Re: "gospodarka" loginami i hasłami administracyjnymi w firmie

eGospodarka.pl › Prawo › Grupy › pl.soc.prawo › "gospodarka" loginami i hasłami administracyjnymi w firmie › Re: "gospodarka" loginami i hasłami administracyjnymi w firmie

Path: news-archive.icm.edu.pl!news.gazeta.pl!newsfeed.pionier.net.pl!news.glorb.com!n
ews2.glorb.com!border3.nntp.dca.giganews.com!border1.nntp.dca.giganews.com!nntp
.giganews.com!nx02.iad01.newshosting.com!newshosting.com!newsfeed.neostrada.pl!
unt-exc-02.news.neostrada.pl!unt-spo-a-01.news.neostrada.pl!news.neostrada.pl.P
OSTED!not-for-mail
From: "cezarys" <c...@X...pl>
Newsgroups: pl.soc.prawo
References: <4d5eda15$0$2444$65785112@news.neostrada.pl>
<2...@n...onet.pl>
Subject: Re: "gospodarka" loginami i hasłami administracyjnymi w firmie
Date: Sun, 20 Feb 2011 12:37:22 +0100
X-Priority: 3
X-MSMail-Priority: Normal
X-Newsreader: Microsoft Outlook Express 6.00.2900.5931
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5994
X-RFC2646: Format=Flowed; Original
Lines: 71
Message-ID: <4d60fd0d$0$2442$65785112@news.neostrada.pl>
Organization: Telekomunikacja Polska
NNTP-Posting-Host: 83.9.102.178
X-Trace: 1298201869 unt-rea-a-01.news.neostrada.pl 2442 83.9.102.178:4970
X-Complaints-To: a...@n...neostrada.pl
Xref: news-archive.icm.edu.pl pl.soc.prawo:669282
[ ukryj nagłówki ]

Użytkownik <m...@o...pl> napisał w wiadomości
news:2679.000008f0.4d60e7b2@newsgate.onet.pl...
>> W sumie to ma rację o ile jest polityka bezpieczeństwa w firmie.
>
>> W mojej tak jest, hasła "kluczowe" są przechowywane w sejfie u szefa, a
>> ja
>
>> je po prostu znam (zmiana 1x/30 dni)
>
> Jest, zakłada poufność haseł (user zmienia po otrzymaniu,wymuszona zmiana
> haseł
> co 30 dni). Nie ma procedury przechowywania haseł administracyjnych, a
> powinna
> być. PBI opracowana i zatwierdzona w chyba 2000 roku. Trzeba ja chyba o
> ten
> fragment uzupełnić. Na teraz nie ma procedury do haseł administracyjnych.
>
>
>> A audytor? Jeden chciał dostępu i po przeczytaniu oświadczenia o
>
>> odpowiedzialności jakie wysmarowałem, zmienił zdanie:)
>
> Tu mam do Ciebie prośbę. Mógłbyś się podzielić (np na priv) tym
> oświadczeniem ?

Po prostu zrzuciłem na niego całą odpowiedzialność za problemy zw
funkcjonowaniu firmy (bez określenia czasu, bo skrypty przecież są) wraz z
dekalracją o odpowiedzialności majątkowej i odpowiedzialnością za ew.
straty. Reedytował mi to później prawnik, tak że bez jego zgody nie mogę.
Ale ujęcie mu się podobało :)

>> PS Przeczytaj na GIODO o danych osobowych i koniecznie fragment o adresie
>
>> mailowym jako danie osobowej
>
> Możesz to rozwinąć ?

Wejdź na GIODO i poczytaj. Jak to każda instytucja dokonująca "pozornych"
czynności ochronnych dla obywatela strasznie to rozmydlone.

> Pozdrawiam, Marek
>
> PS. Zakładam, że te posty może czytać autor pisma od dyrektora. Szef sam
> tego
> nie napisał. Zbyt fachowo sformułowane. Nie wykluczam, że dyrektor robi
> cichy
> audyt, ale (zakładając, że autor tego pisma nie jest już nowym adminem
> ;)) )
> przekazanie tych haseł temu człowiekowi daje mu pełny dostęp do
> wszystkiego, i
> to niekoniecznie tylko z firmy, z furtka "na zawsze" włącznie. A że z
> naruszeniem chociażby ustawy o danych osobowych, to już inna sprawa.
> Zastanawiam
> się, kto będzie w razie jakiegoś wycieku lub uszkodzenia danych
> odpowiedzialny.
Masz rację. Niech czyta.
I powtórzę to raz jeszce. Hasła administracyjne są dla administratora. Dla
firmy są hasła ratunkowe (nieraz musi być to samo- np.root w unixach)
I napisz czy masz politykę bezpieczeństwa firmy, jak nie to ja bardzo
chętnie napiszę (1-2 tygodni na rozpoznanie firmy + cena zaporowa za brak
takowej do tej pory)
I jeszcze jedno do takich szefów, wszem i wobec. Powtarzam to zawsze.
Administrator MUSI ODEJŚĆ Z FIRMY ZADOWOLONY.
1 raz miełem zlecenie na czyszczenie systemu po niezadowolonym adminie.
Katorga. A i kosztowało to sporo. Dodatkowa kasa w ilości 20-40% tych
kosztów usatysfakcjonowałaby każdego admina.
Pozdrawiam
CEzarys