BugTraq.Ru: форум / sysadmin / Уточним тему давайте (и обобщим высказанное)

информационная безопасность
без паники и всерьез

подробно о проекте

Анализ криптографических сетевых...

Модель надежности двухузлового...

Специальные марковские модели надежности...

Google заблокировала 2 с лишним...

Бэкдор в xz/liblzma, предназначенный...

Три миллиона электронных замков...

bugtraq.ru / форум / sysadmin

Имя

Пароль


ФОРУМ


	все доски
	FAQ
	IRC
	новые сообщения

	site updates
	guestbook
	beginners
	sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap

регистрация

Легенда:

новое сообщение

закрытая нитка

новое сообщение

в закрытой нитке

старое сообщение

Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
Новичкам также крайне полезно ознакомиться с данным документом.

Уточним тему давайте (и обобщим высказанное) 27.01.05 17:40 Число просмотров: 1945
Автор: xenon Статус: Незарегистрированный пользователь

<"чистая" ссылка>

Информационная защита должна быть комплексной. Тут возражений ни у кого нет. Альтернативные пути утечки информации тоже нужно и можно контролировать, блокировать итд. Если есть желание - давайте заведем для этого еще одну тему, и блеснем эрудицией там. Иначе скоро мы начнем обсуждать какое стрелковое оружие лучше использовать для сбивания почтовых голубей. :-)

Здесь же лучше остаться в рамках обсуждения контроля за электронной почтой.

Атоматический анализ - имеет отношение к теме. Его достоинства и недостатки имеет смысл обсуждать здесь. То что уже обсудили, приводит к выводу, что он достаточно эффективен против нарушителя, который не технарь-параноик как мы с вами. :-). У человечества на данный момент нет компьютерных технологий для безошибочной классификации и "понимания" информации. Это проблема сказывается не только в топике, но и в области борьбы с вирусами, внешними атаками и т.д.

Что можно на нынешнем этапе:
- предотвратить и обнаружить все или почти все нарушения со стороны инсайдеров - не технарей.
- все письма "технарей" окажутся записанными. нарушения может быть будут обнаружены, а может быть и нет. Часть нарушений, возможно, окажется обнаруженной позднее, при ручном просмотре или при автоматическом, но с новыми фильтрами и правилами.

Игра хакера-инсайдера и админа в таком случае однозначно проигрышна для хакера "при достаточно большом t". Сегодня его письмо ушло наружу. Завтра ушло. Послезавтра его уволили-посадили-четвертовали. Стоит ли ради разовой сделки рисковать собственным будущим? Технические меры несовершенны, но компенсируются страхом перед административной или уголовной ответственностью.

Законные меры для наказания нарушителей существуют. Внезаконные - тем более. :-)

Поиск

Контроль за эл. почтой, перехват почты [url] - xenon 26.01.05 15:18 [7949]
- Считаю, что фильтрация почты должна быть. - blind 17.02.05 15:48 [2469]
- Мониторинг электронной почты сотрудников: мнения м... [url] - TARASA 31.01.05 09:44 [3099]
  - Как я понял, основная новая (не обсужденная здесь) идея... - xenon 31.01.05 12:41 [2436]
    - Не совсем согласен с вышеприведенным, потому как если ты... - TARASA 31.01.05 13:46 [2391]
      - Идея в том, что почти все имеют хоть какую-то личную... - xenon 31.01.05 15:28 [2159]
- С проблемой контроля почты имею дело уже много лет... - cybervlad 28.01.05 14:00 [2452]
  - А что Вы скажите по поводу случайных ошибочных действиях... - blind 17.02.05 15:27 [2060]
    - Боюсь, что такая функция, хоть и достаточно просто... - xenon 18.02.05 15:43 [2033]
  - Тут уже упоминалось и неединожды о том что только... - TARASA 31.01.05 09:33 [2394]
    - А я с этим спорил? ;) - cybervlad 31.01.05 13:36 [2018]
    - Личной жизни в рабочее время не может быть по определению - amirul 31.01.05 11:21 [2271]
  - Еще вопрос - для вашей организации важно, чтобы ис... - xenon 28.01.05 17:33 [2036]
  - На сегодня вы нашли "программу своей мечты", или у вас... - xenon 28.01.05 17:30 [2308]
    - Описанное выше (за исключением поиска в архиве) делаетс... - cybervlad 31.01.05 13:42 [2255]
      - Система контроля почты "своими руками" - xenon 31.01.05 16:03 [2393]
    - Если сотрудник предупрежден о том, что это его сообщение... - amirul 31.01.05 11:27 [2076]
      - Другой, более удачный пример - xenon 31.01.05 15:48 [2405]
- Ватермарки (конструктивное обсуждение) - xenon 27.01.05 18:35 [2203]
  - Здесь я так понимаю ватермарк упоминался как... - DPP 28.01.05 12:43 [2084]
    - Да-да - xenon 28.01.05 16:36 [1864]
      - Объявление по фирме: "Всем сотрудникам представить в СБ... - DPP 28.01.05 18:28 [2198]
        Нет. Идея не в том. Все сотрудники про это вообще лучше... - xenon 28.01.05 19:10 [1988]
- Уточним тему давайте (и обобщим высказанное) - xenon 27.01.05 17:40 [1945]
  - Ну, да, отклониться-то не отклонились, просто охва... - DPP 28.01.05 13:01 [1813]
    - Мы когда свою систему делали, как раз упор на сниффинг и... - xenon 28.01.05 16:42 [2023]
- ICQ и прочие мессенджеры тоже надо бы перехватывать - :-) 27.01.05 00:54 [2241]
  - это делается путем организации использования ICQ ч... - cybervlad 28.01.05 14:36 [2599]
    - Ух ты, интересная мысль! - :-) 31.01.05 15:57 [2055]
      - да, надо ставиь джаббер везде (-) - cybervlad 08.02.05 12:47 [2071]
    - Браво! Хоть и не очень относится к контролю за "эл... - xenon 28.01.05 16:46 [1993]
- Интересная тема, давайте обсудим. - DPP 26.01.05 18:12 [2085]
  - Да. - xenon 26.01.05 20:15 [2134]
    - Спросили бы сисадмина - описанную мной выше систему можно... - cybervlad 28.01.05 14:58 [2099]
      - То, что один человек сделал, другой завсегда не только... - xenon 28.01.05 16:56 [2001]
    - Среди продуктов, умеющих "потрошить вложения", да... - cybervlad 28.01.05 14:48 [2169]
      - Есть практический опыт работы с ним? Мы только с демкой... - xenon 28.01.05 17:17 [1929]
    - SSL не подвержен MiM атаке - amirul 27.01.05 12:16 [1896]
      - ... и тем не менее :-) - xenon 27.01.05 17:48 [1805]
        Добавление своего CA поможет - amirul 28.01.05 12:19 [1947]
        Верно. Либо SSL идет лесом, либо "без вмешательства"... - xenon 28.01.05 17:22 [1847]
        Собственно уже сейчас кейлоггер - это не просто кл... - amirul 31.01.05 11:35 [2139]
    - Это уже большое достижение. Принять хоть какие-то меры... - DPP 27.01.05 11:54 [1910]
      - Один из вариантов действия в таких случаях - просто... - xenon 27.01.05 18:26 [1903]
    - имхо - whiletrue 27.01.05 01:45 [2092]
      - даже так - LLL 27.01.05 11:29 [1931]
    - Гарантировать утечку информации со стороны сотрудников в... - TARASA 27.01.05 01:25 [2262]
      - Возможностей обойти защиту очень много , это мы уж... - Kvasur 29.01.05 14:51 [2126]
        А редиректить на двух человек? :-). Или есть какая-то... - xenon 30.01.05 19:03 [1931]
        Оптимальный на мой взгляд вариант. У нас так и реа... - saopin 09.02.05 18:26 [2384]

Page build time: 0 s

Design: Vadim Derkach