информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыАтака на InternetСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft Authenticator теряет... 
 Облачнолазурное 
 TeamViewer обвинил в своем взломе... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / law
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Короче, нельзя уйти от взаимодействия, можно минимизировать последствия. 09.07.08 14:45  Число просмотров: 8265
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 09.07.08 14:49  Количество правок: 4
<"чистая" ссылка>
> Ограничивается перетекание информации с более высоким
> уровнем доступа в более низкий. В системах реализованный
> противоречивый с точки зрения комп админов принцип. Можно
> читать из более низкого уровня, а копировать в более низкий
> уровень нельзя, можно в более высокий. Хотя читать в более
> высоком нельзя :) У админов как раз наоборот. Даются права
> изменения над более низким уровнем.
Всё зависит от актуальности срезов, которые необходимо получать. При разумном временном зазоре можно наворотить с первичкой всё что угодно

> Например топер не скажет о сомнительной сделке, если не
> будет фин аналитики, а эту аналитику получат от
> исполнителей.
От исполнителей получается первичная информация для аналитики, а не сама аналитика! И эти данные тоже можно обрабатывать разными способами
> Сама информация высокого уровня не носит большой ценности
> для проверяющих - это статистические данные, для
> управленческих решений. Она зачастую не носит подробностей
> операций. Ее ценность больше для коммерческих структур как
> рыночная аналитика.
тут согласен, см ниже
> Сравни - реестр счетов, накладных (это бух первичка, это
> нижний уровень) и аналитика по продажам по рыночным
> сегментам (это управленческая аналитика). Готовиться в
> финотделе, а ценность для проверяющих очень разная :)
> Конечно есть более интересные отчеты по взаиморасчетом с
> контрагентами, но этот отчет строиться на основе первички.
> И при доступе к первичке - построение (и сверка) отчета -
> это только вопрос времени (зачастую не большого).
Только вот за какой интервал хранится первичка? Что ты сделаешь с месячным отчётом? Оштрафуешь на 20% от его суммы (предвижу расклад "мы следили 3 месяца!"; ответ: "а какого безопасники на этой планете делают?")? "Ключевыми сделками" (опять же, мы тут смешиваем противозаконное и чуть-чуть противозаконное, это разные стратегии поведения) занимается отдельный менеджер с возможно другим документооборотом. Если ясно видеть цель, которую ты преследуешь, можно собрать адекватную схему обороны для любого бизнеса. Шифрование и регламент - не цель, а средства, хотя часто понятия подменяются именно здесь. Надо не зашифровать информацию, а сделать так, чтобы потенциально открытая инфа принесла минимум убытков при любом раскладе (а, согласно законодательству, потенциально открыта должна быть вся информация). Вот тут самое время вспомнить тезисы о фейках

> И необходимо говорить не о несанкционированном применении,
> а о доступе. Не важно, будет ли она использована или нет.
Если информация стала доступна, не значит что она может быть применена. И это, в частности, головная боль безпеки
> При несанкционированном доступе информация компрометируется
> и необходимо применить ряд мер, недопускающих ее дальнейшее
> распостранение.
Согласен. Причём надо принимать проактивные меры
<law> Поиск 






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach