Лидеры форума

Спасибо, Валерий! На самом деле в данной передаче мне пришлось быть и экспертом и даже немного сценаристом. Это мой первый опыт. Могу только сказать что средний рейтинг передачи (только не спрашивайте что это такое и как это считают, я не знаю) был вдвое выше среднего рейтинга канала, а в возрастной категории 35-45 лет ВЧЕТВЕРО! С сентября начинаем съемки цикла передач по безопасности в цифровом мире. Как получится - не знаю. Но буду стараться!

Все-таки не большинство, а 34%... Ну да ладно, в конце концов не я здесь устанавливаю правила, так что со своим уставом больше лезть не буду

Если говорить кратко, то: студент 5 курса ИГТА, учусь по специальности "Информационный сервис". Основные интересы - beta тестирование программ Agnitum (~3 лет), поддержка пользователей по общим вопросам и информационная безопасность. Привести такие впечатляющие списки участия в каких-либо программах или проектах в отличие от других кандидатов, увы, не могу

Так, но вроде бы очевидно, что это не единственный кейс. Объясняю на примере: Человек Не проходит, если: - 34% - за - 66% - "Воздержался" - 0% - против Человек проходит, если: - 34% - за - 33% - "Воздержался" - 33% - против Странно, не правда ли? Должно быть так: человек проходит, если набирает "За" 50% + 1 голос.

Вроде как мне не совсем этично, на мой взгляд, высказываться, но не могу не отметить безобразность подготовки голосования. 1. Нужно было заранее тем, кого собирались рекомендовать в экспертный совет предложить написать о себе. 2. Заранее (опять таки, до процедуры голосования) создать правила голосования, а не сейчас дергаться. В связи с этим соглашусь, что данное голосование следует отменить, перенести на более поздний срок и вначале выработать однозначные критерии голосования

Это антишпион от Microsoft. Вам срочно читать Wikipedia по этой теме.

А я предлагаю отменить эти результаты. Собрать инфу о каждом кандидате, вывесить ее первым постом, изменить "Не уверен, стоит подождать." на "Воздержался" и запустить заново голосование. Спешить то нам не куда.

1. Можно осилить нормальную клавиатуру. iOS не на столько ущербна, надеюсь, что запрещает сторонние клавиатуры? 2. Когда говорят "согласитесь", это явная попытка поднять значимость слов. Она же где-то на уровне плинтуса. Я вообще иногда с телефона пишу (не тут), однако же не позволяю себе заставлять своих читателей ломать мозг.

Mixa, RuJN, что нужно сделать, чтобы вы начали расставлять запятые в своих текстах ? Это просто невозможно читать, даже если не обращать внимания на суть. Сергей Ильин, может стоит подумать об организации подфорума любителей русского языка ? Какие-то онлайн тренинги там проводить. Начать, к примеру, с пунктуации, деепричастных оборотов, потом перейти к правилам слитного и раздельного написания слов с частицей "не". И в качестве возможности отмены бана некоторых товарищей пропускать через экзамен. Не то, чтоб я был грамма-наци, но ваша грамотность, ребята, вводит меня в ступор. Даже в суть ваших постов вникать не хочется.

Mr. Justice, спасибо. Дополню карьеру - с декабря по май 2011 = ЕВРААС ИТ. С июня по настоящее время = Positive Technologies http://www.ptsecurity.ru/ .

имхо "создал разные политики безопасности, раскидал народ по группам" - это изначально неправильно ... во всех косяках будет виновен тот, кто "раскидал". Делается это так: 1. Готовится приказ директора, где говорится о том, что дескать так как возросло количество инцидентов, свзанных с вирусами, утечками и т.п., и (или) возрасла угроза заражения ПК вирусами ... и (или) что там еще можно придумать с привязкой к конкретной специфике конкретной фирмы (а придумать важно, иначе извечный вопрос - ну вот, жили хорошо, а тут админам делать нефиг, и они придумали такую гадость) приказывается: 1.1. начальнику ИТ отдала [службы безопасности или кто там этим занимается] в срок до X подготовить политики безопасности, позволяющие [тут перечислить варианты, что они позволяют и блокируют] и протестировать их работу. По умолчанию к сотрудникам применяется такая-то политика, в случае, если требуется иное, то начальникам отделов в срок до X предоставить служебные записки с указанием сотрудников, которым требуется иной уровень доступа, причем с обоснованием необходимости 1.2 начальникам отделов в срок до X ознакомить персонал с тем, что вводятся политики и ограничения по использованию флешек. Информацию довести всем под роспись 1.3 начальнику ИТ отдала [службы безопасности или кто там этим занимается] в X+N ввести политику в действие к приказу может прилагаться список, кому и какие ограничения будут - чтобы все четко понимали, что у кого будет 2. приказ выкладываем на ознакомление, если есть документооброт, то это делается одним ударом. Понятное дело, что 80% читать его не будет, потому логично продублировать его размещением на Интра-сайте (если он есть), сделать рассылку по почте. Я часто делаю мощнее - KAV WKS например умеет сообщения показывать с заданным текстом, полагаю в SEP есть что-то подобное. Можно в логон скрипт включить показ PDF с приказом - тоже неплохо. Для особо непонятливых я у себя в сети применял что-то типа самодельного SMS блокера - он запускается дистанционно, перекрывает собой экран без возможности разблокировки и висит минимум 60 секунд, и далее требует подтверждения, чтобы закрыться Выбор мер зависит от уровня исполнительности персонала и организованности Важно то, что: 1. это приказ - т.е. потом не будет наездов, почему злодей-админ кому-то что-то разрешил, а кому-то запретил (ясное дело, что готовит его исполнитель), поломав тем самум бизнес-процесс. Если такое не сделать, то админ будет виноват в срыве всего, что можно списать на блокировку флешек 2. момент времени X должен быть отодвинут недели на 2 от момента подписания приказа - чтобы было достаточно время на то, чтобы познакомиться с приказом 3. начальники отделов ответственны за ознакомление персонала - если кто-то из их подчиненных не знаком, виноват будет начальник отдела, а не админ. Аналогично, если кто-то в отделе не получит нужного доступа, в нарушении бизнес-процесса будет виноват начальник, а не админ. Из практики могу сказать, что в среднем на 1к сотрудников от их начальников придет не более 10 служебок, и по ним несложно сделать настройку, а служебки подшить как обоснование и элемент документирования исключений (иначе через несколько месяцев при 7к сотрудников никто не вспомнит, почему Сидорову можно все, а Иванову - ничего) 4. задание жесткого интервала времени важно, иначе никто ничего не пришлет, а после включения политики будет лавина заявок 5. из практики, подобное ограничение есть смысл включать не сразу и оптом, а в течении недели, включая постепенно и обкатывая по мере введения