а что ваши сетевики не видят активность в сети?)
Тут несколько вариантов:
1) Сканирование проходит медленно и такую активность они могут не заметить;
2) Они просто не видят;
3) Они об этом знаю.
В любом случае интересно будет узнать ответ от сетевиков.
И еще вопрос: у нас есть Kanban доска на сервере, YouTrack. Доступ как бы закрыт ото всех, но её администраторы всё видят. Так вот, коллега отправляет на эту доску всё, что угодно: имена машин, пользователей и их IP, какие порты он сканировал, как он хотел во внутреннем сайте XSS провести, на каком компьютере какая версия Dallas Lock стоит, количество компьютеров (хоть и округленное). То есть по факту занимается настоящей имитацией бурной деятельности: сам придумывает себе задания, сам он их выполняет и сам по ним отчет как в универе пишет.
Насколько вот эти действия вообще безопасны с точки зрения ИБ и здравого смысла в принципе? Потому что я беспокоюсь, что если пройдет какая-то проверка и увидят это, то у проверяющих могут появится серьезные вопросы...