Архив форумов ЦИТФорума

[Давид]

В ходе разработки политики безопасности для предприятия ххх возник вопрос. Как предотвратить отсылку конфиденциальной информации наружу? Тоесть фильтровать весь исходяший трафик и доставлять сообщения куда требуется?

[ALEX_SE]

Э... Хитрый.
Хороший вопрос.
Ответ - а никак. Почти никак.
Ты определился какую именно информацию, и главное от кого ты собрался защищать?
Сколько этой информации?
Как она храниться?
Насколько раздолбательно относятся сотрудники к защите?
Что планируется?
На сколько руководство заинтересовано в защите?
Какие у тебя будут рычаги?

Спрашиваю чтобы ты понял - это не шутка.

[совсем незнакомый]

я думаю много мозгов на это тему думает... только вместо предприятие "ххх" там государство "ууу".
но в принципе: 100% безопасности не бывает.
стоит узнать:
1) сколько $$$ ты теряешь теряя эту информацию.
2) сколько $$$ ты положишь чтобы _попытаться_ это информацию сохранить.
3) сколько $$$ возможно положит твой оппонент, чтобы всё-таки эту инфу достать.

вот и вся морковь

[and3008]

Ну для начала надо как-то классифицировать эту самую конфиденциальную информацию.
Потом поглядеть кто с ней работает.
Как работает!
И уже потом думать как сие защищать.

Нет такого девайса (софта), которое имеет прямой интерфейс с мозгом директора и сверяет с ним информацию на предмет "конфиденциальная она или нет".

В некоторых конторах считается хорошим стилем архивировать ВСЮ входящую и ИСХОДЯЩУЮ почту.

[Алекс]

Могу дать еще один совет: не подключать компьютеры с той самой информацией к сети интернет ВООБЩЕ. Даже через шлюзы, файерволлы и все то, что еще напридумывало человечество в этом направлении. Тогда вопрос кражи из Сети будет решен раз и навсегда, целиком и полностью.
_________________
Удачи!

[ALEX_SE]

Алекс, а что, информацию можно красть только из сети Интернет?

[Алекс]

[ALEX_SE]

Персонал это да - важный фактор.
Я сам просто занимаюсь защитой инфы, но несколько иной. Там все очень строго.
В данном случае факторов куча.
Это и персонал, а зависит оно от з/п, отношения к людям, отношения к работе, удовлетворенности работой, злобой на начальство, качества работы СБ проверяющий персонал, и не только.
Есть и другие факторы.
Например отсутствие политики безопасности, отсутствие соответствующих регламентных и руководящих документов, отсутствие подготовки - люди просто не знают сколько инфа отданная за шоколадку стоит на самом деле.
Любой ли твой сотрудник сможет рассказать хоть примерно перечень сведений отнесенных к коммерческой тайне? А ведь это главный документ.