id: Гость   вход   регистрация
текущее время 18:03 29/03/2024
Автор темы: Гость, тема открыта 08/10/2008 18:36 Печать
Категории: инфобезопасность, уничтожение информации, разграничение доступа
http://www.pgpru.com/Форум/ПрактическаяБезопасность/ШифрованиеКакИнструментКонтроляДоступаКДанным
создать
просмотр
ссылки

шифрование как инструмент контроля доступа к данным


Вот бы найти/сделать такую штуку...


Представьте, вы – владелец (или директор) фирмы. От вас увольняется сотрудник. За время работы он имел возможность локально сохранить (т.е. переписать на диск, ноутбук и т.д.) массу служебной информации. Как сделать так, чтобы по команде "из центра" (или наоборот в отсутствии регулярной команды) эта информация стала нечитаема?


У меня такая фонтазия: пусть политикой компании разрешается "выносить" данные, но только в специально зашифрованном виде. Шифр построен так, что ключ должен обновляться например ежедневно. Т.е. если сотрудник "в доверии", то ему автоматически высылаются валидные ключи, которые действуют ограниченное время. Уволился или проворовался – ключи перестали приходить, и данные закрылись.


Существует ли что-то похожее? Или системы, решающие эту задачу подругому?


 
Комментарии
— SATtva (08/10/2008 19:22, исправлен 08/10/2008 19:25)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Ахтунг: товарищ owl хочет систему DRM!

Ваша гипотетическая система будет работать только против честных сотрудников. Нечестные будут фотографировать документы с экрана или копировать текст в незащищённые файлы на другом ПК. То есть от них это не спасёт. А честные и так не пойдут сливать материалы конкурентам. Ну и какой в итоге прок?

– Папа, а есть эффективные системы DRM?
– Нет, сынок, это фантастика.
— Гость (08/10/2008 23:56)   <#>
Шифр построен так, что ключ должен обновляться например ежедневно.

Шифр – это голая математика, которая ни о каком времени понятия не имеет. Время для любого алгоритма – это данные передаваемые пользователем. Если вы не доверяете пользователю, то разве можно доверять передаваемому им значению времени?
— Гость (10/10/2008 13:56)   <#>
Решение здесь одно: строгий пропускной режим, запрет пользоваться своими компьютерами/смартофонами/мобильными/планшетами/флэшками. Видеокамеры наблюдения за сотрудниками. Люди, работающие с закрытой информацией и с инет-перепиской должны быть разные. Впрочем, критичное часто содержится в немногих фразах... так что даже того, что уволившийся сотрудник может рассказать по памяти конкурентам может оказаться достаточно. Особенно, это касается хайтек-разработок. Впрочем, по-нормальному, подобными вещами должны заниматься организации, которых охраняютс соответствующие госструктуры, и за разглашение тайны наступает соответствующая ответственность (да, уголовная).
— Гость (10/10/2008 17:53)   <#>
Психозондирование позволяет определить истинное отношение субъекта к тем или иным сферам жизни и деятельности, получить ответы на самые разные вопросы. Таким образом, можно безошибочно выявить, не скрывает ли что-нибудь человек, нет ли у него опасных склонностей. На сегодняшний день психозондирование является наиболее точным инструментом исследования психической деятельности человека.

С помощью психозондирования удалось обойти самого главного «цензора» — человеческое сознание, психологические защиты, которые включаются всякий раз, когда человек осознанно отвечает на вопросы исследователя.

При проведении психозондирования вопросы задает компьютер. Он «допрашивает» подсознание человека на языке понятном только им двоим. Технология построена таким образом, что человек может и не подозревать о проводимом над ним «допросом». Причем, подсознание человека отвечает на вопросы только честно — оно не умеет лгать.

Психозондирование сегодня уже находит широкое практическое применение. Сегодня НИИ психотехнологий предлагает к продаже кадровым службам предприятий и организаций аппаратно-программный комплекс, основанный на методе психозондирования. Он позволяет выявить лица, склонные ...


при проведении регулярных проверок действующих и рекрутируемых в организацию сотрудников, с помощью АПК MindReader руководителям становится доступной, причем с минимальными временными затратами, следующая информация:
принадлежность кандидатов к определенным криминальным кругам;
наличие или отсутствие недозволенных связей с конкурентами;
намерения кражи и передачи информации;
степень лояльности к организации и руководству;
наличие фактов использования служебного положения в корыстных целях, сговора с клиентом ("откат") или аналогичные намерения; патологические мотивы (алкоголизация, наркомания, игровая зависимость, стремление к мести, склонность к неоправданному риску и т.п.);
наличие личных проблем (неадекватное отношение к охраняемому лицу, долги, неадекватное отношение к оружию, проблемы с законом, семейные проблемы и т.п.);
криминальные намерения кандидата
оценка морально-психологического климата внутри коллектива.

Для проведения исследования специальных знаний не требуется
Подготовка исследования из имеющихся тем занимает около 30 минут
Время проведения 1-го исследования около 30 минут по 20 темам
Подключение датчиков не требуется
Испытуемый не догадывается о содержании исследования
Исследование по тем же темам возможно повторять ежедневно
Психофизиологическое состояние испытуемого не оказывает влияние на результаты исследования (за исключением алкогольного и наркотического опьянения)
Искажение результатов испытуемым и сознательное противодействие исключены
Полученные результаты интерпретируются автоматически сразу после завершения тестирования
Стимульный материал насчитывает от двух до шести тысяч стимулов
Фальсификация исключена

Диплом InterSecurityForum-2007 1 степени – Лучшее решение в сфере обеспечения безопасности бизнеса.

Описание метода и тут – всё настолько просто, что можно за полчаса самому на коленке написать (и может быть даже на JavaScript чтобы правильно фильтровать задающих вопросы на этом форуме, только нужно использовать AJAX, иначе результаты сфальсифицируют). А можно купить за почти полмиллиона рублей ;)
Можно скачать демо – как раз определяет склонных к предательству.
— BeBeJohn (26/03/2009 15:07)   <#>
Есть другое решение: вынести все нужное на web и защитить доступ для чтения с помощью токенов, и от сотрудников недобросовестных спасает и работать удаленно позволяет и шифрование есть. Например такие монстры в сфере защиты информации как Aladdin и CRYPTOCard предлагают уже готовые решения по цене 50 евро на 1 рабочее место.
— _owl (26/03/2009 19:56)   профиль/связь   <#>
комментариев: 105   документов: 20   редакций: 3
а что остановит пользователя от копирования данных загруженных с сервера на локальную машину?
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3