Happy Developer: как мы создали полноценный BYOD в банке

[lair]

То есть у вас совершенно нормально получить доступ к исходному коду с недоверенного устройства?

[WondeRu]

BYOD - это про сокращение затрат на закупку техники. Со своей стороны мы огребли кучу проблем с поддержкой зоопарка пользовательских устройств, поэтому сделали BYOD совсем опциональной штукой, ибо проще купить железку, накатить стандартный образ и жить спокойно, а не разбираться, почему биос не дает запускать драйверы. Безобразно, зато единообразно.

[KorP]

все важные стороны Happy Developer настолько, насколько позволила наша служба безопасности

А рассказали то что в итоге? Что используете Check Point? :)

Что тут описано специфичного для финтеха?

Отдельно про iOS-разработчиков тоже ничего не понятно - облегчили им жизнь, а чем? как? ничего не рассказали по итоге

[akhkmed]

Супер. А с Линукс можно? Надо ли ставить DLP?

[Shaman_RSHU]

На личное устройство ставить DLP противозаконно

[akhkmed]

Что неэтично - уверен, а законность и вправду под вопросом. Думаю, что у СБ банка есть конкретный ответ, который они не обязательно заявляют публично: можно же втихую ставить DLP вместе с VPN и не давать запускать VPN без активного DLP.

[Shaman_RSHU]

Здесь всё упирается в зону отвтственности. Если компьютер личный (например работает аутсорсер), то на нем может быть коммерческая тайна другова Заказчика, персональные данные самого владельца компьютера или членов семьи (на обработку которых он согласия не давал) и много ещё чего.

Как бы детально юристы банка не описали всё в трудовом договоре, хранить на личном устройстве информацию, не относящуюся к выполнению рабочих обязанностей они запретить не могут.

Вот тут вступает в силу закон о защите ПДн, закон о связи, о защите коммерческой тайны и т.д. И если РКН почти никак не реагирует на заявления от физических лиц, то трудовая инспекция почти всегда на стороне работника, а ТК РФ тут тоже можно подтянуть. Да в конце концов репутационные риски - кто захочет работать в организации, где втихую ставят непонятно что.

[akhkmed]

Такие организации есть. Хотя в большинстве случаев в них нет BYOD, а на свой ноутбук работодатель может что угодно поставить. Росбанк - первый, у которого я вижу BYOD и хочется получить комментарий про обязанное применение DLP на конечном устройстве.

[Stas911]

У нас BYOD только для телефонов работает, ноуты строго только корпоративные

[Markscheider]

Хоть сегодня и не пятница, но не смог удержаться. BYOD изначально расшифровывалось как "bring your own drink(s)" - эту аббревиатуру писали на приглашениях на вечеринку, если не хотели тратиться на спиртное для гостей. Каждый приносил алкоголь по своему вкусу и употреблял его единолично.

Надеюсь, что в вашем банке разрабам так же весело работать, как на хорошей вечеринке :).

[slonoten]

У меня был такой BYOD в одном большоооом банке: intel nuc подключенный к рабочему монитору и клавиатуре, интернет через телефон, дома пара серверов с 64 гб памяти и GPU. Работал с открытыми данными. Код заливал в банковскую репу синхронизируя ее со своей с рабочего ноута.
В банке для работы выделяли виртуалки с 8 гб памяти.