свободный доступ в чужой компьютер сист.админом

**Аноним** · 04.06.2014, 08:00

Добрый день!
Не знаю в какой ветке этот вопрос разместить...
Стандартная ситуация- предприятие-сервер-все компьютеры в сети.
Обслуживает сеть-компьютеры сист.администраторы сторонней организации.
Сист.админы могут без спроса-разрешения пользователя входить по сети в компьютеры сотрудников ,имеют возможность видеть-открывать-менять их файлы,документы и т.п.Правда ли что технически им нельзя запретить это делать ?Т.е. они всегда имеют неограниченный доступ и действия к любым документам любого компьютера любого сотрудника?

**mvf** · 04.06.2014, 10:19

Сообщение от Аноним

Правда ли что технически им нельзя запретить это делать ?

Если не знаете и не умеете как - правда.

**Аноним** · 04.06.2014, 10:22

Сообщение от mvf

Если не знаете и не умеете как - правда.

а как?

**Аноним** · 04.06.2014, 10:26

Сообщение от mvf

Если не знаете и не умеете как - правда.

Зачем такой ответ?Просто поговорить? Ведь понятно, что спрашивающие этого не знают, да и не возможно все знать. У всех свои профессии.

**mvf** · 04.06.2014, 10:36

Сообщение от Аноним

Зачем такой ответ?

Вы не согласны с ответом? Или просто поговорить?

Сообщение от Аноним

Ведь понятно

Кому понятно? Вам? Ну так и ответьте, как оператору не дать доступ сисадминам.

**Аноним** · 04.06.2014, 11:51

Сообщение от mvf

Вы не согласны с ответом? Или просто поговорить?

Кому понятно? Вам? Ну так и ответьте, как оператору не дать доступ сисадминам.

Я не знаю.А если вас так раздражают чужие вопросы, зачем вы в них участвуете?Тем более, что ответить по существу не можете.
Понятно, что просто операторы это тоже не знают и не умеют. Вопрос ,судя по всему, в принципе- можно ли так настроить сеть, чтобы нельзя было без разрешения пользователя войти в его компьютер и т.д

**Аноним** · 04.06.2014, 11:53

видимо, его надо задавать системным администраторам?

**Старый ворчун** · 04.06.2014, 13:00

Для начала стоит определиться с понятиями "свой" и "чужой" компьютер.
а потом с правами доступа к чужому.

**Александр Климов** · 04.06.2014, 22:14

Можно ограничить доступ к определенным папкам, файлам. Доступ ко всему компьютеру тоже можно ограничить, но я думаю это будет не в правилах организации, на то они и админы, чтобы за компами следить, не будут же они сами по всем кабинетам ходить и смотреть че там произошло.

**Ни4ка** · 04.06.2014, 22:23

Нормальный админ либо обойдет такую защиту, либо пойдет к руководству и сообщит, что препятствуют его работе.

**saigak** · 05.06.2014, 00:51

Сообщение от Аноним

Сист.админы могут без спроса-разрешения пользователя входить по сети в компьютеры сотрудников ,имеют возможность видеть-открывать-менять их файлы,документы и т.п.

т.е. они уже насвинячили в ваших документах? или это вопрос риторический?

**Аноним** · 05.06.2014, 07:28

Сообщение от Ни4ка

Нормальный админ либо обойдет такую защиту, либо пойдет к руководству и сообщит, что препятствуют его работе.

Cисадмин должен следить за техническим состоянием компьютеров и сети. Ведь для этого не нужно открывать документы в комп-ре пользователей?
И , например, если пользователь работает, формирует-проводит большой отчет и т.п., вдруг в это время сисадмин начинает лазить в его компьютере и что-то делать -без уведомления-разрешения.И документ может слететь, не сохраниться,,
Вы считаете нормальным такую ситуацию?Кстати, если сисадмин неадекватен, он при таком раскладе может и насвинячить в чужих документах. Только увидеть это можно далеко не сразу, да и как доказать потом? Т.е. речь идет, собственно, и о безопасности .
Т.е. не существует программ, которые можно локально установить на отдельном комп-ре в сети, чтобы посторонний не мог открывать документы пользователей?
А технически- конечно,пусть выполняет свои обязанности.
Ни у кого нет прописанного регламента для взаимодействия между сотрудниками и сисадминами?

**mvf** · 05.06.2014, 07:37

Сообщение от Аноним

Т.е. не существует программ, которые можно локально установить

Неужели такие хреновые сисадмины, что дали права операторам ЭВМ на установку программ?

**Ни4ка** · 05.06.2014, 08:18

Сообщение от Аноним

Кстати, если сисадмин неадекватен, он при таком раскладе может и насвинячить в чужих документах.

Ага, так и вижу, как 30-летний мужик ехидно ручонки потирает после того, как в счет-фактуре "носки женские белые" поменял на "хренорезка ручная со сменным лезвием".

**Lizavetta** · 05.06.2014, 09:33

Сообщение от Аноним

Т.е. не существует программ, которые можно локально установить на отдельном комп-ре в сети, чтобы посторонний не мог открывать документы пользователей?

существуют. Да и удаленный доступ запретить не проблема. Только решение о защите информации принимает руководитель, а не подчиненный. И ставить эту программу опять таки будет сисадмин.

**Slawa Ms** · 05.06.2014, 09:47

Сообщение от Александр Климов

Можно ограничить доступ к определенным папкам, файлам. Доступ ко всему компьютеру тоже можно ограничить, но я думаю это будет не в правилах организации, на то они и админы, чтобы за компами следить, не будут же они сами по всем кабинетам ходить и смотреть че там произошло.

Именно так. Разграничение доступа к ресурсам и есть работа сисадминов, им за это деньги платят. Или анониму придется просить добрых админов защититься от злых админов. А злые админы нажалуются начальству, что у пользователя в папке находится вирусная программа, а доступ к ней закрыт. И все сбои свалят на это. А если серьезно, то это вопрос доверия. Не доверяете чужим, заведите своего. Вы же доверяете главбуху, который знает размер вашей зарплаты.

**Ни4ка** · 05.06.2014, 10:47

А зачем вообще на рабочем компе хранить такую информацию, которую страшно/стыдно показать начальству/коллегам?

**saigak** · 05.06.2014, 12:02

Сообщение от Ни4ка

зачем вообще на рабочем компе хранить такую информацию, которую страшно/стыдно показать начальству/коллегам?

ну тут речь немного о другом....ее не страшно показать, страшно, что чужие влезут и испортят....

Сообщение от Аноним

если сисадмин неадекватен, он при таком раскладе может и насвинячить в чужих документах.

у меня для этого существует съемный жесткий диск. и при уходе домой (я работаю в основном удаленно) я копирую всю нужную важную информацию с рабочего компа на него и переношу домой. ну и как защита информации, я не всегда могу знать, что происходит с моим рабочим компом пока меня нет.

**knp** · 08.06.2014, 09:03

В малых и средних компаниях в обязанности системного администратора входит выполнение функций "офицера по информационной безопасности".
В этом случае системный администратор не может быть ограничен в правах по просмотру данных работников. И нет возможности закрыть данные от просмотра или изменения с более или менее высокой надежностью.
В крупных компаниях эти функции разделены и существуют технические и программные решения, позволяющие закрыть данные от пользователей, наделенных правами администратора. Но это дорогие решения.

**Аноним** · 09.06.2014, 10:11

Сообщение от knp

В этом случае системный администратор не может быть ограничен в правах по просмотру данных работников. И нет возможности закрыть данные от просмотра или изменения с более или менее высокой надежностью.

Получается, что если возникает конфликт между руководством и сисадмином, то сисадмин всегда может "отомстить",т.к. от него защиты нет. Испортить сеть, информацию и т.д.Главный -то оказывается сисадмин..

**Lizavetta** · 09.06.2014, 10:13

Сообщение от Аноним

если возникает конфликт между руководством и

любым имеющим доступ к информации (менеджером, кадровиком, сисадмином, бухгалтером, оператором и т.д)
то сотрудник

Сообщение от Аноним

всегда может "отомстить",т.к. от него защиты нет

**Аноним** · 09.06.2014, 10:14

Сообщение от knp

В крупных компаниях эти функции разделены и существуют технические и программные решения, позволяющие закрыть данные от пользователей, наделенных правами администратора. Но это дорогие решения.

Спасибо! Пожалуйста, можно поконкретней, что именно и цена вопроса

**Анжелика Ник** · 09.06.2014, 10:18

Сообщение от Аноним

Получается, что если возникает конфликт между руководством и сисадмином, то сисадмин всегда может "отомстить",т.к. от него защиты нет.

для этого нужно организовать работу так,чтобы были копии информации которые сотрудник в порыве конфликта не мог уничтожить.

**knp** · 09.06.2014, 11:00

Сообщение от Аноним

Получается, что если возникает конфликт между руководством и сисадмином, то сисадмин всегда может "отомстить",т.к. от него защиты нет. Испортить сеть, информацию и т.д.Главный -то оказывается сисадмин..

Отомстить может и дворник, устроив пожар на складе или уборщица.
Вообще, защита внутри периметра безопасности - огромная головная боль.

**knp** · 09.06.2014, 11:07

Сообщение от Аноним

Спасибо! Пожалуйста, можно поконкретней, что именно и цена вопроса

Эм....Если вы имеете квалификацию по ИБ, то я рекомендую обратиться к соответствующим вендорам, чтобы поговорить с менеджерами.
Если у вас нет квалификации, то конкретика вам не поможет, а еще больше запутает.
В принципе, даже на архитектуре MS Windows Server уже можно ограничивать зону видимости для технических специалистов уровня тех.поддержки. Стоимость таких решений до десяти-двадцати миллионов рублей в пределах первых двух-трех лет.
Стоимость более функциональных решений начинается от нескольких миллионов долларов и не имеет верхней границы.

Безопасность данных - это не какое-то одно средство. Это процесс. И для обеспечения безопасности требуется постоянные затраты. Первоначальные вложения - это копейки, по сравнению с финансированием самого процесса.

Тема: свободный доступ в чужой компьютер сист.админом

Опции темы

Поиск по теме