Перейти к содержимому


Защита информация на ПК


  • Страниц
  • 1
  • 2
  • 3
  • Авторизуйтесь для ответа в теме
Сообщений в теме: 127

#1 scala

scala

    Подозрительный тип

  • Members
  • 10 сообщений

Отправлено 24 Март 2008 - 14:09

Добрый день !

Уважаемые участники форума, хотелось бы поднять вот какой вопрос - на этом форуме не раз обсуждались программы по сбору и анализу информации, а вот о защите информации путем ее быстрого уничтожения (если иного не дано) и предназначенном для этого програмном обеспечении ничего не сказано.

Вопрос следующий:

Есть ли у кого-нибудь опыт работы с програмным обеспечением, которые осуществляли бы следующие функции:

- шифрование данных;
- скрытие данных на ПК;
- полное уничтожение данных на ПК при входе в систему и введении пароля, но например  параллельно или после введения пароля должно последовать нажатие определенной комбинаций клавиш, еслит это не происходит, то начинается полное скрытое уничтожение данных на ПК по заранее установленной схеме (это касается как учетных записей Windows, так и срец. программ по шифрованию данных);
- при экстренном уничтожении возможность выставления приоритетности уничтожения данных, т.е. что уничтожается в первую очередь
- уничтоженные данные не должны подлежать восстановлению (по крайней мере быстро), вплоть до автоматического физического уничтожения винчестера;
- уничтожение определнных данных (порядок выставляется заранее)  при нажатии определнной комбинации клавиш, желательно скрытое;
- работа программы должна быть полностью невидима - не отображаться в списке процессов, папка с программой должна быть скрыта, желательно чтобы антивирусное и антишпионские программы также ее не замечали;
- запуск уничтожения данных в удаленном режиме;

Заранее всем спасибо за ответы.

#2 Константин Ильин

Константин Ильин

    Ежик

  • Users
  • 988 сообщений

Отправлено 24 Март 2008 - 14:33

Цитата(scala @ 24.3.2008, 17:09) <{POST_SNAPBACK}>
Добрый день !

Уважаемые участники форума, хотелось бы поднять вот какой вопрос - на этом форуме не раз обсуждались программы по сбору и анализу информации, а вот о защите информации путем ее быстрого уничтожения (если иного не дано) и предназначенном для этого програмном обеспечении ничего не сказано.

...

Заранее всем спасибо за ответы.


С такой программой не встречался, а вот если разбить Вашу проблему на три составляющих, то могу порекомендовать
1. Шифрование данных - тут все интуитивно понятно, я, лично предпочитаю PGP.
2. Сокрытие данных - виртуальный криптоконтейнер (его делают большинство криптографических программ)
3. Мгновенное уничтожение данных - спецоборудование (встраивается в компьютер, можно в виде кейса), уничтожающее всю информацию мощным электромагнитным импульсом, можно дистанционно (до 50 метров без усиления), можно на открывание корпуса компьютера или отрыв его от пола. В момент уничтожения происходит громкий хлопок и все... В некоторых случаях восстановление винчестера возможно, но только на специальном оборудовании (по Питеру по мгновенным уничтожителям могу сориентировать).

Примерно так, хотя и не в тему smile5.gif

#3 scala

scala

    Подозрительный тип

  • Members
  • 10 сообщений

Отправлено 24 Март 2008 - 15:20

Цитата(Константин Ильин @ 24.3.2008, 17:33) <{POST_SNAPBACK}>
С такой программой не встречался, а вот если разбить Вашу проблему на три составляющих, то могу порекомендовать
1. Шифрование данных - тут все интуитивно понятно, я, лично предпочитаю PGP.
2. Сокрытие данных - виртуальный криптоконтейнер (его делают большинство криптографических программ)
3. Мгновенное уничтожение данных - спецоборудование (встраивается в компьютер, можно в виде кейса), уничтожающее всю информацию мощным электромагнитным импульсом, можно дистанционно (до 50 метров без усиления), можно на открывание корпуса компьютера или отрыв его от пола. В момент уничтожения происходит громкий хлопок и все... В некоторых случаях восстановление винчестера возможно, но только на специальном оборудовании (по Питеру по мгновенным уничтожителям могу сориентировать).

Примерно так, хотя и не в тему smile5.gif


Спасибо, если подходить с вашей точки зрения, то все верно.  

Но если сосредоточиться только на п.3 - то интересуют только програмные средства, что-то типа этого:
http://liepass.com.ru/about.htm

Интересуют програмные комплексы именно такого плана.....

Для чего необходимо (к примеру):

Гипотетическая ситуация № 1 - вы спокойно работаете, и тут бах, нежданно негаданно, заявляются к вам в офис работкики определенных структур с непонятной проверкой и т.д. (предотвращение подобных ситауций и их прогнозирование - это отдельная тема). Соответственно, в идеале мы нажимаем несколько клавиш и все, нет определенной информации,  либо мгновенно происходит закрытие архива и все, все данные закодированы. Опять же это регулируется определнными сочетаниями клавиш например...
Гипотетическая ситуация № 2 - вы спокойно работаете, архивируете свои данные, уходите домой, и тут опять бах, приходят те же люди, с теми же целями, пытаются взломать архив, и тут опять раз, в какой-то момент, после неправильного ввода пароля происходит уничтожение определнных данных (по мне так лучше вообще уничтожить закодированный контейнер, чем он попадет в чьи-то не очень добрые руки..), либо информация не уничтожается...

#4 Константин Ильин

Константин Ильин

    Ежик

  • Users
  • 988 сообщений

Отправлено 24 Март 2008 - 15:29

Цитата(scala @ 24.3.2008, 18:20) <{POST_SNAPBACK}>

Ситуации 1 и 2, как они Вами описаны, решаются и посредством криптоконтейнера и уничтожителя. Что Вам больше по душе.
Мое личное мнение - физическое уничтожение - оптимальное соотношение надежности и быстроты.

#5 Черно-белый

Черно-белый

    рядовой, испорченный юридическим образованием

  • Members
  • 1 871 сообщений

Отправлено 24 Март 2008 - 15:30

эту темку гляньте
http://it2b-forum.ru/index.php?showtopic=4792
не все так просто для
Цитата
работкики определенных структур с непонятной проверкой


#6 Deepthroat

Deepthroat

    Втёршийся в доверие

  • Members
  • 141 сообщений

Отправлено 24 Март 2008 - 19:59

Цитата
пытаются взломать архив, и тут опять раз, в какой-то момент, после неправильного ввода пароля происходит уничтожение определнных данных

А копию данных они сделать, конечно, не догадаются ;)

#7 Игорь Нежданов

Игорь Нежданов

    Прагматик

  • Users
  • 2 914 сообщений

Отправлено 25 Март 2008 - 07:02

Не забывайте еще и о следующем:
1-непредвиденный выход из строя софта или железа, отвечающего за шифрование и вы потеряли все данные, если не делаете бэкап;
2-если делаете бэкап, то его также надо защищать, если шифровать то проблема та же, если прятать то тут свои проблемы;
3-случайное (по глупости, по халатности, по не знанию и т.п.) включение системы экстренного уничтожения данных и бизнес встал - вновь обращаемся к бэкапу, а если он спрятан очень далеко?

Варианты решения есть, но они сильно усложняют систему. Может имеет смысл начать с начала? А что вы собственно хотите на выходе? От кого, от чего и что (максимально точно) хотите защитить?

Не сочтите за невнимательного или нудного, но чаще всего наиболее приемлимое решение можно найти только зная в деталях проблему и задачу.

#8 SA1D

SA1D

    Подозрительный тип

  • Members
  • 6 сообщений

Отправлено 25 Март 2008 - 07:45

В качестве защиты информации использую Drive Crypt v.4.1. А вот с уничтожением данных не сталкивался.  smile14.gif

#9 scala

scala

    Подозрительный тип

  • Members
  • 10 сообщений

Отправлено 25 Март 2008 - 13:14

Цитата(Бесцветный @ 24.3.2008, 18:30) <{POST_SNAPBACK}>
эту темку гляньте
http://it2b-forum.ru/index.php?showtopic=4792
не все так просто для


Спасибо, но не глянул, а внимательно все прочитал, очень интересно....


Цитата(Deepthroat @ 24.3.2008, 22:59) <{POST_SNAPBACK}>
А копию данных они сделать, конечно, не догадаются ;)


Конечно догадаются, но ведь именно дело в том, что при попытке что-либо сделать с криптоконтейнером например, ввести неправльный код, попытаться его вскрыть, вводить пароли без определнной последовательности, да даже скопировать, то происходит его уничтожение......Не ну можно конечно постоянно копировать, и постоянно пытаться его "поломать"....

Да, кстати, хороший вопрос, отключение возможности копирования данных, любых  ????

Цитата(Иоанн @ 25.3.2008, 10:02) <{POST_SNAPBACK}>
Не забывайте еще и о следующем:
1-непредвиденный выход из строя софта или железа, отвечающего за шифрование и вы потеряли все данные, если не делаете бэкап;
2-если делаете бэкап, то его также надо защищать, если шифровать то проблема та же, если прятать то тут свои проблемы;
3-случайное (по глупости, по халатности, по не знанию и т.п.) включение системы экстренного уничтожения данных и бизнес встал - вновь обращаемся к бэкапу, а если он спрятан очень далеко?

Варианты решения есть, но они сильно усложняют систему. Может имеет смысл начать с начала? А что вы собственно хотите на выходе? От кого, от чего и что (максимально точно) хотите защитить?

Не сочтите за невнимательного или нудного, но чаще всего наиболее приемлимое решение можно найти только зная в деталях проблему и задачу.


Опять же нечего вам возразить по всем пунктам.  
Физическое уничтожение данных, это естественно  крайний вариант, когда другого уже ничего не дано, и времени нет совсем....  

Конечно разумно вести разговор о хранении всех данных на сервере + зеркальный сервер + сервер бэкапа...... Причем зеркальный сервер и сервер бэкапа должны находится по крайней мере вне здания или помещения, где размещен основной сервер.......

Если очень сильно упростить задачу, то хотим следующего:

От кого защитить - различные правоохранительные органы, имеющие право на изъятие информация путем опечатывания и выноса оборудования из офисного помещения (причины могут быть различны - проведение следственных мероприятий, происки конкурентов и т.д.)

От чего защитить - от того, чтобы корпоративная информация попала "не в те руки", либо вообще была бы доступна кому-либо, кроме уполномоченных на то сотрудников....

Что (максимально точно) хотите защитить - электронная переписка, базы данных, электронные документы, базы 1С и т.д.


История из жизни:
Совсем недавно, одна из дружественных компаний столкнулась со следующей ситуацией - рабочий день начинался как обычно, в 11.00 в дверь корректно постучали сотрудники ОБЭП и предъявили бумагу (юристу), на основании которой в течении всего рабочего дня происходил "шмон" документов и ПК. ПК не выносили,  просто просили посмотреть переписку, открыли несколько файлов. В итоге изъяли только некоторые документы, компы не тронули.

Мораль - какие наиболее эффективные действия по защите информации в данной ситуации ?

Минимум что можно было сделать - это быстро закрытие и кодирование (по команде) всех данных, либо (если бы все было более жестко)  полное уничтожение всех данных в течении, например 1-5 мин. после подачи сигнала......

P.S. Мнение мое, и не факт что правильное

#10 Игорь Нежданов

Игорь Нежданов

    Прагматик

  • Users
  • 2 914 сообщений

Отправлено 26 Март 2008 - 06:55

Цитата(scala @ 25.3.2008, 16:14) <{POST_SNAPBACK}>
...
Конечно разумно вести разговор о хранении всех данных на сервере + зеркальный сервер + сервер бэкапа...... Причем зеркальный сервер и сервер бэкапа должны находится по крайней мере вне здания или помещения, где размещен основной сервер.......


Все правильно, но только нужно добавить, что основной сервер должен быть также в выделенном защищенном помещении, лучше на территории частной собственности, идеально на территории другого государства (но тогда нужен толстый канал доступа). А в здании тоже должен быть сервер, но слабенький - бутафория, который вступает в работу когда отключается основной и на нем естественно ничего противозаконного. Правда остается проблема с информацией на жестких дисках станций. Но тут или терминал или жесткий контроль чистоты и регулярная санобработка.


  • Страниц
  • 1
  • 2
  • 3


Игры на androidSEO форум