Вход | Регистрация

  1  2
Информационные технологии :: Администрирование

Пароли на админские учетки, кто как поступает, храните ли под аварийной пломбой

Пароли на админские учетки, кто как поступает, храните ли под аварийной пломбой
Я
   Looking
 
26.10.16 - 13:10
3. Пароль хранится в опломбированном хранилище36% (5)
1. Пароль должен знать только админ29% (4)
5. Свой вариант29% (4)
2. Пароль должен знать и собственник7% (1)
4. Не определился0% (0)
Всего мнений: 14

Нередко можно прочитать в интернете о таких ситуациях, что админ ушел по плохому, не оставил пароли. То есть такая практика, что пароли от админских учеток знает только админ достаточно широко распространена?  Вроде как собственники по этому поводу возмущаются - они же хозяева и хотят быть свободными.
Но с другой стороны и у админов есть их важная правда в том, что если кроме них кто-то знает пароль, то уже нет гарантий и ответственности. Как пример, админ вечером после рабочего дня ушел домой, собственник приводит третьих лиц, те что-то делают под админской учеткой, даже не то чтобы с целью подставить адммина, а что-то пытаются, на что, например, админ говорил, что нельзя так делать по тем-то и тем-то причинам, а собственник все-равно хочет и поэтому привел третьих лиц, которые обещали это сделать. В итоге третьи лица не сделали, только наломали дров, а админ утром приходит на работу, и собственник ему говорит - вот, у тебя сломалось, исправляй, делай, еще и штраф тебе, что сломалось у тебя и ты подвел все предприятие.
Ведь у других профессий есть такие "гарантийные пломбы", если главный энергетик имеет доступ к оборудованию, которое под замком, то он ставит пломбу, и в случае ее нарушения уже не отвечает, а нарушивший пломбу.
Каким образом аналогично реализовать с админскими учетками? Хранить дубль пароля у собственника, но в опломбированном ящике, конверте и т.д.? Чтобы в случае их повреждения ответственность и гарантийные обязательства переходили на нарушившего пломбу? Может это в электронном виде можно организовать? Например, почтовый ящик, который при входе в него рассылает смс о факте входа и источнике входа или еще что-то более умное?
Как соблюсти баланс между правом собственника и гарантийными обязательствами админа? Ведь на той-же бытовой технике стоит гарантийная пломба - нарушил, теряешь гарантию, а как админа обезопасить от шаловливых ручек собственников и третьих лиц, которых они могут привлечь для помощи своим шаловлимым рукам.
 
 
   Mankubus
 
101 - 26.10.16 - 19:24
100
   Looking
 
102 - 26.10.16 - 19:50
Раз это распространенная устоявшаяся практика, то как понимаю ее регламент прописывается в договорах на обслуживание, должностных инструкциях и прочих регламентирующих документах? можете процитировать как обычно звучит данный пункт? ведь если, данная процедура не отражена в регламентирующем документе, то какой от нее прок, ну нарушил Собственник пломбу, вскрыл конверт, и что, последствия этого действия должны быть регламентированы документально, или это все на уровне - админ это увидел и тут же пишет заявление по собственному? или опять-таки аутсорсер-админ разрывает договор обслуживания, но на каком основании? значит в договоре должен быть прописан регламент данной процедуры?
   Looking
 
103 - 26.10.16 - 21:36
(102)то есть это на уровне этикета, или же оформляется юридически?
   Looking
 
104 - 27.10.16 - 10:44
Как считаете, с какой наглядной аналогией можно сравнить такое требование?
На ум пока пришел только вариант, что ходить по автопроизводителям, предлагать продать авто с гарантией, но с несоблюдением со стороны покупателя норм ТО. мол гарантию мне дайте, но делать я буду все сам по обслуживанию так и тогда, как мне будет удобно.
но как мне кажется не самый наглядный пример, можете помочь более наглядным?
также как антидовод для данного требования то, что это фильтр, который отсекает часть потенциальных Исполнителей, причем как раз адекватных и профессиональных, то есть, требуя такое Заказчик сам себя обкрадывает в плане потенциальных Исполнителей.
   Сержант 1С
 
105 - 27.10.16 - 10:56
>  админ ушел по плохому, не оставил пароли
взял на работу мydака - неси за это ответственность

>  они же хозяева и хотят быть свободными
собственник зависит от людей, или делает всё сам, это нормально
   Сержант 1С
 
106 - 27.10.16 - 11:05
(104) при желании можно дойти до крайней степени безопасности, а значит и бюрократизации, с жесткими регламентами и ответственностью, вскрытие красной кнопки по двум ключам одновременно на расстоянии не менее пяти метров и т.п. - эти принципы давно разработаны, применяются в больших структурах.

только каждый такой выверт накладывает некоторый коэффициент на стоимость системы и снижает гибкость на квадрат этого коэффициента - это надо все просчитывать
   Сержант 1С
 
107 - 27.10.16 - 11:09
(86) + удобнее keepass. Там можно и двухфакторную, и просто БД слать сильно шифрованную.
Но проще работать с нормальными людьми, это значительно снижает операционные издержки.
   Exec
 
108 - 28.10.16 - 11:27
Обязательно вести документацию.

3. Пароль хранится в опломбированном хранилище
   Jump
 
109 - 28.10.16 - 11:30
(0)Все пароли отдаю собственнику в бумажном виде, или в случае невозможности в электронном.
Это его инфраструктура и он должен знать пароль.

Если кто-то будет шастать и творить дела, видно же будет по логам.

2. Пароль должен знать и собственник
   Jump
 
110 - 28.10.16 - 11:31
(95) Зачем?
 
 Рекламное место пустует
   Jump
 
111 - 28.10.16 - 11:33
Тут просто сама постановка вопроса неправильная.
Если я пользователь Вася с правами админа - я никому не скажу свой пароль, ибо это мой пароль.

Но у собственника должен быть пользователь Коля с правами админа, и пароль от этого пользователя должен быть у собственника.
   NikVars
 
112 - 28.10.16 - 12:47
(111) А тебя постановка вопроса правильная?!
Не работал в конторах где пароли раздают?!
:)
   YFedor
 
113 - 28.10.16 - 12:49
Должен знать админ, может знать еще начальник ИТ отдела

Смысла сообщать его собственнику или хранить под пломбой никакого, т.к. админ может просто его сменить перед "плохим" уходом

5. Свой вариант
   Jump
 
114 - 28.10.16 - 12:50
(112) Работал.
И что? нехай раздают.

Админ не должен никому сообщать данные своей учетки.
Админ обязан выдать собственнику пароль от админской учетки.
   Jump
 
115 - 28.10.16 - 12:51
(113) Если сменит - это уже вредительство, тут полицию надо приглашать.

Проблема в том что админ может просто не выйти на работу - заболел, ушел в запой, исдох, или еще по какой уважительной причине.
   NikVars
 
116 - 28.10.16 - 14:47
(115) Шофер тоже не вышел на работу "со своим" автомобилем, а бухгалтер "со своим" сейфом.
  1  2

Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует