Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Регистрируется, потому что положено ДСП-информацию... 15.11.05 13:11 Число просмотров: 4400
Автор: Suomi Статус: Незарегистрированный пользователь
|
> > Есть такая проблема: сотрудникам по должностным
> > обязанностям положено писать конфиденциальную инфу на
> > болванки, которые они после записи должны
> регистрировать.
>
> Кто ж это все придумал то!?
> Зачем придумали регистрацию, чтоб чего лишнего не записали?
>
Регистрируется, потому что положено ДСП-информацию регистрировать. Пишут, потому что невозможно постоянно гонять или всех людей к одному CDRW, или специально обученного человека с соответствующими правами к разным резакам. Поэтому нет гарантии, что из 10 записанных 10 все будут зарегистрированы и, соответственно, проверены на легитимность.
> > причинам. Отсюда вопрос, как бы организовать ведение
> >пофайловоголога всего того, что пишется на CD (имя
> файла
> > с полным путем, размер, дата и т.п.). Кроме того не
> > отказался бы от такой же возможности касательно
> > использования LPT, COM и USB. Проверять целостность
> > ведущегося лога- это уже ерунда:)
>
> Понятно, беспокоит утечка информации, если уж о СОМ и УСБ
> речь пошла.
> Сети нет случайно? А выхода в интернет?
Разумеется, о возможной утечке. Сеть, безусловно, есть. Права юзеров в этой сети идентичны. Интернета нет. Так что вопрос стоит именно о протоколировании фактов записи на ВНЕШНИЕ НОСИТЕЛИ БОЛЬШОГО объема.
> Дисководы не беспокоят, потому что на них много не унести?
Так точно.
> А ЛПТ - беспокоит скачивание или возможность распечатывания
Скачивание через порт. Точнее, подключение к ЛПТ умных устройств большого объема. Но это не столь важно, т.к. можно считать, что они отключены в BIOS/сломаны.
> и выноса в бумажном виде?
> Не боитесь, что с монитора ксерить будут или
> фотографировать на камерафон?
Нет, эти угрозы в данном случае не актуальны.
> Не следует недооценивать злоумышленников - все что нужно
> вынести зипуется и переименовывается. Пусть читатель логов
> задумается - зачем человеку нужно было переписывать
> pagefile.sys!
ЧТо записывается (имя) не столь принципиально. Главное - зафиксировать факт, что в такой-то период что-то в таком-то объеме писалось. Учитывая разные факторы, установить потерю именно искомых данных можно на 95%.
> Почему весь ход мысли так и остается в голове? Почему не
> спрашивается про то как защититься? Почему метод уже
> считается проработан, а недостает только маленькой
> програмки и вопрос ставится только про нее?
Да, ход мысли не приведен, т.к. все уже проанализировано. Защититься в данном случае нельзя, кроме как вести логи. И регулярно их просматривать.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
