Re: lug-bg: RE: lug-bg: предоставяне на информация
- Subject: Re: lug-bg: RE: lug-bg: предоставяне на информация
- From: Peter Georgiev <peterg@xxxxxxxxxxx>
- Date: Mon, 7 Jun 2004 16:43:57 +0300
On Mon, 07 Jun 2004 15:30:01 +0300
Vasil Kolev <vasil@xxxxxxxxxx> wrote:
> Не е така. Ако от мен поискат да направя одит на мрежа, и след това
> откажат да ми дадат информацията, аз ще се откажа, просто защото не
> мога да си свърша работата докрай. Одит-а не е само portscan отвън,
> той си е проверка и анализ на цялата структура.
Съгласен съм, и бих допълнил,че все пак зависи какво точно се
проверява. Може да се проверява външна сигурност, вътрешно-мрежова
сигурност, цялостна системна интеграция...
Независимо от това, каквато и да е целта на одита, то би следвало
всичко да е ясно описано в клаузите на договора и след всеки завършен
етап клиента да получи подробен доклад за констатираните "дупки".
За НДА смятам се подразбира.
> Но това е втори етап, на първия те трябва да са проверили нещата без
> външна информация, и може това наистина да е социално инжинерство.
> Провери всичко, преди да даваш информация :)
Или това да е етапа на коригиране на грешките, когато просто не можеш
без достъп до съответните конфигурационни файлове.
Но до колкто разбрах, май в случая проверката започва с изискването
на конфигурационните файлове, което как да кажа... звучи аджамийско
и _лично_ аз бих бил много скептичен.
Друг чисто правен момент. Ако съответния системен администратор има
клауза в трудовия договор за неразпространяване на фирмена тайна (едва
ли има договор без подобна клауза), то устното разпореждане за
предоставяне на такава на трети лица ТРЯБВА да бъде пренебрегнато и на
съответния шеф обяснено защо. Тук важи правилото:
"Изпълнявай само писмени нареждания,
щото нечестивците се отмятат!" М. Преображенски - Миткалото
Дано съм бил полезен,
Пешо
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|