Перейти к содержанию

защита информации от кражи персоналом

Оценить эту тему:


Рекомендуемые сообщения

Одними системными средствами и телекомом сыт не будешь...

Если не ошибаюсь, наиболее опасными (по совокупной стоимости рисков) для штатов остаются потери и кражи ноутбуков =)

А формализация и модель должны быть. И именно грамотно построенные. Иначе куча сил и денег уйдет на поддержание систем, ЭЦП и проч., а утечка будет проходить по другим каналам. Причем очень простым.

9117[/snapback]

 

Это точно, банально забыли ноут в бане style_emoticons/default/smile12.gif

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 135
  • Создана
  • Последний ответ

Топ авторов темы

Топ авторов темы

По поводу ноутбуков.

Это серьезный вопрос и (не в порядке рекламы, а то меня все время в этом обвиняют) мы предлагаем в нашем средстве СЗД для ОС Windows 2000/XP/2003 реализацию такой ключевой политики (при шифровании), которая обеспечивает невозможность расшифрования данных пользователем при наличии данных, установленной СЗД (т.е. полностью компьютера) и ключа шифрования (можете познакомиться с решением на нашем сайте www.npp-itb.spb.ru).

 

Относительно формализации все правильно, вопрос в том, кто это осуществляет и какой результат получает потребитель (это же основа для построения системы защиты), вот в чем вопрос.

Ссылка на сообщение
Поделиться на другие сайты

Зашедшему.

Подготовил статью по поводу полномочного контроля доступа.

Если интересует, могу сбросить, сообщите куда

(мой info@npp-itb.spb.ru)

Ссылка на сообщение
Поделиться на другие сайты

Не посоветует ли кто ПО, которое может отличить eToken от флэшки, банить флэшку и разрешать работу ключа, не конфликтуя с драйверами?

Ссылка на сообщение
Поделиться на другие сайты

В нашей КСЗИ "Панцирь-К" для ОС Windows 2000/XP/2003 есть возможность управлять подключением устройств (в том числе, по серийным номерам изготовителей, если они есть). Описание на сайте www.npp-itb.spb.ru. Сможете решить свои проблемы. Если хотите, вышлю Вам статью с описанием этой функции, сообщите адрес (мой nfo@npp-itb.spb.ru).

Ссылка на сообщение
Поделиться на другие сайты
Не посоветует ли кто ПО, которое может отличить eToken от флэшки, банить флэшку и разрешать работу ключа, не конфликтуя с драйверами?

9155[/snapback]

 

предлагаю посмотреть на DeviceLock. В ожидаемом будущем (после бета-тестирования версии) будет доступно сохранение всех "вынесенных" файлов на некоем сервере.

Ссылка на сообщение
Поделиться на другие сайты
  • 6 месяцев спустя...

Насколько я понял из всего выше прочитанного (применительно к поставленной автором темы задачи)- у всех систем и у всех подходов остается одно самое узкое место - невозможность проконтролировать разрабатываемые пользователем документы (файлы) - до момента присвоения грифа информация остается уязвимой. Может кто-то может поправить сделанный мною вывод?

Ссылка на сообщение
Поделиться на другие сайты
Насколько я понял из всего выше прочитанного (применительно к поставленной автором темы задачи)- у всех систем и у всех подходов остается одно самое узкое место - невозможность проконтролировать разрабатываемые пользователем документы (файлы) - до момента присвоения грифа информация остается уязвимой. Может кто-то может поправить сделанный мною вывод?

15672[/snapback]

Я думаю, Вы правильно поняли. Если системе не сказать, что она должна защищать, то защищать она не будет. Только врядли это корректно называть узким местом.

Ссылка на сообщение
Поделиться на другие сайты

nahna, ну а как тогда с этим бороться? Оргмерами? Какими Вы их себе представляете? Что-то мне ничего разумного не приходит в голову из того что можно воплотить в жизни...

Ссылка на сообщение
Поделиться на другие сайты

Любая система безопасности, в том числе и защита информации, это в первую очередь правила поведения (в т.ч. запреты и ограничения). По этому организационные и административные меры основа такой системы. А все остальное лишь их реализация применительно к конкретной среде.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...

×
×
  • Создать...