шифрование как инструмент контроля доступа к данным
Вот бы найти/сделать такую штуку...
Представьте, вы – владелец (или директор) фирмы. От вас увольняется сотрудник. За время работы он имел возможность локально сохранить (т.е. переписать на диск, ноутбук и т.д.) массу служебной информации. Как сделать так, чтобы по команде "из центра" (или наоборот в отсутствии регулярной команды) эта информация стала нечитаема?
У меня такая фонтазия: пусть политикой компании разрешается "выносить" данные, но только в специально зашифрованном виде. Шифр построен так, что ключ должен обновляться например ежедневно. Т.е. если сотрудник "в доверии", то ему автоматически высылаются валидные ключи, которые действуют ограниченное время. Уволился или проворовался – ключи перестали приходить, и данные закрылись.
Существует ли что-то похожее? Или системы, решающие эту задачу подругому?
Ахтунг: товарищ owl хочет систему DRM[link1]!
Ваша гипотетическая система будет работать только против честных сотрудников. Нечестные будут фотографировать документы с экрана или копировать текст в незащищённые файлы на другом ПК. То есть от них это не спасёт. А честные и так не пойдут сливать материалы конкурентам. Ну и какой в итоге прок?
– Папа, а есть эффективные системы DRM?
– Нет, сынок, это фантастика.
Шифр – это голая математика, которая ни о каком времени понятия не имеет. Время для любого алгоритма – это данные передаваемые пользователем. Если вы не доверяете пользователю, то разве можно доверять передаваемому им значению времени?
Решение здесь одно: строгий пропускной режим, запрет пользоваться своими компьютерами/смартофонами/мобильными/планшетами/флэшками. Видеокамеры наблюдения за сотрудниками. Люди, работающие с закрытой информацией и с инет-перепиской должны быть разные. Впрочем, критичное часто содержится в немногих фразах... так что даже того, что уволившийся сотрудник может рассказать по памяти конкурентам может оказаться достаточно. Особенно, это касается хайтек-разработок. Впрочем, по-нормальному, подобными вещами должны заниматься организации, которых охраняютс соответствующие госструктуры, и за разглашение тайны наступает соответствующая ответственность (да, уголовная).
Диплом InterSecurityForum-2007 1 степени[link2] – Лучшее решение в сфере обеспечения безопасности бизнеса.
Описание метода[link3] и тут[link4] – всё настолько просто, что можно за полчаса самому на коленке написать (и может быть даже на JavaScript чтобы правильно фильтровать задающих вопросы на этом форуме, только нужно использовать AJAX, иначе результаты сфальсифицируют). А можно купить за почти полмиллиона рублей ;)
Можно скачать демо[link5] – как раз определяет склонных к предательству.
Есть другое решение: вынести все нужное на web и защитить доступ для чтения с помощью токенов, и от сотрудников недобросовестных спасает и работать удаленно позволяет и шифрование есть. Например такие монстры в сфере защиты информации как Aladdin и CRYPTOCard предлагают уже готовые решения по цене 50 евро на 1 рабочее место.
а что остановит пользователя от копирования данных загруженных с сервера на локальную машину?