Сисадмин оборонного предприятия получил условный срок за использование бесплатного ПО


Страницы: (7) « Первая ... 2 3 [4] 5 6 ... Последняя »	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

AGS17

14.08.2023 - 10:45

Статус: Online

Ярила

Регистрация: 27.02.09
Сообщений: 15860

Цитата (iri1 @ 14.08.2023 - 12:16)

Цитата (DiamonDemon @ 13.08.2023 - 21:47)

Он это все в 2020 году настраивал, тогда особо санкций не было, но предприятие режимное и правила там все знали. Основной косяк, как я понял в том, что он виртуалку из внутренней сети выпустил в инет, чтоб поставить open-radius из репозитория. За это решение ему и прилетело, а виртуалку потом размножили и до сих пор используют. Ну и роутер к инету подключил и немного ходил через него, что запрещено на данном предприятии, хотя и все меры безопасности проедпринял.

То есть три года всё это работало и было норм, а сейчас вдруг хватились?

Приехали ответственные ребята из конторы и выявили косяк, а до этого руководство отделывалось сауной с водкой

[^]

ChumaSt	14.08.2023 - 11:09 [ показать ] 6
Статус: Offline Юморист Регистрация: 17.04.13 Сообщений: 599	Почитайте материалы дела - много веселого, например: "Как следует из показаний свидетелей Свидетель №3, канал, организованный Есиным, выходил напрямую в сеть Интернет без средств защиты, то есть один провод подключался к сети Интернет, а другой – к сети ИВС предприятия, в которой находилось оборудование нового ЦОДа." Эксперты сказали что провод был воткнут прямо в сеть Интернет! :) :) И вот еще: "необходимо использовать сертифицированные средства защиты, которые имеют заключение ВСТЭК" Новая структура "Ветеринарная служба по техническому и экспортному контролю" Оленей лечат
	[^]

DiamonDemon

14.08.2023 - 11:21

-1

Статус: Offline

Шутник

Регистрация: 22.10.13
Сообщений: 56

Цитата

То есть три года всё это работало и было норм, а сейчас вдруг хватились?

Получается так. Почитайте решение суда, там всё подробно расписано.

Размещено через приложение ЯПлакалъ

[^]

holger	14.08.2023 - 12:56 [ показать ] 0
Статус: Online Ярила Регистрация: 17.08.10 Сообщений: 3990	Между начальником и сисадмином кто крайний будет? Риторически...
	[^]

tiabaldu	14.08.2023 - 13:03 [ показать ] 1
Статус: Offline Ярила Регистрация: 4.06.10 Сообщений: 2958	Странно что предприятие оборонное, а ставить могут что хотят и никто не контролирует из министерств. В нефтянке есть список белого ПО, которое разрешено на оборудовании. Формируется этот список в Транснефти, они же и проводят периодические проверки.
	[^]

~~Zomkin~~	14.08.2023 - 13:03 [ показать ] 0
Статус: Offline Ярила Регистрация: 23.09.13 Сообщений: 8850	Он сам себе должен был оплатить что-ли 🤦 Размещено через приложение ЯПлакалъ
	[^]

Amami	14.08.2023 - 13:04 [ показать ] 3
Статус: Offline Не доступен. Регистрация: 27.05.15 Сообщений: 2556	Шито белыми нитками © Хуета полнейшая и вот почему: В жизни не поверю, что на КИИ один админ с полным доступом ко всей сетевой и системной инфраструктуре! Там, блять, чихнуть без херовой кучи авторизаций нельзя. А он такой: Ну, хуле, качну я со своего ноута фрирадиус, установлю на циску и выдам доступ во вне?))) Что это вообще за хуйня?))) На каких долбоёбов это рассчитано?) Размещено через приложение ЯПлакалъ
	[^]

Amami

14.08.2023 - 13:05

Статус: Offline

Не доступен.

Регистрация: 27.05.15
Сообщений: 2556

Цитата (ChumaSt @ 14.08.2023 - 11:09)

Почитайте материалы дела - много веселого, например:

"Как следует из показаний свидетелей Свидетель №3, канал, организованный Есиным, выходил напрямую в сеть Интернет без средств защиты, то есть один провод подключался к сети Интернет, а другой – к сети ИВС предприятия, в которой находилось оборудование нового ЦОДа."

Эксперты сказали что провод был воткнут прямо в сеть Интернет! :) :)

И вот еще:

"необходимо использовать сертифицированные средства защиты, которые имеют заключение ВСТЭК"

Новая структура "Ветеринарная служба по техническому и экспортному контролю"
Оленей лечат

Да, пиздец)))

Размещено через приложение ЯПлакалъ

[^]

Вольфрамыч

14.08.2023 - 13:09

Статус: Online

Пятая автоколонна

Регистрация: 20.10.15
Сообщений: 51722

Цитата

Суд не учел эти доводы и основался на показаниях свидетелей, в том числе начальника обвиняемого, который дал ему задание найти замену системе Cisco Secure ACS.

То есть , выполнил задание шефа и теперь виноват ? А шеф даёт свидетельские показания ...

[^]

humans123445	14.08.2023 - 13:19 [ показать ] 1
Статус: Offline Ярила Регистрация: 16.04.20 Сообщений: 2351	В стране полный бардак! У меня скоро проверка переживаю)))... Размещено через приложение ЯПлакалъ
	[^]

Soulis	14.08.2023 - 13:28 [ показать ] 1
Статус: Offline Ярила Регистрация: 28.12.22 Сообщений: 3958	+1 палка, + к премии - радостно
	[^]

beback	14.08.2023 - 13:31 [ показать ] 6
Статус: Offline Ярила Регистрация: 12.02.10 Сообщений: 12080	первое правило в госшараге - никаких инициатив. Всегда боком эта хуйня выходит, пару раз аутсорсил такое, в итоге обхожу такие заказы стороной за 100 км. Заказчики конченные. Требования аналогично. Свои карманные шараги. Безопасность - тупые сапоги с зашкаливающим ЧСВ. Это сообщение отредактировал beback - 14.08.2023 - 13:33
	[^]

~~ИЮНЬ~~	14.08.2023 - 13:33 [ показать ] 1
Статус: Offline Юморист Регистрация: 31.08.11 Сообщений: 430	))))))))))))))))))))))
	[^]

~~Тангут~~

14.08.2023 - 13:35

Статус: Offline

Ярила

Регистрация: 29.07.13
Сообщений: 5425

Цитата (Входящий @ 13.08.2023 - 17:57)

и пиздец карьере всей.

Хорошего спеца работа отыщет.

[^]

Airae

14.08.2023 - 13:39

Статус: Offline

Ярила

Регистрация: 7.05.23
Сообщений: 3697

Цитата (Shelest2000 @ 13.08.2023 - 18:21)

В принципе,все правильно. В нашей военной конторе не только компьютеры, но и вся периферия и даже "мыши" и наушники подлежали проверке фсбешниками и с наклейками их голографических пломб на возможные места вскрытий. Так же пользоаться можно было только определёнными флешками - при попытке вставить постороннюю, срабатывала сигнализация и комп блокировался. Примерно так же и на этом оборонном предприятии - данные об установке левого ПО тут же попали в 1-й отдел. Админ на оборонном предприятии просто обязан был знать о подобных ограничениях по установке и использованию подобного ПО. Не знал - значит дурак и сам себе злобный буратино.

Наверняка знал. И начальник его знал, который ему давал задание найти и наверняка согласовал установку, а теперь сливается технично. Тут основную ответственность несёт его руководитель.

Размещено через приложение ЯПлакалъ

[^]

~~vidjy~~	14.08.2023 - 13:40 [ показать ] 0
Статус: Offline Ярила Регистрация: 2.12.11 Сообщений: 1305	А потому что дружно надо действовать, а не один защищается, а остальные смотрят, что из этого получится. Пока такая ситуация, работодатели так и будут угрожать мантрой - свято место пусто не бывает, найдем другого. Размещено через приложение ЯПлакалъ
	[^]

~~AKuMbl4~~

14.08.2023 - 13:44

Статус: Offline

Ярила

Регистрация: 9.01.16
Сообщений: 8714

Цитата (rainstuff @ 13.08.2023 - 18:13)

Вот так всегда- сначала говорят «Сделай что-нибудь», а потом делают крайним

Сплошь и рядом. И не только в оборонке.

[^]

TAR1S	14.08.2023 - 13:45 [ показать ] 0
Статус: Offline Ярила Регистрация: 9.01.21 Сообщений: 1932	А куда он блять полез . Лет тцать назад, такая хрень, проходила бумажным приказом с дохулиардом резолюций разных отделов ............, но виноват, всё равно, был стрелочник Это сообщение отредактировал TAR1S - 14.08.2023 - 13:45
	[^]

TomZenger	14.08.2023 - 13:48 [ показать ] 1
Статус: Online Ярила Регистрация: 13.10.13 Сообщений: 3333	Скорее всего согласование проги было не гласным, а потом это спалила внутренняя служба безопасности. Ну а начальник сисадмина дистанцировался от этого со словами - а где это я на бумаге или в почте согласовывал установку этого ПО? Размещено через приложение ЯПлакалъ
	[^]

OlOlOlOEB

14.08.2023 - 13:54

Статус: Offline

Ярила

Регистрация: 14.06.20
Сообщений: 3706

Цитата (TomZenger @ 14.08.2023 - 13:48)

Скорее всего согласование проги было не гласным, а потом это спалила внутренняя служба безопасности. Ну а начальник сисадмина дистанцировался от этого со словами - а где это я на бумаге или в почте согласовывал установку этого ПО?

Да не за прогу судят, они соединил интернет и сеть ЦОДа мимо файервола, чтобы был выход в инет не по белым спискам, и пользовался он этой лазейкой не один. За это его и судят, Радиус там просто как один из примеров.

[^]

Boroda076

14.08.2023 - 13:55

Статус: Online

Ярила

Регистрация: 9.03.15
Сообщений: 4377

Цитата (Рипыч @ 13.08.2023 - 18:06)

Идиёты... циски ставились в то время, когда о КИИ еще никто слышать не слышал.
А до 2025 года их надо на что-то заменить.

Дак сейчас хайвей вроде закупают. Хотя это тоже циска - спизженая поднебесной.

Размещено через приложение ЯПлакалъ

[^]

Кырр

14.08.2023 - 13:57

Статус: Offline

Ярила

Регистрация: 30.08.16
Сообщений: 1858

Цитата (Boliwar @ 13.08.2023 - 17:56)

А тот кто циску вместо континента поставил сколько получил?

Откат. Процентов 10, я полагаю.

Это сообщение отредактировал Кырр - 14.08.2023 - 13:58

[^]

~~strim03~~	14.08.2023 - 13:58 [ показать ] 0
Статус: Offline Ярила Регистрация: 30.05.13 Сообщений: 3440	Все верно, когда админы поймут что даже хорошие намерения надо согласовывать. Чтобы была бумажка. Я думаю что он сам решил и сделал. Такое может и прокатывало лет 15 назад, но не сейчас, сеть предприятия это не твоя сеть, и если ты сделал все правильно по бумажкам и ее взломали с тебя спроса ноль, но если не по бумажкам, то ты виноват всегда. Есть же отечественные платные дистрибутивы их надо использовать.
	[^]

Begimot5000

14.08.2023 - 14:02

Статус: Offline

Приколист

Регистрация: 13.05.15
Сообщений: 325

Цитата (Boroda076 @ 14.08.2023 - 13:55)

Цитата (Рипыч @ 13.08.2023 - 18:06)

Дак сейчас хайвей вроде закупают. Хотя это тоже циска - спизженая поднебесной.

15 лет назад - да. Сейчас уже хуавей - это самостоятельный х*емвей, у них теперь ZTE честно коммуниздит, в некоторых вещах разница в мануале только на первой странице в названии ))

[^]

~~komodov~~	14.08.2023 - 14:08 [ показать ] 1
Статус: Offline Ярила Регистрация: 30.06.17 Сообщений: 6193	В одной госконтоое посню тоже купили циски. За дорого и много. Ктото видимо откатил. Короче я пришел работать а они лежат сука мертвичиной. Ну вобщем что бы они заработали нажо прошивку за 5тевро на каждую.:). Ибо специфичные задачи и эти железки в стоке не работают. Так как я знал все и всех и ао английски шпрехал . Знал весь даркнкт тогдашний в его стадии зарлждения итд итп. Короче я нашел прошивон зашил циски. Написал муторный конфиг.они нена 3 уровне а на втором должны работать но с тонкостями. Мой конфиг кк пример потом на цискофорумах лет 10 блуждал потом. На работе мне дали пизды.. я уволился. Безопасник стращал зоной фсбшниками итд итп. Я так понял потом он хотел еще контору подоить на прошивку а тут бля я.. И спустя 2 года узнаю что безопасник со своей пиздобратией сел. Они ерп внедряли. Ко мне фсбшники потом приезжали..сидели у подъезда болтали.... Размещено через приложение ЯПлакалъ
	[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 32403
0 Пользователей: