Эрика Вальтер Опубликовано 12 января, 2006 Поделиться Опубликовано 12 января, 2006 Доказано, что тот, кто пользуется только одним поисковиком, проигрывает. На любом языке и в любой стране. А уж для целей конкурентной разведки - однозначно. Полностью с вами солидарна, я так вообще всем этими поисковыми системами пользуюсь. Подробней здесь: http://www.kuban.ru/search/search.shtml Ссылка на комментарий Поделиться на другие сайты More sharing options...
Сергей Опубликовано 12 января, 2006 Поделиться Опубликовано 12 января, 2006 Ну, во-первых, как говорил Кевин Митник, если машина подключена к Интернету круглосуточно и ее надо хакнуть, то ее почти наверняка хакнут. Но что мешает сделать несколько простых вещей, на выбор: 1. Иметь два компьютера. Один - простенький и пустенький - для походов в Интернет. Другой - хороший, но к Сети не подключенный. Обмен между ними - через копакт-диск, и только в одном направлении. Плюс этого способа - очень высокая устойчивость к утечке информации. Минус - возиться долго. 2. Иметь один компьютер, но важную информацию хранить на мобильном носителе - например, на мобилреке, который можно просто вытаскивать на время путешествий по Сети. Плюс - почти как в первом случае, но поменьше. Минус - контакты в мобилреке быстро разбалтываются и требуют замены. 3. Уходя, физически отключать машину от Интернета. Плюс - легко делается. Минус - забыть можно отключиться и когда работаешь, требуется контролировать запущенные процессы. 4. Следить за процессами, которые хотят пойти наружу и не давать им этого делать. Всё - почти как в предыдущем варианте, но когда бросаешь машину без присмотра - никто ничего не гарантирует. Разумность компромисса между секретностью и функциональностью каждый выбирает сам, в зависимости от важности информации и стоящих перед ним задач. Я вот одного студента знаю - тот такой пофигист, что просто периодически переустанавливает систему, когда ее вирусы окончательно кривят, и вообще не считает, что у него в компьютере есть важная для него информация. Я для интереса антивирус установил ему перед очередным сносом системы, так тот наловил около 450 вирусов, половина - трояны, вторая, как водится, черви. В общем, границы возможного очень широки. Но с чем я точно согласен - это что отключенный от Интернета компьютер безопаснее. Ещё безопаснее - вообще не пользоваться компьютером. И. как известно, важные вопросы электронике могут и не доверить в принципе. 6075[/snapback] Да правильно вы все говорите. Единственно, что упустили (и это частично ответ на ваш вопрос) это хранение информации в "закрытой" области. Необходимо просто разграничивать временной интервал работы в этих областях и в сетке( в т.ч. и интернет) Сетевые экраны и прочие радости это как само-собой разумеющееся. Естественно, данные ПК не "бросаются просто так" без присмотра. Защита не только софтом, но и аппаратно (спецплаты, пароли на флеш и т.д.) Вы, как я понимаю, специалист имеенно технического характера. Но в рассматриваемой области КР преобладают все же более оперативные сотрудники, для них ПК инструмент для работы. Не более. Тут нужны простые и понятные им рекомендации. Но и анализ проведенный вами очень интересен. Кстати, наши сотрудники из "защиты информации" проводили подобные анализы. В результате, всякие "эксперементы" с инсталяцией инородных программ ими просто запрещены. style_emoticons/default/kos.gif Ссылка на комментарий Поделиться на другие сайты More sharing options...
CI-KP Опубликовано 12 января, 2006 Поделиться Опубликовано 12 января, 2006 Да правильно вы все говорите. Единственно, что упустили (и это частично ответ на ваш вопрос) это хранение информации в "закрытой" области. Необходимо просто разграничивать временной интервал работы в этих областях и в сетке( в т.ч. и интернет) Сетевые экраны и прочие радости это как само-собой разумеющееся. Естественно, данные ПК не "бросаются просто так" без присмотра. Защита не только софтом, но и аппаратно (спецплаты, пароли на флеш и т.д.) Вы, как я понимаю, специалист имеенно технического характера. Но в рассматриваемой области КР преобладают все же более оперативные сотрудники, для них ПК инструмент для работы. Не более. Тут нужны простые и понятные им рекомендации. Но и анализ проведенный вами очень интересен. Кстати, наши сотрудники из "защиты информации" проводили подобные анализы. В результате, всякие "эксперементы" с инсталяцией инородных программ ими просто запрещены. style_emoticons/default/kos.gif 6126[/snapback] Согласен с Вами, Сергей. Единственное уточнение, которое применимо к ситуации. Оно проистекает из того, что на самом деле, я не совсем по технической части. Я придерживаюсь точки зрения, что, в связи со спецификой работы специалиста КР невозможно организовать выход его в Интернет из корпоративной сети. Во-первых, это, как Вы справедливо заметили, несет в себе угрозу безопасности сети. Хотя бы потому, что специалист КР вынужден использовать малоизвестные программы и тем более - ходить по всяким интернет-помойкам. Причем, никогда не знаешь, куда забредешь. Во-вторых, тот, на чей сайт ты заходишь, хорошо знает, откуда ты пришел, что делал, в какой последовательности. Поэтому ходить в сеть с фиксированного адреса своей компании нелогично. Отсюда я сделал выводы, которые подтвердились практикой: 1. Специалист КР должен быть по уровню компьютерной грамотности пользователем (т.к. невозможно всем стать системными администраторами плюс к основной работе), но несколько более продвинутым пользователем, чем обыватели. 2. Он должен работать на компьютере, подключенном в Интернет и не подключенном в корпоративную сеть. 3. Он должен безбоязненно пользоваться любыми программами и не бояться полного выхода из строя операционной системы в любую минуту. Для этого надо не хранить важную информацию там, где есть угроза ее потери. Для продвинутого пользователя это несложно. Ему в этом случае даже не надо опасаться за безопасность, т.к. охранять на его машине практически нечего. Именно поэтому я безбоязненно ставлю все, что сочту нужным, а затем выбрасываю, если не понравится. Я понимаю, что могу попасть на переустановку системы, но мне это просто безразлично, т.к. вреда не причиняет, максимум - отнимет некоторое время. И то, не факт, если операционных систем на машине изначально стоит несколько. При соблюдении этих довольно простых правил оборудование для походов в Интернет может быть недорогим, что делает эту часть работы КР доступной с финансовой точки зрения для компании любого размера. А вот ничего не понимать в компьютерах КР-специалист не может, т.к. он просто не сможет работать эффективно. Я не говорю о крупных копрорациях, в которых специализация практически как в государственной разведке. Я имею в виду просто крупные, а также средние и небольшие фирмы. Ведь именно они будут формировать скоро спрос на одного-двух человек в фирме, которые выполняют функции КР самостоятельно и на примелемом для компании уровне, пусть и не на таком высоком уровне, на каком это по ряду вопросов могут сделать выходцы из спецслужб. Причем, с технической точки зрения ситуация уже подготовлена, т.к. на рынок приходят и все больше будут приходить мальчики и девочки, игравшие в компьютерные игры с детства. Они уже практически готовые продвинутые пользователи - их надо чуть-чуть доучить специфическим моментам. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Сергей Опубликовано 12 января, 2006 Поделиться Опубликовано 12 января, 2006 Причем, с технической точки зрения ситуация уже подготовлена, т.к. на рынок приходят и все больше будут приходить мальчики и девочки, игравшие в компьютерные игры с детства. Они уже практически готовые продвинутые пользователи - их надо чуть-чуть доучить специфическим моментам. 6133[/snapback] Вы считаете, что мальчики и девочки это кадры для КР ??? А в остальном мы с вами говорим на одном "языке". Правда, закрались сомнения при чтении фразы о специалистах КР в малых формах бизнеса... Уж очень это дорогостоящее мероприятие. И цель должна оправдывать затраты. Что может изучать специалист КР в фирме из 10 человек торгующей секенд-хендом? Изучать, конечно, можно, но есть ли смысл тратить на это деньги?? Для малых форм бизнеса целесообразней привлекать сторонних специалистов по мере возникновения необходимости. Ссылка на комментарий Поделиться на другие сайты More sharing options...
CI-KP Опубликовано 12 января, 2006 Поделиться Опубликовано 12 января, 2006 Вы считаете, что мальчики и девочки это кадры для КР ??? А в остальном мы с вами говорим на одном "языке". Правда, закрались сомнения при чтении фразы о специалистах КР в малых формах бизнеса... Уж очень это дорогостоящее мероприятие. И цель должна оправдывать затраты. Что может изучать специалист КР в фирме из 10 человек торгующей секенд-хендом? Изучать, конечно, можно, но есть ли смысл тратить на это деньги?? Для малых форм бизнеса целесообразней привлекать сторонних специалистов по мере возникновения необходимости. 6142[/snapback] Re: Вы считаете, что мальчики и девочки это кадры для КР ??? Я считаю, что они скоро придут на рынок, т.е. сегодня учатся в институтах или вот-вот в них поступят. А затем (и очень скоро) они подрастут. Вы ведь тоже были мальчиком когда-то, верно? Поэтому я и сказал, что техническая база в головах у будущих специалистов практически готова и "сработает" в ближайшее время. Re: Что может изучать специалист КР в фирме из 10 человек торгующей секенд-хендом? Все то же самое, что в фирме из 250 000 человек, производящей компьютеры. Но - на своем уровне конкуренции. И на своем уровне доходов компании. И, соответственно, на своем уровне затрат на разведку. В общем, я считаю, что пулемет и десантный нож - тоже важное и нужное оружие. А не только баллистическая ракета. У них разные задачи и разные сферы применения, но для тех, кому сейчас необходим пулемет, чтобы победить, баллистическая ракета может не просто оказаться не по карману. Она может быть бессмысленной для них, даже если есть в наличии. Re: Изучать, конечно, можно, но есть ли смысл тратить на это деньги?? Для малых форм бизнеса целесообразней привлекать сторонних специалистов по мере возникновения необходимости. Не факт. Пока малая компания объяснит стороннему специалисту нюансы своей работы и расстановку сил вокруг, все сто раз переменится, а спец так и не поймет, зачем его побеспокоили из-за такой ерунды. Малая или средняя компания дает доход, несопоставимый в абсолютных цифрах с большой, но она гораздо более гибко работает (выбирая сферы, где для гиганта слишком мелкая вода) и потому выживает. И в нашей стране она существует в среде, максимально приближенной к рыночной. Многие крупные компании не понимают, для чего им КР, если можно купить министра и пару депутатов (все совпадения случайны! :) ). Средние и небольшая компании в России живут в реальном рынке гораздо чаще. Для них маркетинг - реальный инструмент, а не модная игрушка или способ "распилить" рекламный бюджет между нужными людьми. Так, кому КР нужнее - тому, у кого два конкурента и при этом он сам формирует правила игры или может на них влиять, или тому, у кого конкурентов сотни, и который может лишь реагировать на изменения внешней обстановки? В целом, я уверен, что разведка - это дешево. Всегда дешево. Не в абсолютных цифрах, а в сравнении с тем, что она приносит. Это очень важный момент, на мой взгляд. Вот смотрите, допустим у предприятия активов на 100 млрд. долл. Это много. Но его долги 500 млрд. и платить их надо немедленно, это предприятие - банкрот, труп. Большой труп. У другого активов на 200 тыс. долл. Но долгов нет вообще. Оно живое. Им управляет талантливый и свободолюбивый человек. Ему противостоят такие же по масштабу и ментальности. Сверху кажется, что это - просто тараканы бегают. Реально же это - их жизнь, то, что их кормит, развлекает, помогает быть людьми. И их сотрудникам тоже. Им надо выстоять - и они ищут для этого все возможные способы, желательно - легальные. Нужна им КР? Просто, для одного 1 млн. долл в год на КР - это нормально, а для другого проще - научиться и делать все самому, потому что спеца он не наймет, тормоз ему не нужен, а рынок свой он очень хорошо знает и основам КР научиться может. И то, и другое - важно и востребовано. Бессмысленно сопостовлять гигантов с мелочевкой, но и отрицать важность как тех, так и других тоже, мне кажется, неправильно. И я согласен, что наши с Вами позиции близки. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.