Dron@
Живёт здесь
Карма +463/-0
 Offline
Пол: 
Сообщений: 787
Волгоград
теперь GAZ JR41 Comfort AT 2.4l Las Vegas Gold
|
 |
« Ответ #15 : 16 Февраля 2006, 15:10:16 » |
|
Защита от инсайдера - дело СБ, в виде профилактики ограниченного допущенного круга лиц. ИТ-шники должны обеспечить техническую сторону (ограничение доступа к критичной информации).
|
|
|
|
|
Записан
|
Труд создал из обезьяны человека!!!!!
Ничего, он ещё сделает из него лошадь:(
|
|
|
madcat
Ветеран форума
Карма +464/-0
Offline
Пол:
Сообщений: 1862
Ярославль
2126-020, Уфа 1,7, БСЗ, ДААЗ 21041, Плаза.
|
|
« Ответ #16 : 16 Февраля 2006, 15:33:19 » |
|
ну а чего вы смеетесь?  серьезно вполне доступ к Инету отрубить и выдавать только тем кому действительно необходимо и только по служебной записке. Электронную почту так же. Флопы отрубить, USB туда же. Терминальный режим тоже вполне осуществимо  Что за организация то? Все можно сделать. Маленькие программульки можно написать, которые будут писать в лог при втыкании устройства в USB например. Почту электрическую можно сканировать перед отправкой на предмет ключевых слов. Обязательно домен и нормально настроенная групповая политика. Побольше логов о всевозможных событиях. По крайней мере если не предотвратить утечку инфы то оперативно вычислить засланного казачка и почикать его легко |
|
|
|
|
Записан
|
|
|
|
madcat
Ветеран форума
Карма +464/-0
Offline
Пол:
Сообщений: 1862
Ярославль
2126-020, Уфа 1,7, БСЗ, ДААЗ 21041, Плаза.
|
|
« Ответ #17 : 16 Февраля 2006, 15:34:53 » |
|
Кстати как вариант скрипт, запускающийся раз в минуту, делает скриншот экрана и по мылу к начальнику |
|
|
|
|
Записан
|
|
|
|
|
tishkir ТС
|
|
« Ответ #18 : 16 Февраля 2006, 18:23:06 » |
|
Огромное спасибо всем ответившим ! По ссылкам набрал рыбы, сижу сочиняю перечень мер. Общий вывод, который я сделал : защититься нереально. Самое слабое место ... обыкновенный принтер. Можно вывести любой отчёт в 1С (тому, кто знаком с бухгалтерией) и распечатать поставщиков, клиентов, обороты компании и закупочные цены заодно. Наличие работников с ноутбуками (они их на выходные домой забирают и в командировки ездят) превращают всю безопасность в фарс. Как говорится, контрольный в задницу ... Единственное, что могу сделать - это ввести контроль за электронной почтой и инетом. Кто куда лазает и кто что пишет. И кому. Я вот на ижевский форум пишу ... Чуствую, директор будет счастлив.   alexxx : Неа. Не разобрался пока. Решил дождаться тепла. Сначала сам посмотрю. Спасибо что помнишь. |
|
|
|
|
Записан
|
Ежики - это не только 300-400 грамм нежного диетического мяса, но и 2000 одноразовых иголок.
|
|
|
|
krizotill
Гость
|
|
« Ответ #19 : 16 Февраля 2006, 20:14:40 » |
|
Могу прогу шпион скинуть, собирает по сети всё что возможно и у кого возможно.
Когда поставил её у нас у админа волосы на попе дыбом встали когда я принёс временную распечатку зависаний его компа + какие клавиши он в тот день набирал.
После у нас с ним договор был, он не следит куда я интернет трачу а я не слежу за тем сколько кликов мышкой в каком окне ин сделал, и вообще что это он на компе смотрел.
А про утечки...
Когда занимался промышленным шпионажем то 30% ценнейшей инфы узновал в баре а 50% от жён.
ДУМАЙТЕ!
|
|
|
|
|
Записан
|
|
|
|
Casper
Местное привидение Монстр Форума
Карма +1653/-2
Offline
Пол:
Сообщений: 18524
Где-то в пути
Кенни! Я отомщу им за тебя!
 Москва, Северное Чертаново КИА Соренто 2,4 11 г.в., МБ Виано 3,0 11 г.в.; была Орбита 1.7 97г.в.
|
|
« Ответ #20 : 16 Февраля 2006, 20:18:32 » |
|
вот шпион самое нормально - сочетает логи и заодно можно поиметь все пароли
|
|
|
|
|
Записан
|
|
|
|
Chervonenko_CA
Ветеран форума
Карма +515/-1
Offline
Пол:
Сообщений: 1862
Жуковский, Московская обл.
"Внешность бывает обманчива!" сказал Ёжик...
Жуковский, Московская обл. Duster 4x4 2.0, и Иж 2126-065 - был
|
|
« Ответ #21 : 17 Февраля 2006, 00:26:24 » |
|
Огромное спасибо всем ответившим ! По ссылкам набрал рыбы, сижу сочиняю перечень мер. Общий вывод, который я сделал : защититься нереально. Самое слабое место ... обыкновенный принтер. Можно вывести любой отчёт в 1С (тому, кто знаком с бухгалтерией) и распечатать поставщиков, клиентов, обороты компании и закупочные цены заодно. Наличие работников с ноутбуками (они их на выходные домой забирают и в командировки ездят) превращают всю безопасность в фарс.
Доминоху внедряй. IMHO - единственный инструмент с необходимым и достаточным набором средств для построения защищенного документооборота. Некоторые постулаты (безотносительно к Domino): Электронная безопасность не может быть выше физической. Задача компутерщика - не понизить уровень защиты, полученный традиционными (физическими методами). Т.е. в 1-ю очередь - защищай физические носители информации (любая защита взламывается при наличии физического доступа). Для работы с секретными данными придется физически защищать рабочее место - комнату - шо-б через плечо не подсмотрели. Туда-же и принтер спрятать, и настроить так, что-б на каждом листе был ?? и имя(логин?) того, кто печатает (это для разборок об источнике утечки). Т.к. гантированно предотвратить утечку невозможно, то следует предусматривать макс. возможности для расследования источника/виновника утечки etc... |
|
|
|
|
Записан
|
Исх.: Expression 2.0 4x4
Моё: Подлокотник; ДХО; камера заднего вида; ПТФ Hella; активная TV-антенна из обогрева заднего стекла
|
|
|
|
tishkir ТС
|
|
« Ответ #22 : 17 Февраля 2006, 09:51:31 » |
|
krizotill :
Жду программу на мыло. Спасибо. Большая она ?
|
|
|
|
|
Записан
|
Ежики - это не только 300-400 грамм нежного диетического мяса, но и 2000 одноразовых иголок.
|
|
|
Vladimir
Ветеран форума
Карма +525/-1
Offline
Пол:
Сообщений: 1964
МО г.Пушкино
Chery Fora 2007
Пушкино, МО Чери Фора
|
|
« Ответ #23 : 17 Февраля 2006, 10:25:59 » |
|
Это про Гив-ми-ту разговор (насчет программы)? Есть у меня такая последняя ломаная. Собирает по сетке все, что хочешь, даже переговоры ICQ. Работает как с хабами, так и со свитчами.
|
|
|
|
|
Записан
|
|
|
|
Strong
Живёт здесь
Карма +464/-0
Offline
Пол:
Сообщений: 670
Челябинск
Был ИЖ-2126-020, Теперь Тойота Краун GS-131 1990г, Матиз АКПП 2006 г.
Челябинск
|
|
« Ответ #24 : 17 Февраля 2006, 11:09:50 » |
|
Лучше сюда ссылочку, если можно...
|
|
|
|
|
Записан
|
|
|
|
Vladimir
Ветеран форума
Карма +525/-1
Offline
Пол:
Сообщений: 1964
МО г.Пушкино
Chery Fora 2007
Пушкино, МО Чери Фора
|
|
« Ответ #25 : 17 Февраля 2006, 11:35:50 » |
|
Сюда, к сожалению, нельзя. Во-первых - см. Название форума (это не Компьютерный раздел). Во-вторых, см. правила Компьютерного раздела, относящиеся к разного рода крякам.
|
|
|
|
|
Записан
|
|
|
|
виталий 925
Живёт здесь
Карма +461/-0
Offline
Пол:
Сообщений: 961
С-Петербург
2126-020, УЗАМ 1,7 л, январь 2003
|
|
« Ответ #26 : 17 Февраля 2006, 13:13:48 » |
|
Да...
Вот почитал я все сообщения по этой теме и ... среди очень уж продвинутых ижеводов чувствую себя пришельцем из каменного века.
Ну, например, не умею дать ссылку на прежнее сообщение, даже после реорганизации форума никак в толк не возьму алгоритм открытия новой темы - на общей страничке нет такого раздела, а по инструкции в разделе "Помощь" ничего не получается.
Подсказал бы кто, как это делается, а то модераторы, имеющие к этому касательство, почему-то глухи и немы к моим приватным обращениям.
Я не системный администратор, как большинство на форуме, а всего лишь инженер по звукоусилению в госучреждении.
Был бы очень признателен за помощь по существу проблемы.
|
|
|
|
|
Записан
|
|
|
|
|
tishkir ТС
|
|
« Ответ #27 : 17 Февраля 2006, 13:36:04 » |
|
Да уж. Ссылки на варез и кряки штука очень опасная. Заблокируют домен в 24 часа.
виталий 925 :
Чтобы дать ссылку на прежнее сообщение надо нажать на кнопку "Цитата".
Чтобы открыть новую тему, надо войти на форум. Например на общий. попробуй. Если что, пиши мне в приват. Я всегда отвечаю.
|
|
|
|
|
Записан
|
Ежики - это не только 300-400 грамм нежного диетического мяса, но и 2000 одноразовых иголок.
|
|
|
|
tishkir ТС
|
|
« Ответ #28 : 20 Февраля 2006, 16:23:31 » |
|
Для виталий 925 :
|
Ежики - это не только 300-400 грамм нежного диетического мяса, но и 2000 одноразовых иголок.
|
|
|
танкоёж
Живёт здесь
Карма +460/-0
Offline
Пол:
Сообщений: 574
Москва
Иж 2126 Узам 1.7 БСЗ
|
|
« Ответ #29 : 20 Февраля 2006, 19:13:55 » |
|
Стоп... а в 1С у всех полный доступ чтоли? Что каждый (если конечно в 1С работает не 1 человек) может открыть любой справочник и вывести его на печать?!
Ну... тут я бы сначала определили права пользователей 1С, подправил их и интерфейсно убрал бы всё "лишнее", что может заинтересовать пользователя, который забивает 2 типа документов (например) и пользуется одним отчётом.
Имхо, для начала это проще сделать, чем строить всякие шпионские сети...
Да и нехорошо это, подшлядывать за людьми...
Лучше запретить им польховаться всем, что мешает работе...
НУ и ещё мера - у нгас в конторе (парк 300 машин примерно) у всех стоятRadmin сервера... т.е. в любой момент я могу с админскими правами на домен войти на любую тачку и посмотреть, что там (мы так сервера, находящиеся в другом конце здания настраиваем и контролируем), и, кстати, пользователи в курсе насчёт этой фишки, поэтому особо не балуют.
|
|
|
|
|
Записан
|
|
|
|
|
