On Mon, 07 Jun 2004 15:30:01 +0300 Vasil Kolev <[EMAIL PROTECTED]> wrote:
> Не е така. Ако от мен поискат да направя одит на мрежа, и след това > откажат да ми дадат информацията, аз ще се откажа, просто защото не > мога да си свърша работата докрай. Одит-а не е само portscan отвън, > той си е проверка и анализ на цялата структура. Съгласен съм, и бих допълнил,че все пак зависи какво точно се проверява. Може да се проверява външна сигурност, вътрешно-мрежова сигурност, цялостна системна интеграция... Независимо от това, каквато и да е целта на одита, то би следвало всичко да е ясно описано в клаузите на договора и след всеки завършен етап клиента да получи подробен доклад за констатираните "дупки". За НДА смятам се подразбира. > Но това е втори етап, на първия те трябва да са проверили нещата без > външна информация, и може това наистина да е социално инжинерство. > Провери всичко, преди да даваш информация :) Или това да е етапа на коригиране на грешките, когато просто не можеш без достъп до съответните конфигурационни файлове. Но до колкто разбрах, май в случая проверката започва с изискването на конфигурационните файлове, което как да кажа... звучи аджамийско и _лично_ аз бих бил много скептичен. Друг чисто правен момент. Ако съответния системен администратор има клауза в трудовия договор за неразпространяване на фирмена тайна (едва ли има договор без подобна клауза), то устното разпореждане за предоставяне на такава на трети лица ТРЯБВА да бъде пренебрегнато и на съответния шеф обяснено защо. Тук важи правилото: "Изпълнявай само писмени нареждания, щото нечестивците се отмятат!" М. Преображенски - Миткалото Дано съм бил полезен, Пешо ============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================
