защита информации от кражи персоналом

[Albert R.]

Одними системными средствами и телекомом сыт не будешь...

Если не ошибаюсь, наиболее опасными (по совокупной стоимости рисков) для штатов остаются потери и кражи ноутбуков =)

А формализация и модель должны быть. И именно грамотно построенные. Иначе куча сил и денег уйдет на поддержание систем, ЭЦП и проч., а утечка будет проходить по другим каналам. Причем очень простым.

9117[/snapback]

 

Это точно, банально забыли ноут в бане style_emoticons/default/smile12.gif

[ИТБ]

По поводу ноутбуков.

Это серьезный вопрос и (не в порядке рекламы, а то меня все время в этом обвиняют) мы предлагаем в нашем средстве СЗД для ОС Windows 2000/XP/2003 реализацию такой ключевой политики (при шифровании), которая обеспечивает невозможность расшифрования данных пользователем при наличии данных, установленной СЗД (т.е. полностью компьютера) и ключа шифрования (можете познакомиться с решением на нашем сайте www.npp-itb.spb.ru).

 

Относительно формализации все правильно, вопрос в том, кто это осуществляет и какой результат получает потребитель (это же основа для построения системы защиты), вот в чем вопрос.

[ИТБ]

Зашедшему.

Подготовил статью по поводу полномочного контроля доступа.

Если интересует, могу сбросить, сообщите куда

(мой info@npp-itb.spb.ru)

[curious]

Не посоветует ли кто ПО, которое может отличить eToken от флэшки, банить флэшку и разрешать работу ключа, не конфликтуя с драйверами?

[ИТБ]

В нашей КСЗИ "Панцирь-К" для ОС Windows 2000/XP/2003 есть возможность управлять подключением устройств (в том числе, по серийным номерам изготовителей, если они есть). Описание на сайте www.npp-itb.spb.ru. Сможете решить свои проблемы. Если хотите, вышлю Вам статью с описанием этой функции, сообщите адрес (мой nfo@npp-itb.spb.ru).