Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Это "вещи" одного и того же мероприятия "информационная... 26.03.04 11:52 Число просмотров: 1654
Автор: Garick <Yuriy> Статус: Elderman
|
> "Защита инфы" и "Сокрытие инфы" суть, вещи принципиально
> разные. Если надо защитить инфу от хакеров и сотрудников -
> на это есть стандартные средства администрирования и не фиг
> огород городить.
Это "вещи" одного и того же мероприятия "информационная безопасность" Незачем некомпетентным сотрудникам знать некоторую информацию.
а "огород" есть смысл городить всегда, это работа (одна из) админа если он один ИТ специалист в организации.
> Если надо защитить инфу от органов (не важно, законная она
> или нет - ментов и конкуренты нанять могут) то надо
> скрывать не инфу, а факт ее наличия, поскольку по закону
> власти могут затребовать ЛЮБУЮ ИНФУ (хот и не по любому
> поводу), и тогда криптозащита будет рассматриваться как
> СОПРОТИВЛЕНИЕ ВЛАСТИ.
Могут затребовать не "любую ифу", а перечень которой оговорен в законодательсве и сроки и способ и должностные лица предоставления там то же оговорены. Инфа с баз необходима как коственная улика. Можно нажать на подозрительных поставщиков/потребителей и получить бумажные показания. Органам то же не в кайф ночные работы по анализу дела и бестолковые допросы "знаешь? - не знаю, делал? - не делал" . А когда на допросе вопрос "Была сделка тогда-то на такую то сумму" сразу разговор идет активней:-)))
> Так, что тут варианта 2: либо - стеганография (например
> DriveCrypt прячет вирт. диск в реальный WAV-файл), либо -
видел ВАВ файл на 200 Мб, но на гиг? у меня он сразу вызовет подозрения что это на сервере лежат сырые саунд треки.
> беспроводная сеть и сервер, замурованный где-то посредине
хороший вариант
> офиса. Серваков должно быть два: один с открытой инфой,
> другой с закрытой.
>Если стены офиса обшить
> металлической сеткой, то факт наличия сервака снаружи
> установить невозможно, а при входе ментов в офис, он
> отрубается и "не фонит".
Как АВТОМАТИЧЕСКИ определить факт прихода ментов. По бронежилетам?:-)) Рамку на дверь и тонкую настройку.
Просто сетка не поможет, необходима специальныая защита
> Вариант со стеганографией должен предусматривать
> автоматическую деинсталляцию и стирание криптософта одной
> командой.
кнопку нажать можно быстро, это если кнопочник не отходит от нее ни на обед, ни на перекур, ни в туалет.
Процесс уничтожения криптософта процесс более длительный чем блокировки сотрудников.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
