шифрование как инструмент контроля доступа к данным
Вот бы найти/сделать такую штуку...
Представьте, вы – владелец (или директор) фирмы. От вас увольняется сотрудник. За время работы он имел возможность локально сохранить (т.е. переписать на диск, ноутбук и т.д.) массу служебной информации. Как сделать так, чтобы по команде "из центра" (или наоборот в отсутствии регулярной команды) эта информация стала нечитаема?
У меня такая фонтазия: пусть политикой компании разрешается "выносить" данные, но только в специально зашифрованном виде. Шифр построен так, что ключ должен обновляться например ежедневно. Т.е. если сотрудник "в доверии", то ему автоматически высылаются валидные ключи, которые действуют ограниченное время. Уволился или проворовался – ключи перестали приходить, и данные закрылись.
Существует ли что-то похожее? Или системы, решающие эту задачу подругому?
комментариев: 11558 документов: 1036 редакций: 4118
Ваша гипотетическая система будет работать только против честных сотрудников. Нечестные будут фотографировать документы с экрана или копировать текст в незащищённые файлы на другом ПК. То есть от них это не спасёт. А честные и так не пойдут сливать материалы конкурентам. Ну и какой в итоге прок?
– Папа, а есть эффективные системы DRM?
– Нет, сынок, это фантастика.
Шифр – это голая математика, которая ни о каком времени понятия не имеет. Время для любого алгоритма – это данные передаваемые пользователем. Если вы не доверяете пользователю, то разве можно доверять передаваемому им значению времени?
Диплом InterSecurityForum-2007 1 степени – Лучшее решение в сфере обеспечения безопасности бизнеса.
Описание метода и тут – всё настолько просто, что можно за полчаса самому на коленке написать (и может быть даже на JavaScript чтобы правильно фильтровать задающих вопросы на этом форуме, только нужно использовать AJAX, иначе результаты сфальсифицируют). А можно купить за почти полмиллиона рублей ;)
Можно скачать демо – как раз определяет склонных к предательству.
комментариев: 105 документов: 20 редакций: 3