От alexio
К Hokum
Дата 29.07.2012 13:36:35
Рубрики Танки;

Re: И это...

>Никаких файрволлов, кусачки надежнее на порядок :) В этом случае действительно только флэшкой, да и ту считывать на специально отведенной машине и физически включать в сеть только после проверки флэшки на троянских коней в пальто.

Вы за замедление даже по сравнению с бумажным вариантом ? На западе с вами не согласны.
От Hokum
К alexio (29.07.2012 13:36:35)
Дата 29.07.2012 19:26:26

Запад - понятие растяжимое

А данные - тем более. Одни можно передавать по публичным каналам (т.е. через провайдера) и не париться. Другие - только в зашифрованном виде. Третьи - только по закрытому каналу. Четвертые - исключительно из рук в руки. Безопасность и эффективность процессов всегда противоречат друг другу, и каждый раз ищется разумный компромисс.
В Вашим примере (боевой приказ в виде прямой записи в базу) - где гарантия, что эта запись сделана человеком, уполномоченным на это? Пароль? Не смешите мои тапочки, как сегодня обращаются с паролями - рассказывать не надо. Кодовая карточка или специально отведенная рабочая станция - теплее, но все равно не то. Карточки теряются, компьютеры ломаются. А уж имитировать то и другое в NSA или Лэнгли - вообше раз плюнуть.
От Antenna
К alexio (29.07.2012 13:36:35)
Дата 29.07.2012 14:04:36

Проблема такая есть.

>>Никаких файрволлов, кусачки надежнее на порядок :) В этом случае действительно только флэшкой, да и ту считывать на специально отведенной машине и физически включать в сеть только после проверки флэшки на троянских коней в пальто.
>
>Вы за замедление даже по сравнению с бумажным вариантом ? На западе с вами не согласны.

Видел разборы у Лукацкого например.
http://lukatsky.blogspot.com/
От alexio
К Antenna (29.07.2012 14:04:36)
Дата 29.07.2012 14:46:13

Re: Проблема такая...

>Видел разборы у Лукацкого например.
> http://lukatsky.blogspot.com/

В какую тему приведенная ссылка ? Какие-то обрывки про действие ФЗ № ХХХ.
От Antenna
К alexio (29.07.2012 14:46:13)
Дата 29.07.2012 16:22:30

Re: Проблема такая...

>>Видел разборы у Лукацкого например.
>> http://lukatsky.blogspot.com/
>
>В какую тему приведенная ссылка ? Какие-то обрывки про действие ФЗ № ХХХ.

Тема блога безопасность бизнеса, автор один из руководства российского подразделения Cisco. Теория, конкретика самая что ни наесть, в том числе и обсуждение ФЗ.
Можно начать с мифов и заблуждений.
http://lukatsky.blogspot.com/search/label/%D0%B7%D0%B0%D0%B1%D0%BB%D1%83%D0%B6%D0%B4%D0%B5%D0%BD%D0%B8%D1%8F
От Лейтенант
К Antenna (29.07.2012 16:22:30)
Дата 29.07.2012 16:40:24

КГ/АМ

Особенно восхитила идея инкрутирования токенов стразами от Своровски как метода повышения иформационной беопасности вот тут:
http://bankir.ru/publikacii/s/mif-67-tokeni-ochen-ydobni-i-reshaut-vse-problemi-s-aytentifikaciei-4306561/
От Colder
К Лейтенант (29.07.2012 16:40:24)
Дата 29.07.2012 17:30:22

Не-а

Проблему-то автор подметил очень верно. Наше предприятие тоже стало маяться этой дурью с аппаратными токенами (ну типа закон о защите персональных данных). И возникла описанная проблема. На самом деле она еще хуже: довольно много мужиков среднего возраста и старше, не особо с компами на ты как огня боятся этих самых токенов. Типовая ситуация: чисто мужской отдел (там женщин в принципе быть не может :)) - капитаны портофлота. У них тягостная обязанность - заполнение табеля. А это персональные данные. Все отокенизированы. И вот походу дня идут они на улицу покурить, заходишь в комнату - все компы включены, и в каждом воткнут токен :). В комнате пусто.
От Лейтенант
К Colder (29.07.2012 17:30:22)
Дата 29.07.2012 18:12:51

Re: Не-а

>Проблему-то автор подметил очень верно.

Проблема-то подмечена верно (точне ее симптомы) но вот решение предложено совершенно феерическое.
От Лейтенант
К Лейтенант (29.07.2012 18:12:51)
Дата 29.07.2012 18:26:59

Re: Не-а

>Проблема-то подмечена верно (точне ее симптомы) но вот решение предложено совершенно феерическое.

Есть конечно вариант, что это такой тонкий тролинг и ирония, но мне так не показалось.
От Colder
К Лейтенант (29.07.2012 18:26:59)
Дата 29.07.2012 22:28:51

Это не троллинг, это скорее от отчаяния

Потому что самый понятный вариант "а платить не пробовали?" никто из начальства не хочет. Это даже как вариант не рассматривается. А теперь поставьте себя на место типичной мадам-буха бальзаковского возраста. С ее т.з. она приобретает просто фантастический геморрой (не забудьте угрозы со стороны безопасников по поводу анальных кар в случае утери токена) буквально ни за что. А толку никакого. Я вас уверяю, настоящие секреты фирмы - типа з/п топов и распределения дивидендов - охраняются вовсе не токенами, и как раз за них-то руководство согласно платить. Но не всем.
От Antenna
К Лейтенант (29.07.2012 16:40:24)
Дата 29.07.2012 16:48:20

Зато хорошо ложится в ветку "юзабилити".) (-)