Люди нуждна помощь или совет и расскажите каким образом постоена и настроена локалка в вашей организации
Значит есть комитет в нем есть локальная сетка (обычная, без всяких там контроллерорв доменов и все такое)
Типа компы выходят в инет через сервер(стоит мэйлдемон ЮзейГейт) Компы в комитете разные и соотвецтвенно винды
(95,98,2000)
И все бы хороошо по начальник управления сказал мне занятся(или спланировать) "защитой информации в
компьютерной сети комитета" - звучит круто, но я не знаю что там защищать по сути нечего защищать.
В локалке около 70-90 тачек.
Может кто то посоветует что мождно сделать в данном направлении безопасности.
Или расскажите каким образом постоена и настроена локалка в вашей организации
Ато не хочется взятся за что тоо лишнее и никому не нуждное(не интересное)
Плиз похелпите!!! Заранее спасибо.

Начни  с  домена - выбей с начальника деньги на хороший сервер (под эту малину) - на его базе зделай контролер домена.
После этого - всех пользователей пропиши в домене - и поограничевай в правах.
Что из этого получится:
1. В сеть все будут заходить только каждый с своим именем, и паролем - это первое правило безовасности.
2. напиши кучу инструкций пользователям - типа- нельзя разглошать пароль, передовать комунибуть, записовать, правила составления пароля (типа не мения 7 знаков , нельзя пользоваться личными данными в пароле , нельзя одни цифры).
Смена паролей не реже 1 раз в месяц.
Все инструкции утверждай начальником.
3. На всех компьютерах поставь пароль на включение - незабуть установить 2 пароля , 1 админ, 1 пользователя  - то пользователи часто забывают пароли.

Как бы ты нихотел - это все лишнее и неинтересно (вообщето нужное дело)- начнеш делать народ будет недоволен,
зато начальник счастлив (можеш начать сначала с паролей на включение и инструкций).

6rey
Если твой комитет/управление - государственнаяструктура, то ты попал. Здесь очень жесткие нормативные требования, которые очень сложно выполнить (если следовать букве закона). В разделе безопасности был топик связанный с требованиями по защите, где я постил ссылки на наши госты и документы Гостехкомиссии, попробуй поискать. С другой стороны там есть один плюс, если грамотно воспользоваться документами, то можно доказать жесткую необходимость привлечения специализированной фирмы для начального проектирования и последующего внедрения. Начиная с технического задания на проектирования (в идеале - хотя бы с концепции, но обычно этот этап всегда пропускают, т. к. все всегда считают "мы и сами с усами"), далее эскизный проект, технический проект, внедрение с разработкой рабочего проекта и рабочей (эксплуатационной) документации, далее предварительные испытания, опытная эксплуатация, приемо-сдаточные испытания, промышленная эксплуатация и последующая аттестация сети по российским *требованиям ЗИ. Что, страшно?...:) Ничего, обычно все делается не так. Вот если пойдут проверки и твоему начальству сверху по шапке настучат, вот тогда это станет и твоей заботой, но в основном в планее обоснования выбора соответствующей организации, согласования проектных решений и другой документации и последующее администрирование внедренной системы...

OliwerMOV, Greyman
Спасибо  тооварищи за советы, обязательно все прийму к сведению. Так или иначе вы мне помогли хотьь меного быть увереным в том что я себе намечал и тот что вы посоветовали.
_________________________________________________
Люди если не впадло начеркайте сколько можете  своих мнений

6rey
Нашел посты, которые я упоминал? Вот эта тема:
http://forum.oszone.net/topic.cgi?forum=17&topic=458&start=20

Исправлено: Greyman, 15:38 28-01-2004