Это еще что, в некоторых конторах, селекторные спецсовещания проводятся в гугл-конфе, причем просто потому что какой-то привлеченнный слева по знакомству сисьадмин им сказал что это ништяк и настроил. А хранение грифованных бумаг в облаках, это вообще у креакловатых госслужащих возраста 25-30 лет только в путь.

Borgward_B-IV,
*гнусно хихикая вспоминает разного рода рассказы о добыче информации у т.н. конкурентов

Щито поделать, десу? В области даже и корпоративных IT мы отстаем от мирового уровня лет эдак на десять.
Вот решил сотрудник нашего не самого маленького холдинга съездить, скажем, в отпуск - и при этом мал-мала поработать. Хотя бы с почтой да. Пришел в отель, открыл браузер... авотйух!
Доступ к корпоративным ресурсам возможен только с корпоративного оборудования. Ок, пишет сотрудник заявку на выделение оборудования и - в виде исключения, проходит по уровню должности и ноутбук тоже есть. Все?
Не-а. По корпоративному стандарту ноутбук должен быть зашифрован. В windows давно уже есть работающая технология full disk encription'а - но мы о ней не слышали (Ну или модель угроз у нас такая, от NSA прячемся), и шифровать будем SecretDisk'ом - еще 10к+ к ценнику, при этом в 9 из 10 случаев ключевой носитель (E-token) будет храниться вместе с ноутбуком... но мы об этом не думаем. И о том, что после того, как директор в отпуске пролюбил пароль от etoken'а и вся инфа на винте накрылась медным тазом пароль от ключа приклеен рядом с тачпадом - мы тоже "не знаем". Правда Secret Disk не работает с Windows 8+... но это такие мелочи, да? Корпоративный стандарт один черт, W7.
Ок? Не-а. Outlook Web Access "по соображениям безопасности" запрещен, надо ставить полноценный офис. Еще плюс 15к к цене. А, да. Для подключения полноценного Outlook'а из-за пределов организации - надо запрашивать отдельные права для "мобильного офиса", иначе хрен тебе, а не MAPI over HTTP. И, да - служба экономической безопасности оставляет за собой право отказать в доступе без всяких объяснений.
Вишенка на торте - при всем при этом на серверах Exchange'a используются САМОПОДПИСАННЫЕ сертификаты. Ну, видимо очередной мега-консультант не поднял бабла на центр сертификации, вот и. Т.е. ГОСТ'овский CryptoPro CA есть, но с Exchange'ом там все туго, делать еще один по какой-то причине не стали - и имеем то, что имеем - имитацию безопасности в натуральную величину.
А если вы !вдруг решили поехать с этим ноутбуком не в отпуск, а на соседнее предприятие холдинга - все еще смешнее. Для пусТчей безопасТности вся маршрутизация в КСПД завернута та-дам! через Москву, и маршруты между всеми предприятиями... гм, есть мес-та-ми. DNS для тех же целей - не разбит, и на весь холдинг есть единственная зона, адреса Exchange-серверов внутри сети разрешаются, разумеется, во внутренние адреса, что с учетом местами отсутствующей маршрутизации (А каждый маршрут надо согласовывать с безопасностью предприятия, локальным архитектором, корпоративным архитектором и корпоративным же безопасником) делает почту недоступной... Т.е. или сотрудник получает гостевой vlan с доступом в internet only и работающей почтой, или он получает полноценный доступ к корпоративным ресурсам и почту неработающую.

В результате, за одно мобильное рабочее место приходится платить порядка 100к рублей (Ноут, ОС, офис, антивирусник, SecretDisk) а результат прямо скажем... не радует. На этом фоне бузинес голосует за "публичные почтовые серверы" и в общем не так уж ошибается.
И вот почти все у нас так ).

В области даже и корпоративных IT мы отстаем от мирового уровня лет эдак на десять.
дело не в корпоративном ИТ
дело в банальной жадности и лености
кады у т.н. конкурентов пропали важные документы, они начали вводить всякое. Попутно пришлось проводить чистку от раздолбаев.
Доступ к корпоративным ресурсам возможен только с корпоративного оборудования.
Он должен был об этом знать заранее. А еще лучше - об этом должны были знать соответствующие отделы.
У нас кады кто-нибудь едет в командировку, заранее составляется заявка. К моменту выезду гражданину уже готов ноутбук, с настроенным всяким. Плюс, на всякий случай, в сейфе лежит т.н. "резервный ноутбук" на случай "аа вот щас вот щас вот прям щас надо ехать".
Корпоративные ресурсы и почты также доступны с разного рода спецсмартфонов, которые тоже могут быть выданы.
Более того, оные ноутбуки и смартфоны отслеживаются, в т.ч. и на предмет "он куда-то не туда полез", "он зачем-то что-то качает", "он перемещает технику не туда, где будет работать".
И о том, что после того, как директор в отпуске пролюбил пароль от etoken'а и вся инфа на винте накрылась медным тазом
Пароль от етокена знает специалист по безопасности. Который подотчетен не директору, а Вышестоящему Начальству. Которое начнет задавать вопросы о некомпетентности - потому что мест директоров мало, а кушать хочется всем.
пароль от ключа приклеен рядом с тачпадом
За такое в приличных местах бьют железными палками - директора, службу, выдавшую ноутбук, и службу безопасности.
Корпоративный стандарт один черт, W7.
Это опять же проблема соответствующих служб. Если из-за жадности и лености все организовано плохо, это проблема не в софте.
В результате, за одно мобильное рабочее место приходится платить порядка 100к рублей (Ноут, ОС, офис, антивирусник, SecretDisk) а результат прямо скажем... не радует. На этом фоне бузинес голосует за "публичные почтовые серверы" и в общем не так уж ошибается.
И вот почти все у нас так ).
При правильной организации процесса и введении жесточайших репрессий, стоимость снижается на порядок.
При этом да, вырастает уровень геморойности у разного рода служб, но чито поделать.

Sindani,
дело не в корпоративном ИТ
"Корпоративное" тут к тому, что традиционно считается, будто у бузинеса, который "умеет считать деньги" все несколько лучше, чем у сиволапого гос-ва. Иногда оно даже так и есть. У гос-ва все ЕЩЕ ХУЖЕ ).
Он должен был об этом знать заранее. А еще лучше - об этом должны были знать соответствующие отделы.
Оу, е. Он и знает - и что? При стоимости этого "мобильного АРМ" в 100к+ и всяких там проектов "Рабочий капитал" этих самых АРМ будет МАЛО. Т.е. где-то там их количество рассчитали и даже закупили - но в период летних отпусков или старта нового проекта на площадке того-этого... не хватает, а купить больше - низззя, "омертвление капитала на складах", "непроизводственные расходы" все дела. Под конференцию TORA'вцеев нам 50 ноутбуков ажно из первопрестольной присылали, ага.
Корпоративные ресурсы и почты также доступны с разного рода спецсмартфонов, которые тоже могут быть выданы.
Оу. Покупка и выдача телефонов явным образом запрещена корп. стандартом. Вместо этого - тадам! Есть совершенно фашистская политика для мобильных устройств и после подключения почты на смартфон он уже не "твой гаджет" а можно сказать, админский ). Несмотря на это желающие находятся.
Пароль от етокена знает специалист по безопасности. Который подотчетен не директору, а Вышестоящему Начальству. Которое начнет задавать вопросы о некомпетентности - потому что мест директоров мало, а кушать хочется всем.
А фиг их знает, кто что кому задавал - не наш завод ). До нас это в виде анекдота вместе с приклееной к ноутбуку бумажкой с паролем у командированного сотрудника дошло.
За такое в приличных местах бьют железными палками - директора, службу, выдавшую ноутбук, и службу безопасности.
Ага. После чего бумажку начинают прятать в карман. В любом случае, выходит не шибко удобно по сравнению с "публичными почтовыми сервисами"(ТМ).
Это опять же проблема соответствующих служб. Если из-за жадности и лености все организовано плохо, это проблема не в софте.
Не то, чтобы "плохо" - переход на W7 длился почти два года, 2003 сервер (Где нужно и где совсем-совсем не нужно) довычищаем вотпрямщаз - и все это по вполне "объективным причинам"(ТМ). В любом случае на выходе - качество ИТ-услуги хуже, чем "забисплатна" и стоит афулиард денег.
Скажем, Проект Перехода с IE9 на IE11 стоит в районе 12 лямов рублей... а браузером ЭТО один черт не является.
При правильной организации процесса и введении жесточайших репрессий, стоимость снижается на порядок.
При этом да, вырастает уровень геморойности у разного рода служб, но чито поделать
"Безопасность" и "удобство использования" - они на разных полюсах находятся. Вот "какбычегоневышло" у нас уже озаботились, а качеством услуги на уровне хотя бы "публично доступных сервисов" - никак-никак.

будто у бузинеса, который "умеет считать деньги" все несколько лучше, чем у сиволапого гос-ва. Иногда оно даже так и есть. У гос-ва все ЕЩЕ ХУЖЕ ).
об этом тут не говорилось. Наоборот говорилось - в плане организации корпоративного ИТ все ужасно
Он и знает - и что? При стоимости этого "мобильного АРМ" в 100к+ и всяких там проектов "Рабочий капитал" этих самых АРМ будет МАЛО.
*пожала плечами
ситуации когда предприятие отправляет орды директоров, каждым из которых требуется спецноутбук, вряд ли вероятны.
изззя, "омертвление капитала на складах", "непроизводственные расходы" все дела.
Опять же это неправильная организация процессов, плюс неумение аргументировать.
Под конференцию TORA'вцеев нам 50 ноутбуков ажно из первопрестольной присылали, ага.
тут двояко - иногда приезжают со своим. Иногда требуют организовать.
Покупка и выдача телефонов явным образом запрещена корп. стандартом.
Это не телефон. Это спецсмартфон.
После чего бумажку начинают прятать в карман.
У нас были случаи увольнения людей достаточно высокого уровня за несоблюдение правил безопасности. С формулировкой "за несоответствие занимаемой должности".
После этого память резко улучшилась. И это еще достаточно простые 8значные пароли, а не 48значные случайно генерируемые каждый день.
переход на W7 длился почти два года,
очень долго.
"Безопасность" и "удобство использования" - они на разных полюсах находятся
Разумеется. Но безопасность имеет больший приоритет.
а качеством услуги на уровне хотя бы "публично доступных сервисов" - никак-никак.
Это проблема не софта. Это проблема организации процессов

Sindani,
об этом тут не говорилось. Наоборот говорилось - в плане организации корпоративного ИТ все ужасно
Ну я и говорю - лет на 10 отстаем. Да, включая корпоратив, у которого все "несколько лучше".
*пожала плечами
ситуации когда предприятие отправляет орды директоров, каждым из которых требуется спецноутбук, вряд ли вероятны.
"Директоров"? "Мобильное АРМ" по запросу предоставляется работнику с уровнем должности выше 4х включительно - порядка 200 человек на нашем заводе.
Опять же это неправильная организация процессов, плюс неумение аргументировать.
Ага. Вот клятi москалi у себя отбились - мол, на простое работников без этих АРМ мы теряем больше, чем выигрываем на "минимизации издержек". На нас с той же аргументацией положили с пробором.
тут двояко - иногда приезжают со своим. Иногда требуют организовать.
Ага. Но читать в корп. ИТ рассылке "пришлите кто-нибудь 150+ патч-кордов в Тобольск, очень надо!!!11" было аф-фигеть, как смИшно.
Это не телефон. Это спецсмартфон.
Не. Такого добра у нас нЁма.
У нас были случаи увольнения людей достаточно высокого уровня за несоблюдение правил безопасности. С формулировкой "за несоответствие занимаемой должности".
Наша корпоративная бИзопасТность от всех вопросов "Доколе?!" на управляющем совете Холдинга отбилась железным "А вы знаете, сколько инцидентов информационной безопасности у нас было за год? Знаете? Нуль!" Правда эта ситуация получила несколько неожиданное для бИзопасТников развитие, и вся служба в КПЭ получила "Расследование инцидентов информационной безопасности", что они радостно на нас и свалили, не дав при этом критериев принадлежности инцидента к ИБ.
очень долго.
30к+ машин возрастом от 7 лет с туевой хучей legacy-софта и параллельной миграцией в единый домен? Да вроде как нормально... хотя на самом деле - аффигеть, как долго, да.
Разумеется. Но безопасность имеет больший приоритет.
Не-а. "Модель угроз", "модель нарушителя", "стоимость активов" по отношению к стоимости мер защиты - вот это все. Как считать правда никто толком не знает
Это проблема не софта. Это проблема организации процессов
Ага. Оно вроде как задокументированно все, расписано - но инерционность совершенно чудовищная и решать все через Мск приходится.

Ну я и говорю - лет на 10 отстаем.
но только надо поправочку вносить - отстаем не из-за софта
"Мобильное АРМ" по запросу предоставляется работнику с уровнем должности выше 4х включительно - порядка 200 человек на нашем заводе.
У нас все несколько сложнее) людей, которые могут ездить по всяким рабочим делам в другие места не так уже много вследствие всяких причин)
А остальные спокойно справляются на местном софте ибо у них уровень допуска минимальный
На нас с той же аргументацией положили с пробором.
Сочувствую. Руководство сами себе буратины и будут пожинать плоды.
Но читать в корп. ИТ рассылке "пришлите кто-нибудь 150+ патч-кордов в Тобольск, очень надо!!!11" было аф-фигеть, как смИшно.
нам по-первой приходили письма в стиле "сообщаем о начале разгрузки вагонов" откуда-нибудь из Коми. Подмывало написать "разгрузку остановить, грузить апельсины, спешно отправляйте состав в Сыктывкар"
Наша корпоративная бИзопасТность от всех вопросов "Доколе?!" на управляющем совете Холдинга отбилась железным
у нашей безопасности за плечами стоят добрые люди из некоторых мест. Вследствии чего некоторые вопросы даже не задаются.
30к+ машин возрастом от 7 лет с туевой хучей legacy-софта и параллельной миграцией в единый домен? Да вроде как нормально... хотя на самом деле - аффигеть, как долго, да.
Ну не 2 года)
Оно вроде как задокументированно все, расписано - но инерционность совершенно чудовищная и решать все через Мск приходится.
*разводит руками
у нас также. Но нам проще немножко

Sindani,
но только надо поправочку вносить - отстаем не из-за софта
По совокупности, да. По софту, кстати, отстаем лет на 25 - что в условиях глобализации ИТ не критично, но с учетом некоторых "внешних факторов" может выйти ой-каким-боком.
У нас все несколько сложнее) людей, которые могут ездить по всяким рабочим делам в другие места не так уже много вследствие всяких причин)
А остальные спокойно справляются на местном софте ибо у них уровень допуска минимальный
"Имеют право" и "ездят" вещи разные. Но как-то так получается, что мобильных АРМ временами не хватает.
Сочувствую. Руководство сами себе буратины и будут пожинать плоды.
Ведомственные терки, ага. Проектная команда и завод, МСК, в которую проектная команда попала через полтора года после нас - все грабли уже хожены ну и прочая разная. В следующем полугодии вроде как и у нас то же самое будет - а пока так.
нам по-первой приходили письма в стиле "сообщаем о начале разгрузки вагонов" откуда-нибудь из Коми. Подмывало написать "разгрузку остановить, грузить апельсины, спешно отправляйте состав в Сыктывкар"
У нас разве что дела филиальные не правильно маршрутизируют на поддержке - всякие "обособленные структурные подразделения", "оперативные отделы" и "специалисты-на-площадке" - иногда тоже весело бывает, да.
у нашей безопасности за плечами стоят добрые люди из некоторых мест. Вследствии чего некоторые вопросы даже не задаются.
Так они все в погонах - у нас тоже своя армия-с-милицией, и местами ФСБ/КГБ - и ничего.
Ну не 2 года)
Вот и я о том же. Так изнутри смотришь - все по делу, тут денег нет, тут окно закупки железа, тут - передача лицензий по сублицензионному договору, тут - первая очередь перехода, тут вторая, третья уже наловчилась и проблем меньше, все понятно, откуда сроки, откуда деньги - а потом оглядываешься - Ыыыыы... уже два года прошло, и все еще есть недомигрированные куски.
*разводит руками
у нас также. Но нам проще немножко
У всех свои приколюхи. У нас один сотрудник из Лукойла пришел, другой - из "Транснефти" - так чтоб "зашибись" нет ни у кого. По ощущениям, рассказам, навыкам, наработкам и материалам - лучше всего было у "Уралсвязьинформа" до покупки его "Ростелекомом", но тоже были... особенности.