информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Страшный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Простое пробивание рабочего/провайдерского... 
 400 уязвимостей в процессорах Snapdragon 
 Яндекс неуклюже оправдался за установку... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Уточним тему давайте (и обобщим высказанное) 27.01.05 17:40  Число просмотров: 1617
Автор: xenon Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Информационная защита должна быть комплексной. Тут возражений ни у кого нет. Альтернативные пути утечки информации тоже нужно и можно контролировать, блокировать итд. Если есть желание - давайте заведем для этого еще одну тему, и блеснем эрудицией там. Иначе скоро мы начнем обсуждать какое стрелковое оружие лучше использовать для сбивания почтовых голубей. :-)

Здесь же лучше остаться в рамках обсуждения контроля за электронной почтой.

Атоматический анализ - имеет отношение к теме. Его достоинства и недостатки имеет смысл обсуждать здесь. То что уже обсудили, приводит к выводу, что он достаточно эффективен против нарушителя, который не технарь-параноик как мы с вами. :-). У человечества на данный момент нет компьютерных технологий для безошибочной классификации и "понимания" информации. Это проблема сказывается не только в топике, но и в области борьбы с вирусами, внешними атаками и т.д.

Что можно на нынешнем этапе:
- предотвратить и обнаружить все или почти все нарушения со стороны инсайдеров - не технарей.
- все письма "технарей" окажутся записанными. нарушения может быть будут обнаружены, а может быть и нет. Часть нарушений, возможно, окажется обнаруженной позднее, при ручном просмотре или при автоматическом, но с новыми фильтрами и правилами.

Игра хакера-инсайдера и админа в таком случае однозначно проигрышна для хакера "при достаточно большом t". Сегодня его письмо ушло наружу. Завтра ушло. Послезавтра его уволили-посадили-четвертовали. Стоит ли ради разовой сделки рисковать собственным будущим? Технические меры несовершенны, но компенсируются страхом перед административной или уголовной ответственностью.

Законные меры для наказания нарушителей существуют. Внезаконные - тем более. :-)
<sysadmin> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2020 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach