Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Сотрудники нейтрализуются и по одному "общаются" с... 05.04.04 18:35 Число просмотров: 1592
Автор: Garick <Yuriy> Статус: Elderman
|
> Сначала надо знать, что в экономике организации что-то не
> чисто, потом надо узнать кто знает что где записано и где
> лежит этот носитель информации, потом надо знать где искать
> вещь_доки (записные книжки, файлы, ...) и людей, которые
> помогут докопаться до информации (знающих пароли, хранящих
> ключи)... Даже если будут "брать на пушку", главное сразу
> им все не рассказать - лучше вытерпеть пару ударов по
> морде, чем потом на киче париться. Причем САМО СОБОЙ
> РАЗУМЕЕТСЯ даже админ не должен знать про "замурованный под
> полом сервер".
Сотрудники нейтрализуются и по одному "общаются" с дознавателем. Есть куча "слабых" сотрудников и за пару часов все: и все уже известны.
А админ догадается, куда то идет же провод или пакеты с точти беспроводного доступа.
> Да хоть милион тысяч раз привлечет, просто не следует
> пользоваться рограммами, которые в начале контейнера хранят
> сигнатуры, ключи, название фирмы производителя софта,
> версию программы... Любая область контейнера хорошей
> системы - это последовательность ПСЧ высокой энтропии.
Высокая энтропия и выдаст криптованый контейнер и к админу сразу же возникнет вопрос пароля. НИ КТО НЕ ПОВЕРИТ в "фигня всякая".
> > Сначало под (видео) глазок подсовывают милого
> "газетного
> > курьера", дверь открывается, а там макс 2
> минуты...:-)))
>
> Про это тоже думал - надо в ЧАВО закинуть. Хотя до
> ответственного за "обесточивание" секретного сервера
> человека тревожный сигнал должен раньше дойти... Продумать
> эту систему надо...
Обычно по офису идет обычный рабочий процесс и "жать красную кнопку" при каждом курьере или рекламном агенте- так недалеко до шизофрении охраны:-)))
> > Сотрудники сдадут очень "резво", тем более куда он
> (сервер)
> > уже денеться, периметр и сотрудники нейтрализованы.
>
> Это дурдом какой-то получается, когда сотрудники что-то в
> принципе могут сдать. Знать хоть что-то (даже то, что такая
> система в принципе есть) должны только те, кто получит по
> башке, если информация утечет, тогда ни под каким нажимом
> инфу не выжать.
Для "неутечки" необходимо разработать "правила .... конфендициальной информации...". "не боги горшки наполняют":-))) и кто-то подменят заболевшего и тд. У информации есть одно очень "плохое" свойство - то что информация "не твоя" или опасна понимаешь только после ознакомления с ней и уже способов "решения" проблемы "не тех ушей/глаз/рук" остается не так уж много...
|
|
|
подробно о проекте
Анализ криптографических сетевых...
