https://opennet.ru/openforum/vsluhforumID3/66667.html В рамках проекта OpenDLP (http://code.google.com/p/opendlp/) разработан (http://blog.rootshell.be/2010/04/30/keep-an-eye-on-your-data-using-opendlp/) комплекс инструментов для предотвращения возможных утечек информации с клиентских машин, работающих под управлением Windows. Слежение за состоянием и управление проверкой машин производится через централизованный web-интерфейс, который может обслуживать тысячи машин в сети предприятия. На конечных клиентских машинах устанавливается лишь небольшое приложение-агент, при этом установка и управление агентом производится в автоматическом режиме через Netbios/SMB. <br><br><br><br>Обмен данных между агентом и управляющим интерфейсом производится через шифрованный канал связи. Правила для выявления наличия на машинах закрытой информации формируются при помощи регулярных выражений, поддерживается ведение черного и белого списка с неподлежащими сканированию директориями и расширениями файлов. В качестве примера информации, которая подлежит выявлению можно п...<br><br>URL: http://blog.ro https://opennet.ru/openforum/vsluhforumID3/66667.html#41 Tue, 11 May 2010 09:11:16 GMT ЫЫЫ!!!<br>А потом кто-нибудь напишет вирусяку для клиента.<br>Вот тогда начнется геморрой. :)<br> https://opennet.ru/openforum/vsluhforumID3/66667.html#40 Tue, 11 May 2010 08:33:54 GMT &gt; и в чем по вашему может быть угроза в таком ПО??????<br><br>В нарушении действующего законодательства. Не российского, конечно, но на Земле больше одной страны. :)<br><br>Можно погуглить "lex Nokia", правда, там будет много по-фински.<br> https://opennet.ru/openforum/vsluhforumID3/66667.html#39 Tue, 11 May 2010 08:10:35 GMT &gt;&gt;Не говоря о том, что админ всё равно будет иметь (возможность иметь) <br>&gt;&gt;полный доступ к любым данным... <br>&gt;<br>&gt;Грамотная политика информационной безопасности должна исключать доступ персон(в том числе и админа) <br>&gt;к информации, которая не имеет прямого отношения к его непосредственным обязанностям. <br>&gt;Есть масса способов реализовать данные политики даже в небольших компаниях, не <br>&gt;имеющих достаточных финансовых средств и ресурсов на серьезные системы. Тот же <br>&gt;самый PGP уже достаточно серьезно ограничит доступ к информации любопытных, оставляя <br>&gt;возможность администраторам заниматься своими непосредственными обязанностями. Относительно дешево и сердито.<br><br>Угу. Только ведь настраивать/поддерживать это всё равно будет кто? :) Да, при должной организации нехорошему админу придётся чуть сложнее, но не более.<br><br>&gt; Есть масса аппаратно-программных средств, которые при грамотной политике информационной безопасности так же <br>&gt;дают возможность спать спокойно в счастливом неведении контента системным администратор https://opennet.ru/openforum/vsluhforumID3/66667.html#38 Tue, 11 May 2010 05:51:59 GMT &gt;Не говоря о том, что админ всё равно будет иметь (возможность иметь) <br>&gt;полный доступ к любым данным... <br><br>Грамотная политика информационной безопасности должна исключать доступ персон(в том числе и админа) к информации, которая не имеет прямого отношения к его непосредственным обязанностям. Есть масса способов реализовать данные политики даже в небольших компаниях, не имеющих достаточных финансовых средств и ресурсов на серьезные системы. Тот же самый PGP уже достаточно серьезно ограничит доступ к информации любопытных, оставляя возможность администраторам заниматься своими непосредственными обязанностями. Относительно дешево и сердито. Есть масса аппаратно-программных средств, которые при грамотной политике информационной безопасности так же дают возможность спать спокойно в счастливом неведении контента системным администраторам. Понятное дело что это все упирается в ресурсы и финансы, но если, опять же, в компании практикуется управление рисками, то все можно посчитать и выяснить целесообразность. А поку https://opennet.ru/openforum/vsluhforumID3/66667.html#37 Fri, 07 May 2010 21:23:45 GMT &gt;уволить конкретного человека по подозрению, пусть даже и не до конца доказанному <br>&gt;- сказать "не нравишся ты мне" и уволить, это вполне естественно.<br><br>Только не всегда возможно. Если речь идёт о российской госконторе, то реальность такова, чтор уволить нерадивого работника против его желания практически нереально&#8230;<br><br>&gt;А подозревать просто каждого - это параноя и неуважение. <br><br>Или профессия ;)<br> https://opennet.ru/openforum/vsluhforumID3/66667.html#36 Fri, 07 May 2010 21:21:49 GMT &gt;&gt;Считаю данный продукт <br>&gt;&gt;утилитой для наведения порядка в уже существующей помойке и выявления имеющихся <br>&gt;&gt;нарушений, но никак не инструмент для обеспечения информационной безопасности в рамках <br>&gt;&gt;более-менее вменяемой политики безопасности. <br>&gt;<br>&gt;проблема в отсутствии систем документооборота, к-ые бы включали в себя, контроль за <br>&gt;всеми видами информации. Т.е. что-то будет всегда проходить мимо нее. Я <br>&gt;не прав? назовите тогда стоящие системы. <br><br>Не говоря о том, что админ всё равно будет иметь (возможность иметь) полный доступ к любым данным...<br> https://opennet.ru/openforum/vsluhforumID3/66667.html#35 Fri, 07 May 2010 20:02:04 GMT Мент российский - тоже должность. Как вы к людям относитесь, так вам и надо.<br> https://opennet.ru/openforum/vsluhforumID3/66667.html#34 Fri, 07 May 2010 17:45:04 GMT Tрудовой договор, честность работника, доверие начальства никакого отношения к системе DLP не имеют.<br>Если кто в этом сомневается, пусть наизусть процитирует свой трудовой договор, положения внутреннего распорядка и просто приказы, относящиеся к сфере безопасности в его конкретном подразделении. Не можете? Потому что забыли, не знали и т.п.?<br>Вот, именно для этого и сущетсвуют системы DLP.<br>Внедрение любой такой системы происходит постепенно. Первое время - это просто сбор статистики, чтобы понять все информационные потоки и требования к защите утечек информации в них. Потом переход от простого мониторинга к появлению предупреждающих правил. И только после этого переход к каким-то жестким правилам, да и то последний этап может длится очень долго. Причем полного перехода на жетские правила может и не произойти, если будет достигнут положительный эффект ранее.<br><br> https://opennet.ru/openforum/vsluhforumID3/66667.html#32 Fri, 07 May 2010 15:54:38 GMT &gt;Считаю данный продукт <br>&gt;утилитой для наведения порядка в уже существующей помойке и выявления имеющихся <br>&gt;нарушений, но никак не инструмент для обеспечения информационной безопасности в рамках <br>&gt;более-менее вменяемой политики безопасности. <br><br>проблема в отсутствии систем документооборота, к-ые бы включали в себя, контроль за всеми видами информации. Т.е. что-то будет всегда проходить мимо нее. Я не прав? назовите тогда стоящие системы.<br>