Положение о порядке подключения и работы автоматизированных рабочих мест сотрудников предприятия в сети Интернет
Любые технические решения, которые применяются для регулирования и контролирования работников предприятия в сети Интернет, не будут эффективно работать без применения организационных решений.
К примеру, заблокировав по IP-адресам Mail Agent, мы закрываем прямой доступ к нему, но обойти это ограничение для продвинутого пользователя не составит большого труда. Получение доступа через всевозможные proxy-серверы и другие технические ухищрения все равно остается возможным.
Исключить самовольное использование сети Интернет и как-то отрегулировать работу работников предприятия в сети Интернет можно организационным документом - Положение о порядке подключения и работы автоматизированных рабочих мест сотрудников предприятия в сети Интернет.
Любые технические решения, которые применяются для регулирования и контролирования работников предприятия в сети Интернет, не будут эффективно работать без применения организационных решений.
К примеру, заблокировав по IP-адресам Mail Agent, мы закрываем прямой доступ к нему, но обойти это ограничение для продвинутого пользователя не составит большого труда. Получение доступа через всевозможные proxy-серверы и другие технические ухищрения все равно остается возможным.
Исключить самовольное использование сети Интернет и как-то отрегулировать работу работников предприятия в сети Интернет можно организационным документом - Положение о порядке подключения и работы автоматизированных рабочих мест сотрудников предприятия в сети Интернет.
Любые технические решения, которые применяются для регулирования и контролирования работников предприятия в сети Интернет, не будут эффективно работать без применения организационных решений.
К примеру, заблокировав по IP-адресам Mail Agent, мы закрываем прямой доступ к нему, но обойти это ограничение для продвинутого пользователя не составит большого труда. Получение доступа через всевозможные proxy-серверы и другие технические ухищрения все равно остается возможным.
Исключить самовольное использование сети Интернет и как-то отрегулировать работу работников предприятия в сети Интернет можно организационным документом - Положение о порядке подключения и работы автоматизированных рабочих мест сотрудников предприятия в сети Интернет.
Спасибо за текст “Положения”. Добавлю себе в памятку.
напомиает это
“1: напомни мне как запретиить юзеру пользоваться сменными носителями
1: я помню один метод
1: при монтировании в файле fstab указть невозможность монтирования никаких внешних устройств
2: сказать: суко! вставишь диск – отрежу руки
1: жудь
1: а что-нить погуманнее?
2: палец”
(с) bash.org.ru
Это хорошая бумажка для работы сисадмина пойдет! Спасибо!
Сам искал такую же. :) Пришлось писать свою
Посмешили. Давно Баш не открывал
> 3.2. Запрещается пользоваться сетью Интернет с выключенным или отсутствующим антивирусом;
Надо заменить на
Запрещается пользоваться сетью Интернет с выключенным или отсутствующим файерволом;
А насчёт антивирусов :
Запрещается пользоваться сетью Интернет с выключенным или отсутствующим антивирусом:
а) При использовании операционной системы семейства Windows;
б) При использовании операционной системы семейства GNU/Linux, служащей в качестве шлюза.
NOD32 Smart Secutity со встроенным фаерволом
Это статья не универсальная “рыба”, которая подходит для каждого. Это рабочий документ, который работает в реальной организации
Нужно побольше таких документов публиковать =) я вот тоже на своем блоге добавляю постепенно, но это не так просто оказывается писать положения и регламенты =)
Писать разные документы очень тяжело ))
Автору данного документа низкий поклон и огромное спасибо , согласен сложно такие доки пишутся )) вот еще в помощь networkdoc.ru правда давно не обновлялся , но кое что полезное найдете
Чего-то проблемы с ним, не открывается