Сисадмин оборонного предприятия получил условный срок за использование бесплатного ПО

Видимо вы никогда админом не работали. Не важно сделано по бумажке или нет, не спать и лишать премий будут вас. Более того сделанное по бумажке обычно нифига нормально не работает, потому что бумажки у нас пишут обычно бакланы, которые в лучшем случае что-то нагуглили, а как оно в реальности -понятия не имеют.
Все отечественные поделки которые мне попадались, ни как кроме как мусосором назвать нельзя ) Софт обновить нельзя, потому что флешка маленькая), плату забивать надо кулаком потому пины в разьёме как шурупы М3, а потом начинается этого функционала нету, это не можем, это работает но плохо. то итить мы прям циску сделали не хуже, а по факту fullview BGP всасывает полторы минуты, даже допотопная Cisco 7200 с говнопроцом NPE400 это делает быстрее. Траблшутинг обычно лютое дерьмище, если сломалось, то проще и быстрей на кофейной гуще гадать.

Парень - дебил. Сам себе статью нарисовал.

Для тех кто не в теме: безопасники ВСЕГДА победят админов. Без вариантов. Исключений нет. Независимо от "умности" обеих сторон. Если человек это не понимает - ему рано ещё самостоятельно работать на таком уровне. Не дорос. Независимо от квалификации.

Сам работаю в компании, в которой нет гостайн, но всё ОЧЕНЬ жёстко в плане безопасности. Даже имея 10 решений хоть на opensource, хоть на проприетарки - ЛЮБОЕ решение на стыке не то что внешних сетей, даже на границе DMZ будет хоть как-то сделано только после всех подписей безопасниками, что они "в теме", "всё согласовано" и т.д.

И да... Безопасников тоже надо туда же сажать - если их система позволяет "тыкать кабели куда попало" - они говённые безопасники и не выполнили своих прямых обязанностей.

И да... Все пишущие про "да это безопасно" и т.д. - вы вообще не в теме. Тут вопрос не в технических аспектах, а в правильной логике стыковки работы "надзирателей" (бзеопасников) и "исполнителей" (админов). Что и как сделано технически тут вообще вопрос десятый.

Как сказал один знакомый ИБешник. Там где ИБ хорошо работает - бизнес обычно закрывается потому что не может работать :)

А могли и за измену родины посадить... оборонка, скуд смотрит в интернет, заходи создатель опенсорса, бери чё хочешь. Еще легко отделался... Звоночки были ещё в 2022 когда уезжал, но не думал что реально 37 год начнется

Скорее всего, руководство в устной форме поставило задачу и дало добро на исполнение. Бумажек нет, виноват админ. Наблюдал подобное.
Только там новый руководитель выжил администратора баз данных буквально за неделю. Тот ушёл, оставив всё как есть. Из экономии второго не было, нового нанимать не дали, база прожила некоторое время и крякнула. Уволили начальника отдела, хотя он много раз предупреждал, что такое может произойти.

Размещено через приложение ЯПлакалъ

Я тебе как сисадмин скажу, как это работает: тебе ставят задачу объединить несколько точек в одну сеть. Безопасненько, причём.
Денег тебе на это не дают, зато обещают премию, если справишься бесплатным решением.

И понеслась - тяп-ляп и в продакшен, готово.
Премия получена (или нет, тут уж какой руководитель).

Чего этот олух забыл сделать, так это первым делом, до начала движухи - наваять приказ от имени руководства на своё имя, где изложить, какими именно средствами это будет реализовано и как, а потом подписать у руководителя и директора - и всё, жопа прикрыта.
Но нет, тяп-ляп-и-в-продакшен...

ФСБ криптой занимаются, а то что сис админ натворил, это прерогатива ФСТЭК

Хехе, знакомо. Мне ставили задачу оборудовать 4 рабочих места в кабинете рядом с серверной, плюс 1 место интернет + 2 телефона. Из материалов 30м кабеля, коннекторы и обжимка). Оно таки работает, но сочуствую я тому, кто полезет это разбирать)

Размещено через приложение ЯПлакалъ

Молодо, зелено, по заслугам получил.

В его должностные обязанности не входит экономия денег предприятия. Этим экономисты заниматься должны.

Надо что - пиши служебку на закуп, пошлют если - значит не надо.
Хочешь что-то левове поставить - согласуй с руководством и безопасностью.
Работа в команде крайне важна- она позволяет свалить вину на другого.

Хуйня какая-то написана. Если сотрудник свалял херню, то по хорошему бы ему сказали ай-яй-яай, удаляй нахрен пока никто не знает. Ну может выговор бы влепили. А тут уголовка, имхо кто-то очень захотел подвести под статью несчастного.

Ага, пиздец.
Заипуться искать вакансию.

Помню директор на совещании орал (конец 90-х), что там этот программист делает, раньше бухгалтерия считала без компьютеров и как справлялась. Как ни зайдёт к нему — тот в гульки играет.

Короче уволил с треском. Через месяц бухгалтерия завыла, что всё не работает. Кинулись к уволенному программеру, мол прости дураков — возвращайся. А тот уже в забугорье собирался.

В общем через полгода нашли на его место двух оболтусов худо бедно поддерживающих систему. Так те вообще ноги на стол и пиво попивали в присутствии директора. Хуй кто слово им поперёк говорил.

Государство проявило свои основные черты в этом деле против сисадмина.

ФСБ сейчас (как и всегда) показатели наяривает. Работу изображает.
Хуяк, засадили какого-то сису: премия, работают.

А что там, как там, прав не прав, убытки предприятию или вообще оно колом станет — не их забота.
Государство-концлагерь. Э-нет, даже не концлагерь (там порядку больше) — гуляй-поле с обличёнными властью несменяемыми долбоёбами.

Да, конечно.
Это зависит от того, с какой ноги судья встала в день вынесения приговора. И от того, выполнили ли месячный план по "инаагентам и шпионам".

Размещено через приложение ЯПлакалъ

Бугагашенька.
Поверивший в себя салага, который работал на каком-то предприятии, входящем в периметр РК, - в это я еще готов поверить.
Пацан - дурак, а начальник его - пидарас. Инструкции и регламенты, особенно в части ИБ, пишут не просто так. Выше уже упоминали, что любая установка чего-либо должна быть согласована службой ИБ. Естественно, после установки и работы этого ПО сработало оповещение на Лубянке, потом пошли разборки, а начальник тупо слил этого шлемазла, мол, вся установка была без его (начальника) ведома и инициирована админом самостоятельно. Как бы здесь измену Родине не прописали. Тяжесть определяется критичностью последствий доступа к информации. И те 2.5 млн, о которых вещал этот болезлый, это незаметный шептун для бюджета этого предприятия по статьям на ИТ.

Это очень полезный документ, который однозначно говорит о том, что так, как сделал это чел делать не надо, а именно работать на оборонном предприятии за 61072 в месяц (это поди еще до вычета НДФЛ), под подписками, ограничение на выезд и возможным уголовным сроком и при этом пытаться из гов-а конфетку сделать и за это присесть.

Внимательно читайте приговор и никогда н при каких условиях так не делайте.
Более того, скажу, что вся ИТ безопасноть должны была сидеть вместе с этим горемыкой, ибо они нет то, что вспышку, они все проеб..ли, что какой-то инженер электроник имеет доступ к серверам, коммуникационному оборудованию, делает что и когда хочет и никто его никогда не контролирует.
Даже суд установил, что проделал он все без использования служебного положения - так мимоходом.

И еще, суд совсем забил на выяснение мотива. Есин вот взял и решил что-то поделать. Сфигали? Он часами пропадает, какой-то херней занимается, руководству это пофиг. Неверю.

Это сообщение отредактировал 61brg - 14.08.2023 - 16:40

страна бежит на встречу концлагерю.
те кто вообще ни каким образом не участвует в производстве и жрет за счет предприятия учит это предприятие как надо работать.

как по мне замечательная новость и напоминание людям, у которых еще есть хоть немного мозгов: не связываться с государством и государственными конторами. вас наебут, обдерут и еще посадят, прожуют и не подавятся.

Сейчас на руках носят участников СВО. А перед этим кто был в почёте? Айтишники. Перед этим медики, работающие в ковидных больницах. Мода постоянно меняется, выкидывая устаревшиш персонажей на помойку истории

Это сообщение отредактировал point027 - 14.08.2023 - 16:06

ну как бы в таких конторах не положено ставить программное обеспечение, не сертифицированное ФСТЭК, тем более для работы с объектами КИИ, за которыми сейчас особый контроль.
опенсорсная прога забугорной разработки явно тут не должна была применяться.

Это безусловно, но еcть вопрос, что подсудимого побудило все это делать? Это явно не 5 минут дело.

99% сам решил проявить служебное рвение, сделать "как лучше", "запустить более гибкое решение".

Сам работаю в банках. Если бы все сисадмины и программеры проявляли служебное рвение - никаких бы банков не было.

Пользовались все, а сисадмин виноват))

Размещено через приложение ЯПлакалъ

Да блять вокруг да около все это, на обслуге несколько школ, так вот на бумаге весь софт куплен лицензированный, а по сути даже блятский КМС не соизволили накатить, что бы хоть как то не палиться!

Размещено через приложение ЯПлакалъ

Он не мог не знать, что работая в контуре КИИ, нельзя ставить все подряд , что в голову взбредет.

Мутно все очень сильно. И обучение по ИБ в КИИ контуре он проходил однозначно.