id: Гость   вход   регистрация
текущее время 21:54 02/04/2020
создать
просмотр
ссылки

безопасность внутри компании


Добрый день.
Уважаемые форумчане, хотел бы поднять такой вопрос, как практическая безопасность внутри компании.
С точки зрения IT все понятно – сервера за границей, почта покрывается GPG, переписка ведется на своем xmpp-сервере. Мой вопрос касается именно бумаг, соглашений о неразглашении, хранения документов, ответственности за распространение корпоративной тайны, интеллектуальной собственности, пособничестве в утечке информации и прочего.
Поделитесь пожалуйста Вашим практическим опытом в реализации безопасности и закрытия этих вопросов.
К примеру недавно студент, работающий в AutoCAD, продал часть конструкторской документации и наработок, после чего решил уволиться. Как защитить разрабатываемы исходный код.
В общем интересует именно человеческо-правовой фактор. Ну и конечно защита от рейдерства.


 
На страницу: 1, 2, 3, 4 След.
Комментарии
— Гость (02/06/2014 11:48)   <#>

Имеется в виду, что первый успешный игрок формирует рынок под себя и с ним невозможно на этом поле конкурировать (то есть мы не спорим, мы говорим об одном разными словами :).
Ну да, а через несколько лет когнитивного диссонанса на этот счет возникнет новая модель, по которой будет жить отрасль. (Гос. финансирование и т.д.) Не бывает таких экономических условий, при которых кому-либо было бы выгодно построить коллайдер, например.
Здесь, кстати, ключевое слово "поддержка". Обычно эти системы сложны и использовать их учат специально. Без поддержки они зачастую бессмысленны. Не говоря уже о том, что нередко они не могут самостоятельно работать (облака, общие датабазы и т.д.). По большому счету, это уже не продукт, это услуга :). Принципиально ли важна открытость кода самой программы? В какой-то момент какой-то модуль сможет повести себя не так, и собственный специалист сможет найти ошибку, которую не заметят в центре. Это важно, потому что в данном контексте модуль вообще, возможно, работает первый и последний раз в истории.

Промышленный, военный, банковский и проч. шпионаж тоже, конечно, будет существовать всегда, как и воровство в розничной торговле. Но компетенцию становится всё сложнее переносить даже в рамках предприятий одной отрасли, она теряет смысл в отрыве от технол. процесса. Для воссоздания процесса нередко нужно не меньше ресурсов, чем для создания. На а всё прочее — защита частной информации, имхо :).
— unknown (02/06/2014 12:51, исправлен 02/06/2014 12:52)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Проблема в том, что всё больше отраслей нужно переводить на государственное и даже международное финансирование, но мало какие государства готовы делать это эффективно, без разбазаривания средств и безграмотной бюрократизации. И на голосование этот вопрос не поставить: народ или его представители в органах власти скорее выберут финансирование какого-нибудь чемпионата, а не очередного коллайдера.


Без кино и прочих дорогостоящих сфер развлечений и культуры разной степени попсовости можно прожить, но большинство людей с этим не согласятся. Даже если снимать фильмы без супергонораров и накруток, всё равно нужно истратить массу средств на аренду съёмочных площадок, улиц, людей, техники и пр. Без копирайта будет получаться или сверхмалобюджетное «кино не для всех», или профинансированная государством пропаганда.


Наконец, если виды бизнеса будут становиться всё более сложными, а управление финансовыми потоками всё более свободно-виртуальным, то государству будет не с чего собирать налоги, чтобы финансировать общественно полезные дела.


Пока всякое Free и Open живёт на госфинансировании или побирается объедками со стола крупных корпораций. Но может выйти такой кризис, что в нынешней экономической модели не сможет существовать без существенного торможения прогресса ни большой ряд коммерческих сфер, ни Free/Open, ни госбюджет. Может быть гигантский экономический и политический кризис, если этот процесс смены отношений не произойдёт плавно.


А государство, которое первым решит эти проблемы и сможет создать некое технократическое общество, во главу угла которого поставлен чистый технический прогресс, не ориентированный напрямую ни на экономику, ни на сиюминутные потребности людей, может получить такой цивилизационный скачок в развитии, что окажется в состоянии доминировать над регионами с более отсталыми моделями развития.


Это не вопрос экономики, политики и пр. банальностей. Это где-то глубже, на цивилизационном уровне, на уровне массового сознания. А пока приходится глядеть на множество архаичных моделей, которые в технический прогресс плохо вписываются.


Поэтому вопрос в топике сам по себе — такое скучное занятие. Безопасность коммерческой компании — больше бюрократический вопрос отношений, чем технических средств и эффективно не реализуется, не встраивается в экономическую модель рисков, защищающих получение прибыли. Информационно-технический прогресс в этой области расходится с текущей экономической моделью существования бизнеса.

— ressa (02/06/2014 13:54)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59
и даже международное финансирование

Некоторое время назад большинство(!) компаний повелись на дешевые деньги из Европ и Шататов. Особенно практиковалась модель поставки дорогостоющего оборудования и инфрастуктур, к которым в довесок предлагались дешевые деньги. Снова живой пример: тепличный комплекс 50га, стоимостью порядка 10млрд. рублей. Или показ 25% собственных средств – остальная достройка и ввод в эксплуатацию – за дешевые деньги. Так вот – забывая банальное правило – сберегай в той валюте, в которой зарабатываешь – это самое большинство компаний сейчас либо концы с концами сводят, либо обанкротились, в связи с ростом курса евро и вводом санкций. Так же дешевые деньги Китая финансируют частично оставшиеся частные сырьевые компании и рудники. Схема, как всегда проста до безобразия:
– Господа у Вас есть проблемы? Мы моможем решить.
Если ответ "Да, есть. Помогите" – вливается кэш, повышается ставка, когда в итоге проблем оказывается еще больше – поступает предложение от "сторонних", "никак не связанных" с первыми "спасателями" структур. Предложение следующее:
– Господа, мы – тоже люди, понимаем, что у Вас проблемы и Вы не можете платить по счетам. Давайте мы Вас профинансируем.
И от неимения выбора за "долю малую" в активах – вливается все тот же кэш, пренадлежащий первым интересантам.
Если ответ, на первый вопрос "Нет, спасибо. Мы лучше чуть-чуть, но сами" – в таком случае срабатывают другие механизмы, и проблемы организуются искусственно и целенаправленно.
Безопасность коммерческой компании — больше бюрократический вопрос отношений

Согласен, когда у тебя полтора землекопа в штате – ты сам вполне себе можешь это все контролировать. Но тут другой вопрос – у маленьких людей в бизнесе проблемы в разы больше, чем у больших. Если это полноценный бизнес, а не барыжничество, посредничество или овощная палатка.
Вопрос на самом деле конечно интересен, но некоторые ответы на него давать бессмысленно даже за деньги. А все подобные платные предложения – являются ничем иным как бреду, в духе "Как стать миллионером за 24 часа". Все решается только опытным путем, грамотными обдуманными действиями, после не менее обдуманных выводов, основанных на сухих фактах. А на счет советов – никто не будет никогда делиться своим опытом, или своей схемой, потому, что как минимум – возрастает вариант ее спалить.
— Гость (02/06/2014 14:40)   <#>

Это сложный философский вопрос. У этого прогресса тоже должно быть целеполагание, он невозможен "о себе" (получится сплошная шнобелевская премия). Фактически, подобный способ развития — это то, чем сейчас занимается Гугл в контексте ее игр с AI (которые, как сейчас ясно, начались с самого начала). Неконтролируемые эксперименты в этой сфере пугают Хокинга не меньше инопланетян. Гугл ведет себя как транснациональная корпорация, с одной стороны, а с другой — как квазигосударственное образование, откровенно используя гос. структуры.

Может ли отдельная корпорация совершить прорыв, который позволит ей доминировать и над регионами, и над прочими моделями управления? Да. А опасность, связанная с этим, заключается в том, что самая сильная в данный момент модель не является оптимальной. И не может, в связи с некоторыми особенностями чел. сознания (до конца, впрочем, не уясненными, но вкратце речь идет о том, что мозг не работает в двоичной системе и для него оптимальная система невозможна). Метафорически (сюжет для блокбастера) это можно описать так: AI побеждает, подчиняет себе всё, элиминирует прочие формы развития. И работает этот AI на Windows 3.1. И некуда спрятаться.

Что касается кино, то тут всё очень бизнес-специфично, но — я не для развития темы и не из (вовсе нет) любви к этим режиссерам — здесь очень показательна история первых фильмов популярных и кассовых мастеров Тарантино и фон Триера :).
— unknown (02/06/2014 15:00, исправлен 02/06/2014 15:09)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Я за!



Только не это!


А так, человекоподобные роботы, генно-модифицированные люди-мутанты бионженеринг — это же всё так прекрасно, если на это нет монополии какой-то корпорации, а это общедоступно и положено в основу новой цивилизации. Да оно просто сметёт все существующие политические и общественно-культурные системы, которые не успеют последовать по этому пути.



Речь не про традиционные технологии, а про проект, наподобие коллайдера (кстати открытый и без какого-либо вендор локинга). Когда ни одно государство по одиночке такое не осилит, а все скидываются пропорционально, кто сколько способен, чтобы получить совместный результат.

— ressa (02/06/2014 15:09)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59
Ну если с такой точки зрения – то да, согласен. Ну т.е. на сколько я понял – это актуально только в науке. Скажем так, когда нечего делить, а результат так же попорционален для всех.
— unknown (02/06/2014 15:14, исправлен 02/06/2014 15:15)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Теперь осталось создать самораспространяющийся неподконтрольный искусственный интеллект, который поможет вырвать власть из рук олигархов и прочих монополистов и отбросить ложный гуманизм по отношению к отстающим в развитии странам и регионам, превратив их в аборигенов и построить технократическое общество, где никакой экономики и политики в традиционном виде вообще не будет.

— SATtva (02/06/2014 16:30)   профиль/связь   <#>
комментариев: 11545   документов: 1036   редакций: 4094
Welcome to the real world, Neo.© Видимо, идеал для unknown'а где-то там. :)
— ressa (02/06/2014 17:08)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59
Да так-то технократия действительно идеальный строй, кроме нескольких проплешин. Ну и к тому же, по всей здравой логике – ближайший для смены существующего) Вот только дай Бог, чтобы в идеале его хотябы наши внуки-правнуки в зрелом возрасте застали)
У меня когнитивный диссонанс в "процесс производства и распределения доходов находится под контролем общества и делегирован наиболее квалифицированным специалистам" – собственно главная фишка строя и является его слабым звеном. Вот отсюда и сомнение.
— unknown (02/06/2014 17:21, исправлен 02/06/2014 17:23)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Из-за этого слабого места всё выглядит как утопия, верно. У технократов власть всегда перехватывают популисты или бюрократы. Люди неидеальны и способны своими недостатками порушить любую прекрасную идею. Поэтому их должен вытеснить AI.

— ressa (02/06/2014 17:44, исправлен 02/06/2014 17:44)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59
Поэтому их должен вытеснить AI.

Ты серьезно, ну т.е. без сарказма? Я не шучу, я не подкован в этом и спрашиваю на полном серьезе.
А то как-то пугающе звучит, за неимением инфы и знаний в ИТ – вспоминается Терминатор и Обитель Зла)

— Гость (02/06/2014 17:53)   <#>

Это и только это. С чисто филос. точки зрения мы не можем воссоздать абстрактный "интеллект", это будет наше представление об интеллекте, текущее. Я не помню, Пенроуз, кажется, писал, что говоря о сознании, нужно держать квантовую механику в уме (грубо говоря, цепочки нейронов сочетаются тем или иным образом по тем же вероятностным, а не жестко детерминированным характеристикам).

Теперь представим, что нужно сделать для описания этой системы. Отдельно взятого человека со средними способностями. Это в принципе невозможно. Невозможно не по количественным показателям, а по качественным.

Иными словами, любой AI не будет интеллектом, это будет его имитация. Это будет как бы Windows 3.1 небывалой мощности, самостоятельно создающая — с необычайной скоростью — экосистему плагинов.

Первым делом она зачистит всё, что сложнее и может помешать работе. А потом, как система линейная, свалится в сингулярность. По писателю-фантасту Лему,AI быстро перестанет отвечать.
— unknown (02/06/2014 18:01)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
В первое время будет только имитация, тесты.

Можно долго создавать тестовые версии AI, которые будут работать в экспериментальном режиме, изучать их. Когда дойдёт до того, что достигнут почти теоретический предел — выпустить на волю, дать ему возможности полного самообучения и контроля над ресурсами.

Если он решит, что люди ему не нужны, значит он прав и придёться согласится с ним. Пусть создаст кого-нибудь получше.
— Гость (02/06/2014 18:16)   <#>

Недостаточное основание. Собственно говоря, проблему можно описать так: мы еще не разобрались с полупроводниками, но у нас уже есть автомат Калашникова. Кто первый всех перестреляет, тот и прав. Какие полупроводники?

Совершенно неясна проблема реальности — я про TOE, и ясно, что мы к ней близки (хотя может быть никогда не достигнем). Зато умеем хорошо делать кассовые автоматы. Они там чего-то считают, а еще могут научиться стрелять. Проблема в том, что эти автоматы очень далеки от формулировки какой-либо ценностной структуры, в рамках которой можно принимать обоснованные решения. Ее в принципе нет, и будет лучше, если не будет вообще.

То, о чем мы здесь в этом топике говорим, про open source, это процесс самоорганизации хаоса. Что-то подобное происходит в сознании. В этом хаосе слишком много бабочек, они все машут крыльями.

И напротив: на примере экономики СССР, КНР до смерти Мао и КНДР мы знаем, как работает планирование. Как ни парадоксально, основная характеристика — неэффективность. Так работает ламповый AI.
— Гость (02/06/2014 20:59)   <#>

Я думаю, расходы всего человечества на разработку медицинских методик существенно превосходят его расходы на коллайдер, потому что лекарства нужны всем и каждому, а коллайдер — всего лишь инвестии в своё отдалённое будущее.


Напоминает /comment52806.


На замкнутом множестве обязан быть максимум. На открытом множестве обязан быть супремум, которой хоть и не максимум и не часть множества (максимума не существует), но можно взять элемент, сколь угодно близкий к супремуму.


Я не слишком верю в то, что AI существует (может существовать). Возможно, даже люди — это всего лишь умные недетерминистичные программы, которые не способны создать что-то концептуально новое — больше, чем в них было заложено изначально, а вся наша видимая эволюция нам только кажется эволюцией из-за недостатка знаний о всей системе. Может быть, через резервуарные вычисления [см. также это] можно сделать что-то принципиально иное, чем Тьюринг-вычисления и при этом более близкое к естественному интеллекту, но не знаю.
На страницу: 1, 2, 3, 4 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3