Показать сообщение отдельно
Старый 15.06.2007, 08:00   #10
superpalych
Неактивный пользователь
 
Пол:Мужской
Регистрация: 02.06.2006
Адрес: Россия
Сообщений: 60
Репутация: 211
По умолчанию Ответ: Изоляция терминального сервера

Цитата:
Сообщение от fylhtqrf Посмотреть сообщение
на лишние протоколы - оно через ХТТП и работает это хамачи организует через ХТТП траффик ВПН.

Ну ты и загнул. У нас, слава богу, нет никого, кто сможеть хотя бы книжку прочитать, как это сделать.
Цитата:
Сообщение от fylhtqrf Посмотреть сообщение
по поводу опятьже - фиксируемости что печатали - берем документ - открываем его шеснадцатиричным редактором - и печатаем КОДЫ - и опа - PAM - фиксирует что печатали коды а не текст а еще круче засунуть документ в архив и распечатать - шеснадцатиричные коды архива а потом через сканер распознать и вогнать в компот.

Вспомнил, как Филл Зимерман вывез из США исходные коды программы PGP?
Цитата:
Сообщение от fylhtqrf Посмотреть сообщение
Если чел имеет доступ к данным не под роспись на бумаге - он эти данные утащит без ответственно. А вот если под роспись -то хотябы будет знать что по шапке получит - даже если не зафиксируют факт утаскивания данных.

Это понятно. Но для сведений, составляющих коммерческую тайну небольшой компании (50 ПК, 150 работников) никто не будет вводить режим.
Цитата:
Сообщение от fylhtqrf Посмотреть сообщение
Кстати ни что не мешает (канечна если разбирается чел) написать прогу которая по RDP - протоколу пересылает файл на клиентский компот -Вот исчто одна дыра. Всте таки - думай в сторону административного решения и не полность компьютерного. Да и вообще счас телефоны с хорошим разрешением - сфоткал с экрана и гудбай.

Оно и понятно, только вот скорость работы с документами эти меры снижают на несколько порядков. А разрешение на ознакомление с документами я буду задавать с помощью ACL.

Цитата:
Сообщение от Iskam Посмотреть сообщение
Вот не в ту сторону вы думаете.
Если перед фирмой реально встала проблема защиты информации, ваша задача - убедить руководство в том, что качественно такого рода проблемы решаются одним единственным способом - придётся создавать комплексную систему безопасности. Начиная с физического контроля за вносом и выносом носителей, заканчивая realtime мониторингом трафика.

Ну уморил! Я себе еле помошника выпросил на 0,5 ставки, а ты говоришь об отдельной службе ЗИ.
Цитата:
Сообщение от Iskam Посмотреть сообщение
И за это придётся очень нихило забашлять.

Ага, догонят и ещё забашляют.
Цитата:
Сообщение от Iskam Посмотреть сообщение
И заниматься этим должен не админ, а грамотный специалист по безопасности.

С одним из дипломированных специалистов по информационной безопасности ты и имеешь честь переписываться.
Цитата:
Сообщение от Iskam Посмотреть сообщение
Также есть варианты, когда сторонняя контора обеспечивает разработку и внедрение такого рода проектов.

Аутсорсинг называется.
Цитата:
Сообщение от Iskam Посмотреть сообщение
Да варианты есть, стоит только поменять угол зрения под которым вы смотрите на проблему...

А ещё бюджет увеличить на пару порядков.
Цитата:
Сообщение от Iskam Посмотреть сообщение
А кустарная лепка из дерьма закончится тем, что конфиденциальная инфа рано или поздно покинет пределы вашей сети.

Всем специалистам по ЗИ известно, что стоимость системы защиты не должна превышать риска, который равен произведению "Вероятности утечки" на "Ущерб от разглашния".
Цитата:
Сообщение от Iskam Посмотреть сообщение
И угадайте кого первого прессовать начнут? Вам лишние девять граммов веса нужны? Думаю, что нет.

Учитывая, что ты не дал ни одного дельного совета, а только демагогией занимался, смею преlgjkj;bnm? что ты себя предлагаешь на роль такого внешнего специалиста.
superpalych вне форума
 
Ответить с цитированием Вверх
Сказали спасибо:
 
Время генерации страницы 0.08956 секунды с 9 запросами