CowDoc Опубликовано 27 января, 2006 Поделиться Опубликовано 27 января, 2006 А самый тупизм, так это еще закрытие файлов паролями, но свободное копирование их на внешний носитель. В результате сбросил то что мне интересно, и на своем компе твори что хочешь. Или жди момента пообщаться со спецом. Правильно сказал предыдущий автор, кадры, вот ключевой вопрос. style_emoticons/default/smile9.gif Ссылка на комментарий Поделиться на другие сайты More sharing options...
Гапон Опубликовано 28 января, 2006 Поделиться Опубликовано 28 января, 2006 Голь на выдумки хитра... Ссылка на комментарий Поделиться на другие сайты More sharing options...
Toparenko Опубликовано 30 января, 2006 Поделиться Опубликовано 30 января, 2006 Проблема комплексная. Начинается все с людей. 6909[/snapback] Повторюсь: "Введение режимов защиты коммерческой тайны (см. Закон "О коммерческой тайне") и защиты информации, разработка политики обеспечения лояльности/мотивации персонала" Про последнее почем-то всегда забываем... И еще один принцип, который незаслуженно забыли: система безопасности не должна зависеть от одного лица (пусть даже самого преданного и надежного). Уж очень уязвим человек - тем более в наше время. Ссылка на комментарий Поделиться на другие сайты More sharing options...
VBorisov Опубликовано 1 февраля, 2006 Поделиться Опубликовано 1 февраля, 2006 Приветствую, уважаемые Если конкретно, то секреты хранятся двумя способами - База Данных доступ к которой осуществляется по сети и рабочие станции на которых хранятся конфиденциальные документы. к уже сказанному добавлю. имеет смысл использовать какой-нибудь шлюз между СУБД и пользователями (или соответствующая настройка СУБД, к примеру, использование sql statements). так чтобы пользователи не получали доступа ко всей базе данных, каждый работал только со своей какой-то частью. к примеру для выяснения статистических данных знать фамилии совершенно не надо. на хорошем шлюзе можно задавать доступ со всеми возможными моделями безопасности вплоть до ячеек. в результате, ни один пользователь не сможет унести хоть сколько-нибудь значимый фрагмент БД. Ссылка на комментарий Поделиться на другие сайты More sharing options...
зашедший Опубликовано 7 февраля, 2006 Автор Поделиться Опубликовано 7 февраля, 2006 к уже сказанному добавлю. имеет смысл использовать какой-нибудь шлюз между СУБД и пользователями (или соответствующая настройка СУБД, к примеру, использование sql statements). так чтобы пользователи не получали доступа ко всей базе данных, каждый работал только со своей какой-то частью. к примеру для выяснения статистических данных знать фамилии совершенно не надо. на хорошем шлюзе можно задавать доступ со всеми возможными моделями безопасности вплоть до ячеек. в результате, ни один пользователь не сможет унести хоть сколько-нибудь значимый фрагмент БД. 7177[/snapback] Наши пользователи получают доступ только к тем данным, которые им нужны для работы. И именно эти данные необходимо защитить от несанкционированного распространения. Урезать пользователей еще больше возможности нет. Благодаря подсказке господина Toparenko, мы нашли категорию продуктов, рещающих (или заявляющих, что решают) задачу подобную нашей. В настоящее время, наш отдел заканчивает их тестирование. Думаю, что в начале следующей недели, смогу подлеиться полученными результатами. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.