Краснодарское высшее военное училище
имени генерала армии Штеменко С.М.

Форум Галерея фотографий Условия поступления, контакты

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >  
Добавить ответ в эту темуОткрыть тему
> Новые средства защиты информации на рынке ИБ, Информация о СрЗИ и о инновационных разработках
Hunter
сообщение 9.10.2012, 12:38
Сообщение #1


Адмирал
Иконка группы

Группа: Вершители
Сообщений: 6235
Регистрация: 22.6.2007
Из: Москва
Пользователь №: 183
Год выпуска:1987
Репутация : 0 (3195)0 (3195)
-----X----



Коллеги, кто при делах по специальности. Не могу не поделиться информацией о новых разработках систем ИБ, которые были выполнены отечественной (и дружественной) группой компаний. Системы по своему функционалу, оказалось, достаточно востребуемы и, полагаю, что займут устойчивую позицию по кругу реализуемых ими задач. Это система управления корпоративной сотовой связью и система защиты бумажных копий документов. Есть по ним и более детальная техническая информация.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Hunter
сообщение 9.10.2012, 15:52
Сообщение #2


Адмирал
Иконка группы

Группа: Вершители
Сообщений: 6235
Регистрация: 22.6.2007
Из: Москва
Пользователь №: 183
Год выпуска:1987
Репутация : 0 (3195)0 (3195)
-----X----



Вообщем, рассказываю своими словами.
Сейчас уже во многих прогрессивных организациях даже нашей страны вопросы безопасности, связанные с обеспечением защиты стационарной ит-инфраструктуры отодвигаются на второй план. Следуя законам технического прогресса, народ перевооружается. Сейчас у всех сотовые с кучей дополнительных функций, смартфоны, КПК и др. аналогичная хрень. Их производительность и другие возможности по обработке и хранению инфы сопоставимы с возможностями ПК и ноутов. Отсюда и проблема: как обеспечить их безопасность?
SafePhone.
Есть серверная часть. Клиенты устанавливаются на телефоны и смартфоны. В результате этого, данных телефон становится устойчив к любой несанкционированной модификации его софтверной части. Через сервер можно также в любой момент времени видеть местонахождения его владельца. По карте прорисовывается его маршрут передвижения, который хранится в виде истории и можно его увидеть за любое прошедшее время. Удаленно можно через этого клиента можно управлять функциями телефона, ограничивая или контролируя их. При интеграции со СКУД можно обеспечить вход по данному телефону, прикладывая его к считывателю на двери (к примеру). При этом можно настроить так, что при входе этим способом в определенные помещения, у телефона отключается камера, диктофон и другие вспомогательные функции или блокирование телефона полностью. При выходе - все это обратно включается.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
aleks
сообщение 9.10.2012, 22:11
Сообщение #3


полковник
Иконка группы

Группа: Наши люди
Сообщений: 601
Регистрация: 9.4.2007
Пользователь №: 10
Год выпуска:9999
Подразделение:9999
Репутация : 0 (438)0 (438)
-----X----



У нас тётка в звании майора списала кучу инфы на магнитный носитель и рванула в дружественную страну. Надыбали случайно на кордоне. Человеческий фактор не победит никакая техника.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Hunter
сообщение 10.10.2012, 10:12
Сообщение #4


Адмирал
Иконка группы

Группа: Вершители
Сообщений: 6235
Регистрация: 22.6.2007
Из: Москва
Пользователь №: 183
Год выпуска:1987
Репутация : 0 (3195)0 (3195)
-----X----



Цитата(aleks @ 9.10.2012, 23:11) *
Человеческий фактор не победит никакая техника.

Ну, допустим, это отчасти заблуждение. Данный "фактор" срабатывает, когда его много, модели защиты нет, а "техники" мало и используется она заплаточно, бездумно и бессистемно. А наличие такого фактора не является основанием нихрена не делать. Представляю, подхожу к бигбоссу и говорю ему, типа, защищать ничего не будем, один хрен идеально не защитим и все равно скомуниздят. После такого "технико-коммерческого предложения" можно смело идти за трудовой книжкой.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
aleks
сообщение 10.10.2012, 20:31
Сообщение #5


полковник
Иконка группы

Группа: Наши люди
Сообщений: 601
Регистрация: 9.4.2007
Пользователь №: 10
Год выпуска:9999
Подразделение:9999
Репутация : 0 (438)0 (438)
-----X----



Удивлён условностям. Никто и никогда не погасит человеческий фактор.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
miroslav
сообщение 10.10.2012, 20:36
Сообщение #6


маршал
Иконка группы

Группа: Наши люди
Сообщений: 6912
Регистрация: 21.5.2008
Из: Stuttgart
Пользователь №: 984
Год выпуска:1992
Репутация : 0 (5825)0 (5825)
-----X----



Цитата(aleks @ 10.10.2012, 20:31) *
Удивлён условностям. Никто и никогда не погасит человеческий фактор.

я согласен..всегда можно кому то сделать предложение от которого трудно или невозможно отказаться... (IMG:http://www.shtemenko.ru/forumn/style_emoticons/default/rolleyes.gif)
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Hunter
сообщение 11.10.2012, 14:34
Сообщение #7


Адмирал
Иконка группы

Группа: Вершители
Сообщений: 6235
Регистрация: 22.6.2007
Из: Москва
Пользователь №: 183
Год выпуска:1987
Репутация : 0 (3195)0 (3195)
-----X----



Цитата(aleks @ 10.10.2012, 21:31) *
Удивлён условностям. Никто и никогда не погасит человеческий фактор.

Хм, либо о разном толкуем, либо я не по-русски пишу. (IMG:http://www.shtemenko.ru/forumn/style_emoticons/default/clapping.gif)
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Lukich
сообщение 19.10.2012, 9:00
Сообщение #8


маршал
Иконка группы

Группа: Наши люди
Сообщений: 6513
Регистрация: 19.7.2007
Из: Наша Russia
Пользователь №: 260
Год выпуска:1994
Репутация : 0 (2329)0 (2329)
-----X----



Спокойно Тимур!

Ты говоришь с позиции специалиста, а коллеги с позиции обывателя.

Согласен, чем больше возможностей у внутреннего нарушителя, тем чаще проходит утечка. А если большая часть реализуемых угроз защищена, тем более на корпоративном уровне доведено до сотрудников, тем меньше шансов осуществить данную угрозу. Да и при проведении расследования случаев утечки или анализов ситуаций, все происходит "быстро и без пыли"!
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Hunter
сообщение 19.10.2012, 10:40
Сообщение #9


Адмирал
Иконка группы

Группа: Вершители
Сообщений: 6235
Регистрация: 22.6.2007
Из: Москва
Пользователь №: 183
Год выпуска:1987
Репутация : 0 (3195)0 (3195)
-----X----



Цитата(Lukich @ 19.10.2012, 10:00) *
Спокойно Тимур!

Ты говоришь с позиции специалиста, а коллеги с позиции обывателя.

Согласен, чем больше возможностей у внутреннего нарушителя, тем чаще проходит утечка. А если большая часть реализуемых угроз защищена, тем более на корпоративном уровне доведено до сотрудников, тем меньше шансов осуществить данную угрозу. Да и при проведении расследования случаев утечки или анализов ситуаций, все происходит "быстро и без пыли"!

Ладно, спокойно расскажу "для обывателя" про "деактивацию тети-майора" на примере одной из подсистем, реализованной на площадке одного из наших заказчиков. Юзеры на компах с минимальными правами, вай-фай и блютуз на них в дауне, на компах установлено ПО, регламентирующее доступ к любым портам ввода-вывода. У большинства все заблокировано, а у кого разрешено, то только на чтение. У отдельных же (сообразно их бизнес-процессам) разрешена запись. Но только на зарегиные носители (по их "железным" номерам), иные просто нельзя подмапить технически. Любое копирование на эти съемные носители оставляет на спец. серванте теневую копию копируемого, админы о факте копирования извещаются алертами. Контроль передачи по сети и за ее пределы (в инет) производится другими средствами (на шлюзах) с возможностью блокирования трафика, но это уже защита от других угроз.
Так скажу: при грамотно выстроенной комплексной защите с соответствующим ее бюджетом и оргсоставляющей со стороны сотрудников ИБ (если их не по объявлению понабирали), инсайду места практически нет. Разумеется, конечно можно фотографировать и экран монитора фотоаппаратом или склеивать стружку от бумажных документов из шредеров...
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
aleks
сообщение 19.10.2012, 20:02
Сообщение #10


полковник
Иконка группы

Группа: Наши люди
Сообщений: 601
Регистрация: 9.4.2007
Пользователь №: 10
Год выпуска:9999
Подразделение:9999
Репутация : 0 (438)0 (438)
-----X----



Намного приятно для личного обогащения купить вертушку на КПП за 8 тыс баков, что наши финслужащие и делают. На такую систему защиты денег не выбить в армии никогда. Всё, что мы реализовываем как политику безопасности на объектах информационной деятельности фуфло. Я называю это жалкой попыткой закрыть каналы утечки информации пачкой офисной бумаги. Что и приводит, конечно, к тёткам-майорам.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
CHUK
сообщение 19.10.2012, 20:28
Сообщение #11


маршал
Иконка группы

Группа: Они ушли
Сообщений: 3124
Регистрация: 12.9.2011
Из: Краснодар
Пользователь №: 1861
Год выпуска:1989
Репутация : 0 (3605)0 (3605)
-----X----



Цитата(aleks @ 19.10.2012, 21:02) *
Намного приятно для личного обогащения купить вертушку на КПП за 8 тыс баков, что наши финслужащие и делают. На такую систему защиты денег не выбить в армии никогда. Всё, что мы реализовываем как политику безопасности на объектах информационной деятельности фуфло. Я называю это жалкой попыткой закрыть каналы утечки информации пачкой офисной бумаги. Что и приводит, конечно, к тёткам-майорам.


Алекс, не парься. И коммерсантов хрен убедишь, что инф. защита нужна современная. На, практически все предложения, один вопрос: "А подешевле, нельзя?"... И стоишь, как баран перед новыми воротами. Очень им хочется ответить: "Льзя, но почему?" Так, что брат защищает каждый (кто из наших) как начальство дозволяет... Кто не согласен, обоснуй!
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Lukich
сообщение 19.10.2012, 20:37
Сообщение #12


маршал
Иконка группы

Группа: Наши люди
Сообщений: 6513
Регистрация: 19.7.2007
Из: Наша Russia
Пользователь №: 260
Год выпуска:1994
Репутация : 0 (2329)0 (2329)
-----X----



При чем здесь физ?
Базар за ИТ без!

Покупай вертухи хоть за лям баков!

Разраничение прав доступа, контроль за ресурсом, по новомодному - DLP.

Пропускной можно организовать методом "ты хто"!
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Hunter
сообщение 19.10.2012, 20:53
Сообщение #13


Адмирал
Иконка группы

Группа: Вершители
Сообщений: 6235
Регистрация: 22.6.2007
Из: Москва
Пользователь №: 183
Год выпуска:1987
Репутация : 0 (3195)0 (3195)
-----X----



И отлично. Вот мы здесь сами себе и доказали. Проблема не в мифически непобедимом "человеческом факторе", а в бюджете на ИБ и уровне компетентности причастных лиц по созданию систем защиты.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
CHUK
сообщение 19.10.2012, 21:21
Сообщение #14


маршал
Иконка группы

Группа: Они ушли
Сообщений: 3124
Регистрация: 12.9.2011
Из: Краснодар
Пользователь №: 1861
Год выпуска:1989
Репутация : 0 (3605)0 (3605)
-----X----



Цитата(Hunter @ 19.10.2012, 21:53) *
И отлично. Вот мы здесь сами себе и доказали. Проблема не в мифически непобедимом "человеческом факторе", а в бюджете на ИБ и уровне компетентности причастных лиц по созданию систем защиты.


Не согласен, что "человеческий фактор" настолько-уж "мифически непобедим". Да, при разных уровнях организации защиты его влияние, соответственно различно, но этот фактор присутствует везде, где есть человеки. Коллеги, мы с вами можем бесконечно долго, судить и рядить по этому поводу, но "Это, есть факт. месье Дюк"(ц).

ПЫ.СЫ. Надеюсь, что сомнение в компетентности причастных лиц - это, о руководстве?
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
miroslav
сообщение 19.10.2012, 21:38
Сообщение #15


маршал
Иконка группы

Группа: Наши люди
Сообщений: 6912
Регистрация: 21.5.2008
Из: Stuttgart
Пользователь №: 984
Год выпуска:1992
Репутация : 0 (5825)0 (5825)
-----X----



Придётся и мне не много приоткрыть свою занавесу занятий ..я тоже отвечаю косвенно правда, за безопасность банков к примеру...я занимаюсь жалюзями , решётками . гаражными воротами и прочей хренью... (IMG:http://www.shtemenko.ru/forumn/style_emoticons/default/pleasantry.gif)
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
CHUK
сообщение 19.10.2012, 22:59
Сообщение #16


маршал
Иконка группы

Группа: Они ушли
Сообщений: 3124
Регистрация: 12.9.2011
Из: Краснодар
Пользователь №: 1861
Год выпуска:1989
Репутация : 0 (3605)0 (3605)
-----X----



Цитата(miroslav @ 19.10.2012, 22:38) *
Придётся и мне не много приоткрыть свою занавесу занятий ..я тоже отвечаю косвенно правда, за безопасность банков к примеру...я занимаюсь жалюзями , решётками . гаражными воротами и прочей хренью... (IMG:http://www.shtemenko.ru/forumn/style_emoticons/default/pleasantry.gif)


Это, один из аспектов инф. безопасности. Информация, она ведь с любой стороны "подлянки" ожидает.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Hunter
сообщение 13.11.2012, 8:50
Сообщение #17


Адмирал
Иконка группы

Группа: Вершители
Сообщений: 6235
Регистрация: 22.6.2007
Из: Москва
Пользователь №: 183
Год выпуска:1987
Репутация : 0 (3195)0 (3195)
-----X----



Появилось более подробное описание системы управления скрытой маркировкой печатных копий документов SafeCopy (прилагаю).
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Stanislav Stanke...
сообщение 13.11.2012, 14:53
Сообщение #18


Полковник
Иконка группы

Группа: Наши люди
Сообщений: 1681
Регистрация: 21.5.2007
Из: Москва
Пользователь №: 87
Год выпуска:1995
Репутация : 0 (2612)0 (2612)
-----X----



Почитал. Как-то оно уныло, Тимур. Такое ощущение, что ИБ толчется на месте второй десяток лет. А еще, как в том анекдоте про назойливого десантника, оракл просто заипал. Если слышу оракл - понимаю, распил и игла. Бюджет проекта пляшет от официального прайса, а вендор сделает половинную скидку, явную или неявную, как удобно продавцу. Как руководителю, по мне PostgreSQL и Open Source форевер! (IMG:http://www.shtemenko.ru/forumn/style_emoticons/default/pleasantry.gif)

Лет 6-7 назад по халтуре делал приблуду на python с библиотеками gd и md5 на базу postgresql (про MVC тогда только слышали). Скажем так, саму приблуду делал до кучи, больше из личного азарта, чем по нужде. Она не прижилась из-за избыточности мер, в боевом режиме не использовалась и сдохла на этапе интеграции с основным приложением. Но сама идея была какова! Изящна, грациозна! (себя как не похвалить)))))

Скрипт при формировании документа (отчета PDF) присваивал копии случайный номер, считал хэш md5, преобразовывал данные в два десятка неприметных артефактов, которые накладывались через gd на каждые 3 или 4 квадратных сантиметра тела документа. А скрипт анализатора, написанный на VBA (MS Access + ODBC к Postgres), мог при необходимости эти артефакты преобразовать в номер копии + md5 и сравнить с базой.

Воспроизводить документ в MS Word злоумышленнику было бесполезно. Более того, при анализе скана оригинального документа целостность артефактов всегда была близка к 100%, а после ксерокса, что удивительно, падала до 70%, а чаще ниже. Когда это обнаружилось сделал так, что анализатор сообщал пользователю о возможной подделке. А для распознания md5 и сравнения с оригиналом документа, выяснения кто и когда печатал было достаточно соответствия 20-30% на документ в 1 лист A4.

Надеюсь 7 лет спустя «SafeCopy» делает что-то подобное, только в виде сервиса между приложением и принтером? (IMG:http://www.shtemenko.ru/forumn/style_emoticons/default/good.gif)
Земля круглая!
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Lukich
сообщение 13.11.2012, 15:18
Сообщение #19


маршал
Иконка группы

Группа: Наши люди
Сообщений: 6513
Регистрация: 19.7.2007
Из: Наша Russia
Пользователь №: 260
Год выпуска:1994
Репутация : 0 (2329)0 (2329)
-----X----



Умыл!
Вт, что значит: да пашли вы со своим Нерезиновском! Я теперь во Владик!
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Cher
сообщение 13.11.2012, 15:20
Сообщение #20


маршал
Иконка группы

Группа: Наши люди
Сообщений: 10233
Регистрация: 23.7.2007
Из: Тула
Пользователь №: 271
Год выпуска:1987
Репутация : 0 (7020)0 (7020)
-----X----



Я в шоке! (IMG:http://www.shtemenko.ru/forumn/style_emoticons/default/wacko.gif)
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения

2 страниц V   1 2 >
Добавить ответ в эту темуОткрыть тему
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0

 

Текстовая версия Сейчас: 19.3.2024, 14:24