>Обыск это конечно лишнее. Требуется чтобы человек поработав не мог вынести ничего
>за пределы офиса. Например доступ к съемным носителям будь то fd
>или cd можно установить средствами Винды.
а лучше просто поснимать все эти устройства!
>Бумажные варианты не учитываются это
>уже не мое ведомство. Более всего напрягает вариант с веб-почтой и
>др. службами которые позволяют закачивать файлы через браузер или icq таже
>+ возможность сделать copy+paste и вставить прямо в тело письма/сообщения без
>аттача. Буду смотреть возможно ли это ограничить.
некторые мысли:
1) запретить метод POST вообще или первыщающий определенный размер
2) запретить icq
3) запретить передачу аттачей, кроме файлов заранее определенного типа файлов (doc, xls,txt и т.п.). в т.ч. запретить передачу запароленных архивов, картинок, исполняем файлов и т.д. Проводить полное сканирование всего уходящего текста и аттачей. файлы, структуру которых нельзя определить или содержащие запрещенные фразы отбрасывать.
впрочем, не представляю, как запретить пользователю сделать снимок экрана, а потом вставить его, допустим, в Ворд и послать по почте... видимо снимки экрана надо тоже заретить во всех вариантах!
4) запретить установку любых программ!
5) сетвые диски делать шифрованные с шифрованной передачей по сети, т.е. будет какая-то клиентская часть, которая используя аппаратные идентификаторы и пароли будет расшифровывать информацию на лету.
6) неплохо бы найти такую систему, которая позволяет работать пользователю только пока личный аппаратный ключ пользователя присоединен к компьютеру. если его вынуть - экран и клавиатура срузу блокируются. если потом снова вставить, то работа продолжится только после ввода пароля. ключи бывают USB-шные или типа "таблетка". кстати, вместо/вместе с ключами можно использовать мыши со сканерами отпечатков пальцев (или отдельные сканеры). действуют примерно похоже на ключи...
у буржуев такие системы есть, у нас - не знаю...
7) тщательный контроль логов внешних коннектов, лучше их максимально ограничить.