Комментарий

X-SEVER 26 июня 2008 12:35

А почему бы не использовать политики?
Если нужен контролируемы

Cybercop 26 июня 2008 13:20

Неясен вопрос

X-SEVER 26 июня 2008 14:24

Если нужен контролируемый доступ, то DeviceLоck или Zlock

Cybercop 26 июня 2008 16:17

Каждый выбирает сам. Я ж не говорю, что это единственное решение, верно?

Sienbad 10 июля 2008 10:22

К сожалению, тогда придеться контролировать исходящую почту на внешние адреса, запрещать "резать" CD, запретить печатать и выносить бумажные материалы. А это, господа, уже попахивает режимным совковым предприятием.

Cybercop 10 июля 2008 16:25

Все верно! Это действительно нормальное закрытое предприятие. Если ваше руководство будет всерьез относиться к безопасности и вкладывать в это деньги, то это нормальное режимное предприятие. А что плохого? Вы работать приходите или в песочек играть?
Если ваши тайны стоят такой охраны - значит так надо!

Sienbad 11 июля 2008 13:30

Не совсем с Вами согласен. Я лично нне хотел бы работать в компании, где запрещенно записать CD. Это бред.
"Вы работать приходите или в песочек играть?" - такой вопрос надо задавать сотрудникам. Тем более Вы подписываете договор, где указана ответственность за разглашение коммерческой тайны. Каждый нормальный человек осознает эту ответственность и если собирается умышленно идти на преступление, то он найдет способ вынести эту информацию.
А так ограничивать использование носителей, просто глупо. Т.к. часто нужно использовать флешки внутри компании, например для презентаций.

Cybercop 11 июля 2008 14:40

Ну во первых. Вы бы не хотели работать. Так не работайте :).
Во вторых. Внедрение средств безопасности будет зависеть от того, какую информацию вы обрабатываете. Чем дороже она стоит, тем жестче правила. Верно?
И в третьих. Если вам нужна флешка по работе - то вам обязаны, еще раз повторю, ОБЯЗАНЫ ее вручить и позаботиться о ее шифровании. Но вместе с тем сделать так, чтобы вы не могли работать с посторонним носителем (USB-диском, флешкой чужой и т.д.) Это факт.
Далее. Вы пришли работать, а не в бирюльки играть, следовательно, если вам нужно записать CD по работе - ваш отдел ИБ найдет где записать, но при этом этот диск будет собственностью компании, как и вся информация на нем!
И последнее. Запомните, если у вас так не сделано, то ваш отдел ИБ просто спит! В компании должен быть принят документ, по которому ВСЯ ИНФОРМАЦИЯ обрабатываемая на компьютерах компании принадлежит компании. А следовательно, личного у вас на компьютере ничего нет! А потому руководство компании имеет право в любой момент времени изъять ваш компьютер (тот на котором вы работаете) на исследование. И за наличие посторонней, не относящейся к работе информации вас можно привлечь к ответственности!

Cybercop 11 июля 2008 14:56

PS
В том числе и уголовной

mirror 11 июля 2008 15:01

имхо все зависит от того
а) на сколько дорогая информация обрабатывается
б) на сколько владельцы информации к ней отвественно относяться :)
Хотя с развитием современных технологий.....

Cybercop 11 июля 2008 15:31

Соответственно и сколько могут и хотят вернее потратить на безопасность

X-SEVER 11 июля 2008 15:36

to Sienbad
Сударь, а вы никогда не имели дело с такой вещью как промышленный шпионаж?

>если собирается умышленно идти на >преступление, то он найдет способ вынести эту >информацию

Нет такой защиты которую нельзя сломать. Задача отдела ИБ максимально усложнить эту задачу. А если уж произошла утечка по крайней мере можно было выяснить по чьей вине.
***********************************************

А MS всё таки не предусмотрели вопрос WhiteList и BlackList для носителей

Mr.X 11 июля 2008 16:32

2Sienbad: Все мы помним, что безопасность основывается на 7 уровнях и, если, ХОТЯБЫ один из уровней не работает, то это означает, что безопасность отсутствует. Таким образом, если мы подпишем документ... мы только юридически ПОПЫТАЕМСЯ оградить себя от утечки информации, но с технической стороны мы абсолютно останемся незащищенными

Mr.X 11 июля 2008 16:35

2X-SEVER:
MS  в этом отношении предусмотрел RMS (Rights Management Service)

????????, ?? ???? ????????????????! : ???????????? ?????? ??????????, ?? ?????????????? ?????? ????????????? 11 июля 2008 17:50

PingBack from http://www.itcommunity.ru/blogs/cybercop/archive/2008/07/11/12674.aspx

Sienbad 11 июля 2008 18:32

Отлично. Только прошу сразу без обид. Ничего личного.
Мне кажеться, что Вы недавно получили новую должность и рьяно беретесь исполнять все официальные предписания и политики. Или же очень сильно отдаетесь делу, забывая о важнейшем из ресурсов - людях.
Все понятно, 7 уровней и т.п., но поставьте себя на место рядового сотрудника. Вы взвоете, я Вас уверяю, от тех требований которые предъявлете. Когда я говорил о сознательном выносе информации из компании я имел ввиду именно промышленный шпионаж. Но всему должна быть мера.
"Запомните, если у вас так не сделано, то ваш отдел ИБ просто спит!" Это не так. Есть специальные нормативные документы, определяющие уровень ИБ. И у нас в компании, судя по всему, они отличаются от Ваших.

Скажите а интернет у Вас тоже закрыт? А аська тоже? формально? или можно через анонимные прокси лазать? Мне кажется что в штаб-квартире ФСБ нет такого уровня ИБ как у Вас. Вы очень преувеличиваете риски потери и утечки информации. Я убежден, что у Ваших сотрудников есть лазейки к выносу инфы из компании. Так что у Вас еще много работы. И бедные сотрудники, которые оказались втянуты в сверхсекретную и закрытую компанию.

Cybercop 11 июля 2008 19:04

Я занимаюсь этим уже много-много лет :) И мои сотрудники спокойно работают, ведь они просто привыкли :) Поверьте. Один раз построив то что нужно, управлять этим проблем нет. Да, строилось нелегко. Но это в прошлом. И я и мое руководство весьма довольно.