|
tishkir ТС
|
 |
« : 16 Февраля 2006, 10:36:41 » |
|
Всем добрый день. Руководство на работе озадачило меня вопросом защиты информации. В течении недели надо подготовить список оперативно-розыскных мероприятий  по выявлению и закрытию каналов утечки. Если от атак из интернета я худо-бедно могу защититься, то как это сделать изнутри я не совсем представляю. Точнее совсем не представляю.  У всех на рабочих местах интернет, электронная почта, флешки, пишущие сидюки и просто дисководы с принтерами. И всё это используется по работе. В качестве базы данных используется 1С. Её, правда, на днях перевели на SQL, так что базу просто так не утащишь. Не, ну конечно утащишь без проблем, но это для продвинутых, у нас таких нет. Вроде. Что мне делать в этой ситуации ? Подстава чистой воды. Очень жду любых советов или ссылок. |
|
|
|
|
Записан
|
Ежики - это не только 300-400 грамм нежного диетического мяса, но и 2000 одноразовых иголок.
|
|
|
Krynnit
Живёт здесь
Карма +534/-2
 Offline
Пол: 
Сообщений: 715
Москва
Москва Лада Ларгус
|
 |
« Ответ #1 : 16 Февраля 2006, 10:43:35 » |
|
А что конкретно защищать надо?
|
|
|
|
|
Записан
|
Голубой ИЖ 2126=>Red Alfa Romeo 156=>Yellow Fiat Panda=>White Lada Largus + Blue Alfa Romeo 916
|
|
|
|
tishkir ТС
|
|
« Ответ #2 : 16 Февраля 2006, 10:50:00 » |
|
Информацию из базы 1С и конфеденциальные документы (word, excel).
|
|
|
|
|
Записан
|
Ежики - это не только 300-400 грамм нежного диетического мяса, но и 2000 одноразовых иголок.
|
|
|
Alex_VI
Мастер
Ветеран форума
Карма +521/-0
Offline
Пол:
Сообщений: 4304
Екатеринбург-Москва
ИЖ-21261-020i Фабула, УЗАМ v1700 инжектор
|
|
« Ответ #3 : 16 Февраля 2006, 10:56:26 » |
|
Конфеденциальные документы хранить на ресурсе, доступ к которому давать только людям, работающим с ними, брать с них подпись о неразглашении..  |
|
|
|
|
Записан
|
|
|
|
ppvlad
Основа форума
Карма +460/-0
Offline
Пол:
Сообщений: 493
Москва (ЮВАО) / Брянск (32)
2126-020 УЗАМ1700 Солекс073 БСЗ Плаза
|
|
« Ответ #4 : 16 Февраля 2006, 11:03:27 » |
|
побольше регламентных бумаг, побольше инструкций и соглашений о неразглашении под роспись. побольше эффектных и недорогих мер типо аутентификации не вводом пароля а с использованием смарт-карт или е-токен ключей (дёшево и сердито).
выбить под это дело денег на новое серверное оборудование.
предотвратить "утечку" невозможно. а вот обозначить для боссов правильную активность в этом направлении - непременно надо.
|
|
|
|
|
Записан
|
|
|
|
Гипофоз
Ветеран форума
Карма +622/-0
Offline
Пол:
Сообщений: 2921
г. Москва ЮВАО Люблино
Samand, Нива
|
|
« Ответ #5 : 16 Февраля 2006, 11:06:21 » |
|
Крипто Про... Позволяет шифровать данные при передаче электронной почтой по обычным каналам интернета + цифровая подпись. Не требует специального оборудования. Озадачь руководство закупкой програмы и ключей.....
|
|
|
|
|
Записан
|
Москва ЛюблюНо (Бывший Лексеич)
|
|
|
ppvlad
Основа форума
Карма +460/-0
Offline
Пол:
Сообщений: 493
Москва (ЮВАО) / Брянск (32)
2126-020 УЗАМ1700 Солекс073 БСЗ Плаза
|
|
« Ответ #6 : 16 Февраля 2006, 11:12:28 » |
|
то что утечка будет - не сомневайся.
главный вопрос информационной безопасности - чтобы эта утечка была безопасна для ответственного за информационную безопасность. то есть надо прикрыть одно место так, чтобы можно было легко переложить ответственность на другого.
"правильными" мерами можно защищаться от явного враждебного и внешнего агрессора, это самое простое и легко выполнимое. от врага - инсайдера защиты нет. сохранность паролей - к этому сводится в конечном счёте вся система "защиты" от инсайдера - ну так и замените их электронными ключами с персональной ответственностью за их передачу. большего сделать не получится.
да и не нужна никому вся ваша база целиком. достаточно одной интересующей бухгалтерской распечатки. достаточно одного бухгалтера, знакомого с нужными цифрами и согласного ими поделиться.
|
|
|
|
« Последнее редактирование: 16 Февраля 2006, 11:26:22 от ppvlad »
|
Записан
|
|
|
|
Atomic Cat
Живёт здесь
Карма +471/-0
Offline
Пол:
Сообщений: 552
Ижевск
|
|
« Ответ #7 : 16 Февраля 2006, 11:13:30 » |
|
Первым делом сюда: http://networkdoc.ru/doc/instr.htmlПостараюсь найти в электронном виде книги, по которым нас учили (специальность Организация и Технологии Защиты Информации). Но по ссылке есть ОЧЕНЬ много полезных документов, исходя из которых, сможешь выполнить поставленную перед тобой задачу. РS Что за организация? PPS Что твоё начальство понимает под ОРД по выявлению и защите? PPPS Самое главное в ЗИ - обеспечить нормативно правовую базу. |
|
|
|
« Последнее редактирование: 16 Февраля 2006, 11:25:50 от Atomic Cat »
|
Записан
|
ИЖ 2126 2003г. Приоромотор + валы ММ48\44 + ресивер М5 + паук-самовар. Limited Slip Diff (дисковая блокировка), мост под 412-й редуктор, ВКПП "типа 7-й ряд". Стойки передние - Плаза Спорт + доп амортизаторы fenox 1111, зад аммо 3110 + резанная пружина. Распорки передняя и задняя, "треугольные" рычаги.
Колхоз - дело добровольное ;-)
|
|
|
Strong
Живёт здесь
Карма +464/-0
Offline
Пол:
Сообщений: 670
Челябинск
Был ИЖ-2126-020, Теперь Тойота Краун GS-131 1990г, Матиз АКПП 2006 г.
Челябинск
|
|
« Ответ #8 : 16 Февраля 2006, 11:36:41 » |
|
Невозможно! Срубить всем пользователям флоповоды/пишущие СД, отключить USB, выключить принтеры, никакого интернета! Сотрудников из здания не отпускать, телефоны отключить, сотовые отобрать!  Можно всех пользователей загнать в терминальный режим, тады ресурсы сервера во внешнюю сеть расшаривать не придется... Все меньше каналов утечки.... Да и все вышесказанное к сведению.... |
|
|
|
|
Записан
|
|
|
|
Atomic Cat
Живёт здесь
Карма +471/-0
Offline
Пол:
Сообщений: 552
Ижевск
|
|
« Ответ #9 : 16 Февраля 2006, 11:40:02 » |
|
Внимательно прочесть статью http://daily.sec.ru/dailypblshow.cfm?rid=9&pid=14208&pos=2&stp=10Это про самую страшную угрозу информационной безопасности - внутренюю угрозу. |
|
|
|
|
Записан
|
ИЖ 2126 2003г. Приоромотор + валы ММ48\44 + ресивер М5 + паук-самовар. Limited Slip Diff (дисковая блокировка), мост под 412-й редуктор, ВКПП "типа 7-й ряд". Стойки передние - Плаза Спорт + доп амортизаторы fenox 1111, зад аммо 3110 + резанная пружина. Распорки передняя и задняя, "треугольные" рычаги.
Колхоз - дело добровольное ;-)
|
|
|
|
tix
|
|
« Ответ #10 : 16 Февраля 2006, 12:16:44 » |
|
Я балдею от нашего форума - любой вопрос - от ремонта кухни до обсуждаемого тут - получает полное и квалифицированное разрешение...Молодцы! У меня информация закрыта через спец. конторы, получена лицензия от них, но это никак не защищает ее от внутренних пользователей...
|
|
|
|
|
Записан
|
ВСЕ можно устроить, если вертеть в руках достаточно долго!
Алкоголь в малых дозах полезен, а в больших - даже приятен!
|
|
|
VEZIK
Ветеран форума
Карма +467/-0
Offline
Пол:
Сообщений: 1190
Волгодонск
ИЖ 2126-020 январь 2004г. УЗАМ Nissan Qashqai+2
|
|
« Ответ #11 : 16 Февраля 2006, 12:34:17 » |
|
OFF...Я балдею от нашего форума - любой вопрос - от ремонта кухни до обсуждаемого тут - получает полное и квалифицированное разрешение...Молодцы!
Замечательно, поэтому тут и не скучно. Думаю не многие автофорумы могут этим гордиться 
|
|
|
|
|
Записан
|
Русский человек может решить любую проблему, ну если, конечно, не будет задаваться вопросом ?А зачем??
|
|
|
alexxx
Живёт здесь
Карма +481/-0
Offline
Пол:
Сообщений: 735
москва ВАО
иж-2126-030 "океан" БСЗ , СКЕ-1 ,ГКК ,ГЦС Ваз, омск, ЭСП
|
|
« Ответ #12 : 16 Февраля 2006, 12:54:24 » |
|
вопрос tishkir , правда не по теме.
с ГКК разобрался ?
что было, как решил , мастеру звонил ?
|
|
|
|
|
Записан
|
я пережил не одно падение форума.
на самом деле я древен и мудр...
да и машина уже давно другая...
газ 31105 авантюрин.
LARGUS ЛЮКС 7 мест
белый лайнер
|
|
|
KAU
Товарисч министра без пОртфеля
Ветеран форума
Карма +565/-2
Offline
Пол:
Сообщений: 5121
Екатеринбург
Вот тако вот!
Ё-бург Geely GC6 Жулька
|
|
« Ответ #13 : 16 Февраля 2006, 13:45:55 » |
|
Кирилл! Простое решение-всех расстрелять наф и отключить от И-нета, а почта-тока через секретаря(секретарь-от слова секретный агент-рь).  |
|
|
|
|
Записан
|
Кто к нам с чем и зачем, тот от того и того!(С) Старинная Гондурасская пословица.  |
|
|
Krynnit
Живёт здесь
Карма +534/-2
Offline
Пол:
Сообщений: 715
Москва
Москва Лада Ларгус
|
|
« Ответ #14 : 16 Февраля 2006, 13:47:12 » |
|
можно поставить секретный диск (Типа StrongDisk) и хранить все на нем. От инсайдера не защитит, но возможно поможет при физическом изъятии сервера (кража или "маски шоу")
|
|
|
|
|
Записан
|
Голубой ИЖ 2126=>Red Alfa Romeo 156=>Yellow Fiat Panda=>White Lada Largus + Blue Alfa Romeo 916
|
|
|
|
