ИТБ Опубликовано 16 февраля, 2006 Поделиться Опубликовано 16 февраля, 2006 По поводу сайта - проверили, у нас все качается, может быть вопрос в Вашей машине или сети? На сайте (надеюсь все-таки на возможность его прочтения Вами) в новостях размещены три статьи как-раз поясвященных решению описанной Вами задачи с использованием КСЗИ Панцирь-К (еще раз уточню, эта задача не уникальна - это классическая в своей постановке задача противодействия внутренним ИТ-угрозам (либо хищению данных инсайдерами). Если не сможете скачать материал, напишите по адресу info@npp-itb.spb.ru, вышлем все необходимое по почте. И еще, если Вы сравниваете средства защиты, предлагаю сначала глубоко "въехать" в проблему (например, при запуске приложения с правами другого пользователя буфер обмена ОС между пользователями не разграничивается - мелочь, но при определнном решении может свуести на нет все Ваши усилия). А таких "мелочей" я Вам могу сейчас описать много, например, неразделяемые ОС и приложениями файловые объекты и т.д. Не ищите решение задачи "на поверхности", если не хотите получить иллюзию защиты. Рекомендую, посмотрите подборки статей на нашем сайте, либо статьи сотрудников нашей компании на иных сайтах, например, на www.sec.ru, возможно тогда возможности обсуждаемых Вами средств защиты окажутся совсем иными. Ссылка на комментарий Поделиться на другие сайты More sharing options...
зашедший Опубликовано 16 февраля, 2006 Автор Поделиться Опубликовано 16 февраля, 2006 Если не сможете скачать материал, напишите по адресу info@npp-itb.spb.ru, вышлем все необходимое по почте. Письмо послал. И еще, если Вы сравниваете средства защиты, предлагаю сначала глубоко "въехать" в проблему (например, при запуске приложения с правами другого пользователя буфер обмена ОС между пользователями не разграничивается - мелочь, но при определнном решении может свуести на нет все Ваши усилия). А таких "мелочей" я Вам могу сейчас описать много, например, неразделяемые ОС и приложениями файловые объекты и т.д. Не ищите решение задачи "на поверхности", если не хотите получить иллюзию защиты. Рекомендую, посмотрите подборки статей на нашем сайте, либо статьи сотрудников нашей компании на иных сайтах, например, на www.sec.ru, возможно тогда возможности обсуждаемых Вами средств защиты окажутся совсем иными. Можно спросить, на основании чего Вы оценивали глубину моего "въезда" в проблему ? Относительно приведенного Вами примера, сейчас проверили на SecretsSaver. При логофе буфер затирается. А мелочи приводите. Они как раз по теме этой ветки будут. К тому же у нас сейчас испытательный период, как раз и продукт проверим и всем о результатах раскажем. Ссылка на комментарий Поделиться на другие сайты More sharing options...
зашедший Опубликовано 17 февраля, 2006 Автор Поделиться Опубликовано 17 февраля, 2006 Ответ от ИТБ получил. Ссылка на комментарий Поделиться на другие сайты More sharing options...
motov Опубликовано 1 марта, 2006 Поделиться Опубликовано 1 марта, 2006 2 зашедший Мне недавно поставили похожую задачу. Поделитесь плиз чем закончилось ваше тестирование и на чем остановили выбор. Если не секретн конечно. Ссылка на комментарий Поделиться на другие сайты More sharing options...
korsar Опубликовано 1 марта, 2006 Поделиться Опубликовано 1 марта, 2006 Мне вообще ответы некоторых непонятны - говорится о гостайне и тут же выход во внешние сети и т.п. Да у вас обьект СВТ и информсистема должна быть уже аттестована по соответствующей категории! Если у Вас вся сеть имеет даже всего 3 категорию (что само по себе очень накладно), то и средства (Аккорд и т.п. здесь приведенные, не говоря уже об остальном ПО) должны быть соответственно сертифицированы. А как должно производиться разграничение доступа описано в СТРах. Иной вопрос ,если это конфиденциал (а для некоторых коммерческих структур он важнее гостайны), здесь тогда самостоятельно можно "фантазировать". Но кто с этим давно работает технология в принципе "откатана". Например мы с конфиденциалом работаем так: 1.Защита от НСД (Аккорд 5) 2. Парольная защита (карточка пароля обновляется ежеквартально) 3. Разграничение доступа - тут от "важности инфы зависит, иногда достаточно средствами ОС, иногда используя специальное ПО 4. Регистрация юзеров централизовано, только через службу информбез-ти 5. Отключение всех внешних носителей (если это не нужно по работе), ПЭВМ опечатаны 6. На некоторых специализированных СУБД используется система контроля безопасности, написанная под заказ 7. Расписки и инструктажи сотрудников об ознакомлении с УК, КоАП и правилами информбезопасности (юридическая значимость нулевая, но как профилактическое средство хороша) 8. Периодически кого-нибудь наказывать за нарушения соблюдения правил - тоже профилактическая мера, очень действенная. 9. Ну это редко, система выборочного видеонаблюдения, все это знают, камеры стоят официально. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.