Linux-Bulgaria.ORG
навигация

 

начало

пощенски списък

архив на групата

семинари ...

документи

как да ...

 

 

Предишно писмо Следващо писмо Предишно по тема Следващо по тема По Дата По тема (thread)

Re: lug-bg: RE: lug-bg: предоставяне на информация


  • Subject: Re: lug-bg: RE: lug-bg: предоставяне на информация
  • From: Peter Georgiev <peterg@xxxxxxxxxxx>
  • Date: Mon, 7 Jun 2004 16:43:57 +0300

On Mon, 07 Jun 2004 15:30:01 +0300
Vasil Kolev <vasil@xxxxxxxxxx> wrote:

> Не е така. Ако от мен поискат да направя одит на мрежа, и след това
> откажат да ми дадат информацията, аз ще се откажа, просто защото не
> мога да си свърша работата докрай. Одит-а не е само portscan отвън,
> той си е проверка и анализ на цялата структура. 

Съгласен съм, и бих допълнил,че все пак зависи какво точно се
проверява. Може да се проверява външна сигурност, вътрешно-мрежова
сигурност, цялостна системна интеграция... 

Независимо от това, каквато и да е целта на одита, то би следвало
всичко да е ясно описано в клаузите на договора и след всеки завършен
етап клиента да получи подробен доклад за констатираните "дупки".
За НДА смятам се подразбира.

> Но това е втори етап, на първия те трябва да са проверили нещата без
> външна информация, и може това наистина да е социално инжинерство.
> Провери всичко, преди да даваш информация :)

Или това да е етапа на коригиране на грешките, когато просто не можеш
без достъп до съответните конфигурационни файлове.
Но до колкто разбрах, май в случая проверката започва с изискването
на конфигурационните файлове, което как да кажа... звучи аджамийско
и _лично_ аз бих бил много скептичен.

Друг чисто правен момент. Ако съответния системен администратор има
клауза в трудовия договор за неразпространяване на фирмена тайна (едва
ли има договор без подобна клауза), то устното разпореждане за
предоставяне на такава на трети лица ТРЯБВА да бъде пренебрегнато и на
съответния шеф обяснено защо. Тук важи правилото:
"Изпълнявай само писмени нареждания,
щото нечестивците се отмятат!" М. Преображенски - Миткалото

Дано съм бил полезен, 
Пешо








============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================



 

наши приятели

 

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

 

 

Linux-Bulgaria.ORG

Mailing list messages are © Copyright their authors.