форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Софт для шифрования данных на уровне организации"
Сообщение от Gunslinger on 14-Авг-03, 20:18  (MSK)
Цель: 1. исключить возможность выноса за пределы компании особо важной информации в электронном виде, будь то съемный диск, почта и т.п.. Требуется: 1. шифрование базы данных и документов на сервере 2. шифрование данных на клиентских машинах 3. Желательно объединить в одном п. 1 и 2 Что имеется в разработке плана: 1. StrongDisk Server (позволяет достичь результата по пункту 1.) 2. StrongDisk Pro или DriveCrypt (позволяет достичь результата по пункту 2.) Софта чтобы добиться выполнения пункта 3 пока не нашел, а без него растут как расходы денежные, так и мои временные, что не есть гут :) Может кто чего посоветует, может вообще лучше идти другой дорогой?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Софт для шифрования данных на уровне организации"
Сообщение от Михаил on 14-Авг-03, 20:33  (MSK)
сначала определись с целями и задачами в более конкрентном виде! от каких угроз и что ты хочешь защитить! оцени стоимость информации, стоимость реализации ее утечки и стоимость ее для потенциальных нелегальных потребителей, ваши потери от ее утечки и т.п. в зависимости от крутости требуемой защиты, может понадобиться что-угодно, вплоть до личного обыска сотрудников при входе и выходе (скорее всего, я преувеличиваю, но вдруг?) в частности, те решения, которые ты указал не защитят против сотрудников фирмы!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Софт для шифрования данных на уровне организации"
	Сообщение от Gunslinger on 15-Авг-03, 11:07  (MSK)
	>сначала определись с целями и задачами в более конкрентном виде! >от каких угроз и что ты хочешь защитить! >оцени стоимость информации, стоимость реализации ее утечки и стоимость ее для потенциальных >нелегальных потребителей, ваши потери от ее утечки и т.п. >в зависимости от крутости требуемой защиты, может понадобиться что-угодно, вплоть до личного >обыска сотрудников при входе и выходе (скорее всего, я преувеличиваю, но >вдруг?) > >в частности, те решения, которые ты указал не защитят против сотрудников фирмы! > Обыск это конечно лишнее. Требуется чтобы человек поработав не мог вынести ничего за пределы офиса. Например доступ к съемным носителям будь то fd или cd можно установить средствами Винды. Бумажные варианты не учитываются это уже не мое ведомство. Более всего напрягает вариант с веб-почтой и др. службами которые позволяют закачивать файлы через браузер или icq таже + возможность сделать copy+paste и вставить прямо в тело письма/сообщения без аттача. Буду смотреть возможно ли это ограничить. Но это как сверх мера, а в основе лежит именно защита/шифрование данных чтобы их нельзя было пересылать/копировать работниками и промотреть прочими сторонними лицами в отсутствии этих самых работников в виде готовых документов. Опять же делать это желательно централизованно ибо бухгалтерия например работает иногда до ночи и сидеть ждать их не представляется возможным. Видимо все эти требования да еще совмещенные в одном просто не реально реализовать, но хотелось бы что-то близкое ибо по любому задача поставлена передо мной и решать ее надо.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Софт для шифрования данных на уровне организации"
	Сообщение от Michael on 15-Авг-03, 12:59  (MSK)
	>Обыск это конечно лишнее. Требуется чтобы человек поработав не мог вынести ничего >за пределы офиса. Например доступ к съемным носителям будь то fd >или cd можно установить средствами Винды. а лучше просто поснимать все эти устройства! >Бумажные варианты не учитываются это >уже не мое ведомство. Более всего напрягает вариант с веб-почтой и >др. службами которые позволяют закачивать файлы через браузер или icq таже >+ возможность сделать copy+paste и вставить прямо в тело письма/сообщения без >аттача. Буду смотреть возможно ли это ограничить. некторые мысли: 1) запретить метод POST вообще или первыщающий определенный размер 2) запретить icq 3) запретить передачу аттачей, кроме файлов заранее определенного типа файлов (doc, xls,txt и т.п.). в т.ч. запретить передачу запароленных архивов, картинок, исполняем файлов и т.д. Проводить полное сканирование всего уходящего текста и аттачей. файлы, структуру которых нельзя определить или содержащие запрещенные фразы отбрасывать. впрочем, не представляю, как запретить пользователю сделать снимок экрана, а потом вставить его, допустим, в Ворд и послать по почте... видимо снимки экрана надо тоже заретить во всех вариантах! 4) запретить установку любых программ! 5) сетвые диски делать шифрованные с шифрованной передачей по сети, т.е. будет какая-то клиентская часть, которая используя аппаратные идентификаторы и пароли будет расшифровывать информацию на лету. 6) неплохо бы найти такую систему, которая позволяет работать пользователю только пока личный аппаратный ключ пользователя присоединен к компьютеру. если его вынуть - экран и клавиатура срузу блокируются. если потом снова вставить, то работа продолжится только после ввода пароля. ключи бывают USB-шные или типа "таблетка". кстати, вместо/вместе с ключами можно использовать мыши со сканерами отпечатков пальцев (или отдельные сканеры). действуют примерно похоже на ключи... у буржуев такие системы есть, у нас - не знаю... 7) тщательный контроль логов внешних коннектов, лучше их максимально ограничить.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Софт для шифрования данных на уровне организации"
	Сообщение от Дмитрий on 15-Авг-03, 15:44  (MSK)
	От собственных сотрудников, которые имеют доступ к важной информации защититься техническими методами на все 100% невозможно - кому надо всеравно в каком-нибудь виде вынесет. Можно только создать видимость перед начальством, что у вас все защищено :) В данном варианте самый правильный выход - отключиться от интернета и забыть о нем как о страшном сне :) Применение технических средств защиты, таких как ключи доступа имеет смысл только в том случае, если защищаемая информация стоит значительно выше (минимум на порядок), нежели внедрение и эксплуатация системы доступа. P.S. Не понимаю только при чем здесь шифрование. Оно конечно тоже важно, но речь зашла вовсе не об этом.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Софт для шифрования данных на уровне организации"
	Сообщение от Gunslinger on 15-Авг-03, 17:00  (MSK)
	>Применение технических средств защиты, таких как ключи доступа имеет > смысл только в том случае, если защищаемая информация стоит значительно > выше (минимум на порядок), нежели внедрение и эксплуатация системы > доступа. Именно так и есть, иначе начальство это сильно не волновало и я бы разговор не заводил. >P.S. Не понимаю только при чем здесь шифрование. Оно конечно тоже важно, >но речь зашла вовсе не об этом. Шифрование нужно: 1. как часть средств для защиты информации от выноса (зашифрованную инфу вынести можно, но прочесть нет). 2. для защиты от просмотра силовыми структурами при конфискации оборудования (в принципе это маловероятно, ибо вся бухгалтерия белая, но все же этот пункт был выделен отдельно в Тех. Задании ибо есть частная переписка и прочие личные документы).
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Софт для шифрования данных на уровне организации"
	Сообщение от ovix on 15-Авг-03, 23:49  (MSK)
	Судя по твоим разговорям ("Именно так и есть, иначе начальство это сильно не волновало и я бы разговор не заводил.") тебе надо организовать работы по аттестации по классу защищенности в ГосТехКомиссии. Делает это фирма с лицензией на данный вид работ по защите информации и аттестует ее потом в лаборатории при ГТК. Этот атестат будет давать юридические гарантии твоей организации по сохранности и защите информации. Просто ты можешь хоть обзащищаться, вложить кучу денег твоей фирмы, но в ответе за взлом или несанкционированный доступ и все вложения будешь ты. Поэтому, если твоя компания так серьезно относиться к защите информации - аттестация в ГосТехКомиссии.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Софт для шифрования данных на уровне организации"
	Сообщение от Gunslinger on 15-Авг-03, 16:44  (MSK)
	>1) запретить метод POST вообще или первыщающий определенный размер Это дело, буду пробовать. >2) запретить icq >3) запретить передачу аттачей, кроме файлов заранее определенного типа >4) запретить установку любых программ! уже запрещено, не все правда, чтобы документами обмениваться, но думаю ограничить это в пределах внутренней сети >5) сетвые диски делать шифрованные с шифрованной передачей по сети, т.е. >будет какая-то клиентская часть, которая используя аппаратные >идентификаторы и пароли будет расшифровывать информацию на лету. >6) неплохо бы найти такую систему, которая позволяет работать >пользователю только пока личный аппаратный ключ пользователя >присоединен к компьютеру. если его вынуть - Эти два пункта как раз и реализует программа Strong Disk Server. Все хранится на сервере в зашифрованнов виде и на лету расшифровывается. Если из сервера ключ вынуть доступа не будет. Правда трафик идет уже не шифрованный, но это уже отдельная история. >7) тщательный контроль логов внешних коннектов, лучше их максимально ограничить. наружу только веб и тот через прокси, снаружи никаких коннектов
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Софт для шифрования данных на уровне организации"
	Сообщение от Anton on 08-Сен-03, 11:36  (MSK)
	Всех клиентов сделать докучи бездисковыми - пусть на клиентской тачке принципиально не сможет хранится инфа. В таком раскладе и шифрование трафика почти автоматом (если пользовать citrix).
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.