о проекте

войти | регистрация

 
 

 

 
 

персоны

 
   
 

тема

 
   
 

топ блоги

 
 

Экспертное мнение

126.60

Сейчас скажу

73.87

Активный отдых

59.33

IT-баранки

48.50

Выборы. Конкурсы. Розыгрыши.

46.71

Вкусная жизнь

43.03

Додыр

39.58

Полит просвет

35.49

Выборы мэра Тольятти-2012

34.76

Развитие Тольятти

33.03


Все блоги

 
 
 

werewolf

 
  Профиль     Блог +1     Комментарии +243  
 
0
Издержки цифромыльницы :) Навела резкость на более крупную стену :))
avatar

werewolf

  • 7 сентября 2010, 14:14
0
Добавлю:
Пользователи должны быть не просто проинформированы о Большом Брате, а до них должно быть доведено под роспись. Иначе будут нарушены вышеупомянутые нормативные акты.
По поводу вреда предприятию — решать конкретному начальнику. Тут увы и ах дело обстоит именно так. По большому счету в принципе без разницы где бродит пользователь если не страдает дело, но с другой стороны… Имеем 2 пользователей, занятых однотипной работой. Оба проводят в одноклассниках 80% раб времени и свою работу следовательно делают за 20%. Мож сократить одного из них нафиг и побольше озадачить второго?
avatar

werewolf

  • 7 сентября 2010, 14:12
0
1) Это все понятно. СБшники жалеют, что низя как на оборонке просто запретить их носить :)
2) Очень просто :)
Кроме АТС ВАЗа есть еще DIXI в СВПТР :)
Кстати, IP-телефоны ваще сам бог велел слушать :)
avatar

werewolf

  • 7 сентября 2010, 13:51
0
Но с DLP-системами мы несколько от текста оторвались :)

Предлагаю рассмотреть другой вариант :)
Итак имеем: Общий выход в инет — контролируется большими умными железками, навороченным софтом и специально натасканными людьми. Выход через USB-модем — в большинстве случаев никем никак не контролируется, ну в лучшем случае самим пользователем в соответствии с его тараканами в голове и навыками работы.
И откуда по ващему проще попасть злоумышленнику из вне? Зачем — это уже другой вопрос. Не обязательно инфу воровать. Пофантазируйте :) И самораспространяющиеся вири? Или простой компа, а следовательно и работы на нем и ремонта его (даже одного) ничего не стоит? А оно надо работодателю?
avatar

werewolf

  • 7 сентября 2010, 13:31
+1
1) Проблемма в том, что административными средствами довольно проблематично. Там много подводных камней. Задача ведь стоить не просто описать все, что составляет тайну и запретить ее разглашать, задача стоит как можно сильее ограничить ее утечку (даже не преднамеренную — работодателю от этого не легче)

2)Елы-палы… Еще раз:
Тот, кто действительно хочет украсть инфу найдет способ это сделать. На 100% гарантировать сохранность невозможно. Даже если поставишь свою хату ментам на сигнализацию, то они тебе не дадут 100% гарантии, что тебя не обворуют. По большому счету задача стоит:
а) Как можно больше ограничить (а лучше совсем исключить) непреднамеренную утечку.
б) Как можно сильнее осложнить жисть тем, кто специально своровать собрался. Глядишь и стоимос добывания информации окажется больше стоимости самой информации :) Нафига тогда козе баян? :)
avatar

werewolf

  • 7 сентября 2010, 13:10
0
Хм… Боюсь разболтать лишнее :) Но это так. В противном случае было бы прикольно :) Дома безлимит, а крупному промышленному предприятию по крохам инет дают :)))
avatar

werewolf

  • 7 сентября 2010, 12:43
0
сумляваюсь. Долго бы трындела по телефону — босс убил бы на месте. Аську невидно особо. Печатает что-то :) Секретарша жеж :)
Вот после этого на ентой самой ГЭС поставили DLP-систему.

Кстати СБ давно и упорно думает, че делать с телефонами они жеж и флешки имеют (причем на многих и не узнаешь пока пол телефона не разберешь :) и фоткать могут…
А стационарные при желании не таком уж большом кол-ве денюх ВАЗ и сейчас могет прослушивать.
Даже демократичные буржуины негнушаются прослушкой телефонных разговоров аж дела до Страсбургского суда доходят :)
avatar

werewolf

  • 7 сентября 2010, 12:16
-1
сумляваюсь. Долго бы трындела по телефону — босс убил бы на месте. Аську невидно особо. Печатает что-то :) Секретарша жеж :)
Вот после этого на ентой самой ГЭС поставили DLP-систему.
avatar

werewolf

  • 7 сентября 2010, 12:10
-1
Неправильно полагаешь :)
Абсолютное большинство утечек — непреднамеренные и случайные.
ГЭС тута недалече на Волге видел? :)
Дык вот произошла тама утечка инфы по стратегическому развитию сей плотины. Произошла элементарно. Одно из сообщений в аське секретарши одного из биг-боссов к своей подруге (которой собсно если тока по трындеть на тему, а не в дело использовать) начиналось словами «только никому не говори» :) Она естественно «никому» не сказала, но инфа стала известна журналистам :) Далее надо пояснять? :)
avatar

werewolf

  • 7 сентября 2010, 11:50
-1
Могет. Это всегда будет слабым местом. В противном случае надо отрезать язык и отрубать руки :)
Но с другой стороны… Как он может разболтать цену постващику за сотни км? Ну, если тока телефон. Тоже и с личными данными. В противном случае прийдется комп юзать.
И кстати по поводу личных данных есть вполне конкретные требования Законодательства РФ, которые оно (то биш законодательство) считает достаточным для сохранности. То же самое есть и в отношении инфы от рены. Велосипедов изобретать не стоит. Стоит выполнять требования З-А-К-О-Н-А. И уж коли Закон считает достаточными некие средства защиты, то и для остальной инфы, составляющей коммерческую тайну, они вполне подходят.
avatar

werewolf

  • 7 сентября 2010, 11:11
0
добавлю :)
развлекаются полтора года с модемами — наличие попустительства невозможность на данный момент эффективно отслеживать не является правильным. Худо бедно это идет к правильной постановке вопроса.
никого не отлавливают — видимо вы не в курсе :) Поинтересуйтесь к примеру в «Бюро по обеспечению коммерческой тайны» (если они решат с вами поделится инфой :)
avatar

werewolf

  • 7 сентября 2010, 11:00
-1
Ты не прав.
СВПТР — каждая новая разработка является коммерческой тайной.
Коммерческая дирекция (или как она там ща зовется) — цены на закупаемые материалы и комплектующие всегда были коммерческой тайной дабы пресечь базары типа че вы им 20рэ платите а нам за тоже 10 :)
Производства: Детали по чертежам делают? ВАЗ контролирует тока 5% рынка запчастей для своих машин. Думаешь это нравится ВАЗу? Запчасти без чертежей делают? Или думаешь с реальной детальки перерисовывают :)
Кадровики — личные данные закон обязывает охранять
Финансисты и стратегическое развитие — тут и ежу понятно.
В целом выходит, что практически любой работник имеет то или иное отношение к коммерческой тайне. Следовательно надо пресечь ее утечку, тем более, что в некоторых случаях этого требует Закон (а не просто прихоть начальства).

И скажу тебе по секрету :) — для ВАЗа инет без лимитный. Дома то у многих безлимит, а уж для крупного предприятия… Лимиты на ВАЗе — анахронизм. В принцыпе лимит можно и вполне оффициально увеличить. Кто мешает? Лень?
avatar

werewolf

  • 7 сентября 2010, 10:43
0
Да. Ее задача присечь инсайдерство. Бесконтрольный инет — харошее подспорь в инсайдерстве. Так чта мопед мимо DLP-не пройдет. Ютуба не интересна СБ если туда не сливают ролик с комерческой тайной (а оно лехко отслеживается) но никто не могет запретить работодателю следить чем занимается работник на работе и ограничивать его лазение по инету в рабочее время. Тем паче, если имеется такая возможность. Пока что БОТИЗу и проксевые логи не дают (ибо для большинства работников это будет нарушением статьи 23 Конституции и статьи 63 Федерального Закона «О Связи»), но соответствуюшие изменения легко и непринужденно вносятся в Трудовой Договор. А не хошь подписывать… Ну ты понял :)
avatar

werewolf

  • 7 сентября 2010, 10:13
0
ты 3G подключаешь или диалап? :)))
1) 3G позволяет и больше 64 :) Если я решил воровать инфу в миллионы баксов (така инфа с рены так оценивается законодательством РФ), то на тарифе я экономить не буду. А разбиратся с каждым конкретным мопедом не будет СБ :) Тем паче, что скорость USB ваще ограничена и 64 гига инфы через юсб тоже не пять секунд будешь копировать :)
При этом на КПП могут и проверить содержание флешки (случаи и наказания ужо имели место быть), а вот как проверить безконтрольный инет?
avatar

werewolf

  • 7 сентября 2010, 10:06
0
ее объем не сопоставим с размерами хранилищь в инете. В СВПТР есть несколько сотен гиг инфы, составляющей коммерческую тайну. Точнее инфы, которую законодательство РФ таковой стопудово считает. И еще терробайты инфы, которая де-факто считается коммерчиской тайной и ДСП. Сколько я ее буду на флешке (даже самой огромной) таскать? А в инет я могу деннои ношно постоянно ее сливать.
avatar

werewolf

  • 7 сентября 2010, 09:57
0
Сильно подозреваю, что и слова DLP-система не знаешь :)
Тебя забанили на гугле? Ознакомился бышоль с вопросом…
avatar

werewolf

  • 7 сентября 2010, 09:52
-1
СБ было бы счасливо запретить флешки :)
А насчет «USB-модем видится как флешка»… Наивный чекотский мальчик… :) Ты бы хоть в диспетчере устройств посмарел че написано :)))
И кстати… СБ готовится закупить DLP-систему. В первую очередь для допущенных к инфе из рено, а в будующем и для вообще всех. Вот тады и попляшите со своими мопедами :)
avatar

werewolf

  • 7 сентября 2010, 09:46
0
Видишь ли, тут есть 2 точки зрения. И не только в РФ. Это мировая тенденция. Одни говорят, что надо всех пущать куда угодно (типо это по первости будут черте где лазить, а потом надоест), а другие — закрутить гайки.
Но у этой проблемы есть и другой аспект: бесконтрольный инет — огромная дыра в безопасности предприятия. Если на КПП хоть вахрушки чего-то сморят, то кто мне мешает через безконтрольный инет слить сотни гиг инфы ДСП, а тем паче составляющих коммерческую тайну? СБ это уже поняла. Так что сами делайте выводы.
avatar

werewolf

  • 7 сентября 2010, 09:43
0
По приказу саго главного босса ВАЗа invent должен стоять на 100% компов ВАЗа :) Он собирает втом числе и сведения об установленном оборудовании. СВПТР закупает AuditPRO…
Наивный чукотский мальчик :)))
avatar

werewolf

  • 7 сентября 2010, 09:39
0
Это потому, что за вас СБ еще всерьез не взялась :)
Сделать это на раз. Такие планы оне ужо вынашивают :)
avatar

werewolf

  • 7 сентября 2010, 09:35
 
 

 

 
             
 

Войти

Регистрация

Разделы

Новости

Блоги
Персоны

Газета

Блоги

Коллективные

Персональные

Инфо

О сайте

Правила

Соглашение

Услуги

Реклама

Партнерская программа

         
             
 

Все права на материалы, находящиеся на сайте , охраняются в соответствии с законодательством РФ, в том числе, об авторском праве и смежных правах. При любом использовании материалов сайта, гиперссылка (hyperlink) на сайт обязательна. (Условия ограниченного использования материалов)

Разработка сайта:

   

Дизайн: Грасмик Александр

Движок: LiveStreet