безопасность внутри компании
Добрый день.
Уважаемые форумчане, хотел бы поднять такой вопрос, как практическая безопасность внутри компании.
С точки зрения IT все понятно – сервера за границей, почта покрывается GPG, переписка ведется на своем xmpp-сервере. Мой вопрос касается именно бумаг, соглашений о неразглашении, хранения документов, ответственности за распространение корпоративной тайны, интеллектуальной собственности, пособничестве в утечке информации и прочего.
Поделитесь пожалуйста Вашим практическим опытом в реализации безопасности и закрытия этих вопросов.
К примеру недавно студент, работающий в AutoCAD, продал часть конструкторской документации и наработок, после чего решил уволиться. Как защитить разрабатываемы исходный код.
В общем интересует именно человеческо-правовой фактор. Ну и конечно защита от рейдерства.
Protecting Our Brains From Datamining
Исследование здесь:
Privacy for Personal Neuroinformatics
комментариев: 9796 документов: 488 редакций: 5664
На эту тему есть отдельный топик, лучше собирать такие ссылки там. Кстати, фольга не поможет, т.к. герметично в неё голову не поместить, придётся всему целиком в фольгу укутываться.
комментариев: 9796 документов: 488 редакций: 5664
Там не об этом. Нейроинтерфейсы пока ограниченно используются в военных тренажёрах, игровых приставках и прочих развлекающих системах, может и до гаджетов дойдёт. И несмотря на их примитивность, некоторую информацию можно незаметно от пользователя снимать уже сейчас.
Просто пошифровать компы TrueCrypt – как удостовериться, что не выдадут пароли?
Выход только в переносе операционных систем на сервера?
Есть еще какие-нибудь решения?
Forget “OK Glass,” MindRDR Is A Google Glass App You Control With Your Thoughts
Понеслось. Года через два будет на каждом, потом запретят без этого жить :).
Если выдадут пароли к TrueCrypt, почему не выдадут к серверам?
Здесь иногда пишут о предложениях. На них иногда отклиаются. Если напишет человек с именем, на ключе которого уже висит множество априорной информации (участие на сайте), шансы иметь к нему доверие будут выше. Тот, кто обращается (работник), тоже имеет свой ключ и поэтому может доказать, что он не верблюд (опять же, если на его ключе есть много информации об участии на сайте). Обычно люди хотят, чтобы им за деньги организовали безопасность в серой или чёрной схеме, а это чревато тем, что могут пришить соучастие. Даже если считать, что никто никого специально подставлять не будет, всегда есть вариант, что из-за ошибки одного будет выдана информация обо всех, кто был рядом и хоть как-то участвовал в процессе.
Почему все так уверены, что технократия — это добро? Могу очередной раз процитировать бессмертное:
Грубо говоря, из того, что человек знает, как управлять правильно, ещё не следует, что он будет так делать. Вполне возможно, он начнёт ставить свои личные интересы выше.
Кооператив. :-) Причин, почему делают иначе, IMHO, несколько:
форкразвод.Если верить unknown'у, то в коллайдере заинтересованы государства именно потому, что это может помочь создать новые типы более совершенного оружия. Т.е. даже тут присутствует не (или не только) абстрактно-теоретический интерес, хотя оно таким кажется.
Если не называть автоматизацию словом AI, то тренд ясен уже давно: всю самую критическую инфраструктуру стараются перевести под управление машин, потому что человек всё равно рано или поздно ошибётся. Кажется, где-то писали, что в аэропортах положение самолётов учитывает техника, и именно она отдаёт сингалы о том, что можно сделать, а что нет. И что якобы после очередной катастрофы со столкновением в воздухе технике поставили более высокий приоритет, чем указаниям авиадиспетчеров. Если опускаться на примитивно-бытовой уровень, то, например, вопрос выбрасывания подушек безопасности целиком решается автоматикой, а не человеком.
Посмотрел на youtube'е записи с Лиором Сушардом. Там много интересного. Гуглил разоблачения потом в сети, что-то нашлось на форумах, но неубедительно. Для каждого трюка можно по отдельности придумать, как это сделать незаметно ценой подставных лиц, скрытых наушников и прочей психологии, но этих трюков много. Он выступает не первый раз, есть записи его выступлений в сотнях разных студий и телеканалов по всему миру. Много видео с любителями, журналистами и прочими. Когда о нём наслышаны и его приглашают, интересно, как бы это выглядело: мне нужен зал с десятками подставных свидетелей, репетиции, согласование, и потом вы нарежите на камеру так, чтобы всё выглядело гладко? Мне кажется, после таких заявлений его сразу бы послали и не стали б никуда приглашать. Там есть угадывание пин-кода к кредитной карте, например. Можно предположить, что так можно угадывать пароли, которые человек прокручивает в голове, хотя и не произносит.
Вот как это? Ну, или вот это? Понятно, как это делают иллюзионисты: невидимые тросы. Но тут он вроде выходит на сцену как все, а не спускается на тросах сверху.
Смысл сводится к тому, что есть один шифроконтейнер находится в другом. Персонал знает пароль от внутреннего, а вы от внешнего. Если система отключена или обесточена, персонал не может её запустить без вашего участия. Опционально на вход сажается человек на красную кнопку, которая обесточивает сервера в момент X.
Рассказывали и про более мудрёную систему: сервера находились в машине, припаркованной рядом со зданием, а связь офиса с ними шла по Wi-Fi. В момент рейда машина просто уезжала и всё. :-) В офисе были лишь так называемые «тонкие клиенты», на которых ничего не хранится (читай «монторы»).
комментариев: 11558 документов: 1036 редакций: 4118
Речь о системе TCAS (только она действует в воздухе, а не в аэропортах, где всё разруливает служба наземного контроля), однако же окончательное решение о манёвре в любом случае принимает экипаж: даже когда система сигнализирует о необходимости уклонения, экипаж вправе действовать сообразно обстановке, если манёвр способен поставить борт под угрозу (например, на траектории уклонения находится другой самолёт). Так что с автоматизацией опасных процессов пока не всё однозначно.
Нота эта отнюдь не оптимистична.
Я считаю, многие из ваших высказываний в этом топике, извините, несерьезны, проще говоря, являются фантазией, написанной человеком с не самым бедным воображением и багажом знаний, человеком, интерпретирующим рассказы классиков научно-популярной литературы и статьи из всевозможных вестников, бюллетеней и прочих журналов на свой лад, напрочь забывая рассматривать сложную систему под разными углами. Еще раз извините. Ваш статус на форуме и уровень ваших постов в том топике сильно разнятся.
Более того, сполна высказавшись по теме (хотя и не совсем по теме, на мой взгляд) вы не даете это сделать другим, закрывая тему. Вам просто хотели показать, наглядно, в чем ваше заблуждение по мнению других людей. Вы убежденный технократ? Я не против этого, я просто за свободное высказывание разных точек зрения. Вы безусловно увлеклись построением Нью-Васюков, вместо того, чтобы попытаться более-менее взвешенно оценить перспективы технократии. Иначе это все напоминает моделирование вечного двигателя (в данном случае искуственного интеллекта) и идеального общества (в данном случае
технофашизматехнократии).О технократии можно забыть до тех пор, пока вами движут эмоции. Ничем иным объяснить закрытие топика я не могу.
Или вы ожидали, что вслед за отдельными посетителями и другие подтянутся на ваш технократический сейшн? Объективность по дороге потеряли?
Ув-ые, насколько я понял, spinore и unknown, не надо горячиться. У нас получился, совершенно случайно, интересный разговор. В таких случайных разговорах позиции пробалтываются и постепенно развиваются. Чем более они заострены, тем интереснее. Чем меньше ярлыков, тем конструктивнее.
Какое это имеет отношение к практической безопасности? спросит свирепый модератор.
Довольно, я думаю, в ближ. 5-10 лет, непосредственное. Вопрос, по большому счету, о том, какую винду и кто будет подгружать в мозг людям, какие там будут антивирусы, с какими бекдорами. Позиция unknown'а, насколько я понял, сводится к тому, что без разницы какую, преимущества перевешивают все возможные против. Но представьте этот синий экран, который проецируется на вашу сетчатку, и остается с вами до последнего вздоха.
Где-то здесь на форуме есть прекрасная фидошная статья про предел вычисл. возможностей и длину пароля. Переводя в плоскость практической реализации AI, можно сказать, что теоретически, да, очень хорошая система сможет рассчитать все возможные партии на шахматной доске в 64 клеточки. Но если восьмерка не в квадрате, а в кубе, то понадобятся квантовые системы. В четвертой и в пятой степени... У этого калькулятора, иными словами, нет радикальных преимуществ перед Каспаровым, как ни парадоксально. Что не отменяет того факта, что экскаватор мощнее землекопа, и что биологии рано или поздно придет конец.
Из этого следует, что экскаватору быть, у него большое будущее, у симбиоза человека и экскаватора тоже. Это будущее ограничено физическими процессами нашей вселенной, причем самое забавное, что почти так же радикально, как будущее биологии.
Следовательно, очень много возможностей, и очень много опасностей. Судя по всему, и Китай и Штаты понимают, что AI покруче любой атомной бомбы будет, и относятся к этому как к оружию. Мое личное ощущение, что сейчас, наверное, лучшее время в истории человечества. Лет через десять здесь уже может быть довольно неуютно.
После нашумевшего события поглядел ролик* и подумал: если это не п-ц, то что такое п-ц? А комментаторы, кто «в теме», ещё говорят, что такое бывает сплошь и рядом, никто даже не парится и отчётов не пишет. Не было бы красивого HD-видео, чтобы привлечь внимание масс, поди и тут бы замяли.
На мой некомпетентный взгляд, TCAS должна учитывать в т.ч. и такие ситуации.
В общем, да [1], [2] + вспоминается дискуссия о том, давать ли наземным службам приоритет в управлении самолётом или оставить последнее слово за пилотами на борту (вдруг его захватили террористы?).
*Описание:
комментариев: 1060 документов: 16 редакций: 32
<offtopic> п-ц из этой оперы – это на Тенерифе 1977 году.</offtopic>