AM
Какой именно, что, например, по завершение карантина обнаружите, что кто-то когда-то вскрыл системник?
Скадал "до неба", объяснительные с руководителя подразделения и всех присутствующих в помещении. Наказание ответственного.
Size: a a a
2020 March 18
S
Скадал "до неба", объяснительные с руководителя подразделения и всех присутствующих в помещении. Наказание ответственного.
Истерика, конечно нормальное средство защиты. Но данные то уже уплыли и как вы узнаете, кто слил. Может вы и слили, а теперь истерики закатываете и ищите стрелочника...
AI
Да проблема в том что поймать с поличным невозможно
М
Проблема бумажно защитить или реально? Если реально то полный запрет плюс СДЗ ну и пароли на биос
AI
Нужны эффективные меры запрета, не бумажная защита. петля кстати для замочка имеется на всех блоках видел думаю не плохой вариант
S
Aleksandr Isaev
Да проблема в том что поймать с поличным невозможно
Почему? По охраннику рядом с каждым ПК, +видеонаблюдение, +АМДЗ в каждый системник. И бюджет и все при деле. Вот и вся наша нормативка....
Щас меня опять тут забанят...)))
Щас меня опять тут забанят...)))
AM
Истерика, конечно нормальное средство защиты. Но данные то уже уплыли и как вы узнаете, кто слил. Может вы и слили, а теперь истерики закатываете и ищите стрелочника...
Если данные настолько ценны, то надо перестраивать саму ИС. Чтобы специалисту «отдавались» только данные в рамках конкретного задания.
S
Если данные настолько ценны, то надо перестраивать саму ИС. Чтобы специалисту «отдавались» только данные в рамках конкретного задания.
Орг меры? А технических разве нет?
AI
Я просто интересуюсь как реализовано у других
AM
Орг меры? А технических разве нет?
Это как раз технические меры. На каждое задание - своя область доступа в ИС.
K
Aleksandr Isaev
Добрый день коллеги! Подскажите каким образом можно закрыть следующую проблему: компьютеры в домене, usb заблокированы, проблема в следующем остаётся возможность открыть крышку системного блока и подцепить жёсткий диск по sata ну а дальше вы поняли... Какой менее затратный програмный вариант устранения возможен?
у промышленных системников сигнализация вскрытия корпуса есть, можно настроить сбор событий
S
Aleksandr Isaev
Я просто интересуюсь как реализовано у других
Обратите внимание, нигде, кроме РФ, АМДЗ не производят. Это конечно ценная вещь, но не в рамках гражданки. Забугром, используют SecureBoot + TPM + Bitlocker. Вроде бы, там есть бэкдоры, но если ваш потенциальный нарушитель это не сотрудник госдепа, можно на это забить
S
у промышленных системников сигнализация вскрытия корпуса есть, можно настроить сбор событий
Поставим офисному планктону промышленные ПК! + системы контроля!
Бюджет позволит?
Бюджет позволит?
AM
Обратите внимание, нигде, кроме РФ, АМДЗ не производят. Это конечно ценная вещь, но не в рамках гражданки. Забугром, используют SecureBoot + TPM + Bitlocker. Вроде бы, там есть бэкдоры, но если ваш потенциальный нарушитель это не сотрудник госдепа, можно на это забить
Я не специалист в этом вопросе, но в моем понимании там иначе построен подход к защите. Вместо предотвращения угрозы, они больше сосредоточены на неотвратимости наказания при утечке.
K
Поставим офисному планктону промышленные ПК! + системы контроля!
Бюджет позволит?
Бюджет позволит?
а, блин, чаты уже путаю )) сори...
S
Я не специалист в этом вопросе, но в моем понимании там иначе построен подход к защите. Вместо предотвращения угрозы, они больше сосредоточены на неотвратимости наказания при утечке.
Вы, как безопасник, данные должны беречь. Прежде всего.
AM
Поставим офисному планктону промышленные ПК! + системы контроля!
Бюджет позволит?
Бюджет позволит?
А утечку бюджет позволит?
K
Я еще хотел написать про то что системники обычно в закрытые шкафы ставят ))
AM
Вы, как безопасник, данные должны беречь. Прежде всего.
Безопасность не абсолют, а точка баланса между желаемым и возможным.
S
А утечку бюджет позволит?
Вы про затраты на использование встроенных средств венды?
И, к тому же, вероятность утечки ещё никто считать не научился. Так что не смешите своими сказками
И, к тому же, вероятность утечки ещё никто считать не научился. Так что не смешите своими сказками