Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
Внутренняя безопасность
|
|||
|---|---|---|---|
|
#18+
О безопасности из вне много написано и много дискутируется. Однако довольно редко встречаются дискуссии о безопасности тех данных к которому пользователь имеет полный доступ. Имеется ввиду такая ситуация. В организации 50 компов объединенные одной сетью имеющая связь с Интернетом. Рабочие на этих компов работают с такой информацией, которую запрещено выводить из компов. Но некоторые рабочие просто посылают эту информацию используя Интернет (мэйл или прочие возможности). Вопрос в том, можно ли пересечь попытки вывода данных из компов до того как они посланы или хотя бы узнать кто и какую информацию (иметь точную копию этой инфо) вынес из компов. PS: Знаю что вопрос не отностится к SQL, но также знаю что именно в данном форуме много профессионалов ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.10.2004, 12:14 |
|
||
|
Внутренняя безопасность
|
|||
|---|---|---|---|
|
#18+
Хм. Думаю, сиквел в данном случае ничего не значит, ибо способов хранения данных существует великое множество, а вас интересует не хранение, а безопасность оных. В принципе, я бы здесь с другой стороны копать начал - например, для начала отстроил бы тотальную перлюстрацию почты на корпоративном мыле, одновременно запретив использование из внутренней сети публичных серверов типа яндекса. А вообще, говорят, есть такая система - CheckPoint называется. Рекламировать не хочу, ибо наслышан об инфосеке много нехорошего, однако файерволльный комплекс действительно мощный. Дорогой, ясен пень. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.10.2004, 12:22 |
|
||
|
Внутренняя безопасность
|
|||
|---|---|---|---|
|
#18+
Может все зависит от администратора? В смысле качественный администратор найдет решение проблемы? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.10.2004, 12:34 |
|
||
|
Внутренняя безопасность
|
|||
|---|---|---|---|
|
#18+
Ennor Tiegaelдля начала отстроил бы тотальную перлюстрацию почты на корпоративном мыле как сделать перлюстрацию почты на корпоративном мыле? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.10.2004, 12:38 |
|
||
|
Внутренняя безопасность
|
|||
|---|---|---|---|
|
#18+
Боюсь что это ничего не решит, потому что пользователь может спокойно записать конфиденциальную информацию на носитель, распечатать на принтере или просто от руки записать на листке бумаги, а затем унести и бросить в свет. Тут уже нужно распределять права доступа по узлам и каждому давать минимум привилегий. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.10.2004, 17:08 |
|
||
|
Внутренняя безопасность
|
|||
|---|---|---|---|
|
#18+
LilianВ организации 50 компов объединенные одной сетью имеющая связь с Интернетом. никак, и админ тут не поможет. и без инета все вынесут если надо. :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.10.2004, 17:36 |
|
||
|
Внутренняя безопасность
|
|||
|---|---|---|---|
|
#18+
LilianМожет все зависит от администратора? В смысле качественный администратор найдет решение проблемы?Решение проблемы найдет не качественный администратор, а качественная администрация. Не только компьютерной сети, но и всего предприятия. Потому что затронутая тема касается не только документов в электронном виде. В конце концов, "человек с феноменальной памятью" может запомнить полученную любым способом информацию и воспроизвести ее за пределами компании, например, продав или подарив конкурентам. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.10.2004, 19:48 |
|
||
|
Внутренняя безопасность
|
|||
|---|---|---|---|
|
#18+
Lilian Ennor Tiegaelдля начала отстроил бы тотальную перлюстрацию почты на корпоративном мыле как сделать перлюстрацию почты на корпоративном мыле? Если используется Exchange Server, то у него есть возможность настроить копирование всех сообщений в ящик администратора или директора. Но, если у пользователей есть доступ в Интернет, то они будут использовать фришные сервера типа mail.ru. На самом деле, вопрос комплексный - что-то может отследить системный администратор и люди должны знать, что это делается. Что-то должно решаться исключительно организационными мерами, типа увольнением сотрудников за совершенные грехи. Присоединяюсь к высказываниям выше - если кто-то что-то захочет вынести, - то вынесет... И никто не будет знать об этом. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.10.2004, 21:36 |
|
||
|
Внутренняя безопасность
|
|||
|---|---|---|---|
|
#18+
В общем, да - вынесут. Я в свое время работал в одной конторе, где генеральный был не только параноиком и шизофреником, но и мнил себя хорошо разбирающимся в IT-индустрии. Значицца, что сделал он: 1. Отсутствие интернета в конторе (его комп и комп секретаря не в счет); 2. Удаление флопарей на всех машинах; 3. Запрет на принос флэшек на работу персоналом 4. И т.д. Что сделал один перец из разработки перед своим увольнением: он принес на работу CD-R :) После чего у него дома появилась база, поднялся VSS... Если же в философском смысле, то здесь нужен просто сознательный коллектив. Ну и проверка на полиграфе перед приемом на работу тоже не помешает... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.10.2004, 13:28 |
|
||
|
Внутренняя безопасность
|
|||
|---|---|---|---|
|
#18+
Грамотно работать с кадрами надо. Чтобы все зубами держались за свою работу. Платить побольше. Это будет подешевле чем раздувание отдела безопасности, создание барьера, который все равно смогут обнамуть. :-) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.10.2004, 14:42 |
|
||
|
Внутренняя безопасность
|
|||
|---|---|---|---|
|
#18+
Есть програмки на подобие File Securer 3,5, записывают не только кто и с какой инфой работает но и количество попыток открывания. Кроме того есть как говорится и клавиатурные шпионы которые записывают вашу деятельность на ПК а потом эту инфу посылают на вами указанный адрес майлом. Остаётся лишь проанализировать. Саму програмку не увидите даже в трее. Ну а останется лишь создать группу анализа работы с датами. Единственное но, это человеческий фактор, тот за большие деньги может продать инфу и без компа, прямо из сейфа. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.10.2004, 12:00 |
|
||
|
Внутренняя безопасность
|
|||
|---|---|---|---|
|
#18+
Конечно, многое из вышеизложенного похоже на методы безопасности информации. Но хотелось бы что-то более технологически, в котором главную роль имел бы сервер и действия администратора ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.10.2004, 18:33 |
|
||
|
Внутренняя безопасность
|
|||
|---|---|---|---|
|
#18+
Выдерните из сервера сетевой конец - вот вам и абсолютная безопасность :) . На самом же деле, нужно как минимум прописать роли, принадлежность к которым юзеров даст им строго определенные права доступа на конкретные объекты, и больше они не увидят ни строчки из того, что им знать не требуется. Понятно, что люди с высоким уровнем полономочий - тоже люди, но тут уже проверка нужна дополнительная, и совсем не обязательно со стороны админа - скорее со стороны отдела безопасности. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.10.2004, 18:38 |
|
||
|
Внутренняя безопасность
|
|||
|---|---|---|---|
|
#18+
На днях смотрел по РТР фильм (название не помню - то ли "Вербовщик", то ли еще как...). Там дело идет в супер-пупер засекреченной ФБР, в отделе супер-пупер секретных информационных разработок - типа вирусы пишут. Дык в этом фильме один (почти самый главный) хвалится, что у них ОЧЕНЬ большая секретность: все запаролено, дисководов нету и все в этом духе... Кончилось дело тем, что кое-кто упер у них "самую главную программу", записав ее со своего рабочего компа (интересная у них получается _сетевая_ программа :)) ) на флешку... Такая вот секретность у америкосов, однако... А вы говорите - внутренняя безопасность :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.10.2004, 07:29 |
|
||
|
|
start [/forum/topic.php?fid=26&msg=32746167&tid=1514708]: |
0ms |
get settings: |
7ms |
get forum list: |
14ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
27ms |
get topic data: |
6ms |
get forum data: |
1ms |
get page messages: |
27ms |
get tp. blocked users: |
1ms |
| others: | 181ms |
| total: | 270ms |
| 0 / 0 |
