Защита офиса от маски-шоу
Хочу обсудить такую тему: стоит задача обезопасить офис от внезапного вторжения "маски шоу". В офисе 5 компов, на 4 из них сотрудники работают с конфиденциальной информацией (чаще всего xls файлы), на 5-м хранится база 1С к которой остальные 4 компа почти постоянно подключены. Идея обеспечить такую защиту чтобы при вторжении можно было быстро выключить компы и успеть сделать глупые лица типа "ниче незнаем" :)
Есть два варианта: 1) зашифровать винты всех компов каким нибудь WDE. Недостаток: все WDE имеют некоторые проблемы которые могут привести к порче существующей информации; также WDE сильно тормозят систему, а компы не самые новые. diskcryptor не тормозит, но его пока что стремно ставить на чужое добро – на своем уже давно стоит.
2) установить один мегашифрованые темже WDE сервер и хранить на нем все файлы и базы 1С. При необходимости выключил его и все. На остальных компах отрубить файлы подкачки и возможно сделать дополнительные настройки.
Пока склоняюсь к 2-у варианту потому что на настройку первого уйдет много времени и он более рискованый. Также интересует какие еще настройки нужно сделать на компах кроме отключения файлов подкачки.
Прошу ваших советов как лучше сделать. Желательно на основе бесплатного ПО. Всякие проприетарные решения с "красной кнопкой" не подходят потому что дорогие и проприетарные :)
И на каком уровне у вас "безопасность" – ведь то, что вы планируете, зависит от многих факторов: начиная от стремности ваших сотрудников и заканчивая крепкостью входной двери.
ЗЫ Присмотритесь к TrueCrypt – довольно стабильная прога!
А что мешает тогда опергруппе / омону вломиться в помещение дислокации терминального сервера?
Думаю, если будут причины такого интереса к фирме, если это действительно "рога и копыта", то помимо ПК большой интерес будет к банковским операциям, печатным документам, договорам, липовым сделкам и проч., а все это вы не сможете уничтожить "по кнопке".
Честный бизнес – вот лучшая безопасность. А при желании, при необходимости набор доказательств на "нормальный срок" всегда СК найдет.. Тут ни TrueCrypt, ни DiskCryptor ни новая спецификация Full Hard Disk Encryption – ничего не поможет. Помимо внутренних электронных документов и БД есть много компрометирующей информации. Опыт т.н. маски-шоу показывает, что даже в случае успешного уничтожения информации успех следственных действий был бы не меньшим.
1. После этапа "захват" (непросредственное проникновение сепцгруппой в помещение, ликвидация ЛЮБОЙ угрозы противодействию производства следственных действий) следует этап "лицо" (идентификация всех находящихся в помещении, ликвидация возможности противодействия производству следственных действий)
2. Непосредственное производство следственных действий
– Вам представляется старший группы (показывает удостоверение), он же ведет протокол, объясняет суть происходящего (какое именно следственное действие производится)
– Если у Вас производят обыск, то предъявляют постановление следователя, если обыск поручен оперативникам, то и поручение о производстве следственного действия.
– В протоколе указываются ВСЕ участники обыска (у большинства следователей есть дурная привычка не записывать оперативников, спецгруппу, присутствующих, (сам такой был, до одного случая )).
– Обыск производится последовательно, т.е. помещение за помещеним, а не во всех сразу, если во всех сразу, то в каждом должны быть понятые и Ваш представитель.
– Не бойтесь по прочтению протокола делать в нем замечания, кроме того, Вам должны дать его копию.
– В протоколе должны расписаться ВСЕ участники обыска, а не Вы, понятые и следователь
3. Есть вариант, что у Вас будут делать Осмотр места проишествия, тогда все замки можете оставить закрытыми.
Для обыска в офисе не требуется судебное постановление, только постановление следователя
Плюс к этому вы можете не успеть ничего выключить / уничтожить, если группа нагрянет как раз в момент, когда вы еще в офис не зашли (т.е. встретит вас)
Юрисдикция другой страны, к примеру.
комментариев: 21 документов: 1 редакций: 1
Думаю тут надо несколько перефразировать
Трукрипт стабилен, но на моем ноуте стоит очень тормозная Виста.
Использую TrueCrypt как дома (ноту, Core2 1.8Ghz, 2Гб ОЗУ), так и на работе (целерон 2.4, 1ГБ ОЗУ).
Никакой разницы в скорости я не ощущаю. Ой не надо, прочитай еще раз "Я не ощущаю", я не сказал, что ее нет, видимо она на столько мала, что ее не заметно. Винда на ноуте грузится не больше 15 секунд. Так что я бы не стал грешить на TrueCrypt.
[/off topic]
ПО теме: можно поставить отдельную тачку, зашифровать ее диски, и чтобы без флешки не грузилась, флешка у директора (если он конечно каждое утро будет на работе). Все документы на этой тачке хранить. На клиентах поставить прогу типа Eraser'a, в ней выставить рассписание когда и какие файлы чистить. Выставить папку temp на очистку каждые сколько нибудь промежутков времени. А еще лучше конечно терминал сервер, чтобы клиенты вообще бездисковые были.
Ну еще, если определнный орган зажмут в тиски, установить на шифрованную тачку скрытую ОС, и выдать пароль от нее. Она загрузится отлично, будет работать, для наглядности туда засунуть чего нибудь не компроматного.
Это уловка наивна по определению – наличие скрытой ОС можно легко доказать имея на руках ложную ОС и сетевой трафик, который хорошие маски шоу обязательно соберут, хотя бы за пару минут работы сети. Рекомендую всем горе-советчикам читать методики Интерпола перед тем как давать "советы".
Ссылочкой не поделитесь?
комментариев: 21 документов: 1 редакций: 1
Будьте добры, дайте ссылочку на данное чтиво.