Информационная безопасность предприятия.

труъ крипт протух давно, его забросили и родили vera крипт.
Но и он не труъ - комп можно заморозить жидким азотом и вытянуть инфу из оперативки. Поэтому только удаленный рабочий стол и спасут коллекцию ценного порно от посторонних глаз.

 

что мешает просто сфотографировать на телефон?
хорошая CRM/erp с разграничением доступа большинство проблем может снять

 

да особо ничего не поменялось , там ключ вытащить можно , при открытой сессии и не только у него кстати , поэтому и писал , главное перегрузить . А так да vpn и терминалка наше все .

 

делал я систему перезагрузки дистанционной - радио-реле на цепи питания компа.
когда злые дяди пришли, то манагеру сразу велели руки на стол, брелок не помог.
после этого ген.дир той конторы лично на ресепшн сидел с кнопкой, но контора в итоге протухла, так как весь схематоз был вскрыт.

 

МСЗ. Я на Курчатник периодически езжу и в сниип. Даже в ниитфа вопросов никогда не возникало.

 

так надо техзадание и бюджет озвучить, без этого рассуждать о прекрасном можно долго

 

Имхо, самый полезный пост в этой теме. Чтоб выбрать как защищать, необходимо определиться что и от кого защищать

 

Спасибо.
Я в этой теме, как говорится, устриц ел...

 

Это видно из сообщения)) опыт))

 

А так не придете к результату. VartovskCrew правильно сказал - начните с бумаг. Перечень защищаемых ресурсов, модель угроз, модель нарушителя и т.д. вот когда будут понятны и прописаны эти вещи - только тогда надо начинать создавать защиту. Защите - это ОргТех меры, т.е. стараться все сделать только технически неразумно и нецелесообразно, а иногда и невозможно. Вы же смотрите на безопасность - в разрезе нескольких файлов, которые Вам известны - а что с теми которые не известны?

 

Подскажите по следующему:
Одной организации нкжно передать файлы(эксель) другим организациям(разные файлы).
Каким образом стоит их передавать, чтобы исключить возможность доступа к данным третьими лицами?

 

Прикольно...

Если в рамках моего предыдущего поста - то наверное надо понять уровень угрозы, может этого передаста взвод автоматчиков поджидает за углом, а может оно ни кому не интересно впринципе и проще взять на троллейбусе доехать и из рук в руки вручить.

Можно зашифровать - вопрос обмена ключами к дешифровке. Решение найти обычно всегда можно - нужна постановка задачи которую решаем.

 

а вот с этого момента поподробнее!!!

 

ну с мурманской до стали далековато то , иль на вахту приезжал ?

 

Руки длинные, уши большие

 

Это укол в голову ))))

Ну, или афтар не так выразился)
Так ты не давай флешку третьим лицам ))))))))

 

главное про архиватор человеку не рассказывать и про сложные пароли .

 

По слухам, натовские враги битлокер придумали.
Тока никому, это секретная информация.

 

Буквально вчера был в гостях у своего бывшего сотрудника. У меня работал сисадмином лет 5 назад. А сейчас занимается как раз информационной безопасностью. Если честно, был приятно удивлен, как человек за одним ноутбуком в домашних условиях зарабатывает 800-1000кк рублей в мес. При этом никому ничего не должен. Клиенты-европа в основном, с 10 штук может.
Может бизнес замутить думаю? Инструментами помогут.

Кто что думает? Востребовано в РФ?

Если да, сколько компания готова платить?

 

Нет не востребовано.

 

Админить средства защиты у 10 клиентов это ад. До первого инцидента у него клиенты.
И еще, ни из одного сисадмина не вырос еще информационный безопасник нормальный (уж тем более который сможет нормально решить вопрос комплексно). Повидал за 20 лет в информационной безопасности всякое и всяких ))

 

Как человек с другой стороны баррикад скажу: шифрование траффика корпоративным vpn, шифрование файлов с доступом по флешке-токену. Но социальная инженерия всегда уязвима.

 

А откуда их еще брать? Андеграунд хакеров тоже днем с огнем не сыщешь на такую работу

 

Что-то мне подсказывает, что те, кто действительно шарят, уже работают на темной стороне)

 

Уже давно , а кто придумал баннеры веселые , вообще очень нескромный в финансовом плане человек

 

Немного информации для тех кто не в теме .

http://masterok.livejournal.com/2959512.html

Про так называемые уязвимости процессоров интел .

Это есть закладка , которая засветилась. Такие закладки есть у всех производителей , так что при желании все всё читают .

Вот поэтому для военных используют наши процессоры и всё остальное .

 

Хакеры не используют intel, это для клерчилл, тоже мне новость. Про военных курам на смех, как только электроника включается - она уже уязвима, защита и юзабилити не могут граничить друг с другом