> Нефиг самому быть ленивым идиотом. В любой, даже самой бюджетной организации (особенно,
> если есть ИСПДн) составляется комплекс документов и регламентов по инф.безопасности.
> Как правило их составляет тот же админ.и за их исполнение отвечает он же. Соответственно имеем - админа, занимающегося делом, в котором он профессионально - ноль (часто в ущерб реальной профессии), отсутствие административного ресурса у этого админа, отсутствие разделения полномочий (которое как раз требуется в любой более-менее серьезной организации) и кучку ненужных бумажек вместо надежной системы. Основное их назначение - когда таки поймают за жопку, админ может быть не сядет, потрясая этой макулатуркой, что он все правильно написал, а вот юзеры, гады такие, не выполняли.
> Если, он там предусмотрел, что пользователю категорически запрещается вносить изменения
> в конфигурацию (aka устанавливать/удалять,
то дальше инженеры приходят на объект, втыкают usb2com-кабель,я убеждаюсь, что драйвер неправильный и работать не будет, и радостно пишу об этом начальству (переставить нельзя, неположено же ж). У админа взгрета жопка, я перенесу работы и пойду дальше спать, а ребята получили заслуженный выходной.
(нет, ну если вы такой админ, что у вас всегда правильные драйвера под все четыре возможных usb2com'а под все типы операционных систем, используемых в ентерпрайзе, а не в гoвнoадминстве локалхостов, может еще и раздающиеся с system center, а еще вы может быть дружите с отделом закупок и эти самые хвосты покупаете по $35/штучка с единственно-верным пролификом - то честь вам и хвала, но хочется спросить - вы свою-то админскую работу еще при этом когда успеваете делать, и сколько за это платят?)
> что по идее очевидно), то пишется докладная на имя руководства и
> эта самая главбухша получает большой втык, за нарушение регламента.
не, ты получаешь втык за то, что чуть не пролетела выплата зарплат всей компании (или чего похуже, транш кредитору) - потому что именно эту софтину надо было поставить для работы с этим банком. Вчера, как обычно. Да, в десять вечера. Нет, всем наcрать что у тебя рабочее время с 8 до 6 и в восемь чтоб уже был. Нет, банк выбираешь не ты и не по охрененности качества его интернет-банковской системы, а так, чтоб вовремя дернуть деньги, если он отправится следом за югрой.
> Ситуация пройдена на личном опыте не один раз.
сколько человек работало в компаниях "личного опыта"? Дай угадаю - максимум, первые сотни.
Хотя и то вряд ли, на второй сотне уже обычно кое-что начинают понимать. Например, что админ - далеко не главный человек в компании. Даже в it-сфере (особенно в it-сфере - в it-компании слишком многие разбираются в твоей работе лучше тебя, и некоторых из них начальство склонно выслушивать).