Перейти к содержанию
View in the app

A better way to browse. Learn more.

IT2B - Технологии разведки для бизнеса

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

защита информации от кражи персоналом

Featured Replies

Опубликовано

Неплохо подойдет под эту задачу SecretNet (ЗАО НИП Информзащита)

Там, кстати, реализована и "полномочка" и контроль за внешними носителями.

Кто желает убедиться - ссылок в инете полно.

  • Ответов 135
  • Просмотры 59,2т
  • Создана
  • Последний ответ

Топ авторов темы

Опубликовано

Важно не то, что реализовано, а то, как реализовано.

Рассмотрим возможный пример реализации "Полномочки". Пусть "Полномочка" состоит в том, что один и тот же пользователь может обрабатывать как открытую, так и конфиденциальную информацию, причем текущий уровень пользователя определяется максимальным уровнем открытого документа (такой уровень получает процесс, открывший документ). Но беда-то в том, что все остальные разграничения (не к файловым объектам) реализуются под учетную запись. Вот Вам противоречие - под одной учетной записью можно обрабатывать информацию различных грифов, следовательно ко всем внешним ресурсам (не к файловым объектам) необходимо уже разграничивать для разных пользователей - но тогда один пользователь не должен обрабатывать одновременно информацию разных грифов (как с практическим использованием подобной "полномочки").

Я ранее утверждал, что единственно корректный способ разграничений - по пользователям (иначе сразу натолкнемся на проблему буфера обмена и т.д.), сразу будем говорить о необходимости отключения корзины и т.д. и т.п.

Другое противоречие. А с каким грифом будет вновь созданный документ, кто это проконтролирует - пользователь одновременно может создать его с различными грифами (кстати такое было бы невозможно, если бы полномочка была бы реализована в соответствии с соответствующими требованиями к данному механизму - уровень пользователя статичен, не изменяется в зависимости от уровня обрабатываемых данных). Этот ряд можно продолжить.

style_emoticons/default/smile9.gif

Опубликовано

Забыл ответить на следующий важный вопрос:

 

"В ОС windows nt и выше реализован дескриционный механизм разграничения доступа, причем достаточно мощный и гибкий. Зачем создавать новый ?"

 

Я принципиально не согласен с этой позицией. Не будем забывать, что эта ОС универсальная, а не созданная для защиты конфиденциальной информации в корпоративной сети предприятия. Все ее механизмы защиты могут быть кардинально пересмотрены (что мы и делаем в своих разработках).

В рамках форума дать развернутый комментарий на этот вопрос не представляется возможным, однако у меня есть статья (десяток страниц) именно по этому поводу.

 

Если интересует, готов "закинуть" для ознакомления, сообщите куда.

Опубликовано
  • Автор

2 ИТБ

Так как я наиболее подробно познакомился с СЗИ SecretsSaver Corporate, то скажу как это реализовано в ней.

Понятия текущий уровень пользователя в вашем контексте там нет. Есть текущий уровень сессии. Равен максимальному грифу открытого документа. Как ограничивается доступ к ресурсам не знаю, но возможность распространять информацию блокируется в зависимости от уровня доступа пользователя к сети и сменным носителям и от текущего уровня сессии.

Т.е. если сотрудник имеет уровень доступа к сети равный "секретно", а уровень доступа к сменным носителям равный "общедоступно", то после открытия документа с грифом "секретно" будет заблокирован доступ к сменным носителям, а после открытия документа с грифом "сов.секретно" будет заблокирован и доступ к сети.

Вновь созданный документ будет иметь гриф равный уровню сессии. Поэтому проблемы с буфером обмена нет. Корзина должна быть отключена, но в нашем случае это абсолютно не критично.

Кстати в письме я Вас спрашивал, ответа не получил к сожалению. Продублирую. Каким образом можно посмотреть Ваш продукт в действии ? То что Вы рассказываете очень интересно, но хотелось бы составить собственное впечатление.

Опубликовано
  • Автор

Еще один момент забыл. Понижать гриф документа в SecretsSaver Corporate может только офицер безопасности. Сотрудник может только повышать.

Для публикации сообщений создайте учётную запись или авторизуйтесь

Account

Navigation

Поиск

Поиск

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.