Перейти к содержанию

Защита информация на ПК


Рекомендуемые сообщения

Добрый день !

 

Уважаемые участники форума, хотелось бы поднять вот какой вопрос - на этом форуме не раз обсуждались программы по сбору и анализу информации, а вот о защите информации путем ее быстрого уничтожения (если иного не дано) и предназначенном для этого програмном обеспечении ничего не сказано.

 

Вопрос следующий:

 

Есть ли у кого-нибудь опыт работы с програмным обеспечением, которые осуществляли бы следующие функции:

 

- шифрование данных;

- скрытие данных на ПК;

- полное уничтожение данных на ПК при входе в систему и введении пароля, но например параллельно или после введения пароля должно последовать нажатие определенной комбинаций клавиш, еслит это не происходит, то начинается полное скрытое уничтожение данных на ПК по заранее установленной схеме (это касается как учетных записей Windows, так и срец. программ по шифрованию данных);

- при экстренном уничтожении возможность выставления приоритетности уничтожения данных, т.е. что уничтожается в первую очередь

- уничтоженные данные не должны подлежать восстановлению (по крайней мере быстро), вплоть до автоматического физического уничтожения винчестера;

- уничтожение определнных данных (порядок выставляется заранее) при нажатии определнной комбинации клавиш, желательно скрытое;

- работа программы должна быть полностью невидима - не отображаться в списке процессов, папка с программой должна быть скрыта, желательно чтобы антивирусное и антишпионские программы также ее не замечали;

- запуск уничтожения данных в удаленном режиме;

 

Заранее всем спасибо за ответы.

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 127
  • Создана
  • Последний ответ
Добрый день !

 

Уважаемые участники форума, хотелось бы поднять вот какой вопрос - на этом форуме не раз обсуждались программы по сбору и анализу информации, а вот о защите информации путем ее быстрого уничтожения (если иного не дано) и предназначенном для этого програмном обеспечении ничего не сказано.

 

...

 

Заранее всем спасибо за ответы.

 

С такой программой не встречался, а вот если разбить Вашу проблему на три составляющих, то могу порекомендовать

1. Шифрование данных - тут все интуитивно понятно, я, лично предпочитаю PGP.

2. Сокрытие данных - виртуальный криптоконтейнер (его делают большинство криптографических программ)

3. Мгновенное уничтожение данных - спецоборудование (встраивается в компьютер, можно в виде кейса), уничтожающее всю информацию мощным электромагнитным импульсом, можно дистанционно (до 50 метров без усиления), можно на открывание корпуса компьютера или отрыв его от пола. В момент уничтожения происходит громкий хлопок и все... В некоторых случаях восстановление винчестера возможно, но только на специальном оборудовании (по Питеру по мгновенным уничтожителям могу сориентировать).

 

Примерно так, хотя и не в тему :smile5:

Ссылка на комментарий
Поделиться на другие сайты

С такой программой не встречался, а вот если разбить Вашу проблему на три составляющих, то могу порекомендовать

1. Шифрование данных - тут все интуитивно понятно, я, лично предпочитаю PGP.

2. Сокрытие данных - виртуальный криптоконтейнер (его делают большинство криптографических программ)

3. Мгновенное уничтожение данных - спецоборудование (встраивается в компьютер, можно в виде кейса), уничтожающее всю информацию мощным электромагнитным импульсом, можно дистанционно (до 50 метров без усиления), можно на открывание корпуса компьютера или отрыв его от пола. В момент уничтожения происходит громкий хлопок и все... В некоторых случаях восстановление винчестера возможно, но только на специальном оборудовании (по Питеру по мгновенным уничтожителям могу сориентировать).

 

Примерно так, хотя и не в тему :smile5:

 

Спасибо, если подходить с вашей точки зрения, то все верно.

 

Но если сосредоточиться только на п.3 - то интересуют только програмные средства, что-то типа этого:

http://liepass.com.ru/about.htm

 

Интересуют програмные комплексы именно такого плана.....

 

Для чего необходимо (к примеру):

 

Гипотетическая ситуация № 1 - вы спокойно работаете, и тут бах, нежданно негаданно, заявляются к вам в офис работкики определенных структур с непонятной проверкой и т.д. (предотвращение подобных ситауций и их прогнозирование - это отдельная тема). Соответственно, в идеале мы нажимаем несколько клавиш и все, нет определенной информации, либо мгновенно происходит закрытие архива и все, все данные закодированы. Опять же это регулируется определнными сочетаниями клавиш например...

Гипотетическая ситуация № 2 - вы спокойно работаете, архивируете свои данные, уходите домой, и тут опять бах, приходят те же люди, с теми же целями, пытаются взломать архив, и тут опять раз, в какой-то момент, после неправильного ввода пароля происходит уничтожение определнных данных (по мне так лучше вообще уничтожить закодированный контейнер, чем он попадет в чьи-то не очень добрые руки..), либо информация не уничтожается...

Ссылка на комментарий
Поделиться на другие сайты

Ситуации 1 и 2, как они Вами описаны, решаются и посредством криптоконтейнера и уничтожителя. Что Вам больше по душе.

Мое личное мнение - физическое уничтожение - оптимальное соотношение надежности и быстроты.

Ссылка на комментарий
Поделиться на другие сайты

эту темку гляньте

http://it2b-forum.ru/index.php?showtopic=4792

не все так просто для

работкики определенных структур с непонятной проверкой
Ссылка на комментарий
Поделиться на другие сайты

пытаются взломать архив, и тут опять раз, в какой-то момент, после неправильного ввода пароля происходит уничтожение определнных данных

А копию данных они сделать, конечно, не догадаются ;)

Ссылка на комментарий
Поделиться на другие сайты

Не забывайте еще и о следующем:

1-непредвиденный выход из строя софта или железа, отвечающего за шифрование и вы потеряли все данные, если не делаете бэкап;

2-если делаете бэкап, то его также надо защищать, если шифровать то проблема та же, если прятать то тут свои проблемы;

3-случайное (по глупости, по халатности, по не знанию и т.п.) включение системы экстренного уничтожения данных и бизнес встал - вновь обращаемся к бэкапу, а если он спрятан очень далеко?

 

Варианты решения есть, но они сильно усложняют систему. Может имеет смысл начать с начала? А что вы собственно хотите на выходе? От кого, от чего и что (максимально точно) хотите защитить?

 

Не сочтите за невнимательного или нудного, но чаще всего наиболее приемлимое решение можно найти только зная в деталях проблему и задачу.

Ссылка на комментарий
Поделиться на другие сайты

эту темку гляньте

http://it2b-forum.ru/index.php?showtopic=4792

не все так просто для

 

Спасибо, но не глянул, а внимательно все прочитал, очень интересно....

 

 

А копию данных они сделать, конечно, не догадаются ;)

 

Конечно догадаются, но ведь именно дело в том, что при попытке что-либо сделать с криптоконтейнером например, ввести неправльный код, попытаться его вскрыть, вводить пароли без определнной последовательности, да даже скопировать, то происходит его уничтожение......Не ну можно конечно постоянно копировать, и постоянно пытаться его "поломать"....

 

Да, кстати, хороший вопрос, отключение возможности копирования данных, любых ????

 

Не забывайте еще и о следующем:

1-непредвиденный выход из строя софта или железа, отвечающего за шифрование и вы потеряли все данные, если не делаете бэкап;

2-если делаете бэкап, то его также надо защищать, если шифровать то проблема та же, если прятать то тут свои проблемы;

3-случайное (по глупости, по халатности, по не знанию и т.п.) включение системы экстренного уничтожения данных и бизнес встал - вновь обращаемся к бэкапу, а если он спрятан очень далеко?

 

Варианты решения есть, но они сильно усложняют систему. Может имеет смысл начать с начала? А что вы собственно хотите на выходе? От кого, от чего и что (максимально точно) хотите защитить?

 

Не сочтите за невнимательного или нудного, но чаще всего наиболее приемлимое решение можно найти только зная в деталях проблему и задачу.

 

Опять же нечего вам возразить по всем пунктам.

Физическое уничтожение данных, это естественно крайний вариант, когда другого уже ничего не дано, и времени нет совсем....

 

Конечно разумно вести разговор о хранении всех данных на сервере + зеркальный сервер + сервер бэкапа...... Причем зеркальный сервер и сервер бэкапа должны находится по крайней мере вне здания или помещения, где размещен основной сервер.......

 

Если очень сильно упростить задачу, то хотим следующего:

 

От кого защитить - различные правоохранительные органы, имеющие право на изъятие информация путем опечатывания и выноса оборудования из офисного помещения (причины могут быть различны - проведение следственных мероприятий, происки конкурентов и т.д.)

 

От чего защитить - от того, чтобы корпоративная информация попала "не в те руки", либо вообще была бы доступна кому-либо, кроме уполномоченных на то сотрудников....

 

Что (максимально точно) хотите защитить - электронная переписка, базы данных, электронные документы, базы 1С и т.д.

 

 

История из жизни:

Совсем недавно, одна из дружественных компаний столкнулась со следующей ситуацией - рабочий день начинался как обычно, в 11.00 в дверь корректно постучали сотрудники ОБЭП и предъявили бумагу (юристу), на основании которой в течении всего рабочего дня происходил "шмон" документов и ПК. ПК не выносили, просто просили посмотреть переписку, открыли несколько файлов. В итоге изъяли только некоторые документы, компы не тронули.

 

Мораль - какие наиболее эффективные действия по защите информации в данной ситуации ?

 

Минимум что можно было сделать - это быстро закрытие и кодирование (по команде) всех данных, либо (если бы все было более жестко) полное уничтожение всех данных в течении, например 1-5 мин. после подачи сигнала......

 

P.S. Мнение мое, и не факт что правильное

Ссылка на комментарий
Поделиться на другие сайты

...

Конечно разумно вести разговор о хранении всех данных на сервере + зеркальный сервер + сервер бэкапа...... Причем зеркальный сервер и сервер бэкапа должны находится по крайней мере вне здания или помещения, где размещен основной сервер.......

 

Все правильно, но только нужно добавить, что основной сервер должен быть также в выделенном защищенном помещении, лучше на территории частной собственности, идеально на территории другого государства (но тогда нужен толстый канал доступа). А в здании тоже должен быть сервер, но слабенький - бутафория, который вступает в работу когда отключается основной и на нем естественно ничего противозаконного. Правда остается проблема с информацией на жестких дисках станций. Но тут или терминал или жесткий контроль чистоты и регулярная санобработка.

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.


×
×
  • Создать...