Toparenko Опубликовано 19 июля, 2006 Поделиться Опубликовано 19 июля, 2006 Берем КТ, которую НЕЛЬЗЯ получить другим способом, кроме как на МНИ. Нет такой - весь вопрос только во времени и способах ее получения в полном объеме. Она НЕ разбросана по конторе, а хранится на специальном сервере, имеющим несколько уровней аппаратной и программной защиты (защищенность этого сервера в данном случае не рассматривается). Защищенность этого сервера одна из составных частей вопроса защищенности информации. Делается резервное копирование на МНИ с целью защиты от аппаратных сбоев и ошибок человека. МНИ с резервной копией учитываются в специальном журнале и хранятся в специальном сейфе. КТ наиболее вероятно получить (желающих, поверьте, много) путем кражи МНИ. Вопрос изготовления "лишней" копии или копирования на "неучтенный" носитель не рассматривается? Собрать данную информацию другим способом не представляется возможным, так как все данные по отдельности друг с другом не сводимы принципиально. Но Вы же свели... Большая разница для взломщика. В настоящее время в офисе не хранится достаточно ценных (и ликвидных) предметов. СВТ Вы как матценности не учитываете? В то же время, цена информации на рынке постоянно растет. 11829[/snapback] Естественно... Попробуйте проанализировать рынок "средств экстренного уничтожения информации". Про криптографию уже писали выше. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Тень Опубликовано 19 июля, 2006 Автор Поделиться Опубликовано 19 июля, 2006 Нет такой - весь вопрос только во времени и способах ее получения в полном объеме. Сколько у вас времени уходит, чтобы собрать информацию на одного человека в достаточно полном объеме? А на сто человек? А если их миллион? Каково цена вопроса тогда? Защищенность этого сервера одна из составных частей вопроса защищенности информации. Защищенность сервера не вызывает сомнений. Сервер ( его аппаратная и программная составляющая сделан по спецзаказу) имеет несколько степеней защиты, в том числе и криптографической, при чем реализованной на аппаратном уровне. Все события, производимые пользователем жестоко отслеживаются: если марьванна сделала 11 запросов а не 10 как обычно, то об этом сразу становится известно. По этой и многим другим причинам невозможно и изготовление лишней копии Вопрос изготовления "лишней" копии или копирования на "неучтенный" носитель не рассматривается? Но Вы же свели... А у государства знаете-ли большие возможности.... СВТ Вы как матценности не учитываете? Они учитываются как носители КТ Ссылка на комментарий Поделиться на другие сайты More sharing options...
Тень Опубликовано 19 июля, 2006 Автор Поделиться Опубликовано 19 июля, 2006 Есть такое понятие "план обеспечения непрерывности работы " Так вот в нем прописывается порядок действий в самых различных и нередко маловероятных (например инопланетяне прилетели) ситуациях. Делается это для того, чтобы в любой нештатной ситуации персонал знал что делать и был способен более-менее самостоятельно действовать до прибытия руководства либо специалистов. Вот его то и нужно составить на указанный выше случай. Предполагается, что факт уже имеет место быть.... Ссылка на комментарий Поделиться на другие сайты More sharing options...
Митрофанов Александр Опубликовано 19 июля, 2006 Поделиться Опубликовано 19 июля, 2006 А если разговор касается резервной копии, то она вообще не хранится в основном офисе, а выводится в "резервный пункт хранения", который может быть банковской ячейкой, организованной на доверенное лицо, или съемной квартирой, а сама информация шифруется, сжимается и прячется на носителе среди массы похожей, но "мусорной" информации. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Toparenko Опубликовано 19 июля, 2006 Поделиться Опубликовано 19 июля, 2006 Есть такое понятие "план обеспечения непрерывности работы " 11891[/snapback] IMO: это вопросы скорее "модели нарушителя", "порядка защиты конкретных информационных ресурсов" и "плана действий по локализации последствий чрезвычайной ситуации" (хотя при правильной организации обеспечения физической безопасности серверной, криптографической защиты информации на серверах и резервных копиях, системы резервного копирования и хранения резервных копий, системы экстренного уничтожения информации последний пункт вполне вероятно не потребуется в данной формулировке). Но не факт, что та же информация не уйдет по другим каналам. Подобная тема уже обсуждалась. Сколько у вас времени уходит, чтобы собрать информацию на одного человека в достаточно полном объеме? А на сто человек? А если их миллион? Каково цена вопроса тогда? Соотношение стоимость самой информации к стоимости ее сбора/получения. Тем более, что для госорганизации очень важен человеческий фактор (низкая лояльность и обученность персонала). Они учитываются как носители КТ А вор может и учитывать как матценности, при том довольно-таки легко реализуемые. Кстати КТ или ГТ? (в последнем случае обращаться надо не сюда. Впрочем, в любом случае, для госорганизации, Вам следует обращаться в соответствующие курирующие органы). Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.