Михаил0А вам что, жалко?Про общие положения ИБ на предприятии что-нить слышали?

lissyara
административные надо меры применять, а не инет рубить.

"Кто украдет важный документ - тому десять щелбанов полбу!"
lissyara
если аську рубят - значит у начальства маразм. (следует из того, что рубят
тока аську.)
Ну-ну.

wbr.

lissyara
а что - не так?
и не надо передёргивать - административная мера это не щелбан полбу.
смысл закрывать аську? Файлы чтоб не перекинули? есть мильён других методов.

Согласен. Но как правило, что что вы назвали "маразмом", явление комплексное. Т.е. рубится и icq, и внешние почтовики, и прочее, прочее. А еще лочится usb, и не устанавливаются никакие устройства типа CD/DVD-RW/Floppy,etc
lissyara
Когда рубят мессенджеры оставляя остальное - это именно маразм.

Пардон, очки дома забыл, а где автор указал, что рубится только icq, а все остальное оставляется? Или это ваши домыслы?

--null--Интернет у сотрудников убрать. Вообще.

Организовать абонентский пункт доступа в сеть Internet, изолированный от основной сети и расположенный в отдельном помещении, с установленным списком приложений и жесткой системной политикой.
C ответственным, списком допущенных сотрудников и с ведением журнала - кто, когда и зачем пользовался и куда ходил.


В госучреждениях так делается. И так пусть делают все любители "закручивать гайки".
Ну зачем-же из крайности в крайность бросаться? Это есть не что иное как показатель непрофессионализма.

--null--Это не крайность, это был приказ из Москвы по всему ведомству.
И его успешно выполнили.

Кстати, если серьзено подходить к ЗИ - с выниманием флопарей, лочением USB - то нужен и абонентский пункт. Иначе трудно сказать как Вы утечку информации будете контролировать.
Печально. Хотя все и объяснимо. Денег на спеца по ИБ пожалели, а отсюда и результаты.

lissyara
это вывод на основании вопроса - человек спрашивает как зарубить именно
аську, про безопастность протоколы и весь интернет не былло ни слова.

Вывод понятный, но никакой логики я в нем не вижу.

Впрочем, это уже оффтоп.

lissyara
секретарше 100 баксов и "Волшебный диск" который надо тока вставить - сам
всё сделает
Не дайте помереть дураком, сообщите что-же сделает этот чудо диск?

lissyara
завист от того что можно.
если можно - найдёт порт открытый о отправит что найдёт по нему,

Никак на диске будет некое подобие ИИ, которое будет опредилять, чего отправить, и самое главное как. Вот уж действительно, инновация в области промышленного шпионажа.
lissyara
если резак - на себя же и зарежет.

Откуда у секритариата пишуший CD ? Ладно, предположим что он есть. КАКИМ образом он сам на себя что либо запишет?
lissyara
если....
====
короче при наличии хоть какого-то физического доступа - вариантов море.

Жжош!
Вообщем бросай текущию работу, и айда в промышленные шпионы, денег заработаеш немеряно.

p.s. Завязывай вести темы в той области где, ну ничерта не смыслишь, смешно со стороны выглядит.

--null-- pagan_reignОткуда у секритариата пишуший CD ? Ладно, предположим что он есть. КАКИМ образом он сам на себя что либо запишет?


Отправить по почте можно через Outlook - во многих случаях получится.

И через некоторое время ждите гостей из ИБ. Это верх дурости пытаться что то "вынести" через e-mail.

--null--
Насчет запишет CD - это как раз несложно представить.
Принесенный CD-RW -> autorun и по нему "тело" распаковывается на диск; "тело" - пресловутый ИИ [точнее -просто скрипт :-)] и прога для записи,
которой потом или затирается диск и записваается или просто инфа дописывается к RW-шке.
Технически ничего сверхъестественного нет, просто надо отладить.

Конечно, вопрос в том, что именно забрать - может папку "Мои документы" архивнуть или еще что-то. Может, нам известно приложение, данные которого надо забрать и типичные пути.

Если у секретаря храняться документы с конфеденциально информацией, которая может представлять какой то интерес, ну предположим, для конкурентов, следует немедленно уволить начальника СБ. Хоть могу сделать одно исключение: тот случай, когда секретарю _невыгодно_ заниматься работой "против" конторы в которой она работает.

--null--
В конце концов, можно дать девушке два раза диск засунуть - в первый раз она принесет структуру файловой системы и на ее основе уже можно будет подстроить скрипт :-)

Лучше ей не диск засовывать...

--null--
Так что ключевое слово - пишущий CD, которого действительно не должно быть. Как и многого другого.

Об чем и речь.

--null--
Кстати, если Вы такой профессионал в сфере защиты информации - то освежите знания, почитайте "Специальные требования и рекомендации по технической защите конфиденциальной информации" от Гостехкомиссии. Там как раз описана организация абонентских пунктов доступа.
И замечу - это всего лишь о защите конфеденциальной информации.
Профессионал должен делать все в соответсвии с документацией, не так ли?

Я лично себя не позиционирую как профи по ЗИ, ибо был всего лишь исполнителем - но и нас заставляли изучать руководящие документы.
Пардон, а где я написал что я "такой профессионал в сфере защиты информации". Опять какие то домыслы и догадки... За рекомендации относительно литературы - спасибо, возможно ознакомлюсь на досуге, и при наличии свободного времени. Потому как к моим непосредственным должностным обязанностям тема ИБ имеет лишь косвенное отношение.

wbr.

lissyara
ага.
сканеры сетевые отменили ,чтоб порт открытый наружу найти?
[quot]
Предположим наружу открыт 20/21/22/25/80/110/443 порты. Дальше что?
[quot lissyara]
Дальше расписывать, про скан сети и поиск например *.dbf на расшареных ресурсах?

Какие нафиг dbf (ровно как и .doc/.xls/etc с важной информацией) на расшареных и общедоступных (в рамках локальной сети) ресурсах? Вы в своем уме?
lissyara
у нас у секретаря резак.
мультесессию уже оменили? я не в курсе был... сорри.
_У вас_ это не значит что "везде".

То что Вы сейчас описали, указывает лишь на вашу профнепригодность. Sorry, ничего личного.

lissyara
про 1с слышали? Могу вкратце рассказать.

Нет, не слышал. Это не моя специализация. И от лекции, пожалуй так же откажусь.
lissyara
а про непригодность - возможно .я не специалист по безопасности.
А резак секретарю ,в конкретной нашей конторе необходим.

Такая уверенность только от того что вы даже не задумывались над тем, как можно решить поставленную задачу другим образом.

p.s. завязываем флейм :-)

--null-- pagan_reignИ через некоторое время ждите гостей из ИБ. Это верх дурости пытаться что то "вынести" через e-mail
Да. Хотя когда человек рассылает по должности множество писем - то на одно письмо внимание могут не обратить. Но конечно все зависит от СБ.

Ну письма то все равно все дублируются. Рано или поздно обнаружат. Так что надеяться на авось явно не стоит :-)

--null--
pagan_reignЕсли у секретаря храняться документы с конфеденциально информацией, которая может представлять какой то интерес, ну предположим, для конкурентов, следует немедленно уволить начальника СБ. Хоть могу сделать одно исключение: тот случай, когда секретарю _невыгодно_ заниматься работой "против" конторы в которой она работает.
Мы рассматривали техническую возможность работы "волшебного диска".
Безтносительно рабочего места.

При грамотно настроенной политики безопасности, нету никакой разницы, где будет запущет "чудо диск", на компьютере секретаря, или же на компьютере менеджера.
--null--
Да и у секретаря наверное могут быть важные документы, ибо секретарь занимается все-таки делопроизводством, в т.ч. возможно руководителя.
Не могу точно сказать, ибо я не промышленный шпион :-)

Ну на самом деле все очень сильно от места зависит. Где-то чуть ли не с первого дня человеку с улицы доверяют конфеденциальную информацию, а где-то он не получит к ней доступ не при каких обстоятельствах, даже если ему это будет _необходимо_ для работы.
К слову, я так же не являюсь пром. шпионом :-))
--null-- pagan_reign
Пардон, а где я написал что я "такой профессионал в сфере защиты информации". Опять какие то домыслы и догадки... За рекомендации относительно литературы - спасибо, возможно ознакомлюсь на досуге, и при наличии свободного времени. Потому как к моим непосредственным должностным обязанностям тема ИБ имеет лишь косвенное отношение.
На самом деле известны две истины

- что стоимость защиты не должна быть выше стоимости последствий утечки инфы
- что полумеры в безопасности - это отсутствие безопасноcти

из этого и надо пытаться исходить.

Согласен полностью!
--null--
Впрочем, в гос. организациях следует просто выполнять требования Гостехкомиссии и этим прикрыть одно место.

К большому счастью не пришлось (да и не придется) работать в гос структурах.
--null--
А в коммерческих - по разному, в тч. перекрывая трафики асек, васек и занимаясь прочей самодеятельностью. Ибо утвержденного регламента все равно нет.

Об чем и речь. Что называется "Каждый д....т как он хочет"
--null--
И еще imho трафик icq прикрывают не из-за того что боятся что кто-то что-то разгласит, а просто чтобы люди не болтали по аьке на работе.
И это тоже :-))

wbr.

northernТоварищ pagan_reign, Вы, может, пальцы свои-то поразогните-то. Есть такая пословица: "Кто не умеет - тот учит, кто умеет - тот действует".

Мне больше нравиться другая - "Не говорите, что мне нужно делать - и я не скажу, куда вам пойти".
northern
В Ваших ответах, пордон, не полное
Все же пАрдон. И это явно не опечатка.
northern
, а только избранное: автор...skipped...

Прям хоть книжку издавай - "Избранные цитаты by pagan_reign ".
northern
ничего, кроме критики, сказано не было.

А что тут кроме нее можно было написать?
northern
Только Ваши личные выводы, ничем не обоснованные, разве что на Вашем личном мнении

Снова неправильный домысел. "разве что на Вашем личном мнении" - следует читать как "разве что на Вашем личном опыте".
northern
, что даёт повод задуматься о вашей "профпригодности", особенно учитывая то, что (цитата) "Потому как к моим непосредственным должностным обязанностям тема ИБ имеет лишь косвенное отношение.".

Я занимаюсь администрированием ОС Solaris и db Oracle. Само собой, все аспекты security связанные с этитм продуктами тоже на мне.
northern
Очень жаль, что человек, не занятый своими непосредственными обязаностями,
Сами то поняли что написали? "не занятый своими непосредственными обязаностями" - вот как раз своими обязаностями я и занимаюсь, предпочитая не лезть в "чужие" области.
northern
критикует многих, при этом не приведя ни одного вразумительного довода.

Вы о чем? Какие доводы? Пришел топикстартер, задал абсолютно неграмотно сформулированный вопрос, и тут же нарисовались клоуны которые начали советовать всякие глупости, и писать разную чушь. Вот разве что с --null-- нормально пообщались.