О прослушке

[Гапон]

и какие же по вашему принципы должны быть заложены в отношениях "СБ-остальной персонал фирмы"?

[kapitan10]

Надзор и профилактика.

А Вам, если позволите, рекомендую взять вместо специалиста по ИБ (КР или ДР) психолога или психоаналитика для воспитания и разъяснения всего , чего пожелаете. style_emoticons/default/gy.gif

[Nelson]

так , ну здесь темой прослушки вообще не пахнет.......только все умничают не по делу

[DOSENT2000]

Хорошо, давайте о прослушке. Вот такая ситуация: в одном из курируемых помещений различные поисковые системы ("Пиранья", "Акула") показывают наличие излучения (даже при полном обесточивании). Наличие-то показывают, а захвата частоты нет. Визуальный осмотр ничего не дал. Правда, некоторое время до этого закладку обнаружили и сняли. Предполагаем, что "оппонент" применил что-то новое и непонятное для нас (пока!).

Ваше мнение хотелось бы услышать.

[Loo]

sorry 2 offtop , но цели поднятые топикстартером влет достигаються перхватом е-почты. Той самой SSL про которую Lang упомянул, причем делаеться это на уровне провайдера, с ведома админов сего ISP'а или без того. Гораздо легче замаскировать все действия под "кульхаксеров" и попытаться поиметь роутер, дальше технологии идут, но согласитесь связать полманный роутер с конкретной фирмой очень сложно, да и инфы гораздо больше получаеться, пускай сегодня не нужной, завтра пригодится. За месяц инфо будет больше чем достаточно. Даже если ISP И обнаружит компрометацию роутера, с точностью 99% уверен, не станет ставить в известность клиентов :о))) Методы борьбы есть и очень эффективные, но 95% администраторов их не знают и не используют :о)) А тот DES/3DES который используют для криптотуннелей основная часть компаний, декриптуеться уже в реальном времени, стоимость устройства спаянного знакомым радиолюбителем+ детали около 30 у.е. И все сухо. Сертификат? Уже полгода никто не верит сертификатам Твайтовским например, просто они умеют не выносить факты на публику, циско не смогли, а они умеют :о)) Да. Стоимость работы такой весьма разная, сами понимаете, зависит все. Но больше чем 20 гранд врядли. А вот нанять аудиторов инфосекьюрити за такую сумму решиться от силы 5% компаний могущих себе это позволить. Скорее наймут за 500 гранд, чтобы откатом получить или помыть чего :о)) Причин то много такому безобразию на самом деле, но факты остаются фактами. Да и основная обычно "Ты ж можешь за полчаса (за денек!) обьяснить моим админам, чего им сделать надо и как. Я 1000 заплачу" :о)))