Как качали через компьютер НГ ОЖД Зиннера
 

расскажу я вам не сказку - быль

пару лет назад произошла такая история

Провели главному инженеру Октябрьской железной дороги В.И. Зиннеру ( http://www.ozd.rzd.ru/wps/portal/ozd?STRUCTURE_ID=15 ) домой интернет-канал из информационно-вычислительного центра дороги (ИВЦ).
Недолго он наслаждался одиночеством в его утилизации. Пара хитропопых сотрудников ИВЦ втайне от начальства удаленно установили на компьютер Зиннера прокси-сервер, через который стали качать всяческие полезные ресурсы (фильмы, порево, музыку) из Всемирной Сети.
Самое печальное в этой истории то, что тайна в конце концов была раскрыта. Сисадмин ИВЦ при проверке потребленного трафика схватился за голову - он и подумать не мог что Владимир Иванович такой заядлый интернетчик :-D . В общем при разборе полетов выяснилось все - виновные были наказаны (правда вроде до увольнений не дошло), составлен акт, в котором произошедшее было описано.

Выдод - тот, кто рискует, не обязательно пьет шампанское.

Довольно дерзкие эти ребята :)

Зиннера еще помнят на ВСЖД :)
Жесткий мужик был...
Его фиг поймать было подписать там чего в рабочее время. Приходите, говорил, часиков в 6.30 утра. Я на работе и свободен буду.

Вот про безграмотность не надо!

ну по крайней мере в СЦБ, и, как показал данный топик, в компьютерах он не шарит. Я знаю что говорю, приходилось иметь дело

А что значит "не шарит в СЦБ"? Зачем НГ знать работу схем и т. д.? Его вопросы организационные, в т.ч. и СЦБинные и в этом В.И. шарит, я в этом много раз убеждался. Если б разговор шел о Шабалине, то он схемы знать обязан...

Вот-вот: Ш знает схемы и ездит на повреждения вместо организации работы службы. Это политика тупоголовых красноголовых - собрать на любом повреждении по больше руководителей, механика с бригадиром-мастером им маловато.
Отсюда все проблемы...

Вообще-то правильно: генерал должен решать генеральские дела, а не выезжать на повреждения. Каждый должен делать свое дело, нужно больше доверять механикам, они ведь инженеры, а если генералы устраняют повреждения, то механики остаются безграмотными...

Судя по возрасту, дорога ему на пенсию открыта.

ха-ха

это вы, уважаемый, погорячились....
видимо не довелось вам общаться с Владимиром Ивановичем...
поспрашайте в Иркутске бывалых сцб-истов, много чего о нем расскажут...

Нашел по этому случаю приказ:



ПРИКАЗ
№ 87 /СПбИВЦ от 29 апреля 2008 г.

О Фактах_нарушения информационной безопасности в Санкт-Петербургском ИВЦ

В результате внутренней плановой проверки состояния информационной безопасности в информационно-телекомуникационных системах Октябрьской ж.д. - филиала I ОАО «РЖД» во исполнении п.З Распоряжения № 3034р от 02.08.04 Первого вице-президента ОАО «РЖД» «Об организации работы по предотвращению записи, хранения, распространения информации и программных продуктов | непроизводственного характера» и нормативных документов | ОАО «РЖД» и его функциональных филиалов в результате контроля информации, циркулирующей в сети передачи данных в регионе ответственности Санкт-Петербургского ИВЦ, выявлены случаи грубых нарушений со стороны ряда сотрудников Октябрьской железной дороги и Санкт-Петербургского ИВЦ - структурного подразделения ИВЦ.

Зафиксированы факты выхода в сеть Интернет с персональных компьютеров пользователей ИВЦ и Октябрьской ж.д. через прокси-сервер доступа с неограниченным объемом трафика, несанкционированно развернутый на одном из ПК в сети передачи данных Октябрьской ж.д. Доступ осуществлялся длительное время с ПК сотрудников ИВЦ отдела РВЦ-8 Веселкова И.Е., Нарольского В.Н., Макаренко Н.М., Блинова Е.А., Ившина К.П. и отдела ИАР Красова С.С.

Несанкционированный доступ в Интернет документально зафиксирован с указанных ПК в период 14-24 апреля 2008 г. Указанные сотрудники нарушили своими действиями Приказы начальника Октябрьской ж.д. № 489/н от 29.12.2004г. «О дальнейших мерах по обеспечению информационной безопасности на Октябрьской железной дороге - филиале ОАО «РЖД», № 631/н от 15.12.2005г. «О правилах пользования корпоративной сетью передачи данных и информационными ресурсами Октябрьской ж.д», № 276/н от 01.06.2006г. «О порядке организации доступа и использования ресурсов сети Интернет на Октябрьской ж.д.» и ряда нормативных документов уровня ОАО «РЖД». Действия указанных сотрудников усугубляются тем, что привели фактически к дискредитации владельца ПК на котором был развернут несанкционированный прокси-сервер.

Создавшаяся ситуация стала возможной в связи с ослаблением, а иногда и полным отсутствием контроля со стороны руководителей подразделений за действиями подчиненных и неоправданно либеральной политикой доступа сотрудников ИВЦ к ПК обслуживаемого региона.

Проведенное предварительное расследование инцидента показало, что один из бывших сотрудников ИВЦ, неоднократно посещал помещение сменного персонала ИВЦ в НОД-3, и возможно с ПК сменного персонала установил несанкционированное программное обеспечение на скомпрометированный несанкционированный сервер доступа. Далее вышеуказанным сотрудникам ИВЦ и Октябрьской ж.д. стало известно о возможности выхода в сеть Интернет через несакционированный узел доступа, чем они воспользовались.

В целях безусловного выполнения нормативных документов ОАО «РЖД» в области информационной безопасности, защиты информационных ресурсов ОАО «РЖД» от неправомерного их использования, создания условий, исключающих нарушение работы информационных систем и телекоммуникационных сетей ОАО «РЖД», для устранения выявленных нарушений и реализации мероприятий по повышению уровня информационной безопасности в регионе обслуживания Санкт-Петербургского ИВЦ

ПРИКАЗЫВАЮ:

1. За допущенные нарушения информационной безопасности, выразившиеся в доступе в сеть Интернет через несанкционированно развернутый узел доступа и нарушении этими действиями нормативных документов по информационной безопасности ОАО «РЖД» объявить выговор :

Нарольскому В.Ю. технологу отдела РВЦ-8 Блинову Е.А. электромеханику отдела РВЦ-8

2. За допущенные нарушения информационной безопасности, выразившиеся в доступе в сеть Интернет через несанкционированно развернутый доступа и нарушении этими действиями нормативных документов по информационной безопасности ОАО «РЖД» объявить замечание :

Веселкову И.Е. электромеханику отдела РВЦ-8

Ившину К.П. инженеру РВЦ-8

Красову С.С. программисту отдела ИЛО.

3. И.О. Начальника планово-экономического отдела Сергеевой Т.М. в

соответствии с условиями договора возмездного оказания услуг между Санкт-Петербургским ИВЦ и Макаренко Н.М. произвести выплату за апрель 2008 г. с учетом уменьшения объема выполненных работ на 30%.

4. Начальнику отдела РВЦ-8 Решетневу В.В.

- строго указать на ослабление уровня контроля за подчиненными и необходимость безусловного выполнения требований информационной безопасности в руководимом подразделении;

- в срок до 01 мая 2008г. организовать контроль за доступом в помещения сменного персонала отдела и запретить доступ в указанные помещения посторонних лиц.

5. Заместителю начальника ИВЦ Лыкову Р.Ю. совместно с начальниками единой смены по согласованию с начальником отдела информационной безопасности Бородулиным М.Е. в срок до 10 мая 2008 г. организовать технологию удаленного доступа сменного персонала и ответственных специалистов на персональные компьютеры пользователей региона ведения Санкт-Петербургского ИВЦ, требующих круглосуточного обслуживания, только с санкции начальника единой смены. Об исполнении доложить.

6. Заместителю начальника ИВЦ Лыкову Р.Ю., начальнику отдела системных средств Сизовой А.С. по согласованию с начальником отдела информационной безопасности Бородулиным М.Е. в срок до 15 мая 2008 г. провести ревизию наличия на персональных компьютерах региона ведения учетных записей с правами администратора, привести их количество в соответствие с минимально необходимыми потребностями и разработать регламент их использования. Об исполнении доложить.

7. Руководителям всех подразделений ИВЦ принять меры по недопущению нарушений информационной безопасности и контролю за исполнением требований информационной безопасности администраторами систем всех уровней и всеми сотрудниками.

8. С приказом ознакомить всех работников Санкт-Петербургского ИВЦ под роспись. Копии ознакомительных листов представить в отдел информационной безопасности в срок до 15 мая 2008 г.

9. Контроль за исполнением Приказа оставляю за собой.
Н. Цирикидзе
Начальник Санкт-Петербургского Информационно-вычислительного центра
Рассылка всем подразделениям СПБ ИВЦ Исп. ИБ Бородулин М.Е. тел. 35-989