Jestem bardzo młodym administratorem sieci MIL-WAN. Ukończyłem kurs administratorów, na którym przez 3 dni "wkładali" do głowy Ustawy i Rozporządzenia ... Nikt nie jest w stanie tego ogarnąć w tak krótkim czasie. W jednostce, w której służę, nagminnie było i jest udostępnianie prywatnych haseł dostępowych do indywidualnych kont użytkowników nawet osobom, które nie posiadają konta w sieci MIL-WAN.
Nie mogę się z tym pogodzić, moim zdaniem tak nie może być.
Proszę o poradę, głównie Pełnomocników ds. OIN, lub innych Administratorów sieci MIL-WAN, jaka powinna być moja decyzja, jak powinienem postąpić.
I na koniec jakie przepisy (Ustawy, Rozporządzenia) regulują powyższy problem.
Wiem na pewno, że muszę napisać meldunek, chyba do D-cy lub SKW - tego również nie wiem. Proszę o poradę.
Najprościej to chyba wszystkim korzystającym przydzielić (na podstawie złożonych wniosków) konta i problem udostępniania odpadnie.
Żeby napisać meldunek trzeba mieć 100% pewność , że tak się dzieje czyli złapać kogoś za rękę. Nie wiem czy ktoś się da złapać bo chyba dobrowolnie się nie przyzna, że korzysta z konta kolegi. A komputer raczej milczkiem jest w sprawie kto akurat poprawnie wklepał login i hasło.
Nie wiem czy takie meldowanie do SKW jest celowe - chyba że chcesz błysnąć w jakiś sposób a to już inna sprawa.
Najlepiej na odprawie kadry poprosić dowódcę o zabranie głosu, przedstawić problem, zapoznać z konsekwencjami i rozdać arkusze - wnioski o przydzielenie konta (to nie boli).
Pozdrawiam
_________________ Rozglądaj się. Zawsze jest coś czego nie zauważyłeś
O rety udostępnienie hasła komuś nie uprawnionemu skutkuje postępowaniem dyscyplinarnym. W razie kontroli,a takie bywają-przychodzi facecik ze specjalnym programem i mu wyskakuje kiedy komputer był używany. Łatwo kogoś trafić kiedy np. był na zwolnieniu,urlopie, a ktoś korzystał z jego konta. Do tego panowie mają taki sprytny programik który przeszukuje twardziela i znajduje wszystkie dokumenty o wyższej klauzuli niż uprawnienia. Dodam, że nawet te usunięte. Dla spokoju powiem, że administrator nie może tutaj za dużo podziałać, a karana jest zazwyczaj osoba udostępniająca konto.
Moja rada jest taka:
najpierw zgłoś dowódcy ustnie problem potem odczekaj dwa tygodnie a jak nic nie pomoże to wtedy napisz oficjalny meldunek w którym opisz kto kiedy według Twojej wiedzy udostępnił dostęp do komputera. Oczywiście w czasie rozmowy z dowódcą wspomnij że za dwa tygodnie jak nic się nie zmieni będziesz zmuszony napisać meldunek. Pod SWB jakby nie patrzeć podpisał się dowódca i zgodnie z przepisami to on odpowiada za ochronę informacji niejawnych.
_________________ Jak mój szef wpada do pokoju to zawsze się pyta: co nudzicie się ??? i zaraz wynajduje jakąś robotę
Ogon Ogoniasty
Wszyscy w JW, którzy powinni mieć konto - mają. Ale pewna grupa żz, którzy są u nas na praktyce, a nie posiadają konta w swojej JW, u nas "legalnie" wchodzą na MIL-WAN-a, ponieważ pewien żz udostępnił im swoje hasło. Wielokrotnie odblokowywałem konto pana X, gdy jego nie było w JW. Bo musi wykonać to czy tamto - tak twierdził D-ca - takie sytuacje mają miejsce za zezwoleniem (poleceniem) D-cy.
Tylko, Szanowni Panowie, w jakich dokumentach (ustawach, rozporządzeniach) mam szukać, że udostępnianie hasła jest zabronione czy niedozwolone. Mój Stary zaraz zapyta: jaki dokument tego zabrania. Pokaż mi go. ?????
I jestem w kropce.
A w SWB chyba (ale może się mylę) nie ma nic na temat udostępniania haseł.
Pomógł: 1 raz Wiek: 58 Dołączył: 20 Maj 2007 Posty: 242 Skąd: dot pl
Wysłany: Nie 03 Maj, 2009
Skali1! A co masz napisane w załączniku nr 12 - PBE? Zakładam też, że przeczytałeś ogólnosystemowe SWB i PBE. W skrócie:
1. Blokujesz konto delikwenta;
2. Jeżeli masz dostęp do kontrolorela domeny zrzucasz logi dot. czasu, adresu IP stacji do której user się logował itp.
3. Powiadamiasz o powyższym Pełnomocnika ds. OIN.
I tyle. Resztę załatwia pełnomocnik.
Przy okazji - praktykanci także mogą mieć konta, wystarczy wystąpić do admina domeny o ich założenie.
A tak od siebie. Żenujący jest poziom Twojej wiedzy na stronę formalno-prawną funkcjonowania MIL-WAN-a. Jeżeli równie "bogata" jest Twoja wiedza techniczna, to powinieneś z tej fuchy zrezygnować.
Przepraszam, a gdzie w takim razie jest Inspektor bezpieczeństwa teleinformatycznego To on w pierwszej kolejności (a nie admin) powinien reagować na takie zachowania nieodpowiedzialnych użytkowników i wystąpić do Dowódcy za pośrednictwem Pełnomocnika o odsunięcie jednego z drugim od sieci niejawnej. Do cofnięcia poświadczenia włącznie (w rażących przypadkach).
_________________ Administratorzy i Moderatorzy nie ponoszą odpowiedzialności za opinie wyrażane przez użytkowników NFoW.
Jest broń straszniejsza niż oszczerstwo: to prawda
Serdeczne podziękowania wszystkim za zainteresowanie tematem oraz za wszelkie wskazówki.
Na wstępie bardzo zabolała mnie uwaga kolegi: "user" - żenujący poziom wiedzy itd. itp. Po 2 tygodniach administrowania siecią (w tym kilka dni na kursie i 3 służbach w innym miejscu niż praca), proszę się nie dziwić i nie ubliżać mi na temat mojej wiedzy. Bo czuję się obrażony z Twojej strony, kolego user. Każdy kiedyś zaczynał i mam nadzieję, że w miarę możliwości szybko temat przyswoję. Fakt, że nie czytałem SWB - bo po prostu jeszcze nie miałem na to czasu. W najbliższym czasie muszę dopiąć kolejnych 18 komputerów do sieci, na to również trzeba wielu dni. A funkcja Administratora jest nieetatowa, zostałem wyznaczony z "łapanki" ponieważ kumam co nieco na temat komputerów.
Tyle tytułem wstępu.
Porozmawiam z D-cą, Pełnomocnikiem i Inspektorem, tak jak radzicie. Z kontaktu z CERT-em na razie nie skorzystam, ale dziękuję za podanie nr-u telefonu.
Z podziękowaniem
taki jeden [Usunięty]
Wysłany: Pon 04 Maj, 2009
Wejdź na stronę MW na MIL-WAN-ie.
Po prawej stronie znajdziesz wszystko.
Jeżeli będziesz miał jeszcze jakieś wątpliwości - zapraszam na PW.
Obiecuję, że pomogę.
taki jeden - dziękuję za zainteresowanie i odpowiedź!
"tylko Ty jeden potrafisz zrozumieć innego człowieka"
Jeszcze raz Dziękuję, na pewno skorzystam z Twojej porady, a jak będę w potrzebie skorzystam z PW.
Pozostałym Kolegom dziękuję jak najbardziej, a kolegę "user" proszę o odpowiedź na mój wcześniejszy post (może być na PW).
Z innych wiadomości:
Po 2 dniach "walki" podłączyłem dzisiaj kolejne 4 komputery do MIL-WAN-a przez Router i Switch. Oczywiście za pomocą Wielkich Adminów ZIMW, których pozdrawiam.
Pomógł: 1 raz Wiek: 58 Dołączył: 20 Maj 2007 Posty: 242 Skąd: dot pl
Wysłany: Sro 06 Maj, 2009
skali1 napisał/a:
Na wstępie bardzo zabolała mnie uwaga kolegi: "user" - żenujący poziom wiedzy itd. itp. Po 2 tygodniach administrowania siecią (w tym kilka dni na kursie i 3 służbach w innym miejscu niż praca), proszę się nie dziwić i nie ubliżać mi na temat mojej wiedzy. Bo czuję się obrażony z Twojej strony, kolego user. Każdy kiedyś zaczynał i mam nadzieję, że w miarę możliwości szybko temat przyswoję. Fakt, że nie czytałem SWB - bo po prostu jeszcze nie miałem na to czasu. W najbliższym czasie muszę dopiąć kolejnych 18 komputerów do sieci, na to również trzeba wielu dni.
Drogi Skali1! Napisałem prawdę, a nie inwektywy. Wutłuszczyłem tekst, w którym sam przyznajesz mi rację.
I jeszcze jedna uwaga. Dopina się guziki, pski itp. Stacje robocze dołącza się do domeny.
Jeżeli masz problemy i pytania dot. w/w systemu to zapraszam na PW.
W pierwszej kolejności polecam rozporządzenie PRM z dnia 25 sierpnia 2005 r. w sprawie podstawowych wymagań bezpieczeństwa teleinformatycznego.
Zgodnie z § 2 pkt 1 ww. rozporządzenia każde zdarzenie naruszające bezpieczeństwo teleinformatyczne spowodowane w szczególności … działaniem osób uprawnionych lub nieuprawnionych do pracy w tym systemie lub sieci albo zaniechaniem osób uprawnionych zalicza się do incydentu bezpieczeństwa teleinformatycznego
Procedury postępowania w takich sytuacjach zostały przejrzyście określone w Decyzji Nr 357/MON Ministra Obrony Narodowej z dnia 29 lipca 2008 r. w sprawie organizacji i funkcjonowania systemu reagowania na incydenty komputerowe w resorcie Obrony Narodowej.
Ponadto, w minionym czasie Służba Kontrwywiadu Wojskowego (Biuro Bezpieczeństwa Teleinformatycznego), realizując zapis art. 64 ust. 2 ustawy z dnia 22 stycznia 1999 roku o ochronie informacji niejawnych, wydała następujące dokumenty:
1. Zalecenia w zakresie ochrony fizycznej i technicznej pomieszczeń systemów i sieci teleinformatycznych. DBBT-301C;
2. Zalecenia Służby kontrwywiadu Wojskowego w sprawie instalacji urządzeń przeznaczonych do przetwarzania informacji niejawnych. BTPO-701B;
3. Zalecenia Służby Kontrwywiadu Wojskowego w zakresie bezpieczeństwa teleinformatycznego DBBT-801B;
4. Zalecenia w zakresie bezpieczeństwa autonomicznych stacji roboczych oraz sieci lokalnych przetwarzających informacje niejawne DBBT-803;
5. Zalecenia w zakresie deklasyfikacji i niszczenia informatycznych nośników danych DBBT-810.
Nie chcę tutaj cytować zapisów zawartych w ww. Zaleceniach (tym bardziej, że SKW niektóre z nich oznaczyła klauzulą „Zastrzeżone”, jak również wobec wszystkich Zaleceń zastrzegła sobie prawa do „dystrybucji”), ale dobitnie i jednoznacznie określono tam zasady udostępniania systemu do pracy oraz zasady postępowania z hasłem użytkownika. Opisana przez Ciebie sytuacja to jawne naruszenie podstawowych zasad bezpieczeństwa TI.
I na koniec polecam Art. 18 ust. 9 ustawy z dnia 22 stycznia 1999 roku o ochronie informacji niejawnych, jak również Art. 64 ust. 1 ppkt 1 i 2.
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Możesz głosować w ankietach Nie możesz załączać plików na tym forum Możesz ściągać załączniki na tym forum
REGULAMIN i FAQ
Szukaj
Użytkownicy
Grupy
Rejestracja
Zaloguj
Galeria
Download
i zgodnie z przepisami to on odpowiada za ochronę informacji niejawnych.
To on w pierwszej kolejności (a nie admin) powinien reagować na takie zachowania nieodpowiedzialnych użytkowników i wystąpić do Dowódcy za pośrednictwem Pełnomocnika o odsunięcie jednego z drugim od sieci niejawnej. Do cofnięcia poświadczenia włącznie (w rażących przypadkach).
Fakt, że nie czytałem SWB - bo po prostu jeszcze nie miałem na to czasu.
