важности, поэтому они могут его хранить даже на странице в одноклассниках.

Это пока под его учёткой пору миллионов не уведут, например. А потом выяснится, что сотрудник грубо нарушил требования всех действующих на предприятии документов по безопасности и теперь немножко должен. Оно всё до первого залёта бывает, камрад. Цель же не полностью исключить возможность инцидентов, это, пожалуй, невозможно. Цель, как модно говорить - минимизировать риски для бизнеса.

> А наличие множества систем с кучей незапоминаемых паролей - это первый признак того, что к задаче безопасности отнеслись формально (для галочки).

Не нужно большинству пользователей на работе множество систем. И хотелось бы всё-таки знать, множество - это сколько? Две, три?


alexey38
отправлено 11.12.14 16:27 # 108


Кому: W!nd, #107

> Это пока под его учёткой пору миллионов не уведут, например. А потом выяснится, что сотрудник грубо нарушил требования всех действующих на предприятии документов по безопасности и теперь немножко должен. Оно всё до первого залёта бывает, камрад. Цель же не полностью исключить возможность инцидентов, это, пожалуй, невозможно. Цель, как модно говорить - минимизировать риски для бизнеса.

Не знаю законодательства западных стран, но в РФ Вы не сможете вменить в вину обычному сотруднику то, о чем здесь Вы написали. Наше законодательство по сути на стороне рядового работника, а не на стороне работодателя. Если юзер не слил данные за деньги, то по большому счету ему ничего не смогут предъявить. Максимум - увольнение. Минимум - предприятие еще и выплатит штраф за нарушение трудового и гражданского законодательства.


> Не нужно большинству пользователей на работе множество систем. И хотелось бы всё-таки знать, множество - это сколько? Две, три?

Даже одна, если юзеру придется ввести для идентификации то, что он не может запомнить. В принципе, работодатель может указать при приеме на работе (и еще в должностной инструкции), что кандидат на должность должен уметь запоминать пароли (как квалификационное требование), но я не слышал, чтобы кто-то так делал, т.к. это требует затрат от работодателя на проверку и поддержание данной квалификации


Dragonmaster
отправлено 12.12.14 02:12 # 109


Кому: alexey38, #108

> Не знаю законодательства западных стран, но в РФ Вы не сможете вменить в вину обычному сотруднику то, о чем здесь Вы написали.

Неужели? 238ТК уже отменили?

> Если юзер не слил данные за деньги, то по большому счету ему ничего не смогут предъявить.

Главное - верить.

> Максимум - увольнение. Минимум - предприятие еще и выплатит штраф за нарушение трудового и гражданского законодательства.

Ознакомься с 29.07.2004 N 98-ФЗ, конкретно со ст.3 п.9, а так же с комментариями к 243ТК в части оснований для полной материальной ответственности. Это чтобы херни публично не писать, люди же поверят и влетят.


W!nd
отправлено 12.12.14 04:01 # 110


Кому: alexey38, #108

> Не знаю законодательства западных стран, но в РФ Вы не сможете вменить в вину обычному сотруднику то, о чем здесь Вы написали.

Это ты как крупный эксперт в данном вопросе говоришь?

> Даже одна, если юзеру придется ввести для идентификации то, что он не может запомнить.

Записывай, если памяти нет. Записывай зеркально, записывай без одного символа, который ты можешь запомнить, куча вариантов. Но проще всего оправдывать собственную лень и беззалаберность излишне жёсткими требованиями.

> В принципе, работодатель может указать при приеме на работе (и еще в должностной инструкции), что кандидат на должность должен уметь запоминать пароли (как квалификационное требование), но я не слышал, чтобы кто-то так делал, т.к. это требует затрат от работодателя на проверку и поддержание данной квалификации

Я вот тоже не слышал, чтобы работодатель требовал от потенциальных сотрудников, при приёме на работу, стойкости к пыткам (как квалификационное требование). Явно потому, что это потребует дополнительных затрат на проверку и поддержание данной квалификации.


alexey38
отправлено 12.12.14 10:36 # 111


Кому: Dragonmaster, #109

> Неужели? 238ТК уже отменили?

Нет не отменили. Но, во-первых, нужно прочитать данную статью, чтобы увидеть, что там идет речь только о прямом ущербе, нанесенным непосредственно работником. Не слышал, чтобы хищение, разбой или иные преступные действия третьих лиц (не работников), вменялись работникам, как прямой ущерб.

> Ознакомься с 29.07.2004 N 98-ФЗ, конкретно со ст.3 п.9, а так же с комментариями к 243ТК в части оснований для полной материальной ответственности. Это чтобы херни публично не писать, люди же поверят и влетят.

Чтобы вменить вменить в вину обычному сотруднику утерю пароля, путем кибератаки (совершенной 3-ми лицами), как нарушение им коммерческой тайны, нужно очень и очень постараться. Работодателю придется совершить титанический труд изначально, чтобы все эти пароли были включены в перечень коммерческой тайны, чтобы были все бумаги, определяющие идентификацию, хранение паролей (причем все составлено в соответствии с законодательством). И все равно не факт, что чужая кибератака будет вменена в вину обычному сотруднику. Вот директору по ИТ или сисадмину - это могут, это его прямая обязанность.


Кому: W!nd, #110

> Это ты как крупный эксперт в данном вопросе говоришь?

Говорю, как специалист, который будучи начальником среднего звена сам сталкивается с подобной проблемой, в т.ч. невозможностью (согласно действующего законодательство) вменить своим сотрудникам все эти обязанности по соблюдению правил кибербезопасности.

Также говорю, как участник процесса поставки средств промышленной автоматизации, которые точно также подлежать защите от кибератак, и где точно также совместно с заказчиками, совместно с проектировщиками требуется разработка комплекса мероприятий по безопасности, в т.ч. по кибербезопаности.


W!nd
отправлено 12.12.14 12:28 # 112


Кому: alexey38, #111

> Говорю, как специалист, который будучи начальником среднего звена сам сталкивается с подобной проблемой, в т.ч. невозможностью (согласно действующего законодательство) вменить своим сотрудникам все эти обязанности по соблюдению правил кибербезопасности.

Значит ты плохой специалист и никудышный начальник. Только и всего.

> Также говорю, как участник процесса поставки средств промышленной автоматизации, которые точно также подлежать защите от кибератак, и где точно также совместно с заказчиками, совместно с проектировщиками требуется разработка комплекса мероприятий по безопасности, в т.ч. по кибербезопаности.

Т.е. ты перепродаёшь оборудование?


Dragonmaster
отправлено 12.12.14 15:14 # 113


Кому: alexey38, #111

> Нет не отменили. Но, во-первых, нужно прочитать данную статью, чтобы увидеть, что там идет речь только о прямом ущербе, нанесенным непосредственно работником. Не слышал, чтобы хищение, разбой или иные преступные действия третьих лиц (не работников), вменялись работникам, как прямой ущерб.

Ммм. Для справки - на будущее рекомендую читать весь комментарий, а не бить его на куски и сразу отвечать. Произведешь гораздо лучшее впечатление, чем сейчас.

> Чтобы вменить вменить в вину обычному сотруднику утерю пароля, путем кибератаки (совершенной 3-ми лицами), как нарушение им коммерческой тайны, нужно очень и очень постараться.

Я тебе подсказываю: "разглашение информации, составляющей коммерческую тайну, - [действие] или [бездействие], в результате которых информация, составляющая коммерческую тайну, в любой возможной форме ..." - вот здесь говорится о том, что нарушение режима безопасности, как намеренное (действие) так и ненамеренное (бездействие) будет разглашением. Вкупе с реальным ущербом, о котором и шла речь, постараться нужно будет адвокату нерадивого работника.

> Работодателю придется совершить титанический труд изначально, чтобы все эти пароли были включены в перечень коммерческой тайны, чтобы были все бумаги, определяющие идентификацию, хранение паролей (причем все составлено в соответствии с законодательством).

Нормальный работодатель такие вещи делает один раз и навсегда. Говноконторы из трех человек (включая уборщицу) - приобретают печальный опыт. Кстати, невооруженным взглядом видна твоя неопытность. Пароли ни в какие перечни включать не нужно, включаются лишь сведения о том, что эти пароли - коммерческая тайна.

> И все равно не факт, что чужая кибератака будет вменена в вину обычному сотруднику.

Прочти статью 11 вышеуказанного ФЗ. Вообще, уже как бы неинтересно, ты просто споришь ради спора.


alexey38
отправлено 12.12.14 19:31 # 114


Кому: W!nd, #112

> Т.е. ты перепродаёшь оборудование?

Нет. Участвуем в наладке.


> Значит ты плохой специалист и никудышный начальник. Только и всего.

А Вы хороший? И что Вы знаете о мне, о моих функциях и полномочиях? Я здесь очень кратко описал некий совокупный практический опыт ряда предприятий, в т.ч. тех у которых свои и наемные юристы пробовали решать эту проблему. Сдается впечатление, что Ваше мнение сугубо теоретическое, а не практическое в виду его идеалистичности.


Кому: Dragonmaster, #113

> Произведешь гораздо лучшее впечатление, чем сейчас.

Вы о чем? Мы здесь позируем друг перед другом? Или как?


> вот здесь говорится о том, что нарушение режима безопасности, как намеренное (действие) так и ненамеренное (бездействие) будет разглашением. Вкупе с реальным ущербом, о котором и шла речь, постараться нужно будет адвокату нерадивого работника.

Вся штука связана с тем, что в бездействие можно вменить только то, что ты должен был делать (например, по должностной инструкции), но не сделал. Судя по всему, у Вас тоже теоретические рассуждения на данную тему.

> что эти пароли - коммерческая тайна
Абстрактная информация не может быть коммерческой тайной, она должна быть перечислена (не сами пароли, а то, к чему они). Вопрос, а Вы различаете понятия разглашение коммерческой тайны, охрана информации, безопасность и т.п.? Вы каким образом собираетесь вменять в обязанности рядовых сотрудников охрану информации и обеспечение безопасности? А Вы знаете, что попытка вменить нечто в обязанности, без обеспечения возможности выполнения квалифицируется против работодателя?

> Нормальный работодатель такие вещи делает один раз и навсегда.
Это теоретическое рассуждение или опыт из практики?

> Прочти статью 11 вышеуказанного ФЗ. Вообще, уже как бы неинтересно, ты просто споришь ради спора.
Ради спора спорите именно Вы. Аргументов Вы не приводите, доказательств не приводите. Вы просто абстрактно и голословно оспариваете мои слова. При этом Вы почему-то исходите из предположения о своей правоте. На чем Вы основываетесь? Вы изучили все обстоятельства на всех предприятиях страны и мира? Вы изучили все трудовые споры в нашей стране? Или это просто спор ради спора? Я, к примеру, не оспариваю Ваши возможные достижения на данном поприще. Я констатирую только те факты, которые мне известны.


Dragonmaster
отправлено 13.12.14 02:36 # 115


Кому: alexey38, #114

> Вся штука связана с тем, что в бездействие можно вменить только то, что ты должен был делать (например, по должностной инструкции), но не сделал.

Вот это открытие. Следующим наверное будет то, что при исполнении обязанностей ты должен следовать и иным локальным нормативным актам, например, положению о коммерческой тайне.

> Абстрактная информация не может быть коммерческой тайной, она должна быть перечислена (не сами пароли, а то, к чему они).

[вздыхает] в документе, который я тебе привел, достаточно раскрыто, какая именно информация является коммерческой тайной.

> Вопрос, а Вы различаете понятия разглашение коммерческой тайны, охрана информации, безопасность и т.п.?

Естественно. А ты понимаешь, что определенная информация может быть одновременно и коммерческой тайной и подпадать под положения об информационной безопасности?

> Вы каким образом собираетесь вменять в обязанности рядовых сотрудников охрану информации и обеспечение безопасности?

Одной строкой в трудовом договоре и двумя строчками в должностной инструкции.

> А Вы знаете, что попытка вменить нечто в обязанности, без обеспечения возможности выполнения квалифицируется против работодателя?

А давай ты не будешь выдумывать всякую ерунду про "без обеспечения возможности". Есть обязанность, есть несколько НПА, подробно эту обязанность раскрывающих.

> Это теоретическое рассуждение или опыт из практики?

Из практики.

> Ради спора спорите именно Вы. Аргументов Вы не приводите, доказательств не приводите.

Друг. Я тебе обосновываю каждое слово, ссылаюсь на конкретные нормативные документы. Ты же оперируешь какими то абстракциями, типа: "Вы изучили все обстоятельства на всех предприятиях страны и мира? Вы изучили все трудовые споры в нашей стране?". А затем обвиняешь в этом меня. Это какая то дешевая демагогия.

> Я констатирую только те факты, которые мне известны.

Ты пока никаких фактов не привел, лишь назадавал кучу вопросов, ответы на которые мог бы и сам найти.


W!nd
отправлено 13.12.14 06:05 # 116


Кому: alexey38, #114

> Нет. Участвуем в наладке.

А почему тогда экпертно рассуждаешь о вещах, которые к наладке отношение имеют опосредованно?

> А Вы хороший? И что Вы знаете о мне, о моих функциях и полномочиях?

А я, ы отличие от тебя, не использовал дешевый демагогический приём в стиле "аппелирование к авторитету". Посему свои вопросы задай зеркалу. Ну и рассцждаешь ты сугубо по-дилетантски, что бы сам по этому поводу не думал.


alexey38
отправлено 13.12.14 09:31 # 117


Кому: W!nd, #116

> А почему тогда экпертно рассуждаешь о вещах, которые к наладке отношение имеют опосредованно?

Наверное Вы не знаете, но наладка завершается вводом системы в эксплуатацию. А ввод в эксплуатацию возможен только тогда, когда решен весь спектр вопросов, в т.ч. по кибербезопасности. А кибербезопасность охватывает и те системы, которые мы налаживаем. При этом многие вопросы находятся вне задач, порученным лично мне и моему подразделению, но на этапе ввода проходит очень много совещаний, из которых видно (в т.ч. с представленными там документами), какие вопросы наиболее сложны. Так, что я достаточно осведомлен об организационной стороне дела. А техническая сторона вопросов вообще в сфере прямой компетенции.

К сожалению дилетантом и теоретиком в данном вопросе являетесь именно Вы. Спорите не о чем. Фактов не приводите, о практике не говорите. Пустые обвинения и восхваления самого себя. На практике таких, как Вы пустословов очень много, хорохорятся ровно до того момента, как им поручишь конкретную задачу.


Кому: Dragonmaster, #115

> Из практики.
Вы юрист? Или какова Ваша профессия и должность?

> Одной строкой в трудовом договоре и двумя строчками в должностной инструкции.
Давайте переходите от слов к делу, от голословных утверждений к практическим реализациям Ваших видений.

> Естественно. А ты понимаешь, что определенная информация может быть одновременно и коммерческой тайной и подпадать под положения об информационной безопасности?
Судя по всему Вы плохо различаете глаголы, поэтому пишите подобные перлы. Информация может входить много куда. А вот обязанности у разных сотрудников разные, и ответственность у каждого своя. И двумя строками Вы это не определите, как бы Вам теоретикам - это не хотелось.

> А давай ты не будешь выдумывать всякую ерунду про "без обеспечения возможности". Есть обязанность, есть несколько НПА, подробно эту обязанность раскрывающих.
А еще какие теоретические изыски Вы напишите?

> Я тебе обосновываю каждое слово, ссылаюсь на конкретные нормативные документы.
А какова связь между федеральноми нормативными документами и ответственностью конкретного человека? На предприятии 1000 человек. Украли некую инфу - кого конкретно наказывать и на основании чего? Всех сразу? Явно, что Вы чистый теоретик, а не практик.


W!nd
отправлено 13.12.14 11:26 # 118


Кому: alexey38, #117

> Наверное Вы не знаете, но наладка завершается вводом системы в эксплуатацию.

[зевает]

А в какую эксплуатацию: тестовую, опытную, опытно-промышленную или промышленную?

> А ввод в эксплуатацию возможен только тогда, когда решен весь спектр вопросов, в т.ч. по кибербезопасности.

Чушь. Всё закладывается на этапе проектирования. Есть на этапе проектирование такие требования к системе были предъявлены, то она и разрабатывается в соответствии с ними. Если нет, то получается, зачастую, очень некрасиво. Вроде и систему надо принимать, деньги потрачены, и подписи службы ИБ получить нельзя, т.к. система не соответствует требованиям по ИБ. В результате бывает по-разному. Но тебе, безусловно, виднее. Как к мега-эксперту по наладке оборудования.

>А кибербезопасность охватывает и те системы, которые мы налаживаем.

Камрад, в какой сфере ты работаешь, что у вас используется термин "кибербезопасность"? Я по стране много поездил, разные документы читал, не встречал ни разу.

> При этом многие вопросы находятся вне задач, порученным лично мне и моему подразделению, <...>

Так и должно быть. Наладчикам дают настройки или данные для них и вперёд - работайте.

> <...> но на этапе ввода проходит очень много совещаний, из которых видно (в т.ч. с представленными там документами), какие вопросы наиболее сложны. Так, что я достаточно осведомлен об организационной стороне дела.

Судя по тому, что ты пишешь, ты знаком очень поверхностно.

> А техническая сторона вопросов вообще в сфере прямой компетенции.

Вопросов работоспособности оборудования в соответствии с настройками, да. Остальные вопросы, постольку-поскольку.

> К сожалению дилетантом и теоретиком в данном вопросе являетесь именно Вы. Спорите не о чем. Фактов не приводите, о практике не говорите. Пустые обвинения и восхваления самого себя. На практике таких, как Вы пустословов очень много, хорохорятся ровно до того момента, как им поручишь конкретную задачу.

[зевает ещё шире]

Опять манипуляции и демагогия. Ты сделал некое заявление, в правдивости коего я усомнился. Ты попытался привести в защиту этого заявления некие доводы. Доводы, как выясняется, не стоят выеденного яйца. Теперь, вместо того, чтобы продолжать подтверждать доводами (на основе фактов, да) свой начальный тезис, ты скатился до обвинения собеседников в некомпетентности. Причём делаешь это обычным способом, обвиняешь их в собственных недостатках. Ты нахватался терминов и возомнил, что знаешь и умеешь всё на свете. Собственно - на здоровье, изменить что-то мне всё равно не удастся, а нового ты не скажешь. Разве что опять начнёшь надувать щёки с позиции крупного авторитета в области ИБ, попутно обвиняя собеседников в отсутствии доказательной базы для опровержения собственного недоказанного тезиса.


Dragonmaster
отправлено 13.12.14 13:56 # 119


Кому: alexey38, #117

> Вы юрист? Или какова Ваша профессия и должность?

Профессий у меня много. А должность у меня - директор.

> Давайте переходите от слов к делу, от голословных утверждений к практическим реализациям Ваших видений.

Уже лет десять как, спасибо за заботу.

> А вот обязанности у разных сотрудников разные, и ответственность у каждого своя.

[прозревает] да не может быть!!! А я думаю, чего у меня киповцы бухгалтерией не занимаются, пока бухгалтер в отпуске?!!

> И двумя строками Вы это не определите, как бы Вам теоретикам - это не хотелось.

Следи за руками, друг: "инженер-наладчик обязан соблюдать положения информационной безопасности". Все подробности излагаются в локальных НПА. А ты, поди, предлагаешь и все требования по электробезопасности, к примеру, в каждую должностную персонально заносить? И как чего поменяется, все по новой переписывать? Умно!!!

> А какова связь между федеральноми нормативными документами и ответственностью конкретного человека?

Прямая связь, прикинь. Ты придуряешься, или всерьез пишешь?

> На предприятии 1000 человек.

У меня больше человек.

> Украли некую инфу - кого конкретно наказывать и на основании чего?

Ты эта, придерживайся темы. Речь шла о "Это пока под его учёткой пору миллионов не уведут, например. А потом выяснится, что сотрудник грубо нарушил требования всех действующих на предприятии документов по безопасности и теперь немножко должен". Или мы сейчас все мировые проблемы уже решаем? Не успеваю за полетом твоей мысли.

> Всех сразу?

Есть сотрудник, есть его учетка, есть украденная сумма из под его учетки, есть нарушения требований безопасности, есть НПА по соблюдению требований безопасности, есть положение о коммерческой тайне, есть требования к их соблюдению, изложенные в должностной инструкции. Угадай, чей адвокат будет потеть в процессе? Это не считая того, что такой человек у меня - материально ответственное лицо. Или ты думаешь, что на предприятиях и уборщицам доверяют миллионами ворочать?

> Явно, что Вы чистый теоретик, а не практик.

Вне всякого сомнения. Скучно с тобой стало, завяжу я, пожалуй, с беседой.


W!nd
отправлено 13.12.14 14:05 # 120


Кому: Dragonmaster, #119

Таки да, объяснять бесполезно, доказывать бессмысленно. Пустая трата времени, тема всё равно специфическая, мало кому интересная.


alexey38
отправлено 13.12.14 18:43 # 121


Кому: Dragonmaster, #119

> А ты, поди, предлагаешь и все требования по электробезопасности, к примеру, в каждую должностную персонально заносить? И как чего поменяется, все по новой переписывать? Умно!!!

Когда происходит ЧП (в части поражения электрическим током), то есть достаточно четкий регламент допусков, нарядов, инструктажей и т.п. И далеко не всегда, виновным будет тот, кто сунул пальцы на шины под напряжением. Очень часто виновным является именно умный и самоуверенный директор, думающий, что он прикрылся НПА и инструкциями, но неожиданно выясняется его личная вина в гибели человека в том, что он не соответствующую спецодежду приобрел. И это не вымысел, это реальное расследование реального несчастного случая на крупном заводе.

> Речь шла о "Это пока под его учёткой пору миллионов не уведут, например. А потом выяснится, что сотрудник грубо нарушил требования всех действующих на предприятии документов по безопасности и теперь немножко должен".

Ключевым здесь является "грубо нарушил требования", и чтобы это было возможно выяснить, необходимо, чтобы эти требования были сформулированы достаточно конкретно, а не в общем виде.

> Профессий у меня много. А должность у меня - директор.
> У меня больше человек.

Не смешите меня. Директор, ну, ну, еще с многотысячным коллективом. И с Вашей-то риторикой. Фантазия богата.

> Есть сотрудник, есть его учетка, есть украденная сумма из под его учетки, есть нарушения требований безопасности, есть НПА по соблюдению требований безопасности, есть положение о коммерческой тайне, есть требования к их соблюдению, изложенные в должностной инструкции. Угадай, чей адвокат будет потеть в процессе? Это не считая того, что такой человек у меня - материально ответственное лицо. Или ты думаешь, что на предприятиях и уборщицам доверяют миллионами ворочать?

Если бы Вы были реальным, а не вымышленным директором, то не писали бы этих иллюзий. Заметно, что Вы ни разу в жизни ни с кого никакой компенсации материального ущерба не вытребовали. Вы судя по всему даже не представляете всей процедуры, которую Вам бы пришлось пройти, если кто у Вас деньги или иные материальные ценности украл. Мифический директор даже не знает, что воровство вначале расследуется по уголовному делу, во время которого потеет ни кто иной, как лично директор, если речь идет о воровстве в области финансов.

> Вне всякого сомнения. Скучно с тобой стало, завяжу я, пожалуй, с беседой.

А как я узнал, что Вы оказывается директор, мне очень весело стало. Если еще что смешное придумаете - пишите, буду рад услышать. Всего хорошего и удачи Вам в Вашей деятельности.

Кому: W!nd, #120

> Таки да, объяснять бесполезно, доказывать бессмысленно. Пустая трата времени, тема всё равно специфическая, мало кому интересная.

А тут кто-то пытался что-то доказать? Вы судя по всему плохо представляете, что такое доказательства.

Докажите мне:
1. Что законодательство РФ идеально и достаточно в области кибербезопасности и охраны коммерческой тайны. И что все настолько идеально, что ни буквы убавить, ни добавить.
2. Что все судебные дела (на всех 100% или хотя бы в подавляющем большинстве), связанные с нарушением конфиденциальности, коммерческой тайны и кибербезопасности в РФ решаются исключительно в пользу работодателя с обвинением именно рядовых сотрудников (юзеров), а не руководства по ИТ.
3. Что все досудебные разбирательства решаются исключительно в пользу компенсации обычными сотрудниками (юзерами) в пользу своих работодателей.
4. Что все предприятия в РФ легко решили все свои проблемы в области кибербезопасности и охраны коммерческой тайны. И если возникает проблема, то рядовые сотрудники (юзеры) с лихвой компенсируют убытки предприятий.

Докажите хоть один пункт из вышеперечисленного. А если не сможете, то чего Вы тут пытаетесь меня обвинить во лжи и некомпетентности?

А Вы кстати, какую профессию и должность имеете? Случайно не директор?



cтраницы: 1 | 2 всего: 121


интересное

Новости

Заметки

Картинки

Видео

Переводы

Проекты

гоблин

Гоблин в Facebook

Гоблин в Twitter

Гоблин в Instagram

Гоблин на YouTube

Видео в iTunes Store

Аудио в iTunes Store

Аудио в Spotify

tynu40k

Группа в Контакте

Новости в RSS

Новости в Facebook

Новости в Twitter

Новости в ЖЖ

Канал в Telegram

Аудиокниги на ЛитРес

реклама

Разработка сайтов Megagroup.ru

Реклама на сайте

Рейтинг@Mail.ru
Рейтинг@Mail.ru


Goblin EnterTorMent © | заслать письмо | цурюк