Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Давид
Зарегистрирован: 01.02.2004 Сообщения: 4
|
Добавлено: Вс Фев 01 2004 19:22 Заголовок сообщения: Политика безопасности для предприятия |
|
|
В ходе разработки политики безопасности для предприятия ххх возник вопрос. Как предотвратить отсылку конфиденциальной информации наружу? Тоесть фильтровать весь исходяший трафик и доставлять сообщения куда требуется? |
|
Вернуться к началу |
|
|
ALEX_SE
Зарегистрирован: 30.11.2003 Сообщения: 1043 Откуда: Энгельс, Саратовская обл.
|
Добавлено: Вс Фев 01 2004 21:18 Заголовок сообщения: |
|
|
Э... Хитрый.
Хороший вопрос.
Ответ - а никак. Почти никак.
Ты определился какую именно информацию, и главное от кого ты собрался защищать?
Сколько этой информации?
Как она храниться?
Насколько раздолбательно относятся сотрудники к защите?
Что планируется?
На сколько руководство заинтересовано в защите?
Какие у тебя будут рычаги?
Спрашиваю чтобы ты понял - это не шутка. |
|
Вернуться к началу |
|
|
совсем незнакомый
Зарегистрирован: 24.12.2003 Сообщения: 183 Откуда: Israel
|
Добавлено: Вс Фев 01 2004 21:42 Заголовок сообщения: |
|
|
я думаю много мозгов на это тему думает... только вместо предприятие "ххх" там государство "ууу".
но в принципе: 100% безопасности не бывает.
стоит узнать:
1) сколько $$$ ты теряешь теряя эту информацию.
2) сколько $$$ ты положишь чтобы _попытаться_ это информацию сохранить.
3) сколько $$$ возможно положит твой оппонент, чтобы всё-таки эту инфу достать.
вот и вся морковь |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Вс Фев 01 2004 21:59 Заголовок сообщения: |
|
|
Ну для начала надо как-то классифицировать эту самую конфиденциальную информацию.
Потом поглядеть кто с ней работает.
Как работает!
И уже потом думать как сие защищать.
Нет такого девайса (софта), которое имеет прямой интерфейс с мозгом директора и сверяет с ним информацию на предмет "конфиденциальная она или нет".
В некоторых конторах считается хорошим стилем архивировать ВСЮ входящую и ИСХОДЯЩУЮ почту. |
|
Вернуться к началу |
|
|
Алекс
Зарегистрирован: 25.06.2003 Сообщения: 2206 Откуда: Москва
|
Добавлено: Пн Фев 02 2004 13:55 Заголовок сообщения: |
|
|
Могу дать еще один совет: не подключать компьютеры с той самой информацией к сети интернет ВООБЩЕ. Даже через шлюзы, файерволлы и все то, что еще напридумывало человечество в этом направлении. Тогда вопрос кражи из Сети будет решен раз и навсегда, целиком и полностью. _________________ Удачи! |
|
Вернуться к началу |
|
|
ALEX_SE
Зарегистрирован: 30.11.2003 Сообщения: 1043 Откуда: Энгельс, Саратовская обл.
|
Добавлено: Пн Фев 02 2004 16:35 Заголовок сообщения: |
|
|
Алекс, а что, информацию можно красть только из сети Интернет? |
|
Вернуться к началу |
|
|
Алекс
Зарегистрирован: 25.06.2003 Сообщения: 2206 Откуда: Москва
|
Добавлено: Пн Фев 02 2004 17:27 Заголовок сообщения: |
|
|
ALEX_SE писал(а): | Алекс, а что, информацию можно красть только из сети Интернет? |
Нет, конечно! Я же написал: "Могу дать еще один совет....", а не "Панацеей от кражи информации является..."
А вообще, в подобном вопросе, пожалуй, самое первое место занимает "человеческий фактор", т.е. надежность персонала. А все остальное уже вторично. Если шпиЁн прокрался в контору, то о нем можно долго ничего не знать, удивляясь "прозорливости" конкурентов. Для примера, можно вспомнить хотя бы времена Великой Отечественной, когда никаких "отсылок наружу" не было и в помине. Ну не было Сети, и все тут! _________________ Удачи! |
|
Вернуться к началу |
|
|
ALEX_SE
Зарегистрирован: 30.11.2003 Сообщения: 1043 Откуда: Энгельс, Саратовская обл.
|
Добавлено: Пн Фев 02 2004 19:17 Заголовок сообщения: |
|
|
Персонал это да - важный фактор.
Я сам просто занимаюсь защитой инфы, но несколько иной. Там все очень строго.
В данном случае факторов куча.
Это и персонал, а зависит оно от з/п, отношения к людям, отношения к работе, удовлетворенности работой, злобой на начальство, качества работы СБ проверяющий персонал, и не только.
Есть и другие факторы.
Например отсутствие политики безопасности, отсутствие соответствующих регламентных и руководящих документов, отсутствие подготовки - люди просто не знают сколько инфа отданная за шоколадку стоит на самом деле.
Любой ли твой сотрудник сможет рассказать хоть примерно перечень сведений отнесенных к коммерческой тайне? А ведь это главный документ. |
|
Вернуться к началу |
|
|
|