Перейти к содержанию
View in the app

A better way to browse. Learn more.

IT2B - Технологии разведки для бизнеса

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

защита информации от кражи персоналом

Featured Replies

Опубликовано

По поводу сайта - проверили, у нас все качается, может быть вопрос в Вашей машине или сети?

 

На сайте (надеюсь все-таки на возможность его прочтения Вами) в новостях

размещены три статьи как-раз поясвященных решению описанной Вами задачи с использованием КСЗИ Панцирь-К (еще раз уточню, эта задача не уникальна - это классическая в своей постановке задача противодействия внутренним ИТ-угрозам (либо хищению данных инсайдерами).

 

Если не сможете скачать материал, напишите по адресу info@npp-itb.spb.ru,

вышлем все необходимое по почте.

 

И еще, если Вы сравниваете средства защиты, предлагаю сначала глубоко "въехать" в проблему (например, при запуске приложения с правами другого пользователя буфер обмена ОС между пользователями не разграничивается - мелочь, но при определнном решении может свуести на нет все Ваши усилия). А таких "мелочей" я Вам могу сейчас описать много, например, неразделяемые ОС и приложениями файловые объекты и т.д.

Не ищите решение задачи "на поверхности", если не хотите получить иллюзию защиты. Рекомендую, посмотрите подборки статей на нашем сайте, либо статьи сотрудников нашей компании на иных сайтах, например, на www.sec.ru, возможно тогда возможности обсуждаемых Вами средств защиты окажутся совсем иными.

  • Ответов 135
  • Просмотры 59,2т
  • Создана
  • Последний ответ

Топ авторов темы

Опубликовано
  • Автор
Если не сможете скачать материал, напишите по адресу info@npp-itb.spb.ru,

вышлем все необходимое по почте.

Письмо послал.

 

И еще, если Вы сравниваете средства защиты, предлагаю сначала глубоко "въехать" в проблему (например, при запуске приложения с правами другого пользователя буфер обмена ОС между пользователями не разграничивается - мелочь, но при определнном решении может свуести на нет все Ваши усилия). А таких "мелочей" я Вам могу сейчас описать много, например, неразделяемые ОС и приложениями файловые объекты и т.д.

Не ищите решение задачи "на поверхности", если не хотите получить иллюзию защиты. Рекомендую, посмотрите подборки статей на нашем сайте, либо статьи сотрудников нашей компании на иных сайтах, например, на www.sec.ru, возможно тогда возможности обсуждаемых Вами средств защиты окажутся совсем иными.

 

Можно спросить, на основании чего Вы оценивали глубину моего "въезда" в проблему ?

Относительно приведенного Вами примера, сейчас проверили на SecretsSaver. При логофе буфер затирается.

А мелочи приводите. Они как раз по теме этой ветки будут. К тому же у нас сейчас испытательный период, как раз и продукт проверим и всем о результатах раскажем.

 

  • 2 недели спустя...
Опубликовано

2 зашедший

Мне недавно поставили похожую задачу.

Поделитесь плиз чем закончилось ваше тестирование и на чем остановили выбор.

Если не секретн конечно.

Опубликовано

Мне вообще ответы некоторых непонятны - говорится о гостайне и тут же выход во внешние сети и т.п. Да у вас обьект СВТ и информсистема должна быть уже аттестована по соответствующей категории! Если у Вас вся сеть имеет даже всего 3 категорию (что само по себе очень накладно), то и средства (Аккорд и т.п. здесь приведенные, не говоря уже об остальном ПО) должны быть соответственно сертифицированы. А как должно производиться разграничение доступа описано в СТРах. Иной вопрос ,если это конфиденциал (а для некоторых коммерческих структур он важнее гостайны), здесь тогда самостоятельно можно "фантазировать". Но кто с этим давно работает технология в принципе "откатана".

Например мы с конфиденциалом работаем так:

1.Защита от НСД (Аккорд 5)

2. Парольная защита (карточка пароля обновляется ежеквартально)

3. Разграничение доступа - тут от "важности инфы зависит, иногда достаточно средствами ОС, иногда используя специальное ПО

4. Регистрация юзеров централизовано, только через службу информбез-ти

5. Отключение всех внешних носителей (если это не нужно по работе), ПЭВМ опечатаны

6. На некоторых специализированных СУБД используется система контроля безопасности, написанная под заказ

7. Расписки и инструктажи сотрудников об ознакомлении с УК, КоАП и правилами информбезопасности (юридическая значимость нулевая, но как профилактическое средство хороша)

8. Периодически кого-нибудь наказывать за нарушения соблюдения правил - тоже профилактическая мера, очень действенная.

9. Ну это редко, система выборочного видеонаблюдения, все это знают, камеры стоят официально.

Для публикации сообщений создайте учётную запись или авторизуйтесь

Account

Navigation

Поиск

Поиск

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.