Господин Коршунков, если мне понадобятся ваши советы, я вас лично спрошу. Ещё раз. Есть кнопка Mute. Это доступно?

Продолжая обсуждение давать-не давать доступ, то это зависит от задачи.

Я много раз видел, что все  "не давать ни в коем случае" превращается в "дайте им доступ, мы теряем деньги". Потому, что первичны деньги. А не законы. Даже в МВД.

Правильно мою фамилию пишите, пожалуйста.

Ох, извините, что опечатался, товарищ Корнушков))))

Окей :)

А так же борьба за возможность записывать музыку в корень диска C:\

Да, это так. Доступ к ПДН не регулируется НДА. Но основная проблема - не в прямом доступе, а в том, что НДА, как и допуск, оформленный компетентными органами - не гарантия нераспространения.

Так же, как уголовный кодекс - не гарантия от того, что у тебя не украдут кошелёк в толпе.

И здесь надо разделять две вещи:
1) минимизацию шансов утечки информации при доступе к ней
2) уменьшение количества людей, имеющих право доступа к охраняемой информации

Строго говоря, из 2 не следует 1

А я  не вижу в этом никаких проблем. Почему-то только сисадминчики уровня аникеев считают, что c:\ - плохое место для музыки.

Да. Хорошая была заруба тогда.

Полыхнуло тогда знатно

Ну, это да. Но защищаться можно даже от сисадмина, но очень уж дорого обычно

да и вообще компьютер п е р с о н а л ь н ы й, зачем вообще юзера в чем-то на нем ограничивать

Можно. Поставить два периметра с колючей проволокой "Егоза" и контрольно-следовой полосой, сделать диоды данных, исключить пронос и вынос обратно любых носителей.

Но только и это не сильно поможет, не говоря уже о цене решения.

Ну, есть и схемы со сложной криптографией, коллективными ключами, одноразовыми коробочкамии и т.п.
Но тоже дорого )

Ну дык. Это и есть ответ на вопрос, что стоимость защиты не должна быть выше ценности данных.

Я к тому, что смешна ситуация, когда у вебмагазина по продаже кошачьей еды к "проду" не подпускают программиста.

Ну а вдруг он еду воровать станет...

Ну вот и организуйте бюджет службы ПоИБ из расчёта сворованного кошачьего Вискаса, или что там шерстяные твари жрут.

Программист просто может не только данные украсть, но и сломать все. Удалить базу например. Вот бэкапы стоит хранить там, куда программист не дотянется. Но нужен надёжный админ :)

А то кошки могут без еды остаться

Это да. Впрочем, ситуация в некоторых банках, когда у программистов рутовые права на продакшен-серверах тоже сложно считать допустимой....
А веб-разработка - понятие растяжимое, веб-банкинг туда тоже относится. Или почта.