niusy.pl pisze:
>
> Użytkownik "Papo5murfo" <r...@l...pl>
>
>>>> Rozumiem rozwiązanie typu koperta zaklejona czy zalakowana w sejfie
>>>> firmy. Ale tak po prostu na piśmie i (mogę się domyślać, bo pytania
>>>> pochodzą być może z jakiejś firmy audytorskiej) prawdopodobnie
>>>> do wglądu przez osoby trzecie ? Czy firmy audytorskie mogą
>>>> żądac takich danych ?
>>>
>>> Co do pkt 1., częściowo 7 i 8., czyli loginy i hasła - masz rację.
>>> Jak Ci
>>> witek napisał - zapieczętowane koperty z Twoim podpisem, które w każdej
>>> chwili możesz obejrzeć, przechowywane w jakimś "sejfie" (kancelarii
>>> tajnej). Podobnie powinno być z kodami źródłowymi wszystkiego, co
>>> wyrzeźbisz.
>>> Reszta, to normalna dokumentacja, która po prostu "ma być". Sporządzić i
>>> poddać procedurze dokumentów niejawnych.
>>> Z resztą - są do tego procedury w ISO9000.
>>
>> mnie to coś dziwnie pachnie!:O(
>> po pierwsze to należało by się zastanowić czy takie wymagania szefa
>> leżą w
>> zakresie obowiązków owego admina?:O)
>> bo niby z jakiego powodu miałby odwalać kawał roboty która nie należy do
>> jego obowiązków i pewnie szef nie planuje za nią dodatkowej zapłaty?:O)
>>
>> najbardziej mnie martfią te loginy i hasła administracyjne, bo jeśli
>> zostaną
>> udostępnione osobom trzecim to praktycznie admin przestanie być
>> adminem, to
>> znaczy osoby trzecie będą mogły zarządzać siecią, szpiegować co sie
>> dzieje a
>> ewentualna odpowiedzialność spadnie na admina którego będzie można
>> zwolnić
>> za niby złe wykonywanie swoich obowiazków!:O(
>>
>> tłumaczenie ludzi ze te chasła administracyjne trzeba przekazać na
>> wypadek
>> śmeirci admina to czysta bzdura!!!
>> jak admin fpanie pod autobus to sieć pszejmuje nowy admin i zmienia
>> fszystkie chasłą administracyjne bo ma bezpośredni dostęp do sieci, a jak
>> będzie chciał to może nawet zmienić sieć i żadna wiedza na temat haseł
>> czy
>> podobnych dupereli nie jest potszebna:O)
>>
>> więc jeśli widzisz problem to odmów wykonania polecenia jako
>> niezgodnego z
>> twoimi obowiązkami zawartymi w umowie, oraz ze względów bezpieczeństwa
>> sieci, pozdrawiam:O)
>> jeśli szef chce znać hasła administracyjne to niech sam siebie
>> zatrudni jako
>> administratora:O)
>
> To brednie są. Właściciel ma pełne prawo do wszelkich informacji na
> temat swojej sieci między innymi po to, by w każdej chwili zwolnić
> dotychczasowego administratora i uwolnić się od jego wpływu na sieć a
> nie przez rok rekonfigurować wszystkie urządzenia sieciowe. To jest
> kwestia bezpieczeństwa a nie utrudnianie osobom uprawionym dostępu.

Kwestia tez bezpieczeństwa tego admina, bo moze iść na urlop i nikt do
niego nie będzie miał pretensji że mu firmowy telefon się "rozładował",
albo "stracił zasięg" :)



--
Kaczus
http://kaczus.republika.pl