id: Гость   вход   регистрация
текущее время 21:43 02/04/2020
создать
просмотр
ссылки

безопасность внутри компании


Добрый день.
Уважаемые форумчане, хотел бы поднять такой вопрос, как практическая безопасность внутри компании.
С точки зрения IT все понятно – сервера за границей, почта покрывается GPG, переписка ведется на своем xmpp-сервере. Мой вопрос касается именно бумаг, соглашений о неразглашении, хранения документов, ответственности за распространение корпоративной тайны, интеллектуальной собственности, пособничестве в утечке информации и прочего.
Поделитесь пожалуйста Вашим практическим опытом в реализации безопасности и закрытия этих вопросов.
К примеру недавно студент, работающий в AutoCAD, продал часть конструкторской документации и наработок, после чего решил уволиться. Как защитить разрабатываемы исходный код.
В общем интересует именно человеческо-правовой фактор. Ну и конечно защита от рейдерства.


 
На страницу: 1, 2, 3, 4 След.
Комментарии
— Гость (04/06/2014 15:07)   <#>
про датамайнинг самое важное

Protecting Our Brains From Datamining
Brainwave-tracking is becoming increasingly common in the consumer market, with the gaming industry at the forefront of the trend. "Neurogames" use brain-computer interfaces and electroencephalographic (EEG) gadgets like the Emotiv headset to read brain signals and map them to in-game actions. EEG data is "high-dimensional," meaning a single signal can reveal a lot of information about you: if you have a mental illness, are prone to addiction, your emotions, mood, and taste. If that data from gaming was collected and mined, it could theoretically be matched with other datasets culled from online data mining to create a complete profile of an individual that goes far beyond what they divulge through social media posts and emails alone. That's led some to develop privacy systems that protect your thoughts from hackers.'


Исследование здесь:
Privacy for Personal Neuroinformatics
Human brain activity collected in the form of Electroencephalography (EEG), even with low number of sensors, is an extremely rich signal raising legal and policy issues.
— unknown (04/06/2014 15:35)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Subliminal Probing for Private Information via EEG-Based BCI Devices
— Гость (10/06/2014 01:22)   <#>

На эту тему есть отдельный топик, лучше собирать такие ссылки там. Кстати, фольга не поможет, т.к. герметично в неё голову не поместить, придётся всему целиком в фольгу укутываться.
— unknown (10/06/2014 09:52, исправлен 10/06/2014 09:52)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Там не об этом. Нейроинтерфейсы пока ограниченно используются в военных тренажёрах, игровых приставках и прочих развлекающих системах, может и до гаджетов дойдёт. И несмотря на их примитивность, некоторую информацию можно незаметно от пользователя снимать уже сейчас.

— Гость (13/07/2014 00:24)   <#>
Коллеги, как контролируются удаленные офисы? Модель угрозы – рейд.
Просто пошифровать компы TrueCrypt – как удостовериться, что не выдадут пароли?
Выход только в переносе операционных систем на сервера?
Есть еще какие-нибудь решения?
— Гость (13/07/2014 17:12)   <#>

Forget “OK Glass,” MindRDR Is A Google Glass App You Control With Your Thoughts
Понеслось. Года через два будет на каждом, потом запретят без этого жить :).
— Гость (14/07/2014 11:08)   <#>

Если выдадут пароли к TrueCrypt, почему не выдадут к серверам?
— Гость (14/07/2014 13:15)   <#>
Есть еще какие-нибудь решения?
Отдельная сеть для работы с корпоративными данными (локалка, сервера и т.д.) и отдельная сеть для выхода в интернет. Две сети разъединены физически, т.е. провода разные, свитчи разные, ну вы понели.
— Гость (14/07/2014 13:20)   <#>
З.Ы.
контролируются удаленные офисы
не заметил.
как удостовериться, что не выдадут пароли?
Если вводить пароль из центрального офиса, то выдавать будет некому.
— Гость (17/07/2014 11:12)   <#>

Здесь иногда пишут о предложениях. На них иногда отклиаются. Если напишет человек с именем, на ключе которого уже висит множество априорной информации (участие на сайте), шансы иметь к нему доверие будут выше. Тот, кто обращается (работник), тоже имеет свой ключ и поэтому может доказать, что он не верблюд (опять же, если на его ключе есть много информации об участии на сайте). Обычно люди хотят, чтобы им за деньги организовали безопасность в серой или чёрной схеме, а это чревато тем, что могут пришить соучастие. Даже если считать, что никто никого специально подставлять не будет, всегда есть вариант, что из-за ошибки одного будет выдана информация обо всех, кто был рядом и хоть как-то участвовал в процессе.


Почему все так уверены, что технократия — это добро? Могу очередной раз процитировать бессмертное:

More importantly, the PC should consist of people who are qualified to do the job (i.e., evaluate scientific work, exercise scientific judgement, be honest and open to discussion). What is often forgotten is that these qualifications (e.g., good judgment) are only weakly correlated with other qualities such as creativity (which is almost irrelevant for the PC's work). Furthermore, personality features like morality are even less correlated to creativity. Thus, the most accomplished researchers are not necessarily the best potential PC members: having achieved important results does not necessarily imply having good judgment, and certainly says little about moral characteristics. It is possible to make important research contributions while lacking good judgment (especially, in a broad sense) and having poor morals, but a good PC member must have good judgment (in a broad sense) and fair morals (e.g., firm commitment to truth, being willing to invest much time for the common good of the community, etc).

Грубо говоря, из того, что человек знает, как управлять правильно, ещё не следует, что он будет так делать. Вполне возможно, он начнёт ставить свои личные интересы выше.


Кооператив. :-) Причин, почему делают иначе, IMHO, несколько:
  1. Работодатель принципиально не хочет делиться прибылью, ему это невыгодно. Соответственно, работник лишь очень косвенно связан с успехом предприятия.
  2. Не каждого можно замотивировать. Одни предпочитают иметь минимум, лишь бы ничего не делать. Не все стараются максимизировать прибыль. Кому-то свободное время важнее всего. С такими людьми трудно будет иметь общее дело и делить прибыль. Получается, что работают 10%, а получать будут все 100% участвующих.
  3. Бывают разные взгляды на то, как сделать одно и то же. Если работник принципиально убеждён, что это надо делать иначе, с ним не договориться. Если все равноправны, и он вам не подчиняется (совладелец бизнеса), то выход — только форк развод.


Создано это оружие будет в ходе несекретных, открытых научных исследований, так что его создание и распространение невозможно будет предотвратить никакими договорами. Материалы исследований с пресловутого коллайдера и ИТЭР — серьёзный шаг в эту сторону.

Andre Gsponer — интересный исследователь, один из раскрывших тайную программу по созданию ядерного оружия в Швейцарии и весело описывающий, насколько отстало смотрятся физики из закрытых лабораторий из Лос-Аламоса, Сандия и пр. И как они искренне удивляются тому, насколько лучше их исследований доклады на чисто открытых конференциях по мирной тематике.

Если верить unknown'у, то в коллайдере заинтересованы государства именно потому, что это может помочь создать новые типы более совершенного оружия. Т.е. даже тут присутствует не (или не только) абстрактно-теоретический интерес, хотя оно таким кажется.


Если не называть автоматизацию словом AI, то тренд ясен уже давно: всю самую критическую инфраструктуру стараются перевести под управление машин, потому что человек всё равно рано или поздно ошибётся. Кажется, где-то писали, что в аэропортах положение самолётов учитывает техника, и именно она отдаёт сингалы о том, что можно сделать, а что нет. И что якобы после очередной катастрофы со столкновением в воздухе технике поставили более высокий приоритет, чем указаниям авиадиспетчеров. Если опускаться на примитивно-бытовой уровень, то, например, вопрос выбрасывания подушек безопасности целиком решается автоматикой, а не человеком.


Посмотрел на youtube'е записи с Лиором Сушардом. Там много интересного. Гуглил разоблачения потом в сети, что-то нашлось на форумах, но неубедительно. Для каждого трюка можно по отдельности придумать, как это сделать незаметно ценой подставных лиц, скрытых наушников и прочей психологии, но этих трюков много. Он выступает не первый раз, есть записи его выступлений в сотнях разных студий и телеканалов по всему миру. Много видео с любителями, журналистами и прочими. Когда о нём наслышаны и его приглашают, интересно, как бы это выглядело: мне нужен зал с десятками подставных свидетелей, репетиции, согласование, и потом вы нарежите на камеру так, чтобы всё выглядело гладко? Мне кажется, после таких заявлений его сразу бы послали и не стали б никуда приглашать. Там есть угадывание пин-кода к кредитной карте, например. Можно предположить, что так можно угадывать пароли, которые человек прокручивает в голове, хотя и не произносит.

Был такой Лев Бендиткис, я был на его концерте, он тоже просто держась за руку повторял то, что говорили другие про себя. Я уверен в этом точно, так как он вызвал на сцену моих знакомых. Они точно не были подсадные. Так вот Лев говорил, что это не дар, это можно тренировать.

Вот как это? Ну, или вот это? Понятно, как это делают иллюзионисты: невидимые тросы. Но тут он вроде выходит на сцену как все, а не спускается на тросах сверху.


Смысл сводится к тому, что есть один шифроконтейнер находится в другом. Персонал знает пароль от внутреннего, а вы от внешнего. Если система отключена или обесточена, персонал не может её запустить без вашего участия. Опционально на вход сажается человек на красную кнопку, которая обесточивает сервера в момент X.

Рассказывали и про более мудрёную систему: сервера находились в машине, припаркованной рядом со зданием, а связь офиса с ними шла по Wi-Fi. В момент рейда машина просто уезжала и всё. :-) В офисе были лишь так называемые «тонкие клиенты», на которых ничего не хранится (читай «монторы»).
— SATtva (19/07/2014 09:24)   профиль/связь   <#>
комментариев: 11545   документов: 1036   редакций: 4094
Кажется, где-то писали, что в аэропортах положение самолётов учитывает техника, и именно она отдаёт сингалы о том, что можно сделать, а что нет. И что якобы после очередной катастрофы со столкновением в воздухе технике поставили более высокий приоритет, чем указаниям авиадиспетчеров.

Речь о системе TCAS (только она действует в воздухе, а не в аэропортах, где всё разруливает служба наземного контроля), однако же окончательное решение о манёвре в любом случае принимает экипаж: даже когда система сигнализирует о необходимости уклонения, экипаж вправе действовать сообразно обстановке, если манёвр способен поставить борт под угрозу (например, на траектории уклонения находится другой самолёт). Так что с автоматизацией опасных процессов пока не всё однозначно.
— Гость (20/07/2014 16:23)   <#>

Нота эта отнюдь не оптимистична.
Я считаю, многие из ваших высказываний в этом топике, извините, несерьезны, проще говоря, являются фантазией, написанной человеком с не самым бедным воображением и багажом знаний, человеком, интерпретирующим рассказы классиков научно-популярной литературы и статьи из всевозможных вестников, бюллетеней и прочих журналов на свой лад, напрочь забывая рассматривать сложную систему под разными углами. Еще раз извините. Ваш статус на форуме и уровень ваших постов в том топике сильно разнятся.
Более того, сполна высказавшись по теме (хотя и не совсем по теме, на мой взгляд) вы не даете это сделать другим, закрывая тему. Вам просто хотели показать, наглядно, в чем ваше заблуждение по мнению других людей. Вы убежденный технократ? Я не против этого, я просто за свободное высказывание разных точек зрения. Вы безусловно увлеклись построением Нью-Васюков, вместо того, чтобы попытаться более-менее взвешенно оценить перспективы технократии. Иначе это все напоминает моделирование вечного двигателя (в данном случае искуственного интеллекта) и идеального общества (в данном случае технофашизма технократии).

О технократии можно забыть до тех пор, пока вами движут эмоции. Ничем иным объяснить закрытие топика я не могу.
Или вы ожидали, что вслед за отдельными посетителями и другие подтянутся на ваш технократический сейшн? Объективность по дороге потеряли?
— Гость (20/07/2014 18:11)   <#>

Ув-ые, насколько я понял, spinore и unknown, не надо горячиться. У нас получился, совершенно случайно, интересный разговор. В таких случайных разговорах позиции пробалтываются и постепенно развиваются. Чем более они заострены, тем интереснее. Чем меньше ярлыков, тем конструктивнее.

Какое это имеет отношение к практической безопасности? спросит свирепый модератор.

Довольно, я думаю, в ближ. 5-10 лет, непосредственное. Вопрос, по большому счету, о том, какую винду и кто будет подгружать в мозг людям, какие там будут антивирусы, с какими бекдорами. Позиция unknown'а, насколько я понял, сводится к тому, что без разницы какую, преимущества перевешивают все возможные против. Но представьте этот синий экран, который проецируется на вашу сетчатку, и остается с вами до последнего вздоха.

Где-то здесь на форуме есть прекрасная фидошная статья про предел вычисл. возможностей и длину пароля. Переводя в плоскость практической реализации AI, можно сказать, что теоретически, да, очень хорошая система сможет рассчитать все возможные партии на шахматной доске в 64 клеточки. Но если восьмерка не в квадрате, а в кубе, то понадобятся квантовые системы. В четвертой и в пятой степени... У этого калькулятора, иными словами, нет радикальных преимуществ перед Каспаровым, как ни парадоксально. Что не отменяет того факта, что экскаватор мощнее землекопа, и что биологии рано или поздно придет конец.

Из этого следует, что экскаватору быть, у него большое будущее, у симбиоза человека и экскаватора тоже. Это будущее ограничено физическими процессами нашей вселенной, причем самое забавное, что почти так же радикально, как будущее биологии.

Следовательно, очень много возможностей, и очень много опасностей. Судя по всему, и Китай и Штаты понимают, что AI покруче любой атомной бомбы будет, и относятся к этому как к оружию. Мое личное ощущение, что сейчас, наверное, лучшее время в истории человечества. Лет через десять здесь уже может быть довольно неуютно.
— Гость (20/07/2014 21:47)   <#>

После нашумевшего события поглядел ролик* и подумал: если это не п-ц, то что такое п-ц? А комментаторы, кто «в теме», ещё говорят, что такое бывает сплошь и рядом, никто даже не парится и отчётов не пишет. Не было бы красивого HD-видео, чтобы привлечь внимание масс, поди и тут бы замяли.


На мой некомпетентный взгляд, TCAS должна учитывать в т.ч. и такие ситуации.


В общем, да [1], [2] + вспоминается дискуссия о том, давать ли наземным службам приоритет в управлении самолётом или оставить последнее слово за пилотами на борту (вдруг его захватили террористы?).


*Описание:
Помните как экипаж после посадки в тумане блуданул на рулении, повернул не на ту РД и покатил к рабочей ВПП? Заподозрили неладное только когда услышали шум двигателей только что оторвавшегося от полосы борта. Все тоже были внимательны...
— sentaus (20/07/2014 23:49)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
если это не п-ц, то что такое п-ц?

<offtopic> п-ц из этой оперы – это на Тенерифе 1977 году.</offtopic>
На страницу: 1, 2, 3, 4 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3