[tola]

Czy słyszeliście o nowym pomyśle naszego dowództwa aby zabezpieczać komputery podłączone do internetu tak jak komputery niejawne. A po jakiego grzyba skoro z drugiej strony nie można na nich przetwarzać żadnych dokumentów służbowych. Przecież to jest tylko terminal użytkowy często jeden w jednostce i co każdemu kto chce skorzystać z internetu konto użytkownika zakładać, a najlepiej to wszystkie komputery pooblepiać jak choinki naklejkami różnego koloru poblombować wszytkie możliwe porty... i po co to wszystko. Ci co wydają rozporządzenia i ustawy chyba nie wiedzą że komputer ma ułatwiać pracę a nie ją utrudniać.

Czy słyszeliście o nowym pomyśle naszego dowództwa aby zabezpieczać komputery podłączone do internetu tak jak komputery niejawne. A po jakiego grzyba skoro z drugiej strony nie można na nich przetwarzać żadnych dokumentów służbowych. Przecież to jest tylko terminal użytkowy często jeden w jednostce i co każdemu kto chce skorzystać z internetu konto użytkownika zakładać, a najlepiej to wszystkie komputery pooblepiać jak choinki naklejkami różnego koloru poblombować wszytkie możliwe porty... i po co to wszystko. Ci co wydają rozporządzenia i ustawy chyba nie wiedzą że komputer ma ułatwiać pracę a nie ją utrudniać.

[angler]

Głupota ludzka nie zna granic ... ale z drugiej strony również.
Znam przypadki gdzie gościu tworzy dokumenty zastrzeżone a następnie podłącza komputer do internetu i przegląda np NFOW.

Głupota ludzka nie zna granic ... ale z drugiej strony również.
Znam przypadki gdzie gościu tworzy dokumenty zastrzeżone a następnie podłącza komputer do internetu i przegląda np NFOW.

[Stevie]

[Uwe]

[tola]

Oj nie chodzi bynajmniej o porty ale o zabezpieczenie komputerów z dostępem do netu tak jak komputerów niejawnych, i mam tu na myśli nic innego jak DBBT 801a i zabezpieczenia komputerów wyposażonych w system WIN2000 lub WIN XP, tak aby każdy kto z nich korzysta miał swoje konto, istniał dziennik logów systemowych i mnóstwo innych zabezpieczeń. Jak tak dalej pójdzie to będziemu opracowywać SWB i PB do internetu. Wg mnie to głupota bo komputer z dostępem do netu to powinien być tylko terminal bez dokumentów służbowych. Jeśli chodzie o komputery niejawne to jeśli skonfigurujemy odpowiedznio zabezpieczenia to nikt oprócz administratora komputera nie bedzie miał możliwości podłączenia się do sieci internet. Jeśli chodzi o komputery służbowe w szczególności niejawne to warto postawić na szkolenia i świadomość ich użytkowników. Ze swoich doświadczeń wiem że większość użytkowników nie wie nawet co to jest np DEWD i jak się prawidłowo wykonuje dokumenty niejawne.

Oj nie chodzi bynajmniej o porty ale o zabezpieczenie komputerów z dostępem do netu tak jak komputerów niejawnych, i mam tu na myśli nic innego jak DBBT 801a i zabezpieczenia komputerów wyposażonych w system WIN2000 lub WIN XP, tak aby każdy kto z nich korzysta miał swoje konto, istniał dziennik logów systemowych i mnóstwo innych zabezpieczeń. Jak tak dalej pójdzie to będziemu opracowywać SWB i PB do internetu. Wg mnie to głupota bo komputer z dostępem do netu to powinien być tylko terminal bez dokumentów służbowych. Jeśli chodzie o komputery niejawne to jeśli skonfigurujemy odpowiedznio zabezpieczenia to nikt oprócz administratora komputera nie bedzie miał możliwości podłączenia się do sieci internet. Jeśli chodzi o komputery służbowe w szczególności niejawne to warto postawić na szkolenia i świadomość ich użytkowników. Ze swoich doświadczeń wiem że większość użytkowników nie wie nawet co to jest np DEWD i jak się prawidłowo wykonuje dokumenty niejawne.

[Uwe]

[tola]

INTER-MON a Internet to trochę różnica. INTER MON jest to wydzielona sieć wojskowa w ramach sieci internet. INTERMON bez obrazy w stosunku do internetu jest jak ziarnko piasku w stosunku do kuli ziemskiej.Więc nie mylmy proszę tych dwóch pojęć. W ramach intermonu instnieją owszem konta służące różnym celom takim jak obsługa logis, trezor , poczty czy służb operacyjnych obsługiwanych w większości drogą szyfrowanych połączeń ale internet służy przede wszytkim szukaniu inforamcji i powinien mieć do niego dostęp każdy z kadry. Trudno żeby zakładać osobne konta 500-set żołnierzom, jeśli jest tylko jeden terminal z dostępem do sieci rozległej. Nie wiem jak u was ale u nas są terminale specjalnie przeznaczone to tego celu, tzn. okno na świat dla naszych żołnierzy i droga kontaktu z kolegami na misjach.

INTER-MON a Internet to trochę różnica. INTER MON jest to wydzielona sieć wojskowa w ramach sieci internet. INTERMON bez obrazy w stosunku do internetu jest jak ziarnko piasku w stosunku do kuli ziemskiej.Więc nie mylmy proszę tych dwóch pojęć. W ramach intermonu instnieją owszem konta służące różnym celom takim jak obsługa logis, trezor , poczty czy służb operacyjnych obsługiwanych w większości drogą szyfrowanych połączeń ale internet służy przede wszytkim szukaniu inforamcji i powinien mieć do niego dostęp każdy z kadry. Trudno żeby zakładać osobne konta 500-set żołnierzom, jeśli jest tylko jeden terminal z dostępem do sieci rozległej. Nie wiem jak u was ale u nas są terminale specjalnie przeznaczone to tego celu, tzn. okno na świat dla naszych żołnierzy i droga kontaktu z kolegami na misjach.

[Uwe]

[Henryk Kwinto]

Może i ja się nie znam na sieciach, ale zawsze myślałem, że LAN przyłączony do Internetu staje się INTER-MON. Tylko jeden terminal przyłączony do Internetu to INTERNET. Poprawcie mnie jeżeli błądzę.
Sądzę, że Tola przyjęła (podobnie jak ja ) chyba taki tok rozumowania i pojmowania tych pojęć.

Może i ja się nie znam na sieciach, ale zawsze myślałem, że LAN przyłączony do Internetu staje się INTER-MON. Tylko jeden terminal przyłączony do Internetu to INTERNET. Poprawcie mnie jeżeli błądzę.
Sądzę, że Tola przyjęła (podobnie jak ja ) chyba taki tok rozumowania i pojmowania tych pojęć.

[tola]

[robson36]

Jestem za zabezpieczeniami i to różnego rodzaju. Mozna to wszystko zorganizować na wysokim poziomie i stworzyć naprawdę bezpieczeństwo dla informacji niejawnych w ASK jak i w komputerach pracujących w róznego rodzaju sieciach. Przepisy, wymagania oraz uwarunkowania można stworzyć wspaniałe (papier wszystko przyjmie) tylko na Boga kto to ma wszystko robić? Nieetatowy informatyk (etatowy za te pieniądze nie przyjdzie) nieetatowy Administrator Systemu (człowiek z łapanki, który coś tam kojarzy z informatyki) Inspektor Bezpieczeństwa Teleinformatycznego ( człowiek z POIN najczęściej pełnomocnik bo innej osoby w pionie nie ma) Organizator Systemu (Szef Słuzby Łączności lub Logistyk) wszystkie te osoby mają swoich zadań tyle że już nie należy ich dociążać. Stwarzając wymagania najpierw należało by sobie zadać pytanie czy w jednostkach ma kto to zrobić. W dobie armii nieetatowców i 40 godzinnym tygodniu pracy (żeby to wszystko połapać) trzeba się nieźle na gimnastykować. Zyczę wszystkim parajacym się tą problematyką dużo wytrwałości w swym działaniu.

[tola]

Zgadzam się z moim poprzednikiem. Faktycznie aby to wszytko opanować i wprowadzać zgodnie z przepisami i logiką są potrzebne specjalne etaty. Funkcje administratorów mają zazwyczaj zupełnie przypadkowe osoby nie mające zupełnie pojęcia o komputerach, a kto ma o nich pojęcie to nie ma to czasu bo wypełnia etatowe obowiązki. Pamietajmy że ryba psuje się od głowy, wiec zanim nasi decydenci tak fantastycznie wpadli na pomysł aby stworzyć milwan i intermon to może pomyśleliby najpierw o sprzęcie i o etatach, chociaż i tak się dziwię jak to wszytko funkcjonuje chyba tylko dzięki ciężkiej pracy ludzi w to zaangażowanych niektórych z łapanki niektórych z pasji ale chwała wam za to, niestety rybę skrobie się od ogona, no cóż ci wyżej pewnie już złożyli meldunki o wykonaniu zadania, zrobili jakieś śmieszne szkolenie a dalej radźcie sobie sami ... bez sprzętu bez przeszkolenia bez czasu

Zgadzam się z moim poprzednikiem. Faktycznie aby to wszytko opanować i wprowadzać zgodnie z przepisami i logiką są potrzebne specjalne etaty. Funkcje administratorów mają zazwyczaj zupełnie przypadkowe osoby nie mające zupełnie pojęcia o komputerach, a kto ma o nich pojęcie to nie ma to czasu bo wypełnia etatowe obowiązki. Pamietajmy że ryba psuje się od głowy, wiec zanim nasi decydenci tak fantastycznie wpadli na pomysł aby stworzyć milwan i intermon to może pomyśleliby najpierw o sprzęcie i o etatach, chociaż i tak się dziwię jak to wszytko funkcjonuje chyba tylko dzięki ciężkiej pracy ludzi w to zaangażowanych niektórych z łapanki niektórych z pasji ale chwała wam za to, niestety rybę skrobie się od ogona, no cóż ci wyżej pewnie już złożyli meldunki o wykonaniu zadania, zrobili jakieś śmieszne szkolenie a dalej radźcie sobie sami ... bez sprzętu bez przeszkolenia bez czasu

[robson36]

Na odpowiednich szczeblach jest to wszystko poukładane. Jest wydział do planowania systemów informatycznych, następnie wydział wdrazania informatyki, który zaplanowane systemy wykonuje i wdraża do eksploatacji. Administratorów wyznacza się z wydziału informatycznego. POIN - składający się z kilku a nawet kilkunastu osób - wyznacza osoby, które wykonują tylko obowiązki IBT. Napewno w takich instytucjach jest więcej sprzetu i ludzi ale dokumentację i czynności zwiazane z nadzorem wykonuje się te same. Przypomina się tu stare porzekadło (szkoda, ze nie wszyscy go znają) stawiając zadanie zabezpiecz siły i srodki.

[Uwe]

[robson36]

Pisząc tylko miałem na mysli nieetatową funkcję IBT, którą obciąża się osobę z POIN i napewno pełnomocnik mając do dyspozycji kilka osób nie wyznacza siebie. W JW pełnomocnik musi wyznaczyć siebie, no bo niby kogo miałby tym obarczyć skoro jest sam. Mam wrażenie, że panowie decydenci nie chcą wiedzieć o problemach, z którymi pełnomocnik musi borykać się na codzień. Z przytoczoną prze UWE ustawą i rozporządzeniem miałem okazję zapoznać się jeszcze przed ukazaniem ale dzięki za podpowiedź.
Tola popieram w 100% i mogę cię pocieszyć, że nie tylko ty masz takie problemy.