Перейти к содержанию

защита информации от кражи персоналом


Рекомендуемые сообщения

  • Ответов 135
  • Создана
  • Последний ответ
Почему сложнее? Мобильником с встроенным фото... И соседи не помешают.

7505[/snapback]

 

Технически сложнее. Если объем большой, то процесс съемки с экрана может занять очень много времени. С учетом того, что фотографировать надо скрытно, то еще больше времени. С учетом того, что человек знает, что нарушает политику безопасности (раз других способов кроме как фотографировать экран нет - значит знает, что нельзя) он может и вовсе от этой затеи отказаться.

А соседи мешать не будут, но откуда он знает, что кто-нибудь не стукнет в СБ. Или сотрудник СБ не заглянет в кабинет во время процесса. Или начальник. Да куча сложностей.

Понятно, что если у человека взяли в заложники жену это его не остановит, а если он хочет просто набрать материал для шантажа родной фирмы, когда-нибудь потом, когда уволится, то вполне.

Ссылка на комментарий
Поделиться на другие сайты

сетевая версия требует для себя предустановку БД Oracle. Думаю это минус.

7501[/snapback]

Защищенность Oracle как БД выше, чем у SQL (Кстати "Линтер" вроде сделан на базе Oracle - дополнительно еще усилена защищенность). Не факт, конечно, что нет недостатков и уязвимостей, но все-таки стоит посмотреть на счет перевода БД (хоть это обойдется недешево).

 

Идеальный вариант - верификация всего ПО (чтоб нигде, кроме Вашей системы данные не могли быть использованы/прочитаны), но систем класса 1А в России практически нет (уж очень дорогое удовольствие).

Ссылка на комментарий
Поделиться на другие сайты

Защищенность Oracle как БД выше, чем у SQL (Кстати "Линтер" вроде сделан на базе Oracle - дополнительно еще усилена защищенность). Не факт, конечно, что нет недостатков и уязвимостей, но все-таки стоит посмотреть на счет перевода БД (хоть это обойдется недешево).

 

Oracle используется SecretNet'ом для своих внутренних нужд. Насколько я понимаю, как минимум там хранится информация об уровнях доступа пользователей и пароли. Т.е. в сети на базе Active Directory информация о пользователях дублируется, следовательно есть как минимум теоритическая вероятность рассогласования. У нас в сети Oracle не используются, поэтому вводить еще один программный продукт требующий поддержки (бекап, патчи и т.п.) считаю не рациональным. ИТ-шники сразу начнут ныть и правильно сделают. Переводить корпоративную БД на Oracle просто не реально - купить надо, софт перестроить, спецов переучить - на это ни кто не пойдет.

Кроме того в SecretNet отсутствуют встроенные механизмы защиты от администратора.

Ссылка на комментарий
Поделиться на другие сайты

Oracle используется SecretNet'ом для своих внутренних нужд. Насколько я понимаю, как минимум там хранится информация об уровнях доступа пользователей и пароли. Т.е. в сети на базе Active Directory информация о пользователях дублируется, следовательно есть как минимум теоритическая вероятность рассогласования.

Кроме того в SecretNet отсутствуют встроенные механизмы защиты от администратора.

7525[/snapback]

В том, то и дело, что пока SecretNet под Win2k и страше (и соответсвенно Active Directory) не сделали (имеется только клиентская часть) - но заменяется вся система разграничения доступа ОС.

Механизм защиты от администратора в СЗИ реализуется разграничением полномочий администратора ОС и администратора безопасности + ведением дополнительных журналов (которые могут вестись/дублироваться у не зависимых от администраторов лиц или с запретом на редактирование данных)

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.


×
×
  • Создать...