Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Да, но при этом не известна сама информация :) 07.07.08 09:49 Число просмотров: 8254
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 07.07.08 12:54 Количество правок: 4
|
[moved from hardware]
> При разработке политик безопасности ИС необходимо исходить
> из того, что "супостату" известно, что в ИС есть
> (храниться/обрабатывается) инфа с "ограниченным доступом".
Да, но при этом не известна сама информация (возможно даже её характер). Из этого собсно и следует концепция наличия "некритичного дублёра" критичной информации.
> А желание выглядеть "кирпичом" - имхо идет от неуверенности
> (ничего личного, только жизненные наблюдения) в своем
> решении безопасности.
> Не знаю я примеров, когда такая позиция "кирпича" спасала
> при серьезных проверках. Есть примеры? :)
Примеры есть, перечислять названия фирм, работающих по этой схеме не вижу смысла. Конкретный пример: продаём холодильники в кредит + потихоньку обналичивает деньги, используя так или иначе банк - дебетор. Соответственно бухгалтерия фактическая и бухгалтерия открытая будут немножко отличаться.
> Выносить или не выносить КИ из офиса - уже решается по
> стойкости "человеческого фактора" носителя КИ. Возможно
> сейф в кабинете гендиректора будет достаточно, а может и
> есть необходимость в банковском сейфе или вынос КИ за
> пределы государства, материка, вселенной :)
Неа, как правило стойкость человеческого фактора отлична от нуля первые 30 секунд с момента начала более-менее серьёзной силовой операции, и всё что показывают нам в боевиках не соответствует действительности. Бит сам не был, слава богу, но был впечатлён работой бойцов.
Говорить что-то по теме однозначно приходится, и лучше бы позаботиться заранее о том, чтобы это что-то было как можно более правдоподобно. Или, если это влечёт слишком много издержек (скупой в данном случае платит существенно больше), можно сделать так: система включается местным IT и требует согласование включения с безопасностью. Безопасность находится за пределами офиса, и для получения доступа ментам надо либо пытаться взломать сервер, либо добиваться включения у безопасности. То есть отвечать за стойкость ИС уже будет компания (некий бизнес-процесс в компании), а не отдельно взятый охранник\IT\админ, который, к тому же, может быть засланный :)
Более того можно исключить IT (в доверии к которому мы усомнились тут, ну купили\напугали его) из "пищевой цепочки": часть КИ берётся из trusted ресурса, а часть - у специального человека (сидящего далеко от офиса с проверкой), который только и занимается согласованием включения серверов. Такой системы не видел, но это было бы логично и централизовано.
Но эти варианты не прокатят, если безопасность\источник КИ возьмут за яйца официальным путём, к тому же явно будет видно, что нам есть что скрывать...
Поэтому если уж совсем всё красиво хочется, то есть смысл вкладывать в производство фейка, зато в случае чего можно будет бросить собаке дозированную порцию костей.
UP:DPP прав, тут тема много ближе к ветке LAW, предлагаю вынести обсуждение туда
|
|
|
подробно о проекте
Анализ криптографических сетевых...
