Перейти к содержанию

Защита информация на ПК


Рекомендуемые сообщения

О - главный вопрос любой революции - а на фига это надо? Ну и все вытекающие типа "сколько стоит", "потянем ли", "а может лучше в производство эти деньги пустим"... В общем с этого и надо начинать - какова ценность защищаемой информации?

 

 

Ценность защищаемой информации достаточна высока, т.к. компания работает в сфере услуг и связана с ВЭД, то изъятие информации приведет к непредсказуемым последствиям для компании.

 

Для наглядности предлагаю конкретизировать задачу.

 

Дано: 3-5 рабочих станций, объедененных в свою маленькую сеть. Есть сервер, на который заведены и хранятся базы данных. Большинство информации (переписка, сканы документов, электронные документы и т.д.), естественно хранится непосредственно на ПК пользователей. Забугорный сервер пока не рассматриваем, дабы не усложнять задачу. Информация хранится непосредственно на самих рабочих станциях, но в определенное время, ежедневно делается бэкап на основной сервер (находится в офисном здании и зеркальный сервер - находится как можно дальше от офиса).

 

Задача - максимально обезопасить информацию, которая проходит через эти 3-5 рабочих станций и сервера.

 

Отсюда вопросы:

 

Имеет ли смысл работать по следующей схеме:

1) Установка програмного обеспечения и загрузка системы или просто вход в систему только при использовании двух состовляющих аутентификации - ввод пароля и смарт-ключа (ключ хранится на обычной флэшки). Какое ПО ???

2) Вся информация хранится в зашифрованном скрытом томе. Блокирование всей информации на рабочей станции в случае вынимания смарт-ключа не по установленной процедуре. Изъятие смарт ключа мгновенно приводит к закрытию этого тома (защита от просмотра информации без изъятия рабочей станции).

3) Настройка ПО таким образом, что после таких действий (закрытие шифрованного тома не по установленной процедуре), в следующий раз, при загрузке системы, без введения пароля и использования смарт-ключа происходит полное удаление шифрованной информации, скрытно (защита информации в случае изъятия рабочей станции).

4) Защита серверов - один из главных вопросов. Схема следующая - один сервер устанавливается в укромном месте в том же офисном здании. Шифрование и скрытие бэкап-базы, установка на этот сервер системы экстренного физического удаления информации. Зеркальный сервер - где ставить ? Как защищать ? Доступ ? "В дата-центре, с охраной, на точке обмена траффиком" - есть такие в Спб ? Опыт работы с ними ? Их надежность ?

 

 

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 127
  • Создана
  • Последний ответ

Прочитал, подумал и решил не отвечать :о)) Извините, могу байки порассказывать, по примеру некоторых участников :о)) Работал я в одной компании, с головным офисом в СПБ, как раз ВЭД занимались ... :о))

Ссылка на комментарий
Поделиться на другие сайты

Прочитал, подумал и решил не отвечать :о)) Извините, могу байки порассказывать, по примеру некоторых участников :о)) Работал я в одной компании, с головным офисом в СПБ, как раз ВЭД занимались ... :о))

Небось про засланных казачков, маски-шоу и ректотермальный криптоанализ? :smile12:

 

Может быть это было бы и полезно при такой постановке задачи... :smile3:

Ссылка на комментарий
Поделиться на другие сайты

Нет уважаемый Vinni! Там как раз все было сухо, спокойно и чисто :о)) Занимались все больше связью между офисами (voip На коленке построил, он на связи экономию приносил прямую в 15 тысяч вечнозеленых, да всякими прикладными системами) и работой с ФТС. Просто достало оешать тривиальные задачи за кого-то. Если уже хочется такую задачку посмотреть в режиме обсуждения в Мастер-классе например, то надо условия четкие (бюджет, софт, ко-во народу, территориальная распределеность и т.п.)

Ссылка на комментарий
Поделиться на другие сайты

Нет уважаемый Vinni! Там как раз все было сухо, спокойно и чисто :о)) Занимались все больше связью между офисами (voip На коленке построил, он на связи экономию приносил прямую в 15 тысяч вечнозеленых, да всякими прикладными системами) и работой с ФТС. Просто достало оешать тривиальные задачи за кого-то. Если уже хочется такую задачку посмотреть в режиме обсуждения в Мастер-классе например, то надо условия четкие (бюджет, софт, ко-во народу, территориальная распределеность и т.п.)

Поддерживаю, так как "гладко было на бумаге, да забыли про овраги... " :smile3:

 

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.


×
×
  • Создать...