От Hokum
К Чобиток Василий
Дата 28.07.2012 22:31:20
Рубрики Танки;

И это правильно

Если к корпоративной/ведомственной базе можно подключиться напрямую из внешнего мира - разработчика системы безопасности надо гнать в шею. Только VPN либо специальные сервисы с четко очерченными задачами, аутентикацией пользователя (сэр Антонио, а как это по-русски?) и шифрованием траффика.
А в наиболее серьезных случаях - подсеть физически отделена от всего остального мира и даже конторы. Никаких файрволлов, кусачки надежнее на порядок :) В этом случае действительно только флэшкой, да и ту считывать на специально отведенной машине и физически включать в сеть только после проверки флэшки на троянских коней в пальто.
От alexio
К Hokum (28.07.2012 22:31:20)
Дата 29.07.2012 13:36:35

Re: И это...

>Никаких файрволлов, кусачки надежнее на порядок :) В этом случае действительно только флэшкой, да и ту считывать на специально отведенной машине и физически включать в сеть только после проверки флэшки на троянских коней в пальто.

Вы за замедление даже по сравнению с бумажным вариантом ? На западе с вами не согласны.
От Hokum
К alexio (29.07.2012 13:36:35)
Дата 29.07.2012 19:26:26

Запад - понятие растяжимое

А данные - тем более. Одни можно передавать по публичным каналам (т.е. через провайдера) и не париться. Другие - только в зашифрованном виде. Третьи - только по закрытому каналу. Четвертые - исключительно из рук в руки. Безопасность и эффективность процессов всегда противоречат друг другу, и каждый раз ищется разумный компромисс.
В Вашим примере (боевой приказ в виде прямой записи в базу) - где гарантия, что эта запись сделана человеком, уполномоченным на это? Пароль? Не смешите мои тапочки, как сегодня обращаются с паролями - рассказывать не надо. Кодовая карточка или специально отведенная рабочая станция - теплее, но все равно не то. Карточки теряются, компьютеры ломаются. А уж имитировать то и другое в NSA или Лэнгли - вообше раз плюнуть.
От Antenna
К alexio (29.07.2012 13:36:35)
Дата 29.07.2012 14:04:36

Проблема такая есть.

>>Никаких файрволлов, кусачки надежнее на порядок :) В этом случае действительно только флэшкой, да и ту считывать на специально отведенной машине и физически включать в сеть только после проверки флэшки на троянских коней в пальто.
>
>Вы за замедление даже по сравнению с бумажным вариантом ? На западе с вами не согласны.

Видел разборы у Лукацкого например.
http://lukatsky.blogspot.com/
От alexio
К Antenna (29.07.2012 14:04:36)
Дата 29.07.2012 14:46:13

Re: Проблема такая...

>Видел разборы у Лукацкого например.
> http://lukatsky.blogspot.com/

В какую тему приведенная ссылка ? Какие-то обрывки про действие ФЗ № ХХХ.
От Antenna
К alexio (29.07.2012 14:46:13)
Дата 29.07.2012 16:22:30

Re: Проблема такая...

>>Видел разборы у Лукацкого например.
>> http://lukatsky.blogspot.com/
>
>В какую тему приведенная ссылка ? Какие-то обрывки про действие ФЗ № ХХХ.

Тема блога безопасность бизнеса, автор один из руководства российского подразделения Cisco. Теория, конкретика самая что ни наесть, в том числе и обсуждение ФЗ.
Можно начать с мифов и заблуждений.
http://lukatsky.blogspot.com/search/label/%D0%B7%D0%B0%D0%B1%D0%BB%D1%83%D0%B6%D0%B4%D0%B5%D0%BD%D0%B8%D1%8F
От Лейтенант
К Antenna (29.07.2012 16:22:30)
Дата 29.07.2012 16:40:24

КГ/АМ

Особенно восхитила идея инкрутирования токенов стразами от Своровски как метода повышения иформационной беопасности вот тут:
http://bankir.ru/publikacii/s/mif-67-tokeni-ochen-ydobni-i-reshaut-vse-problemi-s-aytentifikaciei-4306561/
От Colder
К Лейтенант (29.07.2012 16:40:24)
Дата 29.07.2012 17:30:22

Не-а

Проблему-то автор подметил очень верно. Наше предприятие тоже стало маяться этой дурью с аппаратными токенами (ну типа закон о защите персональных данных). И возникла описанная проблема. На самом деле она еще хуже: довольно много мужиков среднего возраста и старше, не особо с компами на ты как огня боятся этих самых токенов. Типовая ситуация: чисто мужской отдел (там женщин в принципе быть не может :)) - капитаны портофлота. У них тягостная обязанность - заполнение табеля. А это персональные данные. Все отокенизированы. И вот походу дня идут они на улицу покурить, заходишь в комнату - все компы включены, и в каждом воткнут токен :). В комнате пусто.
От Лейтенант
К Colder (29.07.2012 17:30:22)
Дата 29.07.2012 18:12:51

Re: Не-а

>Проблему-то автор подметил очень верно.

Проблема-то подмечена верно (точне ее симптомы) но вот решение предложено совершенно феерическое.
От Лейтенант
К Лейтенант (29.07.2012 18:12:51)
Дата 29.07.2012 18:26:59

Re: Не-а

>Проблема-то подмечена верно (точне ее симптомы) но вот решение предложено совершенно феерическое.

Есть конечно вариант, что это такой тонкий тролинг и ирония, но мне так не показалось.
От Colder
К Лейтенант (29.07.2012 18:26:59)
Дата 29.07.2012 22:28:51

Это не троллинг, это скорее от отчаяния

Потому что самый понятный вариант "а платить не пробовали?" никто из начальства не хочет. Это даже как вариант не рассматривается. А теперь поставьте себя на место типичной мадам-буха бальзаковского возраста. С ее т.з. она приобретает просто фантастический геморрой (не забудьте угрозы со стороны безопасников по поводу анальных кар в случае утери токена) буквально ни за что. А толку никакого. Я вас уверяю, настоящие секреты фирмы - типа з/п топов и распределения дивидендов - охраняются вовсе не токенами, и как раз за них-то руководство согласно платить. Но не всем.
От Antenna
К Лейтенант (29.07.2012 16:40:24)
Дата 29.07.2012 16:48:20

Зато хорошо ложится в ветку "юзабилити".) (-)