georgyip 14 Nahlásit příspěvěk Odesláno July 6, 2013 давайте своим сотрудникам доступ только к той инфе. которая им необходима для работы, в случае утечки это ограничит круг подозреваемых. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
AgentXXX 1 Nahlásit příspěvěk Odesláno July 6, 2013 Я на вас смотрю и думаю за что банковские безопасники получают такие зарплаты. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
AgentXXX 1 Nahlásit příspěvěk Odesláno July 6, 2013 давайте своим сотрудникам доступ только к той инфе. которая им необходима для работы, в случае утечки это ограничит круг подозреваемых. Вобщем-то именно так и поступают, но в закрытых системах и безо всякого внешнего доступа. Плюс криптование, плюс полная история доступа и изменений и т.д. Самые параноидальные имеют хранилища данных куда информацию переносят на мобильных носителях информации. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
serj_nv 2537 Nahlásit příspěvěk Odesláno July 6, 2013 Угу, только стоимость таких решений для маленькой фирмы превысит стоимость самой информации Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
GDV 10007 Nahlásit příspěvěk Odesláno July 6, 2013 milacek, пусть ваш сотрудник создает документы вот на этом: Возможность сохранения такой информации на жестком диске исключена даже теоретически. Надо только следить, не проносит ли он на рабочее место копирку или сканер . Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
sharky 0 Nahlásit příspěvěk Odesláno July 6, 2013 Есть средство лучше. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
milacek 3 Nahlásit příspěvěk Odesláno July 6, 2013 Надо только следить, не проносит ли он на рабочее место копирку или сканер . Ну, если учесть, что сканеры теперь есть даже в авторучках, то мне помогут только наскальные рисунки Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
serj_nv 2537 Nahlásit příspěvěk Odesláno July 7, 2013 Ну, если учесть, что сканеры теперь есть даже в авторучках Понятно - если один человек сделал, то другой при наличии времени, знаний сломает. Вопрос только в стоимости информации и утечки. Информация это не только файл в MS word/excel но и например суммы контрактов, база клиентов и т.д. Фирма например заказчикам чертежи передаются не в формате AUTOCAD, MAPINFO, а в PDF. Ясно что есть программы перевода из PDF, но полноценных чертежей не получишь, тем более это требует существенных затрат времени. Словом оцените риски и затраты и вперед - к специалистам. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
KoLoB 0 Nahlásit příspěvěk Odesláno July 8, 2013 Как это работает у нас: терминальный сервер (для доступа используется логин - пароль - токен-брелок) + прокси сервере (блокирующий все гугл-доксы и иже с ними). Но и такой вариант довольно просто можно обойти (особенно немного понимающему в ПК). Самый простой вариант: отключить ДВД, ЮСБ и интернет. З.Ы. А вот еще подумал - минимальные права доступа на локальной машине с доступом в удаленную папку с документами. Отключенный двд, юсб. Далее запрещаем посещение страниц с Post-data формами: http://www.isaserver.org/articles-tutorial...TTP-Filter.html http://www.carbonwind.net/ISA/HTTPSig/HTTPSig1.htm Правда существует аплоад через флеш, но от некомпетентного пользователя на 90 процентов это поможет. З.З.Ы. А еще можно на проксике для данного юзверя (айпишника) резать файлы по MIME - type. Но опять таки, всегда можно передать файлы в виде простого текста. Имхо, только суровый NDA решит все проблемы. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Karl 569 Nahlásit příspěvěk Odesláno July 8, 2013 посадите человека за комп с Win95. там нет УСБ, ДВД и проч. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Andruxa 945 Nahlásit příspěvěk Odesláno July 8, 2013 Знатоки, скажите, возможно ли такое в принципе . Ключевое слово "DLP системы". Их много. Например, Devicelock. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
KoLoB 0 Nahlásit příspěvěk Odesláno July 8, 2013 Ключевое слово "DLP системы". Их много. Например, Devicelock. Всего от 40 до 200 евро за решение. Офигеть. Я думал это тысячи стоит. Спасибо, было интересно ознакомится. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
StYlus. 1 Nahlásit příspěvěk Odesláno July 8, 2013 Это как, персональный надзиратель с нагайкой и наручниками за спиной? :^) Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
younghacker 7 Nahlásit příspěvěk Odesláno July 10, 2013 Исключить утечку нельзя, ограничить можно. milacek Терминал-сервер вам в помощь, естественно с запретом на копирование файлов с него на ноут сотрудника. +1 И не забыть отключить клипборд rdpclip между сервером и клиентом. Интернет при этом допустим только на локальном компе, да и то с сильными запретами по политикам запуска программ и всякого скачанного софта типа тимвьювера. На сервере интернет недопустим. При использовании DLP системы кто-то должен проводить регулярный разбор и анализ накапливаемых данных. Иначе утечку можно вообще не заметить. Любой современный мобильник может снять копию экрана, а FinerReader воссоздаст из него документ Word. В разрыв сетевого кабеля можно вставить свой девайс и из ethernet снифить копии экрана. В разрыв мониторного кабеля и тем боее клавиатурного тоже можно вставить сниффер. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
StYlus. 1 Nahlásit příspěvěk Odesláno July 11, 2013 Вот вы шутите, шутите, а люди серьёзно: После скандала со Сноуденом ФСО закупает печатные машинки Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky