podłaczenie kilku komputerów w sieci do netu:zlecen ie usługi

eGospodarka.pl › Prawo › Grupy › pl.soc.prawo › podłaczenie kilku komputerów w sieci do netu:zlecen ie usługi › podłaczenie kilku komputerów w sieci do netu:zlecen ie usługi

Path: news-archive.icm.edu.pl!news.rmf.pl!agh.edu.pl!news.agh.edu.pl!news.onet.pl!new
sgate.onet.pl!niusy.onet.pl
From: "Marek" <m...@o...pl>
Newsgroups: pl.soc.prawo
Subject: podłaczenie kilku komputerów w sieci do netu:zlecen ie usługi
Date: 12 Dec 2007 09:03:00 +0100
Organization: Onet.pl SA
Lines: 56
Message-ID: <5...@n...onet.pl>
NNTP-Posting-Host: newsgate.onet.pl
Mime-Version: 1.0
Content-Type: text/plain; charset="iso-8859-2"
Content-Transfer-Encoding: 8bit
X-Trace: newsgate.test.onet.pl 1197446580 29948 213.180.130.18 (12 Dec 2007 08:03:00
GMT)
X-Complaints-To: a...@o...pl
NNTP-Posting-Date: 12 Dec 2007 08:03:00 GMT
Content-Disposition: inline
X-Mailer: http://niusy.onet.pl
X-Forwarded-For: 80.48.185.54, 192.168.243.173
X-User-Agent: Opera/9.20 (Windows 98; U; pl)
Xref: news-archive.icm.edu.pl pl.soc.prawo:503623
[ ukryj nagłówki ]
Mam siec komputerową z danymi osobowymi. W GIODO jest sgłoszenie, ze net jest
na kilku komputerach w wydzielonej sieci komputerowej. Teraz jest potrzeba,by
udostępnić internet w sieci "prdukcyjnej" do celów bankowości elektronicznej.
Ma być bezpiecznie. Zastanwiałem się nad zleceniem usługi np firmie b3 system
która na własnym sprzęcie zapewnia dostęp do netu, monitoring zabezpieczeń itp.
Koszty jednak są duże; 600 zł /miesiąc. Stanęło więc na tym, że nasz lokalny
dostawca netu (radiówka) skonfiguruje dostęp na wybranych komputerach i
zapewnia (ustnie) że to będzie bezpieczne. Chciałbym to mieć w jakiejś formier
na piśmie: nie chcę, by firma miała problemy z prokuraturą jak coś będzie nie
tak. Sam specjalizuję się w bazach danych i nie zamierzam robić z siebie guru
od zabezpieczeń. Ułożyłem sobie zlecenie jak niżej:
-----------------------------
Zlecenie

Zleceniodawca zleca, a zleceniobiorca przyjmuje do realizacji niżej
wyszczególnione prace.

I. Użyta terminologia:
 Wydzielona sieć komputerowa: router i komputery tworzące fizycznie
wydzieloną sieć z dostępem do Internetu.

 Siec komputerowa XXX: Sieć komputerowa przedsiębiorstwa XXX oparta na
serwerze NetWare i protokołach IPX/TCP/IP. W sieci są przechowywane dane i
programy niezbędne do funkcjonowania przedsiębiorstwa, w tym dane osobowe
podlegające ustawowej ochronie. Dotychczas fizycznie oddzielona od Internetu.

II. Zakres usługi.

1. Zachowanie dostępu do Internetu (WWW, poczta elektroniczna, pobieranie
plików) na pracujących dotychczas w wydzielonej sieci komputerach. Przegląd i
weryfikacja zastosowanych zabezpieczeń.
2. Zapewnienie na dwóch podłączonych do sieci komputerowej XXX komputerach
ograniczonego dostępu do Internetu z zachowaniem poniższych reguł:
1. Zapewnienie dostępu z wskazanych komputerów pracujących w sieci
komputerowej XXX do serwisów bankowych

a) Bank Spółdzielczy
b) PKO BP
2. Zablokowanie możliwości jakichkolwiek połączeń między siecią komputerową XXX
i Internetem.
3. Zabezpieczenie komputerów wymienionych w punkcie 2.1 przed połączeniami z i
do Internetu innymi, niż wskazanymi w punkcie 2.1.a i 2.1.b
3. Monitoring zabezpieczeń.
----------------------------------------------------
-------

Tyle zlecenie. Będę wdzięczny za wszelkie komentarze i sugestie. Ważne, by
zachować formułę, która chroni zarząd mojej firmy (i mnie) przed skutkami
nieidstatecznie skutecznego zabezpieczenia sieci przy okazji w/w operacji, a
ściślej "mobilizuje" zleceniobiorcę by zadbał o skuteczne wykonanie zlecenia.
Wiem, że nie ma zabezpieczeń w 100% skutecznych. ALe z drugiej strony te, które
sie robi na podstawie umowy robi się z większą starannością.

--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl