информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаSpanning Tree Protocol: недокументированное применениеПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Phrack #70/0x46 
 Возможно, Facebook наступил на... 
 50 лет электронной почте 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Регистрируется, потому что положено ДСП-информацию... 15.11.05 13:11  Число просмотров: 4244
Автор: Suomi Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > Есть такая проблема: сотрудникам по должностным
> > обязанностям положено писать конфиденциальную инфу на
> > болванки, которые они после записи должны
> регистрировать.
>
> Кто ж это все придумал то!?
> Зачем придумали регистрацию, чтоб чего лишнего не записали?
>

Регистрируется, потому что положено ДСП-информацию регистрировать. Пишут, потому что невозможно постоянно гонять или всех людей к одному CDRW, или специально обученного человека с соответствующими правами к разным резакам. Поэтому нет гарантии, что из 10 записанных 10 все будут зарегистрированы и, соответственно, проверены на легитимность.


> > причинам. Отсюда вопрос, как бы организовать ведение
> >пофайловоголога всего того, что пишется на CD (имя
> файла
> > с полным путем, размер, дата и т.п.). Кроме того не
> > отказался бы от такой же возможности касательно
> > использования LPT, COM и USB. Проверять целостность
> > ведущегося лога- это уже ерунда:)
>
> Понятно, беспокоит утечка информации, если уж о СОМ и УСБ
> речь пошла.
> Сети нет случайно? А выхода в интернет?

Разумеется, о возможной утечке. Сеть, безусловно, есть. Права юзеров в этой сети идентичны. Интернета нет. Так что вопрос стоит именно о протоколировании фактов записи на ВНЕШНИЕ НОСИТЕЛИ БОЛЬШОГО объема.

> Дисководы не беспокоят, потому что на них много не унести?

Так точно.

> А ЛПТ - беспокоит скачивание или возможность распечатывания

Скачивание через порт. Точнее, подключение к ЛПТ умных устройств большого объема. Но это не столь важно, т.к. можно считать, что они отключены в BIOS/сломаны.

> и выноса в бумажном виде?
> Не боитесь, что с монитора ксерить будут или
> фотографировать на камерафон?

Нет, эти угрозы в данном случае не актуальны.

> Не следует недооценивать злоумышленников - все что нужно
> вынести зипуется и переименовывается. Пусть читатель логов
> задумается - зачем человеку нужно было переписывать
> pagefile.sys!

ЧТо записывается (имя) не столь принципиально. Главное - зафиксировать факт, что в такой-то период что-то в таком-то объеме писалось. Учитывая разные факторы, установить потерю именно искомых данных можно на 95%.

> Почему весь ход мысли так и остается в голове? Почему не
> спрашивается про то как защититься? Почему метод уже
> считается проработан, а недостает только маленькой
> програмки и вопрос ставится только про нее?

Да, ход мысли не приведен, т.к. все уже проанализировано. Защититься в данном случае нельзя, кроме как вести логи. И регулярно их просматривать.
<sysadmin> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach