Перейти к содержанию
View in the app

A better way to browse. Learn more.

IT2B - Технологии разведки для бизнеса

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Защита информация на ПК

Featured Replies

Опубликовано

Вы подходите к вертушке. Гоблин сверяет вас с фотографической базой. Грит "Здрастье Андрей Николаевич!". У вас есть карта с i-class. 1,35 метра в идеале. Вы говорите , Семенович я. Он Вам выдает карту, она уже учтена в системе, смаркарт логон все дела, вы открываете ноутбук встремляете карту, набираете пин ... Или как мой ноут, стандартная Леново, с бодуна не пускает, плюс пальчик биометрии. Хотя че у меня там важного хз

  • Ответов 127
  • Просмотры 51,7т
  • Создана
  • Последний ответ

Топ авторов темы

Опубликовано
Не оптимально, на мой взгляд. Велика вероятность случайного срабатывания.

 

Насчет глушилок - истинно так. Как профилактика на всякий пожарный, заодно не даст активировать СМС-кой какие-нибудь штуки. Хотя это по-серьезному если. Наблюдал тут конкурентные войны с участием ОБЭПов - все на уровне "стоять, бояться!" + ребята под окнами и у пожарного выхода - собирать то, что будут выкидывать, чтоб меньше искать

 

Да, случайная сработка - вещь опасная и закладываемая в риск. Согласен.

Для его минимизации желательно защищаемые объекты поместить в условия, где этот риск будет минимален.

Допустим - в отдельное закрытое помещение с ограниченным доступом. Если воры туда влезут несанкционированно и в отсутствии дежурного - система сработает от перемещения или открытия.

Опубликовано
to SNIFER

А по проводам Ваш удаленный сервер не найдут? Или Вы с ним через Wi-Fi связаны?

Ну найти конечно можно если всю штукатурку вскрыть. Этим заниматься никто не будет.Тем более, что всё находится в другом здании.....

Wi-Fi исключено, радиосвязь пусть даже и кодированнная - это дырка в системе безопасности. Да и глушилок на 2,4 Ггц уже немало сделано..... _ttp://vrtp.ru/index.php?act=categories&cat=10

 

 

 

Многоуважаемый Toparenko

Считайте что хотите, но я имел дело с разными системами безопасности, например система "Лоза" иль может Вам S/n моей версии написать. Да и для PGP могу предоставить все регистрационные данные. Иль Вы думаете многоуважаемый, что только Вы платите за програмные продукты. Банальный антивирус типа NOD у меня стоит. Иногда провожу проверку Доктором ВЕБОМ. Или я об этом тоже прочёл в статье. Теперь по поводу размещения конфидициальной информации на нескольких серверах. Привожу простой пример Имеете Вы некую базу. На одном сервере размещаете ядро базы (привязанное к конкретному железу по MAC), а на другом библиотеки к этой базе тоже завязанные на конкретный комп или носитель USB, DVD, просто сторонние файлы . При запуске ядра и отсуцтвии библиотек Вы многоуважаемый получите только цифры и никаких данных. Такой-же вариант и с обычными документами. Пи создании документа в отведённом месте на сервере одновременно создаётся код в виде цифровой последовательности на другом сервере. Без этого кода Вы дорогой файла не прочтёте. И наоборот имея код но не имея зашифрованного файла, получите "Дырку от бублика, а не Шарапова" Теперь о многоуровневом доступе, меня совершенно не напрягает по требованию открыть криптомодуль, затем PGP контейнер, вставить смарт карту в слот и набрать парольную фразу ( для работы с документами), затем при необходимости набрать другую фразу приблизительно из 20-30 символов (содержащих и знаки и буквы) и открыть базу. Когда долгое время работаешь с подобной инфой, то это дело входит в привычку. Знайте меня уже запарило отвечать на Ваши глупые рецензии.

Изменено пользователем SNIFER

Опубликовано
Считайте что хотите, но я имел дело с разными системами безопасности, например система "Лоза"

Если я правильно понял - это СЗИ

 

Использование дополнительной системы разграничения доступа похвально.

Данное СЗИ не "ломал" т.ч. о функционале сказать не могу. Но у Украины меньше опыта в создании СЗИ (хотя вполне допускаю, что сделали что-то стоящее).

Да и для PGP могу предоставить все регистрационные данные. Иль Вы думаете многоуважаемый, что только Вы платите за програмные продукты.

Я исхожу только из Вам написанного...

 

Затирать уничтоженные файлы дефрагментацией может только малолетка (хотя некоторые малолетки еще и нам фору дадут в отдельных вопросах защиты/взлома) если требуется, чтоб родители не увидели скачанную порнушку на компьютере...

 

Если у Вас установлено PGP 9 и Вы не знаете его функционала (а именно это следует из написанного и приведенного Вами) - это печально.

Уж забить тело стираемого файла хотя бы в 3 захода стоило бы...

Банальный антивирус типа NOD у меня стоит.

IMO: NOD более подойдет для домашнего компьютера, на корпоративную сеть стоило бы поставить корпоративный антивирус другого вендора (а еще лучше по двух-трехвендорной схеме).

Иногда провожу проверку Доктором ВЕБОМ.

Здесь можно поподробнее (алгоритм) и каким именно продуктом...

Или я об этом тоже прочёл в статье.

Даже алгоритмы антивирусной проверки можно легко найти в Сети.

Теперь по поводу размещения конфидициальной информации на нескольких серверах. Привожу простой пример Имеете Вы некую базу. На одном сервере размещаете ядро базы (привязанное к конкретному железу по MAC), а на другом библиотеки к этой базе тоже завязанные на конкретный комп или носитель USB, DVD, просто сторонние файлы . При запуске ядра и отсуцтвии библиотек Вы многоуважаемый получите только цифры и никаких данных. Такой-же вариант и с обычными документами. Пи создании документа в отведённом месте на сервере одновременно создаётся код в виде цифровой последовательности на другом сервере. Без этого кода Вы дорогой файла не прочтёте. И наоборот имея код но не имея зашифрованного файла, получите "Дырку от бублика, а не Шарапова"

Не вижу разделения конфиденциальной информации на нескольких серверах (разве-что у Вас и софт является конфиденциальным) - вижу только выделение в обособленное хранение конфиденциальной информации.

Теперь о многоуровневом доступе, меня совершенно не напрягает по требованию открыть криптомодуль, затем PGP контейнер, вставить смарт карту в слот и набрать парольную фразу ( для работы с документами),

1. Возможно перепутана последовательность действий: вставить смарткарту и набрать пин-код для входа в систему, открыть зашифрованный первым криптомодулем контейнер при помощи пароля/ключевой фразы, затем открыть зашифрованный вторым криптомодулем (PGP) контейнер при помощи пароля/ключевой фразы. IMO избыточная сложность и вполне вероятно использование двух криптомодулей иностранного производства.

 

Я бы предложил: первый криптомодуль (а еще лучше аппаратную реализацию, чтоб был меньший отбор ресурсов компьютера) поставить на ГОСТовском алгоритме (закрытие теоретически существующих дыр в иностранном криптомодуле) и оставить PGP (закрытие теоретически существующих дыр в отечественном криптомодуле).

При нормально существующем резервном копировании ключи от криптомодулей можно сохранить на уже имеющейся смарт-карте - тем самым можно будет более усложнить пароли доступа.

затем при необходимости набрать другую фразу приблизительно из 20-30 символов (содержащих и знаки и буквы) и открыть базу. Когда долгое время работаешь с подобной инфой, то это дело входит в привычку.

Пароль доступа к базе можно так же сохранить на смарт-карте

 

Нарисовав на данной смарт-карте визуальный пропуск (для охраны) или установив систему обмена пропусков на входе/выходе, плюс используя двухинтерфейсные карты и заведя их на СКУД/СФЗ можно еще более повысить защищенность объекта.

 

Хотя я бы посоветовал Вашу систему (раз уж к ней такие параноидальные требования) перевести на терминалы (менее громоздко получается и более управляемая).

Знайте меня уже запарило отвечать на Ваши глупые рецензии.

При отсутствии аргументов переходим на личности (с) :smile12:

Не сказал бы, что достойный прием в споре...

 

Это форум и если Вы не можете отстоять свою точку зрения - не лезте. Да и не стоит размещать баяны сомнительной пользы...

Опубликовано

Вы если читали сначала эту тему, многоуважаемый Toparenko о терминале установленном у меня на фирме я уже писал. Но меня тут высмеяли, господин LOO. При этом не раскрыл альтернативы.

Теперь о PGP. PGP как програмный продукт был создан нашим соотечествеником Филипом Циммерманом. Он был обьявлен персоной НОНГРАТА в США, за то что ЦРУ не могло получать доступ к информации которая кодировалась его детищем. Насчёт аппаратной реализации - это хорошее предложение, учту.

 

П.С. Если был груб с Вами в предыдущем своём посте, то прошу меня извинить.

Для публикации сообщений создайте учётную запись или авторизуйтесь

Account

Navigation

Поиск

Поиск

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.