Перейти к содержанию

Защита информация на ПК


Рекомендуемые сообщения

Вы подходите к вертушке. Гоблин сверяет вас с фотографической базой. Грит "Здрастье Андрей Николаевич!". У вас есть карта с i-class. 1,35 метра в идеале. Вы говорите , Семенович я. Он Вам выдает карту, она уже учтена в системе, смаркарт логон все дела, вы открываете ноутбук встремляете карту, набираете пин ... Или как мой ноут, стандартная Леново, с бодуна не пускает, плюс пальчик биометрии. Хотя че у меня там важного хз

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 127
  • Создана
  • Последний ответ
Не оптимально, на мой взгляд. Велика вероятность случайного срабатывания.

 

Насчет глушилок - истинно так. Как профилактика на всякий пожарный, заодно не даст активировать СМС-кой какие-нибудь штуки. Хотя это по-серьезному если. Наблюдал тут конкурентные войны с участием ОБЭПов - все на уровне "стоять, бояться!" + ребята под окнами и у пожарного выхода - собирать то, что будут выкидывать, чтоб меньше искать

 

Да, случайная сработка - вещь опасная и закладываемая в риск. Согласен.

Для его минимизации желательно защищаемые объекты поместить в условия, где этот риск будет минимален.

Допустим - в отдельное закрытое помещение с ограниченным доступом. Если воры туда влезут несанкционированно и в отсутствии дежурного - система сработает от перемещения или открытия.

Ссылка на комментарий
Поделиться на другие сайты

to SNIFER

А по проводам Ваш удаленный сервер не найдут? Или Вы с ним через Wi-Fi связаны?

Ну найти конечно можно если всю штукатурку вскрыть. Этим заниматься никто не будет.Тем более, что всё находится в другом здании.....

Wi-Fi исключено, радиосвязь пусть даже и кодированнная - это дырка в системе безопасности. Да и глушилок на 2,4 Ггц уже немало сделано..... _ttp://vrtp.ru/index.php?act=categories&cat=10

 

 

 

Многоуважаемый Toparenko

Считайте что хотите, но я имел дело с разными системами безопасности, например система "Лоза" иль может Вам S/n моей версии написать. Да и для PGP могу предоставить все регистрационные данные. Иль Вы думаете многоуважаемый, что только Вы платите за програмные продукты. Банальный антивирус типа NOD у меня стоит. Иногда провожу проверку Доктором ВЕБОМ. Или я об этом тоже прочёл в статье. Теперь по поводу размещения конфидициальной информации на нескольких серверах. Привожу простой пример Имеете Вы некую базу. На одном сервере размещаете ядро базы (привязанное к конкретному железу по MAC), а на другом библиотеки к этой базе тоже завязанные на конкретный комп или носитель USB, DVD, просто сторонние файлы . При запуске ядра и отсуцтвии библиотек Вы многоуважаемый получите только цифры и никаких данных. Такой-же вариант и с обычными документами. Пи создании документа в отведённом месте на сервере одновременно создаётся код в виде цифровой последовательности на другом сервере. Без этого кода Вы дорогой файла не прочтёте. И наоборот имея код но не имея зашифрованного файла, получите "Дырку от бублика, а не Шарапова" Теперь о многоуровневом доступе, меня совершенно не напрягает по требованию открыть криптомодуль, затем PGP контейнер, вставить смарт карту в слот и набрать парольную фразу ( для работы с документами), затем при необходимости набрать другую фразу приблизительно из 20-30 символов (содержащих и знаки и буквы) и открыть базу. Когда долгое время работаешь с подобной инфой, то это дело входит в привычку. Знайте меня уже запарило отвечать на Ваши глупые рецензии.

Ссылка на комментарий
Поделиться на другие сайты

Считайте что хотите, но я имел дело с разными системами безопасности, например система "Лоза"

Если я правильно понял - это СЗИ

 

Использование дополнительной системы разграничения доступа похвально.

Данное СЗИ не "ломал" т.ч. о функционале сказать не могу. Но у Украины меньше опыта в создании СЗИ (хотя вполне допускаю, что сделали что-то стоящее).

Да и для PGP могу предоставить все регистрационные данные. Иль Вы думаете многоуважаемый, что только Вы платите за програмные продукты.

Я исхожу только из Вам написанного...

 

Затирать уничтоженные файлы дефрагментацией может только малолетка (хотя некоторые малолетки еще и нам фору дадут в отдельных вопросах защиты/взлома) если требуется, чтоб родители не увидели скачанную порнушку на компьютере...

 

Если у Вас установлено PGP 9 и Вы не знаете его функционала (а именно это следует из написанного и приведенного Вами) - это печально.

Уж забить тело стираемого файла хотя бы в 3 захода стоило бы...

Банальный антивирус типа NOD у меня стоит.

IMO: NOD более подойдет для домашнего компьютера, на корпоративную сеть стоило бы поставить корпоративный антивирус другого вендора (а еще лучше по двух-трехвендорной схеме).

Иногда провожу проверку Доктором ВЕБОМ.

Здесь можно поподробнее (алгоритм) и каким именно продуктом...

Или я об этом тоже прочёл в статье.

Даже алгоритмы антивирусной проверки можно легко найти в Сети.

Теперь по поводу размещения конфидициальной информации на нескольких серверах. Привожу простой пример Имеете Вы некую базу. На одном сервере размещаете ядро базы (привязанное к конкретному железу по MAC), а на другом библиотеки к этой базе тоже завязанные на конкретный комп или носитель USB, DVD, просто сторонние файлы . При запуске ядра и отсуцтвии библиотек Вы многоуважаемый получите только цифры и никаких данных. Такой-же вариант и с обычными документами. Пи создании документа в отведённом месте на сервере одновременно создаётся код в виде цифровой последовательности на другом сервере. Без этого кода Вы дорогой файла не прочтёте. И наоборот имея код но не имея зашифрованного файла, получите "Дырку от бублика, а не Шарапова"

Не вижу разделения конфиденциальной информации на нескольких серверах (разве-что у Вас и софт является конфиденциальным) - вижу только выделение в обособленное хранение конфиденциальной информации.

Теперь о многоуровневом доступе, меня совершенно не напрягает по требованию открыть криптомодуль, затем PGP контейнер, вставить смарт карту в слот и набрать парольную фразу ( для работы с документами),

1. Возможно перепутана последовательность действий: вставить смарткарту и набрать пин-код для входа в систему, открыть зашифрованный первым криптомодулем контейнер при помощи пароля/ключевой фразы, затем открыть зашифрованный вторым криптомодулем (PGP) контейнер при помощи пароля/ключевой фразы. IMO избыточная сложность и вполне вероятно использование двух криптомодулей иностранного производства.

 

Я бы предложил: первый криптомодуль (а еще лучше аппаратную реализацию, чтоб был меньший отбор ресурсов компьютера) поставить на ГОСТовском алгоритме (закрытие теоретически существующих дыр в иностранном криптомодуле) и оставить PGP (закрытие теоретически существующих дыр в отечественном криптомодуле).

При нормально существующем резервном копировании ключи от криптомодулей можно сохранить на уже имеющейся смарт-карте - тем самым можно будет более усложнить пароли доступа.

затем при необходимости набрать другую фразу приблизительно из 20-30 символов (содержащих и знаки и буквы) и открыть базу. Когда долгое время работаешь с подобной инфой, то это дело входит в привычку.

Пароль доступа к базе можно так же сохранить на смарт-карте

 

Нарисовав на данной смарт-карте визуальный пропуск (для охраны) или установив систему обмена пропусков на входе/выходе, плюс используя двухинтерфейсные карты и заведя их на СКУД/СФЗ можно еще более повысить защищенность объекта.

 

Хотя я бы посоветовал Вашу систему (раз уж к ней такие параноидальные требования) перевести на терминалы (менее громоздко получается и более управляемая).

Знайте меня уже запарило отвечать на Ваши глупые рецензии.

При отсутствии аргументов переходим на личности (с) :smile12:

Не сказал бы, что достойный прием в споре...

 

Это форум и если Вы не можете отстоять свою точку зрения - не лезте. Да и не стоит размещать баяны сомнительной пользы...

Ссылка на комментарий
Поделиться на другие сайты

Вы если читали сначала эту тему, многоуважаемый Toparenko о терминале установленном у меня на фирме я уже писал. Но меня тут высмеяли, господин LOO. При этом не раскрыл альтернативы.

Теперь о PGP. PGP как програмный продукт был создан нашим соотечествеником Филипом Циммерманом. Он был обьявлен персоной НОНГРАТА в США, за то что ЦРУ не могло получать доступ к информации которая кодировалась его детищем. Насчёт аппаратной реализации - это хорошее предложение, учту.

 

П.С. Если был груб с Вами в предыдущем своём посте, то прошу меня извинить.

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.


×
×
  • Создать...