ВИФ2 NE: Ветка : Сейчас многие фирмы в целя коммерческой тайны или безопасности ...

От	Объект 172М
К	All
Дата	02.04.2007 16:35:08
Рубрики	Современность; Флот;

Сейчас многие фирмы в целя коммерческой тайны или безопасности ...

>А когда заказ передавали на 15 лет простаивавший «Янтарь», там не нашлось – нет, вы не угадали. Не электронной почты. Не нашлось дисковода, в который можно было сунуть дискету. Всю документацию везли на бумаге.

>>>
... отключают USB-порты, ставят только читающие ROM, вывод информации только на монитор, или принтер ;о)

От	Kimsky
К	Объект 172М (02.04.2007 16:35:08)
Дата	02.04.2007 17:11:26

Я с таким знаком, спасибо...

геморрою много - толку мало.

От	Объект 172М
К	Kimsky (02.04.2007 17:11:26)
Дата	02.04.2007 18:26:22

ИМХО правильно делают ...

>геморрою много - толку мало.

...если тебе надо что-нибудь установить на компьютере попроси сисадмина, если это надо будет именно для работы поставят, а так нет.
На работе надо работать, а не с коллегами "п...ить".

"ICQ - цветок на могиле рабочего времени."

От	Captain Africa
К	Объект 172М (02.04.2007 18:26:22)
Дата	03.04.2007 10:57:32

Не все так просто

>...если тебе надо что-нибудь установить на компьютере попроси сисадмина, если это надо будет именно для работы поставят, а так нет.
>На работе надо работать, а не с коллегами "п...ить".
>"ICQ - цветок на могиле рабочего времени."

Отобрать у нашего менеджерья ICQ нельзя по той простой причине, что половина клиентов общается только в аське. Это уже де-факто становится стандартом общения, увы. Со всеми вытекающими. Можно долго параноить на эту тему, но реальность она вносит свои коррективы.

От	Alexeich
К	Captain Africa (03.04.2007 10:57:32)
Дата	03.04.2007 11:31:36

Re: эта проблема стара как мир и дело не в ICQ

>Отобрать у нашего менеджерья ICQ нельзя по той простой причине, что половина клиентов общается только в аське. Это уже де-факто становится стандартом общения, увы. Со всеми вытекающими. Можно долго параноить на эту тему, но реальность она вносит свои коррективы.

"Менеджерье" это суть приказчики в лавке, в свободное от обслуживания покупателей время очень трудно заставить их перестать лузгать семечки и базарить с приказчиком из соседней лавки, потому как специфика работы такая.

От	Captain Africa
К	Alexeich (03.04.2007 11:31:36)
Дата	03.04.2007 12:34:23

Вы так и не поняли о чем речь

>>Отобрать у нашего менеджерья ICQ нельзя по той простой причине, что половина клиентов общается только в аське. Это уже де-факто становится стандартом общения, увы. Со всеми вытекающими. Можно долго параноить на эту тему, но реальность она вносит свои коррективы.
>"Менеджерье" это суть приказчики в лавке, в свободное от обслуживания покупателей время очень трудно заставить их перестать лузгать семечки и базарить с приказчиком из соседней лавки, потому как специфика работы такая.

У меня нет проблем нагнуть СВОИХ менеджеров. Но дело не в них.

Проблема в том, что нагнуть КЛИЕНТОВ нельзя. Клиент есть клиент, и он общается так, как ЕМУ удобно. И если ему здесь заявить мол хотите общаться с нами -- общайтесь таким образом, каким считает правильным вон тот бородатый хрен из IT, он уйдет к конкурентам, где с ним общаются так как ему удобнее. Вот и все.

От	Kimsky
К	Объект 172М (02.04.2007 18:26:22)
Дата	02.04.2007 21:39:54

Повторю - не говорю за другие компании.

>>геморрою много - толку мало.

- вывод сделан на личном опыте.

>На работе надо работать, а не с коллегами "п...ить".

Да неужто?

>"ICQ - цветок на могиле рабочего времени."

Угу. Слышал такое. Лучше ради двух строчек писать письмо. Тебе в ответ - еще две. И так далее - то, что решается в аське за десять минут, по почте займет часа полтора.

От	Объект 172М
К	Kimsky (02.04.2007 21:39:54)
Дата	02.04.2007 21:57:54

Для рабочего общения есть внутренние ICQ ...

> - вывод сделан на личном опыте.

>>> не всегда

>>На работе надо работать, а не с коллегами "п...ить".
>
>Да неужто?

>>>
а для чего?

>>"ICQ - цветок на могиле рабочего времени."
>
>Угу. Слышал такое. Лучше ради двух строчек писать письмо. Тебе в ответ - еще две. И так далее - то, что решается в аське за десять минут, по почте займет часа полтора.

>>>
см. заголовок

От	Kimsky
К	Объект 172М (02.04.2007 21:57:54)
Дата	03.04.2007 07:54:21

Есть уехавшие в командировки, есть аутсорсы, есть заказчики. (-)

От	Hokum
К	Объект 172М (02.04.2007 18:26:22)
Дата	02.04.2007 19:51:16

Ну, положим, у толкового админа...

Приветствую, джентльмены!
...юзер вообще не видит ни таскбара, ни кнопки "Старт", ни каких-либо икон на десктопе, за исключением высочайше утвержденных (Word там, Ecxel да Outlook). И то - находятся уникумы, что через менюшку Save As умудряются переименовать файлы операционной системы :-)
А еще - если на станции начались какие-то глюки, никто в этом разбираться на будет. Юзеру просто приносят комп из резерва, в стандартной конфигурации, а старый отправляют на перезаливку. Если что-то держал локально, не в сети - сам себе злобный буратино :-)))
С уважением,
Роман

От	Alexeich
К	Hokum (02.04.2007 19:51:16)
Дата	03.04.2007 12:36:36

Re: напрашивается мысль

что проще всего эта проблема решалась в старые добрые времена, когда в приличных конторах стояли мэйнфреймы, а у юзеров - терминалы, и что можно или нельзя тому или иному юзеру и группе решал его величество админ - царь и бог.

От	Лейтенант
К	Alexeich (03.04.2007 12:36:36)
Дата	03.04.2007 12:39:59

И сейчас так

На то есть политики и другие хитрые админские штучки

От	И. Кошкин
К	Hokum (02.04.2007 19:51:16)
Дата	02.04.2007 23:38:20

А нахрена таким вообще компьютеры?

Я вас приветствую! Хррр. Хрррр. Ххуррагх!

...что они на них делают?

И. Кошкин

От	Лейтенант
К	И. Кошкин (02.04.2007 23:38:20)
Дата	03.04.2007 11:28:55

MS Офис, интернет и специализированный софт.

>Я вас приветствую! Хррр. Хрррр. Ххуррагх!

>...что они на них делают?

Пишущая машинка, почта для передачи того что напечатано на пишущей машинке, супер-пупер-помесь калькулятора с гросбухом, часто еще несколько спецокошек для ввода цифирек и получения справок. Как правило газета/курилка в лице инета.

От	Объект 172М
К	Hokum (02.04.2007 19:51:16)
Дата	02.04.2007 20:25:01

Конечно, а кто вам сказал что будет все просто?! :о) ...

...
есть отдельные экзепляры, которым на вытянутую руку к компу подходить нельзя, но это исключения.

На то они и есть (Сисадмины), чтобы проблемы с сеткой и т.п. решать.

От	Лейтенант
К	Объект 172М (02.04.2007 18:26:22)
Дата	02.04.2007 18:29:27

Re: ИМХО правильно

>...если тебе надо что-нибудь установить на компьютере попроси сисадмина, если это надо будет именно для работы поставят, а так нет.
>На работе надо работать, а не с коллегами "п...ить".
>"ICQ - цветок на могиле рабочего времени."

ICQ - это еще что. Я вот однажды наблюдал как один юзверь-програмозоид поднял в домене на NT4 у себя на компе в порядке самообучения DHCP-сервер. Вот это было по настоящему весело.

От	Student
К	Kimsky (02.04.2007 17:11:26)
Дата	02.04.2007 17:18:09

Как обычно,...

...взгляд со стороны пользователя - характерный тем, что бессмысленным и бестолковым объявляется всё, что неудобно. Ж;-)
На самом деле, толку в таких мерах может быть от 0 (например, для владельца сети ларьков) до вполне заметных величин (например, для банков и т.п.).

С уважением,
Student

От	Kimsky
К	Student (02.04.2007 17:18:09)
Дата	02.04.2007 17:57:38

Бессмысленной и бестолковой объявляется система, когда пользователь может

утащить нужную информацию с компа после пяти минут геморроя. Вора это не остановит. Обычному пользователю обеспечивает неудобства. Подробнее - увы.

От	Student
К	Kimsky (02.04.2007 17:57:38)
Дата	02.04.2007 18:09:20

"Не умеешь - не берись"

>утащить нужную информацию с компа после пяти минут геморроя. Вора это не остановит. Обычному пользователю обеспечивает неудобства. Подробнее - увы.

Посмотрел бы я, как бы Вы за пять минут (или хотя бы за пять дней) утащили 3 Гб информации в одной из компаний, где я такую систему строил (до этого - таскали регулярно). А от запоминания строчки никакой метод не застрахует - однако подход "ну и не фиг тогда париться" как-то не находил понимания ни у кого. Больно много унести за раз можно было. Это не говоря о том, что 99% персонала устройства переноса информации для РАБОТЫ не нужны.
Думается мне, что Вы достаточно далеки от области защиты информации.

С уважением,
Student

От	Rwester
К	Student (02.04.2007 18:09:20)
Дата	02.04.2007 22:57:39

стырить-то можно

Здравствуйте!

>Посмотрел бы я, как бы Вы за пять минут (или хотя бы за пять дней) утащили 3 Гб информации в одной из компаний, где я такую систему строил (до этого - таскали регулярно).
Даже не сомневайтесь (эти три гига сольете - например - вы и блаародно передадите одной маленькой дискеткой как в анекдоте). Вопрос лучше немного по-другому ставить: данная система резко сокращает источники утечки и позволяет их контролировать. И ценность этой инфы в плане затратности на доставание тоже нехило возрастет.

Система действительно помогает, но гарантий нет и не будет.

Рвестер, с уважением

От	Student
К	Rwester (02.04.2007 22:57:39)
Дата	03.04.2007 10:29:49

Re: стырить-то можно

>Здравствуйте!

>Даже не сомневайтесь (эти три гига сольете - например - вы и блаародно передадите одной маленькой дискеткой как в анекдоте). Вопрос лучше немного по-другому ставить: данная система резко сокращает источники утечки и позволяет их контролировать. И ценность этой инфы в плане затратности на доставание тоже нехило возрастет.

>Система действительно помогает, но гарантий нет и не будет.

Так я о том выше и говорил! Ж:-) Кстати, именно ко мне именно с такими предложениями (слить кое-чего в указанных объёмах) во время работы в описанной компании и подкатывались. Ж;-)

С уважением,
Student

От	Dimka
К	Student (03.04.2007 10:29:49)
Дата	03.04.2007 11:19:40

Re: стырить-то можно

>Так я о том выше и говорил! Ж:-) Кстати, именно ко мне именно с такими предложениями (слить кое-чего в указанных объёмах) во время работы в описанной компании и подкатывались. Ж;-)
>С уважением,
>Student
и что это предложение было сформулировано не так,
что от него нельзя было отказаться?

От	Student
К	Dimka (03.04.2007 11:19:40)
Дата	03.04.2007 11:54:52

Re: стырить-то можно

>и что это предложение было сформулировано не так,
>что от него нельзя было отказаться?

Нужна изрядная изобретательность, чтобы сделать мне предложение, от которого я не могу отказаться. Мне в голову, по крайней мере, ничего не приходит. Это раз.
Два - я и согласился, собственно... С ведома руководства родной СБ. Ж;-)
А вообще - уходим в глубокий офтоп, так что лучше подвязать. Ж;-)

С уважением,
Student

От	Kimsky
К	Student (02.04.2007 18:09:20)
Дата	02.04.2007 21:36:19

Думайте что угодно, я больше излагать не рискну.

>Думается мне, что Вы достаточно далеки от области защиты информации.

Здесь Вы правы - и это не было помехой...

От	Mikkom
К	Student (02.04.2007 18:09:20)
Дата	02.04.2007 19:25:25

Легко, путем снятия жесткого диска физически (-)

От	Captain Africa
К	Mikkom (02.04.2007 19:25:25)
Дата	03.04.2007 11:01:22

По хорошему у пользователей не должно быть жесткого диска

А должен быть тонкий клиент. И все. Собственно в компании в которой я работаю так бОльшая часть пользователей работает, особенно удаленные пользователи. И хрен там чего утащишь из запертой серверной в отдельном здании с охраной.

Какой-то дурацкий спор ни о чем... обеспечение безопасности это комплекс мероприятий, для каждой ситуации уникальный и универсальных рецептов не существует.

От	Объект 172М
К	Mikkom (02.04.2007 19:25:25)
Дата	02.04.2007 20:29:27

А если комп оплобмирован, и каждое утро и вечер ...

... приходят "особисты" для проверки?

100% гарантии вам не кто не даст, наверно только Бог, а вот минимизировать вероятность утечки можно.

От	Antenna
К	Объект 172М (02.04.2007 20:29:27)
Дата	02.04.2007 20:51:20

Re: А если

Почти всегда есть эксель, а в нем бейсик. Клацаем прожку (50 строк) переводящую охраняемую базу в мигания нум-лока или участка экрана. К нум-локу или участку экрана прислоняем принесенный из дома фломастер с флешкой и фотодиодом.

От	Объект 172М
К	Antenna (02.04.2007 20:51:20)
Дата	02.04.2007 21:23:09

Вы велосипед придумываете ...

>Почти всегда есть эксель, а в нем бейсик. Клацаем прожку (50 строк) переводящую охраняемую базу в мигания нум-лока или участка экрана. К нум-локу или участку экрана прислоняем принесенный из дома фломастер с флешкой и фотодиодом.

... легче сам сист. блок выкрасть, в большинстве случаев, или найти другой источник информации.

От	Antenna
К	Объект 172М (02.04.2007 21:23:09)
Дата	02.04.2007 21:49:44

Re: Вы велосипед

>... легче сам сист. блок выкрасть, в большинстве случаев, или найти другой источник информации.
В случае бездисковой рабочей станции-терминала очень интересно будет выглядеть выкрадывание системного блока.
Еще в случае со светодиодом жертва не будет знать о краже.

От	Antenna
К	Antenna (02.04.2007 21:49:44)
Дата	02.04.2007 22:17:46

Небольшая зарисовка

Работают сотрудники на бездисковых рабочих станциях. Сервер стоит у частного лица (труднее обыскать) в другом квартале города. Зеркало расположено на другой стороне земного шара. Инфа на диске шифруется на лету, трафик шифруется. Около рейд массива сервера сидит специальный чел с пистолетом. Единственная задача чела-в случае нападения прострелить диски сервера.
Из жизни коммерческих структур.

От	И. Кошкин
К	Antenna (02.04.2007 22:17:46)
Дата	02.04.2007 23:36:01

Re: Небольшая зарисовка

Я вас приветствую! Хррр. Хрррр. Ххуррагх!
> Единственная задача чела-в случае нападения прострелить диски сервера.

А почему не с гранатой? Подорвать себя и врагов - да и от сервера мало что останется. А сидит у частного лица? Все время? А если в туалет - его подменяют?

>Из жизни коммерческих структур.

Это что же за коммерческие структуры в России так работают? Нет, вы не думайте, что я не верю...

И. Кошкин

От	SadStar3
К	И. Кошкин (02.04.2007 23:36:01)
Дата	03.04.2007 06:09:19

Туалет тут же рядом с сервером (-)

От	Андю
К	И. Кошкин (02.04.2007 23:36:01)
Дата	03.04.2007 00:22:11

Да, феерично. Знакомым французским конторам до этого бесконечно далеко. :-) (-)

От	Rwester
К	И. Кошкин (02.04.2007 23:36:01)
Дата	02.04.2007 23:46:47

будучи в городе Большие Склады

Здравствуйте!

>>Из жизни коммерческих структур.
>Это что же за коммерческие структуры в России так работают? Нет, вы не думайте, что я не верю...
как раз был в такой околобанковской (или просто банковской?). Занимается обналичкой в каком-то смысле;-)))

Рвестер, с уважением

От	И. Кошкин
К	Rwester (02.04.2007 23:46:47)
Дата	03.04.2007 02:12:20

Т. е. они преступники, я правильно понял? (-)

От	Rwester
К	И. Кошкин (03.04.2007 02:12:20)
Дата	03.04.2007 07:45:44

да, они преступники

Здравствуйте!

поскольку их деятельность определяется серией статей УК.

Рвестер, с уважением

От	И. Кошкин
К	Rwester (03.04.2007 07:45:44)
Дата	03.04.2007 09:20:57

тогда зачем называть их "коммерческими структурами"? (-)

От	Лейтенант
К	И. Кошкин (03.04.2007 09:20:57)
Дата	03.04.2007 11:24:35

В нашей стране - это синонимы (и никакого смайлика) (-)

От	Объект 172М
К	Antenna (02.04.2007 21:49:44)
Дата	02.04.2007 22:17:02

Вы можете придумать миллионы способов снятия информации ...

>>... легче сам сист. блок выкрасть, в большинстве случаев, или найти другой источник информации.
> В случае бездисковой рабочей станции-терминала очень интересно будет выглядеть выкрадывание системного блока.
>Еще в случае со светодиодом жертва не будет знать о краже.

...,но не забудьте, что с другой стороны тоже не профаны сидят, это как борьба меча и щита.

а потом к вам придут дяди в форме и с наручниками,и покажут видео, как вы воруете информацию, причем знать не будите про камеры.

Ps на каждую хитрую гайку, найдется свой болт.

От	ДмМохов
К	Antenna (02.04.2007 20:51:20)
Дата	02.04.2007 21:01:31

Не получицца. Фотодиод - он вроде бы для свечения предназначен.

А вот "перевести базу" в beep'ы и записать на магнитофон вполне можно.

От	Antenna
К	ДмМохов (02.04.2007 21:01:31)
Дата	02.04.2007 21:08:08

Re: Не получицца....

Учим матчасть-светится светодиод, принимает фотодиод.
А бипы тоже хорошо, можно ФМ-4 применить, быстрее будет.

От	Ghostrider
К	Mikkom (02.04.2007 19:25:25)
Дата	02.04.2007 19:35:33

Re: Замок на корпус+ сигналка на случай его вскрытия.

Это к тому же очень хорошо помогает от хищения "железок" типа оперативки нечистыми на руку работниками.

От	Паршев
К	Mikkom (02.04.2007 19:25:25)
Дата	02.04.2007 19:27:07

А есть крепёжные винты хитрые (-)

От	ДмМохов
К	Kimsky (02.04.2007 17:57:38)
Дата	02.04.2007 18:08:17

Вы уж пользователя с работником не путайте.

>Обычному пользователю обеспечивает неудобства.

Действительно, как же он, бедняга, поставит себе программу учета критических дней "BloodDay Millenium" для конфликтации с BDE?

От	Лейтенант
К	Kimsky (02.04.2007 17:57:38)
Дата	02.04.2007 18:03:14

Воры бывают разной степени технической подкованности

Промышленного шпиона не остановит, а среднетупого узверя от того чтобы взять то, что плохо лежит может и остановит.

От	Kimsky
К	Лейтенант (02.04.2007 18:03:14)
Дата	02.04.2007 21:45:55

Методы обмана, изобретенные одним, очень быстро разносятся по конторе... (-)

От	Student
К	Kimsky (02.04.2007 21:45:55)
Дата	03.04.2007 10:45:09

А не надо СБ на лаврах почивать - и всё будет нормально... (-)

От	Kimsky
К	Student (03.04.2007 10:45:09)
Дата	03.04.2007 11:57:33

Хорошо, когда узнаю, что у нас в СБ вакансия - напишу Вам :-) (-)

От	tsa
К	Лейтенант (02.04.2007 18:03:14)
Дата	02.04.2007 19:56:47

Да.

Здравствуйте !

Я полагаю опытный домушник залезет в дом к любому участнику форума, если поставит такую цель, но от осознания этого не кто от дверного замка не отказывается.
Там где работают с секретными данными или просто с коммерческой тайной, системы защиты необходимы. Шпиона они может и не остановят, а 99% угроз от жадных и вороватых работников предотвратят.

С уважением, tsa.

От	Llandaff
К	Student (02.04.2007 17:18:09)
Дата	02.04.2007 17:52:13

Очень сложно защититься от выноса информации

>На самом деле, толку в таких мерах может быть от 0 (например, для владельца сети ларьков) до вполне заметных величин (например, для банков и т.п.).

Например, можно сфотографировать экран монитора на сотовый телефон, и сразу же отправить картинку по MMS. Как от такого защититься?

От	Student
К	Llandaff (02.04.2007 17:52:13)
Дата	02.04.2007 18:03:43

Re: Очень сложно...

>Например, можно сфотографировать экран монитора на сотовый телефон, и сразу же отправить картинку по MMS. Как от такого защититься?

Я же специально условные примеры привел - причём из практики... Ж;-) Там, где были запреты на USB, ограничения по печати и т.п. - там и телефоны с камерами на входе сдавали (а кто не сдавал - как минимум получал раскуроченный отвёрткой объектив и финансовые санкции). При этом одна запомненная строчка по-прежнему могла стоить (и стоила иногда) компании весьма больших денег, но зато резко сократилось число утечек операционных БД и других увесистых документов стоимостью в десятки миллинов не-рублей (что до этого процветало), а также сузились и стали более контролируемыми потенциальные каналы таких утечек.

С уважением,
Student

От	Лейтенант
К	Llandaff (02.04.2007 17:52:13)
Дата	02.04.2007 18:00:38

Re: Очень сложно...

>Например, можно сфотографировать экран монитора на сотовый телефон, и сразу же отправить картинку по MMS. Как от такого защититься?

Запрет на использование сотовых. Сдавать при входе + джамер :-)

От	ДмМохов
К	Объект 172М (02.04.2007 16:35:08)
Дата	02.04.2007 16:53:17

А приковать монитор цепями, чтобы до ксерокса не дотащить, не догадываются. (-)

От	Banzay
К	Объект 172М (02.04.2007 16:35:08)
Дата	02.04.2007 16:50:03

угу ... море секса с такими идеями... (-)

От	Rwester
К	Banzay (02.04.2007 16:50:03)
Дата	02.04.2007 23:15:05

ежики плакали, но кактус ели;-))(-)

От	Ktulu
К	Banzay (02.04.2007 16:50:03)
Дата	02.04.2007 17:40:46

Нормальные идеи.

Некоторые вообще замуровывают компьютеры в отдельное помещение, а
наружу идут отдельные провода - для монитора, мыши, клавиатуры.
Большинство пользователей вообще должны работать только с одной-двумя
программами, а больше им ничего и не нужно. Я уж не говорю про различного
рода лёгких клиентов.

--
Алексей