Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Гарантировать утечку информации со стороны сотрудников в... 27.01.05 01:25 Число просмотров: 1895
Автор: TARASA <Taras L. Stadnik> Статус: Member
|
> > Беда в том, что ни одна система не сможет > гарантировать > > отсутствие утечки информации. Основная причина в том, Гарантировать утечку информации со стороны сотрудников в принципе нельзя. Рассмотрим на "вскидку" несколько путей:
1) Электронная почта
2) Разнообразные ... (ICQ, MSN, etc... сколько их там еще изобретут)
3) Носители ... флэшки, сидюки, винты ... в конце концов ...
4) WEB ...
> > компьютер не обладает интелектом, а для идентификации > имеет > > ли электронное письмо информацию, которая не должна > > утекать, как раз нужен интелект. Мало того, даже > хорошо Компьютеру (а в моем случае sendmail), как фас сказали ... так и будет делать.
Интелект,по моему, не в делах тут вообще. Или идет полная перлюстрация исходящей и входящей почты (для чего требутся спецуально обученный дяденька, а уж ему в помощь некая софтина для анализа всего того говна что по портам 25/110 проехало...
> Что, например, можно сейчас: > Извлечь из письма приаттаченный .rar, распаковать его Тривиально обходится на счет раз. Расписывать алгоритмы того как через мыло слить *.doc
здесь расписывать не буду. В кратце скажу, что варианты возможны от .... и до......
> (может быть даже попытавшись угадать пароль по словарю или > перебором до небольшой длинны. или просто заблокировать > письмо с запароленым архивом), найти в архиве .doc файл, а Тоже вариант ... а между конторой "А" (твоей) и конторой "В" существует договоренность о пересылке друг другу запароленых архивов? Писать для каждой такой связки свою A/Q пару для фильтра ??? По моему слишком много накладных расходов для организации с числом сотрудников болле 50.
> в нем - подстрочку, подозрительно напоминающую номер > банковского счета, или телефонный номер клиента, увязать > это с тем, что данный отправитель в данное время на данный > адрес не имеет права отсылать такую информацию и принять > меры - это можно. Анализатор контента в мыле... спуститесь с небес на землю ....
Если сотрудник конторы не знает, что вся, я подчеркиваю ВСЯ .. исходящая и входящая почта просматривается... то какие-то варианты слива возможны и тут тупо достаточно просмотреть, при подозрении и в отсутствие сотрудника папку "Исходящие". Если сотрудник предупрежден о факте копирования и анализа (кретерии анализа он заранее не знает) .. то данный сотрудник, конечно если совсем не долбодятел, никогда не будет использовать мыло для слива коммерческой информации с какими-то ни было целями.
> Со стеганографией, особенно качественной - уже хуже. Но в > области защиты информации "гонка вооружений" давно идет и > по всем фронтам. Ни антивирус, ни файрвол, ни IDS в своей > области не работают идеально, но развиваются в соответствии > с растущими требованиями. В части промышленного шпионажа, а слив информации из конторы я склонен относить именно к этому деянию, вышеприведенная цитата не имеет ничего общего, за исключением "гонка вооружений" да и то не факт ...
> Мне кажется, что блокирование писем - не должно быть > основной мерой. Во-первых, как вы уже заметили, нельзя В качестве варианта: Я менеджер конторы "А"
Ты менеджер конторы "В". Ко мне приходит клиент "С" с целью купить товар "Мука"
В нашей конторе "Мука" продается за 2.50, а в конторе "В" товар мука продается за 2.10
Варианты развития событий? Легко. Я звоню тебе и предлагаю сделку ... (или не звоню, если знаю что все разговоры пишутся). Я пишу тебе мыло ... или не пишу ... или пишу как-то чтоб сервер пропустил эту мессагу (блокирование пары адресов отправитель - получатель) или чтобы "перлюстратор-читальщик" по быстрому тоже ничего не понял еще более геморойная тема нежели фильтр. Я знаю что разговоры пишутся, мыло протоколируется ... но денег то срубить хочется .. поэтому, зная тебя, я забиваю тебе срелу в баре (где мы беззаботно нажираемся пивом ... etc)
вместе с моим товарищем (cool хацкером) который за некоторый откат рисует страничку с мультиком и при клике мышой и вводе определенной последовательности символов срабатывает заранее известный browse-->find-->get-->post (в качеств варианта конечно).... все инфа ушла! протоколировать исходящий трафик http,ftp, icq + анализатор пакетов + дешифровщик .......
Зададимся вопросом ... А не слишком ли дорого будут стоить такие методы защиты?
> Мы обычно рекомендуем если и блокировать, то только самые > грубые нарушения. А основная мера - просто записывать Не спортивно. Административный ресурс при приеме на работу и переодическом напоминании "а-ля инструктажей" по технике безопасности "... Иван..Иванович.. а вы не забыли, что у ...."
вполне достьаточно чтобы в разы сократить невольную утечку информации.
Вопрос о планомерном сливании инфы заведомо заинтересованными лицами рассматривать не будем.... вариантов, больше чем Г*^*&^$% за баней!
> недавно нашел исследование, так почти все опрошенные (ранга > CIO, CSO и около того), признают, что имоченьсильно > требуется контролировать почту, но, как правило, просто не > знают средств для этого. Дикие люди, дети гор ... плакать хочется ...
|
|
|