Игорь Кузичев Опубликовано 6 сентября, 2004 Поделиться Опубликовано 6 сентября, 2004 Возможность такую предоставляет Закон, который определяет права и обязанности сторон. Необходимо только выучить не только свои обязанности, но и права. Если прав своих не знаешь, то даже не будешь знать, что их нарушают. А свои права Вы реализуете в момент подрисания этих самых бумажек. Можно память тренировать. Можно выстроить ассоциативный ряд. Можно всему этому обучиться на курсах и тренингах. Можно много чего еще порекомндовать. Было желание и понимание этой возможности и необходимости. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Lang Опубликовано 8 сентября, 2004 Поделиться Опубликовано 8 сентября, 2004 Я не отношусь к обиженным http://forum.it2b.ru/style_emoticons/default/laugh.gif Только вот наблюдение показывает, что от сотрудника или пользователя требуют подписать кучу бумажек об отвественности за... а вот возможность соблюсти эту отвественность не предоставляют. Берегись как сможешь! Самое простое и приземленное: пароль на вход в систему должен соостветствовать такой то степени сложности. Да? Да! Записывать нельзя, копировать нельзя и т.д. А как запомнить? :roll: А как сможешь...Существуют методики генерации запоминающихся паролей. Это не самая большая проблема.А если информация в системе действительно критична - то ключи. Хотя-бы далласовские таблетки. Или биометрия, сейчас много чего хорошего есть.И одна из задач безопасников - не довести систему безопасности до абсурда, когда она перестает работать. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Митрофанов Александр Опубликовано 8 сентября, 2004 Поделиться Опубликовано 8 сентября, 2004 И одна из задач безопасников - не довести систему безопасности до абсурда, когда она перестает работать.Самый большой абсурд, когда система безопасности начинает работать сама на себя и останавливает работу системы, которую призвана защищать... Ссылка на комментарий Поделиться на другие сайты More sharing options...
Lang Опубликовано 9 сентября, 2004 Поделиться Опубликовано 9 сентября, 2004 Безопасность - как раз та область деятельности, которую проще всего довести до абсурда. Причем из лучших побуждений.К тому-же безопасность в бизнесе подчиняется другим правилам, чем обеспечение безопасности государства. СБ и инфомационная безопасность (не говоря уже о разведке и аналитике) должны приносить деньги, пусть и косвенно, за счет снижения рисков.И если стоимость работ по обеспечению безопасности намного выше цены реализованных рисков - не будет владелец фирмы тратиться. В крайнем случае отдаст на аутсорсинг, профильной компании.Другое дело, что в большинстве случаев владельцы и топы не делают оценки рисков (по крайней мере до того момента, как эти риски вдруг не реализуются в круглую сумму убытков). Ссылка на комментарий Поделиться на другие сайты More sharing options...
Игорь Кузичев Опубликовано 9 сентября, 2004 Поделиться Опубликовано 9 сентября, 2004 Уважаемый, Lang.Вы коснулись темы "цена риска". Вот здесь и начинается самое интересное. По собственному опыту скажу, что не только предприниматели не умеют и не знают как считать эту самую "цену риска", но и прежде всего безопасники не знают как ее родимую считать. А от ответа на этот вопрос напрямую зависит вопрос эффективности СБ, ДР, КР и т.д. Похоже здесь и кроется ответ на вопрос: "Почему предприниматели не хотят и не покупают эти услуги безопасников?". Считать не умеют!С уважением, Игорь Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.