Deepthroat Опубликовано 24 марта, 2008 Поделиться Опубликовано 24 марта, 2008 пытаются взломать архив, и тут опять раз, в какой-то момент, после неправильного ввода пароля происходит уничтожение определнных данных А копию данных они сделать, конечно, не догадаются ;) Ссылка на комментарий Поделиться на другие сайты More sharing options...
Игорь Нежданов Опубликовано 25 марта, 2008 Поделиться Опубликовано 25 марта, 2008 Не забывайте еще и о следующем: 1-непредвиденный выход из строя софта или железа, отвечающего за шифрование и вы потеряли все данные, если не делаете бэкап; 2-если делаете бэкап, то его также надо защищать, если шифровать то проблема та же, если прятать то тут свои проблемы; 3-случайное (по глупости, по халатности, по не знанию и т.п.) включение системы экстренного уничтожения данных и бизнес встал - вновь обращаемся к бэкапу, а если он спрятан очень далеко? Варианты решения есть, но они сильно усложняют систему. Может имеет смысл начать с начала? А что вы собственно хотите на выходе? От кого, от чего и что (максимально точно) хотите защитить? Не сочтите за невнимательного или нудного, но чаще всего наиболее приемлимое решение можно найти только зная в деталях проблему и задачу. Ссылка на комментарий Поделиться на другие сайты More sharing options...
SA1D Опубликовано 25 марта, 2008 Поделиться Опубликовано 25 марта, 2008 В качестве защиты информации использую Drive Crypt v.4.1. А вот с уничтожением данных не сталкивался. :smile14: Ссылка на комментарий Поделиться на другие сайты More sharing options...
scala Опубликовано 25 марта, 2008 Автор Поделиться Опубликовано 25 марта, 2008 эту темку гляньте http://it2b-forum.ru/index.php?showtopic=4792 не все так просто для Спасибо, но не глянул, а внимательно все прочитал, очень интересно.... А копию данных они сделать, конечно, не догадаются ;) Конечно догадаются, но ведь именно дело в том, что при попытке что-либо сделать с криптоконтейнером например, ввести неправльный код, попытаться его вскрыть, вводить пароли без определнной последовательности, да даже скопировать, то происходит его уничтожение......Не ну можно конечно постоянно копировать, и постоянно пытаться его "поломать".... Да, кстати, хороший вопрос, отключение возможности копирования данных, любых ???? Не забывайте еще и о следующем: 1-непредвиденный выход из строя софта или железа, отвечающего за шифрование и вы потеряли все данные, если не делаете бэкап; 2-если делаете бэкап, то его также надо защищать, если шифровать то проблема та же, если прятать то тут свои проблемы; 3-случайное (по глупости, по халатности, по не знанию и т.п.) включение системы экстренного уничтожения данных и бизнес встал - вновь обращаемся к бэкапу, а если он спрятан очень далеко? Варианты решения есть, но они сильно усложняют систему. Может имеет смысл начать с начала? А что вы собственно хотите на выходе? От кого, от чего и что (максимально точно) хотите защитить? Не сочтите за невнимательного или нудного, но чаще всего наиболее приемлимое решение можно найти только зная в деталях проблему и задачу. Опять же нечего вам возразить по всем пунктам. Физическое уничтожение данных, это естественно крайний вариант, когда другого уже ничего не дано, и времени нет совсем.... Конечно разумно вести разговор о хранении всех данных на сервере + зеркальный сервер + сервер бэкапа...... Причем зеркальный сервер и сервер бэкапа должны находится по крайней мере вне здания или помещения, где размещен основной сервер....... Если очень сильно упростить задачу, то хотим следующего: От кого защитить - различные правоохранительные органы, имеющие право на изъятие информация путем опечатывания и выноса оборудования из офисного помещения (причины могут быть различны - проведение следственных мероприятий, происки конкурентов и т.д.) От чего защитить - от того, чтобы корпоративная информация попала "не в те руки", либо вообще была бы доступна кому-либо, кроме уполномоченных на то сотрудников.... Что (максимально точно) хотите защитить - электронная переписка, базы данных, электронные документы, базы 1С и т.д. История из жизни: Совсем недавно, одна из дружественных компаний столкнулась со следующей ситуацией - рабочий день начинался как обычно, в 11.00 в дверь корректно постучали сотрудники ОБЭП и предъявили бумагу (юристу), на основании которой в течении всего рабочего дня происходил "шмон" документов и ПК. ПК не выносили, просто просили посмотреть переписку, открыли несколько файлов. В итоге изъяли только некоторые документы, компы не тронули. Мораль - какие наиболее эффективные действия по защите информации в данной ситуации ? Минимум что можно было сделать - это быстро закрытие и кодирование (по команде) всех данных, либо (если бы все было более жестко) полное уничтожение всех данных в течении, например 1-5 мин. после подачи сигнала...... P.S. Мнение мое, и не факт что правильное Ссылка на комментарий Поделиться на другие сайты More sharing options...
Игорь Нежданов Опубликовано 26 марта, 2008 Поделиться Опубликовано 26 марта, 2008 ... Конечно разумно вести разговор о хранении всех данных на сервере + зеркальный сервер + сервер бэкапа...... Причем зеркальный сервер и сервер бэкапа должны находится по крайней мере вне здания или помещения, где размещен основной сервер....... Все правильно, но только нужно добавить, что основной сервер должен быть также в выделенном защищенном помещении, лучше на территории частной собственности, идеально на территории другого государства (но тогда нужен толстый канал доступа). А в здании тоже должен быть сервер, но слабенький - бутафория, который вступает в работу когда отключается основной и на нем естественно ничего противозаконного. Правда остается проблема с информацией на жестких дисках станций. Но тут или терминал или жесткий контроль чистоты и регулярная санобработка. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.