Blog of Khlebalin Dmitriy

(Дорогу осилит идущий…)

Бесплатная медицина или сыр в мышеловке?

Из источника «Прайм-ТАСС».

Президент России Владимир Путин считает, что национальный проект «Здоровье» работает достаточно эффективно, но кардинального улучшения в системе здравоохранения пока не произошло, передает ИТАР-ТАСС. «Надо прямо сказать — о кардинальном улучшении /в здравоохранении/ пока говорить рано», — заявил накануне глава государства на заседании президиума Госсовета РФ.

11

Вчера в данном утверждении пришлось убедиться лично.

Немного предыстории:

Как я уже писал ранее полтора месяца назад у меня родился СЫН. За эти полтора месяца потранажную сестру мы видели всего 1 раз и то пригласить ее удалось только с третьего раза. На сколько я информирован она должна посещать новорожденных минимум один раз в три дня. Приехав в один из последующих дней в больницу, обнаружил, что карту моего ребенка не могли найти более получаса, и вообще не знали была ли потранажная сестра у нас или нет.  В один из дней ребенок весь день кричал, мы забеспокоились и решили вызвать врача, позвонив по телефону услышали следующее: «Если у вас нет температуры, то врач к вам не придет…» Забавный ответ, когда ребенку меньше месяца.

Вчера волею судьбы (или моего ИТ директора) я сам оказался в детской больнице, так как после месяца нам необходимо пройти 4 врачей. Пару недель назад моя жена была на приеме у детского врача, который и назначил прохождение последующих 4х. Так он сказал ей: «Что их необходимо пройти в течении недели или двух недель (посещала она его в районе 7-10 августа).» После чего обратившись в регистратуру на получение талончика на прием мы получили следующий ответ: «27 августа к двум из 4х начнется запись на сентябрь». Хирург в нашей больнице – это «Сталкер», про которого никто ничего не знает и появляется он только в первые два вторника месяца во сколько тоже не известно. Окулист – это вообще загадочный экземпляр, про него даже сказать никто ничего не смог, когда он точно будет. Я просто плакал.

Вчера прейдя в больницу, узнал что карточка нашего ребенка хранится не в регистратуре как обычно, а у лечащего врача. Подойдя к кабинету лечащего врача, я увидел толпу матерей с детьми от 1 месяца до 3х лет. Врачей мне стало по настоящему жалко. Но еще больше стало жалко себя, ибо попасть за карточкой оказалось совсем не просто (сложилось впечатление, что в здание Рейхстага во время Великой Отечественной Войны, попасть было куда проще). Мамашки оккупировали дверь, как про обороне Севастополя. Но путем долгих уговоров рубеж был пройден. И вот я у заветной цели. Но не тут то было, врач выдала мне ключ от другого кабинета и сообщила, что карточки все там и я сам должен ее разыскать. На это я потратил 15 минут. После чего еще было необходимо сбегать отметить карту в еще одном кабинете и только после этого настал кульминационный момент прохождения двух врачей. Когда у тебя нет месячного ребенка в руках, делается это все без особых усилий, а когда ребенок кричит душераздирающим воплем, это выглядит совсем по другому. Встретив там свою знакомую, она сообщила мне, что у меня еще все впереди. Она уже 2 года посещает данное заведение и постоянно видит одно и тоже. По этому у меня сложилось впечатление, что наша страна предоставляет качественное медицинское обслуживание – это просто очередная фикция. И наш премьер просто достаточно мягко выразился и как то сильно все происходящее сгладил. При том врачи, относятся достаточно хорошо и приветливо, но все дело в том, что их наверно настолько мало, что их просто рвут на части.

Что касается страховки ДМС то ее цена для новорожденных приблизительно:

45000р-90000р в год (цена у разных страховщиков разная в приделах указанного диапазона). Подробнее можно прочесть здесь: http://www.vsk.ru/vsk_site/press/?id_art=176456

То есть при максимальном пособии в 7500руб в месяц а минимальном варианте на страховку придется копить пол года, Больше ничего конечно не употребляя в пищу не покупая одежды как самому таки новорожденному.

Вот такая простейшая арифметика, в полной мере показывает мне, как государство заботится о новорожденных.

22

Всем удачи!

21.08.2009 Posted by | мои мысли... | Комментарии к записи Бесплатная медицина или сыр в мышеловке? отключены

Настроим и опубликуем FTP-сервер (isa 2004)

12345

21.08.2009 Posted by | ms isa 2004 | Комментарии к записи Настроим и опубликуем FTP-сервер (isa 2004) отключены

Аудит локальной системы (win 2003)

Аудит — это процесс, позволяющий фиксировать события, происходящие в операционной системе и имеющие отношение к безопасности: например, регистрация в системе или попытки создания объекта файловой системы, получения к нему доступа или удаления. Информация о подобных событиях заносится в файл журнала событий операционной системы.
После включения аудита операционная система начинает отслеживать события, связанные с безопасностью. Полученную в результате информацию (журнал Security) можно просмотреть с помощью оснастки Event Viewer (Просмотр событий). В процессе настройки аудита необходимо указать, какие события должны быть отслежены. Информация о них помещается в журнал событий. Каждая запись журнала хранит данные о типе выполненного действия, пользователе, выполнившем его, а также о дате и моменте времени выполнения данного действия. Аудит позволяет отслеживать как успешные, так и неудачные попытки выполнения определенного действия, поэтому при просмотре журнала событий можно выяснить, кто предпринял попытку выполнения неразрешенного ему действия.
Настройка аудита может выполняться как в один, так и в два приема:
1. Сначала его следует активизировать с помощью оснастки Local Security Settings (Локальная политика безопасности) или Group Policy Object Editor (Редактор объектов групповой политики). При этом необходимо определить набор (тип) отслеживаемых событий. Это могут быть, например, вход и выход из системы, попытки получить доступ к объектам файловой системы и т. д. Для многих системных событий этой операции достаточно, и их регистрация начинается немедленно.
2. Затем следует указать, какие конкретно объекты необходимо подвергнуть аудиту, и для каких групп или пользователей он будет осуществляться. Эта операция выполняется с помощью Редактора списков управления доступом (ACL). Для разных объектов — файлов, реестра или объектов каталога Active Directory — используемый при этом пользовательский интерфейс будет непринципиально различаться.

Примечание
Для того чтобы иметь возможность настраивать аудит, необходимо иметь права администратора.

В автономных системах Windows Server 2003 по умолчанию включен аудит событий регистрации в системе (logon events). На контроллерах домена под управлением Windows Server 2003 по умолчанию включен аудит большинства системных событий, за исключением доступа к объектам и процессам, а также событий использования привилегий.

Активизация аудита

Процедура активизации аудита одинакова для любых систем. На контроллерах домена нужно пользоваться оснасткой Domain Controller Security Policy. Для активизации аудита на изолированном компьютере:
1. Запустите оснастку Local Security Settings. Можно также воспользоваться оснасткой Group Policy Object Editor (введите в командной строке gpedit .msc).
2. В окне структуры откройте узел Local Policies | Audit Policy (Локальные политики | Политика аудита) (рис. 10.26).

1

Рис. 10.26. Настройка аудита на локальном компьютере

3. На правой панели появится список политик аудита. По умолчанию большинство из них имеет значение No auditing (Нет аудита). Для включения аудита следует изменить значения нужных параметров. Выполните двойной щелчок на устанавливаемой политике аудита. Появится диалоговое окно, с помощью которого можно разрешить аудит (см. рис. 10.26). В группе Audit these attempts (Вести аудит следующих попыток доступа) установите флажки Success (Успех) или Failure (Отказ), или оба.
4. Нажмите кнопку ОК.
Подобную операцию следует повторить для тех политик аудита, которые вы хотите активизировать. Для того чтобы отключить аудит, флажки Success и Failure следует снять.

Настройка и просмотр параметров аудита для папок и файлов

Чтобы настроить, просмотреть или изменить параметры аудита файлов и папок:
1. В окне программы Windows Explorer установите указатель мыши на файл или папку, для которой следует выполнить аудит, и нажмите правую кнопку. В появившемся контекстном меню выберите команду Properties (Свойства). В окне свойств папки или файла перейдите на вкладку Security (Безопасность).

Внимание
Напомним, что аудит возможен только на томах NTFS.

2. На вкладке Security нажмите кнопку Advanced (Дополнительно) и затем перейдите на вкладку Auditing (Аудит) (рис. 10.27).

2

Рис. 10.27. В этом окне можно настроить параметры аудита для выбранной папки

3. Если вы хотите проводить аудит для пользователя или группы, на вкладке Auditing нажмите кнопку Add (Добавить). Появится диалоговое окно Select Users, Computers, or Groups (см. рис. 4.6). Выберите имя нужного пользователя или группы и нажмите кнопку ОК. Откроется окно Auditing Entry (Элемент аудита) (рис. 10.28).

3

Рис. 10.28. В этом окне задаются события, аудит которых будет вестись для выбранного пользователя или группы

Здесь вы сможете установить все требуемые параметры аудита. В списке Apply onto (Применять) укажите, где следует выполнять аудит (этот список доступен только для папок). В окне Access (Доступ) необходимо указать, какие события нужно отслеживать: окончившиеся успешно (Successful!, Успех), неудачно (Failed, Отказ) или оба типа событий. Флажок Apply these auditing entries to objects and/or containers within this container only (Применять этот аудит к объектам и контейнерам только внутри этого контейнера) определяет, распространяются ли введенные вами настройки аудита на файлы и папки, находящиеся только в выбранной папке (по умолчанию флажок не установлен). В противном случае установите этот флажок (или выберите в списке Apply onto опцию This folder only (Только для этой папки)). Это позволит не выполнять аудит для тех дочерних объектов файловой системы, которые не представляют интереса. После завершения настройки аудита для папки или файла нажмите несколько раз кнопку ОК, чтобы закрыть все диалоговые окна.
4. Если вы хотите просмотреть или изменить настройки аудита для уже существующего пользователя или группы, нажмите кнопку Edit (Изменить). Опять появится окно Auditing Entry. Здесь вы сможете выполнить все необходимые изменения параметров аудита для выбранного вами пользователя или группы. По окончании внесения изменений закройте все окна свойств.

Область действия настроек аудита

Аудит, установленный для родительской папки, автоматически наследуется всеми дочерними папками и файлами. Это поведение можно изменять. Если на вкладке Auditing (Аудит) какая-нибудь строка в поле Auditing entries (Записи аудита) имеет значение, отличное от <not inherited> (не унаследовано), в столбце Inherited From (Наследовано от) и кнопка Remove (Удалить) недоступна, это значит, что данные настройки аудита унаследованы. В этом случае вы можете:

  •  изменить настройки аудита родительской папки, и они будут наследоваться всеми дочерними объектами;
  •  запретить наследование, сняв флажок Allow inheritable auditing entries from the parent to propagate to this object and all child objects (Переносить наследуемый от родительского объекта аудит на дочерние объекты);
  •  добавить другие записи аудита для выбранного объекта, нажав кнопку Add. Эти настройки аудита могут, в свою очередь, наследоваться дочерними объектами этого объекта. В поле Auditing entries новые записи будут иметь значение <not ingerited> (не унаследовано) в столбце Inherited From.

Область действия аудита настраивается в окне Auditing Entry, где в раскрывающемся списке Apply onto можно выбрать «глубину» распространения настроек аудита. Результирующее действие значения, введенного в этом поле, зависит также от того, установлен или нет флажок Apply these auditing entries to objects and/or containers within this container only. По умолчанию этот флажок снят. В табл. 10.8 и 10.9 показано, как настройки аудита действуют в случае, когда данный флажок соответственно снят и установлен. Как можно видеть, его состояние определяет значения последних двух столбцов этих таблиц: при установленном флажке никакие проверки не распространяются на содержимое вложенных папок.

Таблица 10.8. Действие настроек аудита при снятом флажке Apply these auditing entries to objects and/or containers within this container only

Значения в списке Apply onto Выполняется аудит текущей папки Выполняется аудит дочерних папок текущей папки Выполняется аудит файлов в текущей папке Выполняется аудит всех дочерних папок Выполняется аудит файлов во всех дочерних папках
This folder only
(Только для этой папки)
+        
The folder, subfolders and files
(Для этой папки, ее подпапок и файлов)
+ + + + +
This folder and subfolders
(Для этой папки и ее подпапок)
+ +   +  
This folder and files
(Для этой папки и ее файлов)
+   +   +
Subfolders and files only (Только для подпапок и файлов)   + + + +
Subfolders only
(Только для подпапок)
  +   +  
Files only (Только для файлов)     +   +

Таблица 10.9. Действие настроек аудита при установленном флажке Apply these auditing entries to objects and/or containers within this container only

Значения в списке Apply onto Выполняется аудит текущей папки Выполняется аудит дочерних папок текущей папки Выполняется аудит файлов в текущей папке Выполняется аудит всех дочерних папок Выполняется аудит файлов во всех дочерних папках
This folder only
(Только для этой папки)
+        
The folder, subfolders and files
(Для этой папки, ее подпапок и файлов)
+ + +    
This folder and subfolders (Для этой папки и ее подпапок) + +      
This folder and files
(Для этой папки и ее файлов)
о   +    
Subfolders and files only (Только для подпапок и файлов)   + +    
Subfolders only
(Только для подпапок)
  +      
Files only (Только для файлов)     +    

Отключение аудита файлов и папок

Для отключения аудита для некоторого файла или папки:
1. Откройте вкладку Auditing (Аудит) для требуемого файла или папки.
2. В окне Auditing entries (Элементы аудита) выберите нужную запись и нажмите кнопку Remove (Удалить). Аудит для соответствующего пользователя или группы вестись не будет. Если в этом поле не остается ни одной записи, это означает, что аудит данного файла или папки отключен полностью.

Примечание
Если кнопка Remove (Удалить) недоступна, это значит, что настройки аудита наследуются от родительской папки.

21.08.2009 Posted by | ms windows 2003 | Комментарии к записи Аудит локальной системы (win 2003) отключены