Перейти к содержанию

Защита информация на ПК


Рекомендуемые сообщения

Ну на самом деле, я как-то одно время специализировался на построении решений для фиников, включающих в себя подобные системы :о)) Недавно вспоминал, задумался. И понял, что есть оффигительное решение. Выдавать каждому сотруднику с утра под роспись, загрузочный CD, вечером отбирать. Еще лучше, выдавать его не под роспись, а по предьявлению smart-карты. Вставляешь утром на вахте карту, охранник видит, что она Approved, выдает диск. Тогда все проблемы с шифрованием, уничтожением, бекапом, сетевыми сервисами и т.п. решаются централизованно, в доверенном месте и т.п. Оставется решить проблему с аудиовизуальным снятием информации.

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 127
  • Создана
  • Последний ответ
Мораль - какие наиболее эффективные действия по защите информации в данной ситуации ?

 

Минимум что можно было сделать - это быстро закрытие и кодирование (по команде) всех данных, либо (если бы все было более жестко) полное уничтожение всех данных в течении, например 1-5 мин. после подачи сигнала......

 

P.S. Мнение мое, и не факт что правильное

Например, можно было сделать криптоконтейнер на рабочей станции (тем же TrueCrypt) и все важное хранить на нем (и для отвода глаз иметь имитацию почтового ящика и т.д.). Ключи лучше хранить на токене. Тогда при возникновении подозрительной ситуации выдергивается ключ и нажимается кнопка перезагрузки, после которой криптоконтейнер не виден :smile1:

Ссылка на комментарий
Поделиться на другие сайты

Уважаемый Vinni! Достаточно одному из сотрудников проколоться, и найдут все. И криптоконтейнер откроют. Система становиться уязвима во многих точках. Если грузиться с CD, то даже если будет "засланный казачок", который и пароль скажет и диск даст (заметьте защиту от копирования на диск поставить просто), то последствия все равно будут легче. Запретить загрузку с CD при возникновении нештатной ситуации в сети централизованно, это быстро. На жестких дисках данных нет (если уж под вин системами, то копаться в свопах ...) И все собственно :о)))

Ссылка на комментарий
Поделиться на другие сайты

Уважаемый Vinni! Достаточно одному из сотрудников проколоться, и найдут все. И криптоконтейнер откроют. Система становиться уязвима во многих точках. Если грузиться с CD, то даже если будет "засланный казачок", который и пароль скажет и диск даст (заметьте защиту от копирования на диск поставить просто), то последствия все равно будут легче. Запретить загрузку с CD при возникновении нештатной ситуации в сети централизованно, это быстро. На жестких дисках данных нет (если уж под вин системами, то копаться в свопах ...) И все собственно :о)))

Согласен - предложенной мной решение подходит для мелкой организации, где серверов как таковых нет, и для защиты только от внешних врагов,а не от внутренних :smile1: а не для крупной, где есть выделенные сервера для хранения данных и где сотрудники могут проколоться или быть засланными...

Предложенное мастером Лу решение более системное. :smile20:

 

Только что и как делать, если враги зная от засланного казачка архитектуру сразу попрутся в серверную, а не будут пытаться получить доступ с рабочей станции? :smile3:

 

 

ЗЫ

Правда, от применения ректотермального криптоанализа оба решения не спасают... :smile19:

Ссылка на комментарий
Поделиться на другие сайты

Да и нехай прутся в серверную! Там дверь железная, открывается карточкой опять же. Карты той нету! Потеряли, теперь вскрывать боимся. Так что Вы уж ломайте пожалуйста дверь, мы токма рады будем! (Очень подходят под эти цели бывшие оружейные :о)) Да и там честно говоря ничего нету в итоге. А чего там может быть? Сервера утилитарные роли обслуживания сети исполняли, ну пару кэширующих серверов стоит (там контур проводки зацепили, когда дверь ломали. Ну да кэширующие погорели чутка, ессно никто их не защишал никакими упс-ами, а на фига они? Там же просто кэш данные! Оно и без них работает, если что. А терморектальный анализ, его к кому применять? К сотруднику? Ну даст он диск, введет пароль, а чего толку то? Сетевых ресурсов уже нет.

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.


×
×
  • Создать...