защита информации от кражи персоналом

[nahna]

упомянутые прог.комплексы контролируют все потоки инфы (теневое копирование) м\у жмд и внешними носителями;

18889[/snapback]

под внешними носителями подразумеваются сиди, флешки, дискеты и т.п.

сеть не контролируется, т.е. для противодействия слива информации через интернет эти средства не годятся.

 

сидит за консолью админ безопасности (а не сетевой админ)

18889[/snapback]

какая разница кто сидит за консолью ?

юзер имеющий права локального админа может заблокировать и zlock и devicelock слить инфу, восстановить программы, и никто ничего не узнает. а пользователи имеющие права локальных админов встречаются очень часто, не говоря про самих админов.

 

собранную инфу далее разбираем по ключевым словам (признаки конф. инф-ции)

18889[/snapback]

контекстный анализ как срндство защиты от инсайдера - полная туфта. достаточно простенького макроса, к-ый делает примерно следующее: секретно -> с1е12к123р1234е123т12н1о, а потом обратно и ключевые слова вам не помогут, не говоря о том, что когда вы будете искать информация уже будет украдена.

[kvisnilainen]

упомянутые прог.комплексы контролируют все потоки инфы (теневое копирование) м\у жмд и внешними носителями;

 

сидит за консолью админ безопасности (а не сетевой админ)

 

собранную инфу далее разбираем по ключевым словам (признаки конф. инф-ции)

18889[/snapback]

Употребим суровый подонковский язык...

Коллега, респект Вам и уважуха! Все красиво, но я не понял не фига... Популярнее, плиз, чтобы с нашими админами было о чем говорить...

[CI-KP]

Все красиво, но я не понял не фига... Популярнее, плиз, чтобы с нашими админами было о чем говорить...

19142[/snapback]

Если Вы об этом: с1е12к123р1234е123т12н1о, то речь идет о том, что скрипт (это такая небольшая программа, выполняющая рутинный набор операций) вставляет между буквами определенный (возможно, произвольный) набор символов, а на другой стороне такой же примерно скрипт выкидывает эти символы и слово опять получается таким, как было.

 

Например, при добавлении, а затем изъятии цифры "1" между буквами в слове "kvisnilainen" скрипт даст такой результат:

kvisnilainen - 1k1v1i1s1n1i1l1a1i1n1e1n - kvisnilainen

 

И тогда попытка фильтровать трафик по ключевым словам терпит фиаско.

[Апологет]

Господа, обсуждая проблемы безопасности (любой, а не только информационно) необходимо понимать, что есть система предупреждения, система пресечения и система восстановления исходного состояния. В задачи системы предупреждения входит не допустить возникновения нежелательного. В задачи системы пресечения - пресечь нежелательное, которое не удалось предупредить и оно начало развиваться. А у системы восстановления - восстановить то, что подверглось воздействию. Говоря о мониторинге сообщений мы говорим о системе пресечения, тоесть о выявлении факта отправки и его пресечении. Если только речь идет о системе мониторинга авто или полуавто, а не о лог файле. style_emoticons/default/smile1.gif

[sormat]

Передо мной похожие задачи встали.

После изучения ветки показалось, что наиболее полно их можно решить с помощью программы SecretsSaver (кстати в настоящее время выпущена новая версия с названием SKeeper (SecrecyKeeper)). Тут я согласен с мнением, что средства типа devicelock, zlock или Infowatch проблему не решают, хотя возможность использования Infowatch для архивации трафика мы рассматривали, да больно уж они денег много хотят.

Если тут есть люди, которые используют либо подробно тестировали эту программу, поделитесь впечатлениями пожалуйста. Может кто-то ответит на такой вопрос - можно ли устанавливать для разных ресурсов на одном сервере разные грифы (например для разных расшаренных папок) ?