2, 3. Не умеют вирусы так делать. Не умеют никак. Уж кто-кто, а локеры ну СТОПУДОВО не умеют. »
Научить не трудно :)
Детской наживкой не получится меня переспорить, я давно уже все эти вопросы решил практическим путём. »
Я очень сильно за Вас рад.

WindowsNT, а на предприятии рабочие станции надо только от локеров защищать? Странное предположение на мой взгляд, ведь в корпоративной сети локеры - наименьшая проблема (я бы сказал даже - вообще не проблема).

Про AppLocker можно не упоминать - не так уж много желающих в России купить Enterprise/Ultimate редакцию Windows на все рабочие станции.

По сути, с помощью встроенных средств Windows можно организовать неплохую защиту, которая убьёт на корню деятельность большинства "детских зловредов", но более сложная и хитрая малварь найдёт себе лазейку.

Опять же - наверное стоит вам напомнить, что во многих российских компаниях ИТ-отделы не имеют большого веса и влияния на руководство (такого как бухгалтера, экономисты и куча других замов, родственников и друзей директора, работающих на предприятии), и за любые самоуправства, ухудшающие хоть сколько-то жизнь пользователей последует скорая "расправа". Поэтому обеспечивать работоспособность и безопасность сетей приходится в условиях постоянного лавирования между комфортом пользователей, стоимостью внедряемых решений и безопасностью. Кардинально жёсткие меры (которые вы в основном и предлагаете) в таких случаях не пройдут и поэтому приходится искать более гибкие решения.

Dear xoxmodav,

1. В данной конкретной теме человек сообщил нам, что не трижды не смог защитить своих пользователей от винлокера - http://forum.oszone.net/post-1975007-6.html
На что я отвечаю ему, что Application Whitelisting стопроцентно предотвращает данную проблему - http://forum.oszone.net/post-1975057-11.html
На что он сообщает, что данную политику настроить не удалось - http://forum.oszone.net/post-1975181-12.html
В свою очередь, выясняется, что на самом деле он даже не пробовал - http://forum.oszone.net/post-1975488-19.html

Вы включаетесь в обсуждение, намекая, что зачастую мои решения неработоспособны - http://forum.oszone.net/post-1975417-14.html
На вопрос, для какой конкретно программы вы не смогли настроить решение Application Whitelisting - http://forum.oszone.net/post-1975444-16.html
вместо приведения конкретного примера, вы начинаете пространные рассуждения вокруг да около. Ну так вот вы либо покажите конкретный пример, который опровергнет предлагаемое мною решение проблемы локеров, либо не вмешивайтесь, если тематикой не владеете. Заявления вида "локеры — вообще не проблема" лучше пошлите в антивирусные лаборатории, чтобы они прекратили разработку решений этой "не проблемы". Заодно, можете заглянуть в раздел форума "Лечение от вредоносных программ" и таким же ответом помогите пользователям с зашифрованными документами и базами 1С. Раскройте им глаза, что это всё не проблема.



2. Действительно, если вы не владеете материалом, лучше не упоминать про Applocker, Россию и Enterprise. Одна из первых же ссылок в Google: http://www.f1cd.ru/news/soft/456/ даёт нам статистику продаж Windows 7, из которой мы можем почерпнуть следующую информацию:
- на Windows 7 Home Basic приходится 3 % оформленных заказов,
- Windows 7 Home Premium – 34 %,
- Windows 7 Professional – 47 %,
- Версию Windows 7 Ultimate выбирают 16 % клиентов.

Итого, не менее 63% (или приблизительно две трети) рабочих станций на базе Windows 7 можно защитить встроенным решением Application Whitelisting, будь то SRP или Applocker (SRPv2). На самом деле, в данной статистике отсутствует информация о Windows 7 Enterprise, которая лицензируется через партнёрские каналы и соглашения типа Software Assurance. Гуглить дальше я не стану; вполне очевидно, что слова "не так уж много желающих" не имеют под собой ни малейшей основы.

Тем не менее, вам ничто не мешает отправить отзыв в Microsoft и сообщить им, что рассматриваемые в учебном курсе 6293 темы SRP и Applocker можно смело исключить из экзаменов 70-680 и 70-685 по причине "не так уж много желающих".



3. Наверное, стоит также напомнить вам, что во многих компаниях компетентные ИТ-отделы таки имеют вес и влияние на руководство, когда речь идёт в первую очередь о безопасности данных и бизнеса в целом. Поэтому обеспечивать работоспособность и безопасность сетей многие умеют, не ущемляя комфорт работы пользователей. Конкретно решение SRP требует практически нулевых вложений, ибо это — встроенная политика безопасности; она никак не отражается на работе пользователей, ибо её действие незаметно; и является СТАНДАРТНОЙ мерой безопасности, входящей в соответствующие учебные курсы.

За что реально можно получить "расправу" — за вирусные поражения, влекущие за собой простой, утечку конфиденциальной информации, потерю данных и связанные с этим убытки. Предлагаемая мера по противодействию винлокерам является не кардинально жёсткой, но предельно эффективной и достаточно гибкой. Если вы этого не ощущаете, то я не понимаю, что вы делаете в разделе "Защита компьютерных систем". Если вы пришли сюда учиться — учитесь; разводить же пустые рассуждения на тему сложности жизни в этой стране не нужно.

выясняется, что на самом деле он даже не пробовал »
Где я там написал что я не пробывал? Личные догадки? Оставьте при себе.
Заявления вида "локеры — вообще не проблема" лучше пошлите в антивирусные лаборатории, чтобы они прекратили разработку решений этой "не проблемы". »
Вы не поверите локеры под юзером это реально не проблема. На удаления бяки у меня ушло 5 минут.
и таким же ответом помогите пользователям с зашифрованными документами и базами 1С. »
А при чем тут винлокер? И с каких пор важные документы хранятся на обычных компах а не на файл сервере?
статистику продаж Windows 7 »
А статистика пиратских ОС еще больше и что?
что во многих компаниях компетентные ИТ-отделы таки имеют вес и влияние на руководство »
В России во "многих компаниях" хорошо если один админ будет а не IT отдел.
когда речь идёт в первую очередь о безопасности данных и бизнеса в целом. »
У нас в России пока гром не грянет не кто и не шелохнется))))
не ущемляя комфорт работы пользователей. »
Скажите это у нас на ТЭЦ...
Контакты, однокласники, порно, радио, торренты, онлайн видео - закрыто! Думаете им комфортно?

я предлагала снести это во флейм, пока не началась прилюдная порка =)
но Протокол пришёл раньше.
Rezor666, xoxmodav, я живу и работаю в россии, навидалась софта разного, ой ой сколько и использую SRP во всех компаниях где работаю.
в среднем у меня уходит около трёх дней на создание и тестирование политики SRP на терминальные серверы и около недели на пользовательские рабочие станции.
при этом у меня нет вирусных эпидемий уже много лет, не смотря на то, что на серверах нет антивирусных пакетов вообще.
сильно советую вам прислушаться к тому, что говорит WindowsNT, потому что ваши аргументы отдают неподготовленностью, как минимум.
да, на каком-то форуме его пытались "заплевать" разные мастистые админы (оттуда и пошло "Протокол!"), у них не получилось - не стоит и вам. В проф плане это слабый форум и даже десяток MVP его не спасает ;)

в среднем у меня уходит около трёх дней на создание и тестирование политики SRP на терминальные серверы и около недели на пользовательские рабочие станции. »
Как ты это делала не прерывая работы пользователей?
при этом у меня нет вирусных эпидемий уже много лет »
3 компа это не эпидемия.
на каком-то форуме его пытались "заплевать" разные мастистые админы (оттуда и пошло "Протокол!"), »
Какая нам то разница? Хоть дырокол :)
у них не получилось - не стоит и вам »
А некто и не пытался. У каждого человека есть право на личное мнения. И я не спрашивал у WindowsNT кто виноват в вирусах на этих 3 компах.
К тому же WindowsNT в любом случае не прав т.к решение о внедрении чего либо принимает IT Директор а не системный администратор.

Как ты это делала не прерывая работы пользователей? »
Hyper-V ;)
3 компа это не эпидемия. »
локеры я видела только в тредах форумлв.

Dear Cameron,

Несколько не соглашусь в плане слабости форума, OSZone — весьма толковое место.
Другое дело, что тут, как и везде, многие не хотят слушать. Чисто для примера:

"Причём тут винлокер?" — да притом, что lockdir, как и WinLock, — типичный вирус, который легко пропускается антивирусами. Сегодня три заражения WinLock-ом — завтра пять lockdir-ом. Но последствия гораздо более тяжёлые, ибо он шифрует вовсе не локальные документы, как кое-кто здесь понадеялся, а всё, до чего способен дотянуться.

Или вот ещё: порезав доступ на порно и одноклассников, мотивировать тем самым некомфортность использования SRP просто глупо. SRP работает незаметно. Но объяснять это, по ходу, нужно тому, кто готов слушать и думать самостоятельно. В этом плане непринятие на себя вины за заражение есть один из тяжелейших признаков нежелания понять суть своей должности и объём возлагаемой ответственности.

Hyper-V »
ммм, не совсем понятна схема.
Ну настроила ты на виртуалке AD , а дальше? Перенос на реально железо? Или у тебя на Hyper-V крутились тестовые рабочие станиции?

мотивировать тем самым некомфортность использования SRP »
Я лишь говорил что пользователем в любом случае не комфортно хоть будь там SRP хоть не будь.
а всё, до чего способен дотянуться. »
Я очень рад за него. Но увы дальше доменной машины в моей сети он не пройдет.

WindowsNT, мне кажется вы не вполне владеете тематикой продаж - разница в несколько тысяч при покупке операционной системы на парк даже из 100 компьютеров даёт ощутимую прибавку к её стоимости. Но большинству компаний среднего и малого бизнеса плюшки Enterprise/Ultimate редакции вообще никуда не упали и никто в них деньги не вкладывает. Обратный процесс можно наблюдать в основном у зажиточных домашних пользователей (за чей счёт и формируется продажа данного продукта. Как видно из статистики - Москва и Питер отъели себе 52 % разом) и крупных компаний. Опять же - показатели онлайн-магазина по продажам за ПЕРВЫЙ месяц - весьма смешная статистика, или может вы не видели толп оголтелых фанатов того же Apple, которые спали на улице в очереди за весьма дорогой игрушкой. Вот тут тоже самое - в первый месяц ОСь покупает себе кто угодно, но никак не бизнес, который терпеливо ждёт первого Service Pack, отчётов первых корпоративных пользователей ОС и, не спеша, готовится финансово и аппаратно к переходу. Поэтому рассказывать про гигантские продажи самой дорогой редакции продукта можете в детском саду доверчивым малышам, а не людям работающим в ИТ-сфере. У вас на 20 работах на всех машинах приобретена Enterprise-редакция Windows?

Про программы, которые требуют кучу времени для того, чтобы заставить их работать с SRP рассказать подробно не могу по ряду причин - основная из которых заключается в том, что эти программы мало того, что являются самописными и узконаправленными (вы их не найдёте в интернете), так ещё и являются собственностью неких организаций и информация о них (как и они сами) относится к перечню сведений, являющихся коммерческой тайной.

Вы же, делая свои громкие заявления о полной бесполезности антивирусов (хотя та же Microsoft выпускает своё антивирус, а не кичится, как вы, только стандартными средствами защиты операционной системы) и заявляя о своём полном всезнайстве в сфере ПО, напоминаете воинствующего фанатика/тролля. Только поэтому я и попытался одёрнуть вас, дабы не вводить других пользователей форума в заблуждение такими смелыми заявлениями. Мой вопрос, кстати, вы проигнорировали, забыв рассказать о том, как часто и сколько вообще случаев настройки "нестандартных" программ у вас было за всю ИТ-карьеру.

Вирусы-шифровальщики - довольно слабо развитое ответвление семейства локеров, большинство же пользователей страдает от простейших поделок, банально блокирующих экран и прописывающихся в автозагрузку. Если для вас проблема в корпоративной сети выгрузить процесс на удалённом компьютере и зачистить за ним хвосты - пора повышать квалификацию, так как это дело всего нескольких минут. Поэтому не надо кидаться в крайности и все локеры относить к разряду особо опасного ПО. Вы вообще часто сталкиваетесь со случаями РЕАЛЬНОГО заражения вирусами-шифровальщиками али ради красного словца упомянули их для утяжеления своих аргументов?

Судя по последнему заявлению (которое идёт под № 3) - вы вообще далеки от российской действительности. Информационная безопасность в России развита весьма и весьма слабо, большие деньги на её реализацию тратят только банки, ряд крупных (очень крупных) организаций/ведомств и бизнесов, целиком и полностью зависящих только от ИТ. Большинство начальников отделов ИБ являются выходцами из силовых структур, где про ИБ знают весьма и весьма посредственно. Вы наверное идеалист, раз думаете, что так просто донести до высших лиц информацию о рисках в ИБ, показать и обосновать суммы неких мифических убытков, рассказать о простоях, потере информации и т.п. для того, чтобы заставить руководство провести ряд организационно-методических мероприятий, выделить деньги на создание работающей системы по обеспечению информационной безопасности, нанять человека, который будет этим заниматься на постоянной основе, а не абы как и постольку-поскольку. Директоров и их замов скорее интересуют реальные убытки из-за проблем со снабжением, производством, маркетингом и продажами, а нечто сказочное. И если чей-то племянник или главбух пожалуются, что в организации ИТ-отдел устроил террор - на компьютеры нельзя поставить и запустить в перерыве любимые игрушки типа зумы, что у них отобрали все права, что они не могут нормально работать из-за нововведений и т.п. - это будет гораздо весомей ваших заявлений о том, что всё это делается только на благо предприятия. В половине случаев разбираться особо никто не будет, а ИТ-отдел просто получит по шапке.

На идеальном предприятии у пользователей нет администраторских прав, обязанности по ИТ и ИБ разнесены по разным отделам, указания всех организационно-методических и руководящих документов предприятия выполняются всеми сотрудниками неукоснительно, деньги на приобретение, внедрение и обучение выделяются без лишних вопросов и в срок, все сотрудники компетентны и профессиональны, на работе все занимаются только работой и т.д. и т.п... - в настоящее время это сказка, которую мало где можно найти в России. В реальности всё гораздо хуже - руководство скорей заинтересует покупка программы слежения за действиями сотрудников для террора и наказаний, нежели внедрение лучших мировых практик для организации и управления бизнесом.

P.S. Рассказывать об идеальных вещах можно бесконечно, однако все эти идеалы на практике очень быстро разрушаются и превращаются в нечто непотребное и плохо пахнущее. Я не пытаюсь опровергнуть то, что в идеальной среде использование всех стандартных защитных функций ОС и организационных мер даст 95% защиту от вредоносных программ, я лишь пытаюсь донести до вас, что идеальных организаций, информационных систем и начальников - нет, поэтому использование SRP на предприятии хотя и является правильной мерой, но не всегда может быть применено.

Rezor666:
http://forum.oszone.net/thread-239794.html
http://virusinfo.info/showthread.php?t=123812
http://virusinfo.info/showthread.php?t=112217
http://www.cforum.ru/t4/forum/pma1t2?sender=alexeyoml

И такая дребедень — целый день.
То тюлень позвонит, то олень...

Остаётся поверить, что ваши надежды подкреплены техническими мерами.

при этом у меня нет вирусных эпидемий уже много лет, не смотря на то, что на серверах нет антивирусных пакетов вообще. »
Я видел организацию в которых на рабочих станциях не было антивирусов, вообще не были настроены групповые политики, жила различная малварь и при этом это всё им ВООБЩЕ не мешало спокойно себе работать. Но данный пример не означает, что это образец для подражания и всем стоит к этому стремится, так же как, что у всех так получится жить. :) Я видел организацию где сервера вообще ничем не защищены, но тем не менее различные проверки показали их девственную чистоту в плане вредоносных программ. Я видел организацию где есть отдел ИБ, отдел ИТ, где разработаны и внедрены различные механизмы защиты, но тем не менее вирусные эпидемии не обошли их стороной. Это не шутка, не вымысел - это суровая реальность.

Rezor666, xoxmodav, я живу и работаю в россии, навидалась софта разного, ой ой сколько и использую SRP во всех компаниях где работаю. »
Могу вас с этим только поздравить - возможно вам просто повезло с руководством и компаниями.

да, на каком-то форуме его пытались "заплевать" разные мастистые админы (оттуда и пошло "Протокол!"), у них не получилось - не стоит и вам. В проф плане это слабый форум и даже десяток MVP его не спасает »
Мы не маститые админы, не пытаемся никого заплевать и наверное всё же не вам судить о профессиональном плане данного форума. У нас здесь ведётся диалог и каждый отстаивает свою точку зрения, а так как оголтелых фанатиков тут нет, то при наличии серьёзной аргументации, вполне вероятно какая-то из сторон признает свою неправоту и изменит свои взгляды.

локеры я видела только в тредах форумлв. »
Вот тут вы наверняка обманываете - информация 146%, т.к. каждый третий российский домашний пользователь с ними уже умудрился столкнуться, и если к вам не обращались с просьбой о помощи, то только потому, что у вас нет друзей и знакомых и вы живёте в подземном бункере на необитаемом острове в Тихом океане. )))

Остаётся поверить, что ваши надежды подкреплены техническими мерами. »
От подобной напасти организацию спасёт хранение документов на серверах, теневое копирование и грамотно настроенное резервное копирование. :)

WindowsNT, На главной работе локер банально нечего не зашифрует т.к вход на FreeNAS идет со спец ярлыка без которого хрен зайдешь. Шлюз - Pfsense. Сервер 1C - Windows server 2008 (вход только через терминал), есть правда один уязвимый сервер к шифрованию но на нем каждую ночь делаются бэкапы и то эта ситуация будет скоро исправлена.

На ТЭЦ если все - зашифруется мне пофигу. Я не буду объяснять почему т.к думаю Вам это все равно не интересно.

xoxmodav Все верно сказал. Я понимаю что SRP это очень хорошо и рад что Вам повезло с работой и на работе понимают что это нужно.
Но вот банально 3 компании с которыми я знаком.
Компания 1 - Начальник на начальнике и при этом некоторые плюют на других и вообще требуют служебку почему закрыты некоторые сайты. А представьте как они офигеют если я включу эту GP и у них заблочится какой нибудь софт.
Компания 2 - Старый директор, штат из 7 человек и всем плевать на безопасность. Надеюсь обьяснять что банально даже денег на сервак еле выпросил не надо?
Компания 3 - Директор не хочет даже покупать комп дороже 5 тысяч. Зато купил сервак в германии и теперь все крутится там. На безопасность так же пофигу.

Или у тебя на Hyper-V крутились тестовые рабочие станиции? »
конечно, с полным набором регламентированного софта. Да да, у меня есть стандарты и регламенты, и кстати, SRP их хорошо помогает поддерживать =)
Но увы дальше доменной машины в моей сети он не пройдет. »
с чего такая увереность? :)
Несколько не соглашусь в плане слабости форума, OSZone — весьма толковое место. »
с точки зрения Microsoft - да, не даром за последние полгода сюда, видимо силком, нагнали ещё пяток MVP (Крылов, Дягиев, Поданс, Вы, Гусев).
это так очевидно что даже смешно =)
Про программы, которые требуют кучу времени для того, чтобы заставить их работать с SRP рассказать подробно не могу по ряду причин - основная из которых заключается в том, что эти программы мало того, что являются самописными и узконаправленными (вы их не найдёте в интернете), так ещё и являются собственностью неких организаций и информация о них (как и они сами) относится к перечню сведений, являющихся коммерческой тайной. »
а это вполне отдельный класс программ, которые зачастую работают не иначе как с правами админа, с записью темпов в c:\ и конфигов в %windir%.
да, бесспорно, такой софт есть. в подавляющем большинстве случаев это ужасающие продукты написаные даже не индусами, но с ними надо работать.
тогда можно использовать VDI или терминалы, с другими ограничениями.
это адская задача, разобрать такие вот творения, но и м ними можно работать.
Вирусы-шифровальщики - довольно слабо развитое ответвление семейства локеров, большинство же пользователей страдает от простейших поделок, банально блокирующих экран и прописывающихся в автозагрузку. Если для вас проблема в корпоративной сети выгрузить процесс на удалённом компьютере и зачистить за ним хвосты - пора повышать квалификацию, так как это дело всего нескольких минут. »
это не проблема, проблема в том, что этого не должно происходить.

конечно »
везет, а я жду оплаты своего нового системника, но даже не факт что одобрят его...
с чего такая увереность? »
выше отписал

Dear xoxmodav,

Чисто ради интересу, как далеко вы можете зайти, насколько глобально можете поднять проблемы мироустройства в поисках оправданий непринятия на себя отвественности КОНКРЕТНЫМ человеком, трудоустроенным в КОНКРЕТНОЙ компании, работающей на КОНКРЕТНОМ оборудовании? Будет ли эта ответственность в конечном итоге возложена на тайные общества людей опгеделённой национальности?

И второй вопрос: если не Cameron судить о профессионализме в области информационной безопасности участников форума и, судя по всему, не мне тоже, то кому? Господу Боженьке нашему, иже еси на небеси? Или об этом должны судить вы двое, для кого реальная компрометация вычислительной системы вовсе и не считается таковой, лишь игрушками с поделками? Или это всё та же проблема непринятия ответственности за компрометацию?

Я видел организацию где есть отдел ИБ, отдел ИТ, где разработаны и внедрены различные механизмы защиты, но тем не менее вирусные эпидемии не обошли их стороной. Это не шутка, не вымысел - это суровая реальность. »
это некомпетентность.
Могу вас с этим только поздравить - возможно вам просто повезло с руководством и компаниями. »
это, скорее всего, да. Определённая часть везения всё же присутствует, но хочется думать что я умею убеждать =)
наверное всё же не вам судить о профессиональном плане данного форума. »
хм, а кому? и почему не мне? я не могу иметь своего мнения?
У нас здесь ведётся диалог и каждый отстаивает свою точку зрения, а так как оголтелых фанатиков тут нет, то при наличии серьёзной аргументации, вполне вероятно какая-то из сторон признает свою неправоту и изменит свои взгляды. »
любая серьёзная аргументация разобьётся о
Компания 1 - Начальник на начальнике и при этом некоторые плюют на других и вообще требуют служебку почему закрыты некоторые сайты. А представьте как они офигеют если я включу эту GP и у них заблочится какой нибудь софт.
Компания 2 - Старый директор, штат из 7 человек и всем плевать на безопасность. Надеюсь обьяснять что банально даже денег на сервак еле выпросил не надо?
Компания 3 - Директор не хочет даже покупать комп дороже 5 тысяч. Зато купил сервак в германии и теперь все крутится там. На безопасность так же пофигу. »
шайки-лейки=российским реалиям*на некомпетентность ИТ специалистов.
Вот тут вы наверняка обманываете - информация 146%, т.к. каждый третий российский домашний пользователь с ними уже умудрился столкнуться, и если к вам не обращались с просьбой о помощи, то только потому, что у вас нет друзей и знакомых и вы живёте в подземном бункере на необитаемом острове в Тихом океане. ))) »
вовсе нет - я предгалаю взамен поменять мне резину, или погулять с ребёнком, или принести сумки из магазина. поверьте, даже предложение приготовить ужин отшивает 99% желающих потратить моё время, причём просьбы "починить что-то там у моей двоюродной племяницы из казахстана по телефону" больше никогда не повторяются.

на некомпетентность ИТ специалистов. »
Почему же? Я Вас уверяю и Вы и WindowsNT хрен бы выпросили у любой из этих 3 компаний что либо.
И при по пытки ввести эту GP Вам бы просто намекнули что Вам пора в "отпуск".
Факт в том что все зависит от компании и от ее потребностей а не только компетентности специалиста.

К тому же эти 3 компании только маленький пример, я знаю еще не менее 30 таких.
Да опустим даже частные компании а возьмем те же Гос учреждения где безопасность вообще равняется фактически 0.

Чисто ради интересу, как далеко вы можете зайти, насколько глобально можете поднять проблемы мироустройства в поисках оправданий непринятия на себя отвественности КОНКРЕТНЫМ человеком, трудоустроенным в КОНКРЕТНОЙ компании, работающей на КОНКРЕТНОМ оборудовании? Будет ли эта ответственность в конечном итоге возложена на тайные общества людей опгеделённой национальности? »
В конкретных организациях есть конкретные проблемы, связанные с конкретными решениями конкретных людей. И зачастую сисадмины или начальники ИТ-отделов не в состоянии абсолютно никак повлиять на принятие правильного (по их мнению) решения. Опять же проблема обычно не одна, а целый вагон и решение различных проблем имеет различный приоритет, т.е. проблема стандартизации используемого ПО на предприятии и его легализации может быть первостепенной проблемой, затем может идти поражение в правах сотрудников предприятия с админов до обычных пользователей, приобретение/замена оборудования, регламентация и описание всех ИТ-процессов и т.п. В таком случае настройки SRP уходят на десятый план и становятся реально необходимыми в случае приведения всей ИС в какое-то подобие порядка. А вопрос ответственности в России довольно просто - их в большинстве случаев "назначают", а не выявляют.

И второй вопрос: если не Cameron судить о профессионализме в области информационной безопасности участников форума и, судя по всему, не мне тоже, то кому? »
Тогда я даже боюсь спросить - кем же она является, если способна единолично и объективно оценивать форумы и сообщества на профессиональность?

Или об этом должны судить вы двое, для кого реальная компрометация вычислительной системы вовсе и не считается таковой, лишь игрушками с поделками? »
Расскажите мне чем же так страшна реальная компрометация вычислительной системы (я так понимаю под этим подразумевается рабочая станция, а не информационная система предприятия) вредоносной программой типа Winlock (Trojan-Ransom) без функционала шифрования/удаления/модификации данных?

И да, WindowsNT, вы как бы не ответили ни на один вопрос, зато в ответ назадавали целую кучу - не это ли ягкий пгизнак опгеделённой национальности? )))

конечно, с полным набором регламентированного софта. Да да, у меня есть стандарты и регламенты, и кстати, SRP их хорошо помогает поддерживать »
Ню-ню, интересно как вы будете настраивать и поддерживать SRP для десятка отделов, разрабатывающих совершенно различное ПО.

это, скорее всего, да. Определённая часть везения всё же присутствует, но хочется думать что я умею убеждать »
Для этого ещё как минимум нужен выход и влияние на директора или лицо с не меньшими полномочиями, чего в жизни не так просто добиться тому же простому сисадмину.

хм, а кому? и почему не мне? я не могу иметь своего мнения? »
Можете, но оно сугубо субъективно и будет являться настолько же адекватным как заявление о том, что носорог - это однорогая корова. Хоть сколько-то адекватной может считаться субъективная оценка отдельных форумчан, сделанная на основании какого-то общения с ними и изучения их уровня знаний и профессионализма.

вовсе нет - я предгалаю взамен поменять мне резину, или погулять с ребёнком, или принести сумки из магазина. поверьте, даже предложение приготовить ужин отшивает 99% желающих потратить моё время, причём просьбы "починить что-то там у моей двоюродной племяницы из казахстана по телефону" больше никогда не повторяются. »
Эх мне бы так )