sten Опубликовано 8 февраля, 2006 Поделиться Опубликовано 8 февраля, 2006 Почему сложнее? Мобильником с встроенным фото... И соседи не помешают. Ссылка на комментарий Поделиться на другие сайты More sharing options...
зашедший Опубликовано 8 февраля, 2006 Автор Поделиться Опубликовано 8 февраля, 2006 Почему сложнее? Мобильником с встроенным фото... И соседи не помешают. 7505[/snapback] Технически сложнее. Если объем большой, то процесс съемки с экрана может занять очень много времени. С учетом того, что фотографировать надо скрытно, то еще больше времени. С учетом того, что человек знает, что нарушает политику безопасности (раз других способов кроме как фотографировать экран нет - значит знает, что нельзя) он может и вовсе от этой затеи отказаться. А соседи мешать не будут, но откуда он знает, что кто-нибудь не стукнет в СБ. Или сотрудник СБ не заглянет в кабинет во время процесса. Или начальник. Да куча сложностей. Понятно, что если у человека взяли в заложники жену это его не остановит, а если он хочет просто набрать материал для шантажа родной фирмы, когда-нибудь потом, когда уволится, то вполне. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Toparenko Опубликовано 9 февраля, 2006 Поделиться Опубликовано 9 февраля, 2006 сетевая версия требует для себя предустановку БД Oracle. Думаю это минус. 7501[/snapback] Защищенность Oracle как БД выше, чем у SQL (Кстати "Линтер" вроде сделан на базе Oracle - дополнительно еще усилена защищенность). Не факт, конечно, что нет недостатков и уязвимостей, но все-таки стоит посмотреть на счет перевода БД (хоть это обойдется недешево). Идеальный вариант - верификация всего ПО (чтоб нигде, кроме Вашей системы данные не могли быть использованы/прочитаны), но систем класса 1А в России практически нет (уж очень дорогое удовольствие). Ссылка на комментарий Поделиться на другие сайты More sharing options...
зашедший Опубликовано 9 февраля, 2006 Автор Поделиться Опубликовано 9 февраля, 2006 Защищенность Oracle как БД выше, чем у SQL (Кстати "Линтер" вроде сделан на базе Oracle - дополнительно еще усилена защищенность). Не факт, конечно, что нет недостатков и уязвимостей, но все-таки стоит посмотреть на счет перевода БД (хоть это обойдется недешево). Oracle используется SecretNet'ом для своих внутренних нужд. Насколько я понимаю, как минимум там хранится информация об уровнях доступа пользователей и пароли. Т.е. в сети на базе Active Directory информация о пользователях дублируется, следовательно есть как минимум теоритическая вероятность рассогласования. У нас в сети Oracle не используются, поэтому вводить еще один программный продукт требующий поддержки (бекап, патчи и т.п.) считаю не рациональным. ИТ-шники сразу начнут ныть и правильно сделают. Переводить корпоративную БД на Oracle просто не реально - купить надо, софт перестроить, спецов переучить - на это ни кто не пойдет. Кроме того в SecretNet отсутствуют встроенные механизмы защиты от администратора. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Toparenko Опубликовано 9 февраля, 2006 Поделиться Опубликовано 9 февраля, 2006 Oracle используется SecretNet'ом для своих внутренних нужд. Насколько я понимаю, как минимум там хранится информация об уровнях доступа пользователей и пароли. Т.е. в сети на базе Active Directory информация о пользователях дублируется, следовательно есть как минимум теоритическая вероятность рассогласования. Кроме того в SecretNet отсутствуют встроенные механизмы защиты от администратора. 7525[/snapback] В том, то и дело, что пока SecretNet под Win2k и страше (и соответсвенно Active Directory) не сделали (имеется только клиентская часть) - но заменяется вся система разграничения доступа ОС. Механизм защиты от администратора в СЗИ реализуется разграничением полномочий администратора ОС и администратора безопасности + ведением дополнительных журналов (которые могут вестись/дублироваться у не зависимых от администраторов лиц или с запретом на редактирование данных) Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.