id: Гость   вход   регистрация
текущее время 18:28 23/02/2020
создать
просмотр
ссылки

безопасность внутри компании


Добрый день.
Уважаемые форумчане, хотел бы поднять такой вопрос, как практическая безопасность внутри компании.
С точки зрения IT все понятно – сервера за границей, почта покрывается GPG, переписка ведется на своем xmpp-сервере. Мой вопрос касается именно бумаг, соглашений о неразглашении, хранения документов, ответственности за распространение корпоративной тайны, интеллектуальной собственности, пособничестве в утечке информации и прочего.
Поделитесь пожалуйста Вашим практическим опытом в реализации безопасности и закрытия этих вопросов.
К примеру недавно студент, работающий в AutoCAD, продал часть конструкторской документации и наработок, после чего решил уволиться. Как защитить разрабатываемы исходный код.
В общем интересует именно человеческо-правовой фактор. Ну и конечно защита от рейдерства.


 
На страницу: 1, 2, 3, 4 След.
Комментарии
— Гость (21/07/2014 00:08)   <#>
Про Тенерифе я в курсе, его в каждом топике поминают при обсуждении похожих инцидентов.
— ressa (23/07/2014 14:54)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59
Тот, кто обращается (работник), тоже имеет свой ключ и поэтому может доказать, что он не верблюд (опять же, если на его ключе есть много информации об участии на сайте)

Да тут с ключами полтора землекопа сидят. Ну т.е. если я вывешу обращение свое, коммерческого характера с удаленной работой – два варианта: я и сам могу быть представителем аббревиатурных органов, и Гости, которые откликнутся – тоже. Ну а завсегдатаям, уж тем более админам – вряд ли подобные запросы будут интересны.
Я лично, к примеру, готов оказать содействие нуждающимся, хотя это и делает штатный админ. Задачи простые, здесь даже кто-то подобное излагал уже – этот тот же Roundcube webmail, внутренняя сеть, xmpp, частичный перевод сотрудников на Linux (конфигурирование дистрибутива) и тд. Тут оклад то не большой за выполнение работы, хотя может для кого-то и большой. НО – модель угрозы от подобных альтруистических побуждений возрастает до небес.. Или я не прав?
— Гость (24/07/2014 03:16)   <#>
Ну а завсегдатаям, уж тем более админам – вряд ли подобные запросы будут интересны.

Если вы не озвучите ТЗ хотя бы в самых общих чертах, то вашим предложением точно не заинтересуются. :)

Roundcube webmail

Лично мне неинтересно.

xmpp

Поднять сервак? Неинтересно. Никогда не разбирался.

частичный перевод сотрудников на Linux (конфигурирование дистрибутива)

Слишком общо звучит.

внутренняя сеть

Что с ней делать?

Большая часть ваших вопросов решается стандартными Linux-админами, которых можно найти на нейтральных сайтах по поиску работы и аутсорсингу. Никаких специфичных ИБ-знаний тут не требуется, если только вы не ставите особых условий типа "почтовый сервак будет ломать АНБ".
— Гость (24/07/2014 19:09)   <#>

Но есть такие вещи, над которыми бессильна даже TACS:

"Вскоре после его выступления обнаружилось, что пользователи "Википедии" с IP-адресами, которыми пользуется российское правительство, редактировали статью об истребителе "Су-25", чтобы изменить его рабочую высоту. Потолок рабочей высоты истребителя – 7 тыс. метров, а борт MH17 летел на высоте 11 тыс. метров", – говорится в статье.

Казалось бы, при чём тут ИБ и Интернет...
— Гость (24/07/2014 19:12)   <#>
В XXI-ом веке для измерения рабочей высоты самолёта достаточно отредактировать статью в википедии, username!
— Гость (24/07/2014 20:32)   <#>

Большая часть ваших вопросов решается стандартными Linux-админами,

Он и написал, что все делается силами штатного админа.
А Вам лично что конкретно интересно с ИБ внутри компании? Циски конфижить?)
— Гость (24/07/2014 21:05)   <#>

Вопрос вкусовых предпочтений, о них не спорят, но, наверно, к теме сайта и интересам местной аудитории вот такие типы работ больше подходят. Также Tor, LUKS, скрытые сервисы, сетевые инфраструктуры, файерволлы, сети... Но это только моё мнение.
— Гость (26/07/2014 08:30)   <#>

Продолжение банкета.
— Гость (05/08/2014 19:37)   <#>

А кто-то себя вообще не стесняется рекламировать — только заказы подавай. :-)
На страницу: 1, 2, 3, 4 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3