СисАдмин - не разрешает ничего :-\
20003
97
В организации, которой я работаю, системщик считает себя богом и, видимо, получает от этого оргазм... Все серьезно. Нельзя ВООБЩЕ ничего:хммм:

Комп изуродован отсутствием сидирома, дисковода итд. Нельзя устанавливать никакой софт, ничего менять итд. Нельзя ничего втыкать и вытыкать из пк..

Никогда с таким не сталкивался... :-\

з.ы. Просьба не флудить.

з.з.ы. Думаю, не я 1 в такой ситуации. У кого есть опыт?
Хочу юзать интернет (gprs) через opera, развлекаться играми, да и вообще...
Как-то странно для себя предстовляю стандартный виндовс с бирюзовым фоном, 3 ярлычками на рабочем столе, отсутствием фотошопа....:хммм:

Я прекрасно разбираюсь в компах, но тут попал в тупик (возможно временно), ступор... Он явно не дурак и если он запалит что-н. - последствия мне не известны.

Надо как-то все шкерить и заметать следы, но как?
Pоkep
У вас режимный объект? ))
Во-первых, если админ захочет, то отследит всю вашу деятельность.
Во-вторых, есть какая-нибудь служебка в которой должно быть всё регламентировано, найдите и почитайте.
В-третьих, вы испытываете проблемы с выполнением работы? Тогда, да - пообщайтесь сначала с ним, потом с начальством.
А в игры играть...
Pоkep
_Хочу юзать интернет (gprs) через opera, развлекаться играми, да и вообще...
Как-то странно для себя предстовляю стандартный виндовс с бирюзовым фоном, 3 ярлычками на рабочем столе, отсутствием фотошопа.... хммм_

А по РАБОТЕ Вам это положено (необходимо)? Тогда ТРЕБУЙТЕ. Иначе, Вы не пахарь, а сачок. С играми и инетом. И еще, с фотожопом. Ахренеть.... Кофе в постель потребуйте.... это приятно.

:ха-ха!:
Pоkep
3 ярлычками на рабочем столе, отсутствием фотошопа....:хммм:
Вы в курсе сколько стоит фотошоп, и за какое время вы его конторе окупаете??
Pоkep
Прежде всего надо усвоить одно единственное правило:
Компьютер на работе это инструмент для исполнения Ваших служебных обязанностей , а не игрушка для развлечений!
Pоkep
Знаю как минимум одну контору, где вас, и админа, могут запросто уволить за GPRS интернет и игрушки - General Sattelite;
причины - компьютер инструмент, ...и нефик ! + контора заботится об информационной безопасности своей сети;

Админ несет персональную ответственность за работоспособность сети (и за утечку информации). И в случе любого простоя (по своей вине, или вине блондинки) получит по голове он, вплоть до увольнения.
Вы же, используя GPRS на локальной машине подвергаете сеть угрозе вирусного заражения, как минимум :спок: ...даже если вы белый и пушистый; + вы можете из инета скачивать варез, и ставить на компьютер...
Здесь переходим к Фотошопу:улыб:-> именно, ст. 146 УК РФ - ответственность ложится на непосредственного исполнителся - сис. админа;...
и чем таким вы занимаетесь, что вам необходим фотошоп ?.. Если очень нада - попросите админа поставить Gimp; а про стоимость фотошопа можно спроситьу гугля:улыб:
Кстати, скажите спасибо если у вас MS Office стоит:улыб:И еще можете отдельно поблагодарить что вообще на Windows работаете :ха-ха!:

Ну, а по поводу "бирюзового фона" - с вами соглашусь - перебор; да и все стандартные игрушки удалять не есть гут.. все таки рабочее место должно быть более-менее комфортным для пользователя.

Кстати, все эти действия админа могут описываться политикой информационной безопасности на этом предприятии, и если все так серьезно - то в случае вашего "палева" могут вас и уволить; или повесить на вас сбой/простой сети.. что чревато для вас финансовыми потерями :улыб:
Pоkep
Комп изуродован отсутствием сидирома, дисковода итд.
1) Девайсы стоят денюшкофф
2) Дыра информационной безопасности

Никогда с таким не сталкивался... :-\
Добро пожаловать в реальный мир, Нео!
Это политика существует в любой более-менее серьёзной компании.

з.ы. Просьба не флудить.
Эта тема - сама по себе провокация флуда.

з.з.ы. Думаю, не я 1 в такой ситуации. У кого есть опыт?
Опыт есть. Не нравятся такая политика компании (именно компании, а не Одмина) - ищите другую работу, где к шлангам лояльно относятся.

Хочу юзать интернет (gprs) через opera, развлекаться играми, да и вообще...
Пожалуйста!.... На своём домашнем компьютере.

Как-то странно для себя предстовляю стандартный виндовс с бирюзовым фоном, 3 ярлычками на рабочем столе, отсутствием фотошопа....
Ага.. Надо поставить цветастые обои и плакаться потом тому же админу что комп старый и тормозит. Про фотошоп уже сказали - никто за тебя сидеть не собирается.

Надо как-то все шкерить и заметать следы, но как?
Когда ты научишься этим премудростям - сам пойдёшь в Одмины.

В организации, которой я работаю, системщик считает себя богом и, видимо, получает от этого оргазм...
Расхожее мнение офисного планктона.
Одмины ленивы по своей природе. И просто так, по своеё воле урезать ничего не станут. А судя по общей ситуации - это политика компании и с Одмина спрашивают за неё. Так шта мимо тазика.
Pоkep
видимо у вас очень МАЛО работы, что остается время на игры... интернет и все остальное... так что наверное следует договориться с руговодством отом, что работать вы будете пару-тройку часов, а потом идти домой... и там уже никакой админ вам не указчик... играйте... лазте в инернет... и все чего душа захочет...
а системный администратор никак не бог... и таковым себя считать не будет... зато весь спрос за использование програмно-технического вычислительного комплекса, в том числе за его неисправности, лежит на нем... и только на нем
и если в нужный момен у ВАС лично произойдет сбой... (не важно из-зи чего) спросят с него, а не с вас
Pоkep
Хочу юзать интернет (gprs) через opera, развлекаться играми, да и вообще...
Как-то странно для себя предстовляю стандартный виндовс с бирюзовым фоном, 3 ярлычками на рабочем столе, отсутствием фотошопа....

Я прекрасно разбираюсь в компах, но тут попал в тупик (возможно временно), ступор...
Хотеть не вредно. Был у меня в сети такой деятель, который "прекрасно разбирался в компах" и умудрился в обход ограничений установить игры и выйти через мобильник в интернет. Ключевое слово - был.

Вам все уже объяснили. Админ - не злой, более того, он ленивый. И без причины портить жизнь сотруднику не будет. Он действует в соответствии с информационной политикой компании, с которой вы при приеме на работу должны были ознакомиться и расписаться об этом.

А устранять в авральном режиме проблемы, которые пользователи могут создать, никто не хочет. И отвечать за них - тоже.

Если вы лишены инструментов, необходимых вам для работы - пишите служебную руководству с обоснованием, желательно с указанием стоимости ПО. А для развлечений оборудование, принадлежащее организации и представляющее собой рабочий инструмент, не предназначено. Почему-то никто не удивляется, что на служебном автомобиле нельзя съездить в гости к друзьям в рабочее время. А стоит запретить аську - начинаются крики и стоны.

Он явно не дурак и если он запалит что-н. - последствия мне не известны.

Надо как-то все шкерить и заметать следы, но как?
При первом обнаружении подобных действий - выговор и штраф, при последующем - увольнение с формулировкой "несоответствие занимаемой должности". По крайней мере, у нас и в ситуации, когда такие действия не влекли за собой последствий, например, в виде простоя оборудования.

P.S. Мы с вами случайно не знакомы? :улыб:
Pоkep
Купи себе ноут и не парь мозги.
Stalker
правдо :respect:
Pоkep
Я хоть и сам админ, и политики в компании довольно строги (сам разрабатывал и утверждал), но я так думаю, что бирюзовый фон - это уже перебор. Имхо, обычный джыпег на рабстоле ну никак не может повлиять на безопасность или производительность... Люди все ж таки не роботы, блин, чтоб по 8 часов долбить на компе во что-то... Запрети ему аську - поставит себе на мобильник и будет еще больше времени терять на ней же... Замеры на то, как человек работает надо не по времени его "безделья в аське" измерять, а по неким другим критериям, разным для каждого вида деятельности (рост продаж или стабильное выполнение плана по ним, своевременная сдача пректов и т .п.). А сделать киборга из человека можно только оооочень хорошо ему платя, да и то на третий год он уйдет, подогрев карман...
Да и ультимативность заявления о том, что это не админовы происки - спорна. Если в наличии некая утвержденная политика безопасности или там правила пользования сетью и компьютером, то ее вообще-то принято давать на подпись вместе с трудовым договором. А иначе - это все можно только ленью админа и пояснить. Закрыл все к едренефене и сидит, в потолок плюет: то нельзя, это неможно - я сказал... Не единожды я видел, как такие "политики безопасности" только от шибко приподнятого и неконтролируемого админа при невникающем начальстве происходят... Типа, ты админ, ты и придумывай как обезопасить сеть... Вот тут-то синдром мелкого начальника часто дает о себе знать...
PN
Простите, не могу удержаться от флуда).

Бирюзовый цвет обладает успокаивающем действием, придаёт ощущение стабильности, самоуверенности.

Может это политика компании такая)). Представляете, работа нервная, а тут стол рабочий бирюзового цвета...
Интересно, microsoft именно по этому критерию цвет отбирала? Чтобы у пользователей винды возникло ощущение
стабильности?
Pоkep
:ха-ха!: :ха-ха!: :ха-ха!:
Как тут не Флудить! Вы пишете:

В организации, которой я работаю ...... Хочу юзать интернет (gprs) через opera, развлекаться играми, да и вообще...

А его работа, не давать вам Хочу юзать интернет (gprs) через opera, развлекаться играми, да и вообще... Иначе, на кой черт нужен сис. админ?
RealWega
А вот меня например раздражает берюзовый фон! Черный - :respect: Ничего лишнего....:улыб:
PN
а как вы смотрите на то чтоб контора вам выдал на руки печатный вырант (допустим прайса) и логарифмическую линейку (можно конечно заменить калькулятором:улыб:)... для работы и вычислений... вам поумлчанию этого допустим хватит...
вот это бужет жесть... а когда на вашем рабочем месте есть комп.. , извините конечно, всегда есть соблазн использовать его не в служебных целях...
ведь можно сделать терминальные станции и вы никоим образом не сделаете на них того чего не дозволено
Ser_g
извините.. .но вы пришли РАБОТАТЬ... и работать на дядю или тетю.. и из вас выжимают все... а каким образом это сделать, тут уже каждый для себя выбирает...
не нравится... иди работай в другом месте
Ser_g
я бы как начальник разрешил и играть в игры и смотреть порнуху... но при условии что человек НИКОГДА И НИ ПРИ КАКИХ УСЛОВИЯХ мне не заявлял "Я НЕ УСПЕЛ" или "МНЕ НЕ ХВАТИЛО ВРЕМЕНИ"
Ser_g
> при условии что человек НИКОГДА И НИ ПРИ КАКИХ УСЛОВИЯХ мне не заявлял "Я НЕ УСПЕЛ" или "МНЕ НЕ ХВАТИЛО ВРЕМЕНИ"

Можно и так. Но проблема часто в том, что рабочая загрузка идет по синусоиде. В нижней части синусоиды работы мало и человеку просто нечего делать. Волей-неволей приходится играть или лазить по сайтам. В верхней части работы может быть выше крыши, и при 100% использовании рабочего дня времени все равно может не хватать.
Pоkep
Поддержу и я админов, сказав, что в 95% случаев все такие ограничения - не прихоть админа а указание руководства, и если вдруг, к примеру, обнаруживается, что кто-то из тех, кто не должен, сидит в аське, дрючит директор/начальник IT отдела как раз админа, за то, что "недоследил". Админ, как было упомянуто, ленив, и просто так страдать такой херней и специально отключать все, что только можно, он не станет.

Собственно, мое предложение всем таким людям, которые хотят "в аське посидать/баш почитать/в игрушки поиграть":
1) Аську можно юзать с телефона через Jimm, поверьте, очень удобно через Т9 набирать (каюсь, я даже за рулем в аське сижу, естественно печатаю вслепую:смущ:)
2) Можно купить себе коммуникатор и с него более-менее нормально сидеть в интернете через ту же оперу
3) Если хочется еще и игрушек и фотошопа, ну купите себе ноут, в наше время ноуты совсем не заоблачных денег стоят, за 20 т.р. (в т.ч. в кредит) можно купить довольно производительный дескноут (с не очень хорошими характеристиками автономной работы от батарей, но достаточно производительными процом и видюхой), и ставить на нем все, что душе угодно.
Silvia
Да уж, куда там... можно подумать никто ни разу ни одной игры не принес и не играл ни во что, кроме косынки... Не верю. Есть свободное время - имею право тратить по своему усмотрению.

Что, Вы вообще ничего с рабочим компом не делаете? И ничего в него не ставите? Ага...

Все тут такие образцовые прям, а как же аська, которая стоит у большинства? То-то же!
Есть и бесплатные программы, без которых ну никак - punto например, для смены раскладки, что там еще? Календари-напоминалки итд.
Что, вы думаете это нормально по таким мелочам своего начальника каждый раз дергать и служебки писать?!

Это МОЁ рабочее место и мне должно быть за ним КОМФОРТНО и УДОБНО:улыб:
извините уж.. :-\
Pоkep
... Есть свободное время - имею право тратить по своему усмотрению.
...
Значит нужно обратить внимание руководителя на то что у вас мало работы:миг:А вообще поддерживаю предыдущие мнения. Если не устраивает - смените работу.
Pоkep
Это МОЁ рабочее место
Извините, но вашим оно будет только в одном случае, когда контора будет принадлежать вам. А так, это рабочее место принадлежит конторе и ее руководство в праве решать что конкретно должно находиться на их рабочих метсах.
Barlog
==руководство в праве решать что конкретно должно находиться на их рабочих метсах==

Вправе, совершенно верно. Вправе поставить табуретку вместо кресла и пожлобиться на кондиционер. Другое дело, что комфортность рабочего места — далеко не последний из факторов, влияющих на производительность труда и лояльность к работодателю. Оправдывать тюремный режим мерами безопасности не всегда правильно. Или, как уже говорилось выше, это стоит дороже.
MIST
Ну так вывод из всего этого: человеку нужно идти с этим вопросом к руководству и решать это с ним. Если это все самоуправство админа, то ему дадут по шапке. Если политика компании, то человек вправе выбрать себе рабочее место. В другой компани. Или остаться в этой и принять такие условия работодателя.
MIST
А кофе в постель вам контора не должна приносить, что бы лучше работалось?

Другое дело, что комфортность рабочего места
Ключевое слово - РАБОЧЕГО!
И на рабочем месте должно быть все, что бы вам комфортно РАБОТАЛОСЬ! А играть в игрушки - это не работа....
maxxx
Да запрещайте что хотите, мне совершенно пох. Я в игрушки не играю, а кому-то они помогут отдохнуть в обеденный перерыв, чтобы эффективнее работалось после. Кто-то действительно не может самостоятельно организовать собственное рабочее время, но это проблема другого толка. А вот аська (и ее аналоги) как частичная замена внутреннего телефона очень экономит нервы офисных работников.
Pоkep
Да уж, куда там... можно подумать никто ни разу ни одной игры не принес и не играл ни во что, кроме косынки... Не верю. Есть свободное время - имею право тратить по своему усмотрению.
а вот за самовольную установку ПО я б на месте сисадмина бошку оторвал бы.

Ты видимо просто не видел как ложаться корпоративные сети из-за одного умника которые скачал себе офигенную программку.

Да ксати свободное время ты имешь право тратить, но не имеешь права для этого использовать имущество организации, сходи в обеденный перерыв в инет клуб и поиграй!
kazik
Да ксати свободное время ты имешь право тратить, но не имеешь права для этого использовать имущество организации, сходи в обеденный перерыв в инет клуб и поиграй!
Ты киборг? на работе только работу работаешь? Вот прям включаешься и строго с 9 до 13 - херачишь, потом строго час заряжаешь батарейки "бизнес-ланчем" и с 14 до 18 опять херачишь? Покурить - пять минут в конце каждого четного часа? Срез рабочего дня с десятиминутной точностью каждый вечер отправляешь начальнику? Разговоры на работе строго на рабочие темы? Мобильники на работе не заряжаем - это воровство электричества у "Компании", да? Мы их вообще сдаем на входе, да? Посадка за компьютером строго уставная, как и форма одежды, прическа, выражение лица?

Я еще раз к тому, что все, без исключения порядки на работе должны быть даны для ознакомления под роспись ДО того, как человек распишется в трудовом договоре. Все, что вводится позже - точно так же доводится под роспись. Все остальное можно по умолчанию считать происками и самодеятельностью. Нет четкого указания, что нельзя ставить игры или какой другой софт самостоятельно - значит его можно ставить и применение санкций работодателем или каким-то там админом за то, за что ты не расписался в свое время, неверно с их стороны. Я тебе могу даже так сказать - если в контракте не прописано, что "работадель оставляет за собой право контролировать через доверенных лиц... <доступ в инет, электронную переписку и т. п.>... на предмет нецелевого использования; список доверенных лиц см. в Приложении 1 к настоящему документу", то ты можешь лихо вздрочнуть любопытного админа, залезшего радмином посмотреть, "а чем он там таким занимается, что ему так смешно, уж не баш ли читает, сцукован такой?"...
Pоkep
Все зависит от конторы. У нас тоже все запрещено, начиная с дисководом. Знаете что такое "отказ в обслуживании"? Это к фразе про ГРПС...
PN
Я еще раз к тому, что все, без исключения
В общем согласен, правила должны быть определены на этом берегу.

(правда лучше не во время подписания трудового договора, а на собеседовании, до того как чел уволиться с прошлой работы! а то чел надеялся, допустим, что сможет работать и в течении рабочего дня перекинуться парой фраз с женой, а ему говорят нет, а эту работу он пару месяцев искал, и что ему, сидеть 2 месяца дома? или задавить собственные желания и устраиваться?)

Лучше всего ИМХО для ограничений деятельности сотрудников и что бы работа не страдала, действуют лимиты. Столько то можно для личных нужд в интернете накачать, столько килобайтов текста в день по аське.
tpi
Да причем здесь игры?!!!

Все такие примерные, тля...

А Вы в этом форуме что позабыли?
Я смотрю, тут время постов - большинство пишут как раз утром-днем :-\

Наверное это те кто не работает вообще, а сидит дома? Или все со смартфонов сидим??? [Бе-Бе :]

Ищите ваши "бревна":улыб:

з.ы. Не нахожу ничего дурного, если не наглея, полистать форум во время обеда или если выдалась минутка. Глупо, возвращаясь поздно с работы кидаться в сеть, да и выходные созданы для другого... Давить в себе желания? Стать зомби?:миг:
Pоkep
Вы спросили - вам ответили. Что ещё надо?
Pоkep
А почему вы в инете, если сис. админ вам ничего не разрешает? :ухмылка:
Pоkep
Сисадмины - это ж не инопланетяне - а договорится вы не пробовали?
Pоkep
Я смотрю, тут время постов - большинство пишут как раз утром-днем :-\.....
Наверное это те кто не работает вообще,
А Вы разве не поняли? - Здесь обитают как раз в основном эти самые вредные, злые и ленивые сисадмины. :ха-ха!:
maxxx
==почему вы в инете, если сис. админ вам ничего не разрешает?==

Вы б на время его сообщений глянули сначала.
MIST
На последнего: знавал контору, где сисадмин занимался исключительно поддержкой систем, зато у начальства был бзик на тему "корпоративного компьютера", по которому рабочий стол должен быть в голубеньких тонах без рисунков и панель задач обязательно сверху :шок:
PN
Все остальное можно по умолчанию считать происками и самодеятельностью. Нет четкого указания, что нельзя ставить игры или какой другой софт самостоятельно - значит его можно ставить и применение санкций работодателем или каким-то там админом за то, за что ты не расписался в свое время, неверно с их стороны.
С каких это пор буквальное следование закону стало происками и самодеятельностью? Или использование государственного имущества в личных целях более не запрещено?

Другое дело, что в нашей стране строгость законов смягчается необязательностью их исполнения. Поэтому законы излишне строги, и если следовать им буквально, то может дойти до абсурда - вроде запрета ставить чашку с чаем на стол, принадлежащий работодателю. Тут очень многое зависит от руководства.

В негосударственных организациях проще. Но все равно не поверю, что в подписанных документах нет фразы "обязуюсь не использовать в личных целях имущество, принадлежащее компании". Разве что в маленькой фирмочке семейного типа.

В общем, то, на что так жалуется автор топика, во-первых, законно, во-вторых, оправдано. А если хочется играть на работе - проще всего, действительно, купить ноутбук, благо дешевеют они очень быстро. Правда, остается вопрос о личных занятиях в рабочее время. Но это как раз законом оговорено очень четко.

...можешь лихо вздрочнуть любопытного админа, залезшего радмином посмотреть, "а чем он там таким занимается, что ему так смешно, уж не баш ли читает, сцукован такой?"...
Не советую... Съедят. (c)

Чем слушать нас, сходи к юристам. Они все подробно расскажут. Без таких глупостей, какие мы видим здесь :улыб:
Voldemar
Не советую... Съедят. (c)
Причем весьма быстро )) С кем проще работодателю расстаться - с сисадмином, который свою работу работает и всегда может объяснить, зачем имено он в сей компьютер "залез радмином, сцукован эдакий", или с сотрудником, который обиделся что кто-то подсматривает на то как он порнуху через инет заказывает:улыб:
Mad_Dollar
==С кем проще работодателю расстаться==

Ситуация-то проста. Рядовой сотрудник занимается незаконными делами, «прослушивая» сотрудников. Адекватный начальник такого может вытурить в тот же день с чернейшими рекомендациями. В памяти еще свеж такой случай. Сисадмины не боги, а такие же сотрудники, как другие. Ничуть не ценнее бухгалтеров или продажников. А за какой-нибудь сниффер можно сесть точно так же, как за прослушку разговоров.
MIST
=) так никто и не говорит что боги и что ценней =)

Как было замечено, сисадмин существо ленивое, и чаще всего уже переболевшее вуайеризмом в далеком подростковом возрасте, и прекрасно знающий что 90% сотрудников делают в интернете и зачем, да и понимающий что человек не зомби (покажите мне кто паука и косынку сознательно удалил со всех рабочих станций). Вопрос в другом: на него возложена еще и задача обеспечения информационно безопасности комплекса IT-оборудования в фирме. На мой личный взгляд это в корне неправильно, чтобы сисадмин занимался информационной безопасностью, не занятие это сисадмина, так же как и "ворд настраивать", показывая где у него шрифт меняется. Так вот - если на него такую задачу возложили - то подразумевается и определенные права для ее реализации, то есть право контроля _рабочих_ информационных потоков. И не вина сисадмина что в сей момент какой-нить пылкоозабоченный менеджер в любви признавался по аське. Сами понимаете - технически сисадмин и так, отвечая за сохранность _всей_ информации имет к ней априорно доступ, и никто не виноват что _некоторые_ пользователи оставляют за собой следы. И вообще, самый "защищенный" канал слива инфы (любой, как и проникновение "вовнутрь") - легальный, ибо он заметен меньше всего.

Так вот, коль сисадмин уж отвечает и за то какая информация по легальным каналам уходит - то и право сии каналы сниффить (слушать, дампить) у него есть, иначе задача просто абсурдна.
Mad_Dollar
Как было замечено, сисадмин существо ленивое, и чаще всего уже переболевшее вуайеризмом в далеком подростковом возрасте, и прекрасно знающий что 90% сотрудников делают в интернете и зачем, да и понимающий что человек не зомби
+1

Вы не представляете, насколько СКУЧНО читать переписку пользователей. Что-то вроде ДОМ'а-2, только еще хуже. Очень сочувствую людям, которые обязаны этим заниматься.

Вопрос в другом: на него возложена еще и задача обеспечения информационно безопасности комплекса IT-оборудования в фирме. На мой личный взгляд это в корне неправильно, чтобы сисадмин занимался информационной безопасностью
А кому ей еще заниматься? Админ априори имеет доступ ко всей информации организации. Есть, конечно, методы типа шифрования, но это, как правило, не слишком надежно и весьма неудобно.

По идее, это - дело службы безопасности... Но там очень редко встречаются люди достаточно квалифицированные, чтоб всерьез заниматься настройкой систем безопасности. Обычно их рекомендации сводятся к "пароль должен быть не менее 6 символов, и никаких игр". Возможно, где-то ситуация иная, но я с таким не сталкивался.
Voldemar
Как кому - инженеру по безопасности. Работа админа заключается в поднятии, настройке и поддержанию работоспособности некоей совокупности сервисов и хранилищ данных. Админ должен работать в паре со специалистом по безопасности, должен дать требуемые возможности доступа для контроля правомерности и вообще необходимости использования сотрудниками части сервисов, проблема информационной безопасности - это комплекс неких мер, просто "админскими" знаниями и "админским" мировоззрением она решается однобоко. Другое дело что правильно это делается в достаточно больших корпорациях, малые фирмы возлагают эти проблемы на IT-отдел (а чаще на единственного студента-второкурсника-админа, кроме маздая в жизни ничего не видевшего /*сорри за оффтоп*/ ).

Пример: согласитесь - можно же узнать пароль подбором, а можно методами социальной инженерии - кому какой путь ближе/проще/возможнее. Админские знания могут предотвратить лишь техническую сторону _кражи_ сего пароля и затруднить возможность подбора оного. За социальную инженерию он ответственности не несет, да и не умеет он этого (правильный админ). А в России - да, сисадмин всему голова, нет пока у нас такого отношения к тому что защита должна быть комплексной. Ведь по отдельности и фаерволл и антивирус в целом проблему защиты системы не решат.
Voldemar
Админ априори имеет доступ ко всей информации организации
Да ну? Нихера себе... А каковы основания для такого доступа? Я вот, к примеру, не имею доступа ко всей инфе, но гарантирую то, что она бэкапится и при падении я эту инфу подниму в актуальном виде.

Я еще раз повторяю, что есть конституционное право на тайну переписки, есть уголовная отвественность за незаконный сбор информации. И если нет документов под роспись о том, что электронная почта и другие средства передачи информации используются только в рабочих целях, и это контролируется таким-то должностным лицом, деятельность админа по чтению писем и негласному подглядыванию через радмин есть правонарушение. Лично присутствовал на разборе полетов одного админа, мнившего себя "небожителем"... Сейчас он под условным сроком, если чо..

типа шифрования, но это, как правило, не слишком надежно
может быть, ты чего-то не знаешь про шифрование, раз так заявляешь? впрочем да, если какой-то админ имеет всю инфу конторы, какая уж тут надежность, хоть ушифруйся...
PN
Я вот, к примеру, не имею доступа ко всей инфе, но гарантирую то, что она бэкапится и при падении я эту инфу подниму в актуальном виде.
Значит не все бэкапится, иметь возможность получить информацию для считывания и записи в бэкап = иметь к ней доступ как минимум для чтения, или я как-то не так понимаю?

Расскажите мне, может и я так сделаю, каким образом, не имея доступа к информации вы умудряетесь делать ее резервные копии? Мы вообще под словом доступ одно и то же понимаем? Для того чтобы записать информацию ее нужно прочитать (законный спокойный способ) либо перехватить (незаконный экстремальный способ). Возможность чтения информации и есть доступ, я это понятие вот так вижу.

Теперь далее - радмин есть инструмент удаленного администрирования, то есть он предназначен для решения задач по удаленному администрированию рабочих станций. Скажем так - конструктивно это ПО получает полный доступ к информации на рабочей станции, в том числе и к файлам логов и дает возможность визуального просмотра мышевода и следов его деятельности. Никто сапожный нож сапожника холодным оружием не будет считать никогда.

Теперь о тайне переписки: закон охраняет тайну _частной_ переписки, в данном случае сотрудник осуществляет переписку от имени и по поручению организации в рамках своих полномочий. Вы простите когда в армии служили давали разрешение на перлюстрацию своей корреспонденции? А она производится, первым отделом, и нигде не написано, нигде военнослужащий не расписывается в том что он разрешает свою корреспонденцию перлюстрировать.

Вообще, в данном случае работодатель предоставляет сотруднику автоматизированное рабочее место, причем нигде не указывается что он предоставляет возможность с этого рабочего места осуществлять личную переписку, даже скорее наоборот. По сему видимо и считается что сия переписка (переговоры) с использованием АРМ ведется от имени и по поручению работодателя, и соответственно хождение информации должно регламентироваться внутренними нормами, и доступ к этим переговорам по идее должен иметь непосредственный начальник сотрудника (и т.д. по цепочке), т.к. перед вышестоящим руководством именно он отвечает за действия сотрудника (и выше и выше и выше). А коль админ ваш под сроком ходит условным - видимо адвокат был у него такой. Тут комментариев не будет )))
Mad_Dollar
сисадмин существо ленивое, и чаще всего уже переболевшее вуайеризмом в далеком подростковом возрасте
По моим наблюдениям это совсем не редкость... Хотя с такими стараюсь не иметь дел!
Mad_Dollar
хождение информации должно регламентироваться внутренними нормами
Ключевая фраза. Пока эти нормы под роспись не доведены до пользователя, его информация приватна и не подлежит просмотру. А при доведении он как раз и решает - либо он соглашается и работает, либо уходит туда, где таких норм нет.

Радмин. В радмине есть пизюлявка, чтобы пользователь давал подтверждение на доступ админа удаленно. Все-таки, корректнее ставить ее на "вкл", чтобы пользователь имел возможность закрыть то, что админу видеть не положено (или он у нас все-таки бог?).

иметь к ней доступ как минимум для чтения, или я как-то не так понимаю?
Не так.
PN
Ключевая фраза. Пока эти нормы под роспись не доведены до пользователя, его информация приватна и не подлежит просмотру. А при доведении он как раз и решает - либо он соглашается и работает, либо уходит туда, где таких норм нет.
ты что такой трудный то? как раз наоборот! это ты должен получить он директора организации разрешение на пользование корпоративным рабочим местом в личных целях, за подписью директора, и обговорить с ним что твоя личная переписка не является собственностью компании.

Вся переписка сделанная тобой с собственности компании, на линиях связи оплачиваемых компанией, является собственностью компании, понимаешь? кто платит за канал тот и является собственником, когда ты разговариваешь по корпоративному телефону, компания имеет полное право получить у оператора выписки твоих разговоров, потому что этот телефон собственность компании, а ты ксати такого права не имеешь!