Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Короче, нельзя уйти от взаимодействия, можно минимизировать последствия. 09.07.08 14:45 Число просмотров: 8265
Автор: Ustin <Ustin> Статус: Elderman Отредактировано 09.07.08 14:49 Количество правок: 4
|
> Ограничивается перетекание информации с более высоким > уровнем доступа в более низкий. В системах реализованный > противоречивый с точки зрения комп админов принцип. Можно > читать из более низкого уровня, а копировать в более низкий > уровень нельзя, можно в более высокий. Хотя читать в более > высоком нельзя :) У админов как раз наоборот. Даются права > изменения над более низким уровнем. Всё зависит от актуальности срезов, которые необходимо получать. При разумном временном зазоре можно наворотить с первичкой всё что угодно
> Например топер не скажет о сомнительной сделке, если не > будет фин аналитики, а эту аналитику получат от > исполнителей. От исполнителей получается первичная информация для аналитики, а не сама аналитика! И эти данные тоже можно обрабатывать разными способами
> Сама информация высокого уровня не носит большой ценности > для проверяющих - это статистические данные, для > управленческих решений. Она зачастую не носит подробностей > операций. Ее ценность больше для коммерческих структур как > рыночная аналитика. тут согласен, см ниже
> Сравни - реестр счетов, накладных (это бух первичка, это > нижний уровень) и аналитика по продажам по рыночным > сегментам (это управленческая аналитика). Готовиться в > финотделе, а ценность для проверяющих очень разная :) > Конечно есть более интересные отчеты по взаиморасчетом с > контрагентами, но этот отчет строиться на основе первички. > И при доступе к первичке - построение (и сверка) отчета - > это только вопрос времени (зачастую не большого). Только вот за какой интервал хранится первичка? Что ты сделаешь с месячным отчётом? Оштрафуешь на 20% от его суммы (предвижу расклад "мы следили 3 месяца!"; ответ: "а какого безопасники на этой планете делают?")? "Ключевыми сделками" (опять же, мы тут смешиваем противозаконное и чуть-чуть противозаконное, это разные стратегии поведения) занимается отдельный менеджер с возможно другим документооборотом. Если ясно видеть цель, которую ты преследуешь, можно собрать адекватную схему обороны для любого бизнеса. Шифрование и регламент - не цель, а средства, хотя часто понятия подменяются именно здесь. Надо не зашифровать информацию, а сделать так, чтобы потенциально открытая инфа принесла минимум убытков при любом раскладе (а, согласно законодательству, потенциально открыта должна быть вся информация). Вот тут самое время вспомнить тезисы о фейках
> И необходимо говорить не о несанкционированном применении, > а о доступе. Не важно, будет ли она использована или нет. Если информация стала доступна, не значит что она может быть применена. И это, в частности, головная боль безпеки
> При несанкционированном доступе информация компрометируется > и необходимо применить ряд мер, недопускающих ее дальнейшее > распостранение. Согласен. Причём надо принимать проактивные меры
|
|
|