Re: "gospodarka" loginami i hasłami administracyjnymi w firmie

eGospodarka.pl › Prawo › Grupy › pl.soc.prawo › "gospodarka" loginami i hasłami administracyjnymi w firmie › Re: "gospodarka" loginami i hasłami administracyjnymi w firmie

Path: news-archive.icm.edu.pl!news.icm.edu.pl!not-for-mail
From: "niusy.pl" <d...@n...pl.invalid>
Newsgroups: pl.soc.prawo
Subject: Re: "gospodarka" loginami i hasłami administracyjnymi w firmie
Date: Fri, 18 Feb 2011 10:17:04 +0100
Organization: Dzial Sieciowy ICM, Uniwersytet Warszawski
Lines: 53
Message-ID: <ijldei$amh$1@news.net.icm.edu.pl>
References: <2...@n...onet.pl> <ijjq61$alm$1@news.onet.pl>
<ijk2du$fl4$3@news.onet.pl>
NNTP-Posting-Host: apn-87-251-232-55.static.gprs.plus.pl
Mime-Version: 1.0
Content-Type: text/plain; format=flowed; charset="iso-8859-2"; reply-type=response
Content-Transfer-Encoding: 8bit
X-Trace: news.net.icm.edu.pl 1298020627 10961 87.251.232.55 (18 Feb 2011 09:17:07
GMT)
X-Complaints-To: u...@n...net.icm.edu.pl
NNTP-Posting-Date: Fri, 18 Feb 2011 09:17:07 +0000 (UTC)
In-Reply-To: <ijk2du$fl4$3@news.onet.pl>
X-Priority: 3
X-MSMail-Priority: Normal
X-Newsreader: Microsoft Windows Mail 6.0.6002.18197
X-MimeOLE: Produced By Microsoft MimeOLE V6.0.6002.18263
Xref: news-archive.icm.edu.pl pl.soc.prawo:669097
[ ukryj nagłówki ]

Użytkownik "Papo5murfo" <r...@l...pl>

>>> Rozumiem rozwiązanie typu koperta zaklejona czy zalakowana w sejfie
>>> firmy. Ale tak po prostu na piśmie i (mogę się domyślać, bo pytania
>>> pochodzą być może z jakiejś firmy audytorskiej) prawdopodobnie
>>> do wglądu przez osoby trzecie ? Czy firmy audytorskie mogą
>>> żądac takich danych ?
>>
>> Co do pkt 1., częściowo 7 i 8., czyli loginy i hasła - masz rację. Jak Ci
>> witek napisał - zapieczętowane koperty z Twoim podpisem, które w każdej
>> chwili możesz obejrzeć, przechowywane w jakimś "sejfie" (kancelarii
>> tajnej). Podobnie powinno być z kodami źródłowymi wszystkiego, co
>> wyrzeźbisz.
>> Reszta, to normalna dokumentacja, która po prostu "ma być". Sporządzić i
>> poddać procedurze dokumentów niejawnych.
>> Z resztą - są do tego procedury w ISO9000.
>
> mnie to coś dziwnie pachnie!:O(
> po pierwsze to należało by się zastanowić czy takie wymagania szefa leżą w
> zakresie obowiązków owego admina?:O)
> bo niby z jakiego powodu miałby odwalać kawał roboty która nie należy do
> jego obowiązków i pewnie szef nie planuje za nią dodatkowej zapłaty?:O)
>
> najbardziej mnie martfią te loginy i hasła administracyjne, bo jeśli
> zostaną
> udostępnione osobom trzecim to praktycznie admin przestanie być adminem,
> to
> znaczy osoby trzecie będą mogły zarządzać siecią, szpiegować co sie dzieje
> a
> ewentualna odpowiedzialność spadnie na admina którego będzie można zwolnić
> za niby złe wykonywanie swoich obowiazków!:O(
>
> tłumaczenie ludzi ze te chasła administracyjne trzeba przekazać na wypadek
> śmeirci admina to czysta bzdura!!!
> jak admin fpanie pod autobus to sieć pszejmuje nowy admin i zmienia
> fszystkie chasłą administracyjne bo ma bezpośredni dostęp do sieci, a jak
> będzie chciał to może nawet zmienić sieć i żadna wiedza na temat haseł czy
> podobnych dupereli nie jest potszebna:O)
>
> więc jeśli widzisz problem to odmów wykonania polecenia jako niezgodnego z
> twoimi obowiązkami zawartymi w umowie, oraz ze względów bezpieczeństwa
> sieci, pozdrawiam:O)
> jeśli szef chce znać hasła administracyjne to niech sam siebie zatrudni
> jako
> administratora:O)

To brednie są. Właściciel ma pełne prawo do wszelkich informacji na temat
swojej sieci między innymi po to, by w każdej chwili zwolnić dotychczasowego
administratora i uwolnić się od jego wpływu na sieć a nie przez rok
rekonfigurować wszystkie urządzenia sieciowe. To jest kwestia bezpieczeństwa
a nie utrudnianie osobom uprawionym dostępu.