Опубликовано 29 марта, 200620 г Одними системными средствами и телекомом сыт не будешь... Если не ошибаюсь, наиболее опасными (по совокупной стоимости рисков) для штатов остаются потери и кражи ноутбуков =) А формализация и модель должны быть. И именно грамотно построенные. Иначе куча сил и денег уйдет на поддержание систем, ЭЦП и проч., а утечка будет проходить по другим каналам. Причем очень простым. 9117[/snapback] Это точно, банально забыли ноут в бане style_emoticons/default/smile12.gif
Опубликовано 30 марта, 200620 г По поводу ноутбуков. Это серьезный вопрос и (не в порядке рекламы, а то меня все время в этом обвиняют) мы предлагаем в нашем средстве СЗД для ОС Windows 2000/XP/2003 реализацию такой ключевой политики (при шифровании), которая обеспечивает невозможность расшифрования данных пользователем при наличии данных, установленной СЗД (т.е. полностью компьютера) и ключа шифрования (можете познакомиться с решением на нашем сайте www.npp-itb.spb.ru). Относительно формализации все правильно, вопрос в том, кто это осуществляет и какой результат получает потребитель (это же основа для построения системы защиты), вот в чем вопрос.
Опубликовано 30 марта, 200620 г Зашедшему. Подготовил статью по поводу полномочного контроля доступа. Если интересует, могу сбросить, сообщите куда (мой info@npp-itb.spb.ru)
Опубликовано 30 марта, 200620 г Не посоветует ли кто ПО, которое может отличить eToken от флэшки, банить флэшку и разрешать работу ключа, не конфликтуя с драйверами?
Опубликовано 30 марта, 200620 г В нашей КСЗИ "Панцирь-К" для ОС Windows 2000/XP/2003 есть возможность управлять подключением устройств (в том числе, по серийным номерам изготовителей, если они есть). Описание на сайте www.npp-itb.spb.ru. Сможете решить свои проблемы. Если хотите, вышлю Вам статью с описанием этой функции, сообщите адрес (мой nfo@npp-itb.spb.ru).
Для публикации сообщений создайте учётную запись или авторизуйтесь