Мер, на самом деле, необходимо предпринять не один десяток: от физической защиты серверной до жестокого лимитирования доступа к сетевым ресурсам (в том числе интернет) под контролем настроенной DLP.
Стоимость обследования - от 1 млн. Стоимость всего проекта на 100 АРМ и 200 пользователей - от 5 млн.
Если менее 100 АРМ, возможно снизится стоимость обследования до 500-700 тыр. Как правило, на таких объемах затраты на полнофункциональную защиту не окупаются.
Интересные попытки (например, закрыть USB порты) лишь разжигают в инсайдерах понимание, что есть что украсть.

... и все рассматривают работника как врага. С соответствующим отношением: как бы ущучить момент и замочить. В сортире.
Ага. Вперед к инновациям и прогрессу.

Что тут рассуждать. Вон, на глазах прямо наблындили целую страну с самым наимощнейшими в мире оргнами безопасности, вместе со всеми ПРО. И по сю пору никто не ведает в какой день и час, кто заказчики и кто исполнители. А они тут за какую-то локальную базу головы ломают. Любую базу, спрятанную хоть за тремя дата-центрами в нейтральных водах, можно стырить. Всегда найдется человек, которого можно заинтересовать, например запугать :) и база ваша.

(83) Вопрос в ценности. Если на извлечение базы потенциальные вредители потратили больше стоимости мер защиты - значит меры приняты верные. Если на защиту потратили денег больше, чем можно потерять от ее утери - значит меры не верны.

[quote=Lexusss;24725727]Если на извлечение базы потенциальные вредители потратили больше стоимости мер защиты - значит меры приняты верные[/quote]

Согласен, представляю радость хозяев стыренной базы, потративших 100 млн на защиту, когда они узнают, что грабителям потребовалось 110 млн :))))

[quote=Шухер;24725863] представляю радость хозяев стыренной базы, потративших 100 млн на защиту, когда они узнают, что грабителям потребовалось 110 млн :)))) [/quote]
При стоимости базы в 105 млн...

86-bma1 > существенное дополнение, для соблюдения условий достаточности по теории Lexusss :)))

2(87) Хотя владельцы базы будут расстроены. Они ведь могли продать ее грабителям за 107.5 млн. и все бы остались довольны. Но людей губит жадность...

Чет, парни, размахнулись, про сотни миллионов баксов речь. На российском рынке примерно 99% утрированно конечно, в базе закупили 10 спичек, продали три. Украли базу. Вопли: о, я потерпел убытки в одну спичку.

Тю-ю-ю...
подкллючили тут меня недавно к интернету по езернету
(типа 100 мегабит ;).
ч:еб во внешку выйти надо впн поднимать.
если впн не поднимать - гуляешь по внутренней сетке, кого так-же подключили.
а, кто подключальщики? пришел парнишка, выдернул кабель из интернет-центра (адсл) и воткнул в свой хаб - и все шары, которые были внутри сети стали видны наружу ;(
карочи - там и баз всяких и домашнего видео и всякой пурги просто навалом ;)
а, Вы про безопасность тут...

[quote=Кондрат2;24728892]все шары, которые были внутри сети стали видны наружу [/quote]
А тебя под пистолетом заставляли все это расшаривать?

(90) Ты этому подключальщику хоть тарелку супа заплатил? И чего ты теперь от него хочешь

Я вот понять не могу что же в этих БД то ценного ?
Иванов купил 100 тонн картошки у Петрова по 1.5 руб - это ценнейшая инфа ?
Или справочник клиентов ? Так база клиентов кажется давно на СД продаются легко ... Что там такого ценного то.... ?

(93) Например база клиентов с номерами телефонов, которые приходили к нам вчера. Данные о том, что мы им предложили товар А по цене Х со сроком доставки Y. При этом клиент мечтает о товаре Б, хотя у него дома стоит товар В. Ему понравилось/внес предоплату, и теперь он собирается у нас купить товар Г по цене У, взяв кредит у банка З.
Слив такой базы конкурентам позволяет лишать бизнес большей части продаж.
Метод оправдывания затрат на такую базу - конкурент обзванивает клиентов и предлагает им товар Г по цене Н-1 рубль, предложив банк Ж с меньшим процентом.

Другой вариант, еще более реалистичные - снять базу клиентов продавца техники и по ней распространять дополнительные услуги: ремонт, расходники и т.д.

Пример полезности чужой базы клиентов в сфере 1Сников - брать базы продавцов компьютеров. Каждому покупателю более 10 компов - прозванивать с предложением приобрести CAL/дополнительные лицензии на 1С/УППырище.
Тот же самый мелкософт распространяет обалденные краткие инструкции по технологии косвенных продаж. Очень познавательно.

94+ Это пример ценности знаний даже в полностью белой компании. Для серой части бизнеса/уходе от налогов все еще прозаичнее. Откупаться от неуплаты НДС/прибыли по нынешним временам - ОЧЕНЬ дорого.

[quote=Lexusss;24744325]Метод оправдывания затрат на такую базу - конкурент обзванивает клиентов и предлагает им товар Г по цене Н-1 рубль, предложив банк Ж с меньшим процентом.[/quote]
Этот вариант решается не жестким закрытием базы, а отлаживанием работы с контрагентами. Чтоб им было выгоднее работать с тобой, чем неизвестно с кем, хоть тот и будет предлагать меньшую цену.

(96) Допустим, мы крупный ретейлер, торгующий компьютерами. Проходимость по сети магазинов - 1000 клиентов физиков в сутки. При этом целевой страйк-рейт всего 13%. О какой работе с клиентами речь?

2(97) Клиента надо любить, и желательно не в извращенной форме. Я помню, как пошел покупать стиралку. Захожу в крупный сетевой магазин рядом с работой. Подхожу в отдел со стриральными машинами. Там стоит этакая корова и смотрит на меня голубыми-голубыми глазами. Я задаю ей вопрос, она смотрит на меня и заявляет, мол "а я не знаю... я вообще с отдела чайников, посмотрите сами, что там написано на табличках...". Ну я разворачиваюсь и ухожу из этого магазина. Еду до дома, там иду в другой магазин другой сети. Там как я к отделу подешел, мне сразу навстречу менеджер, на любой вопрос по делу у него толковый ответ. И сразу он мне и мастера заказал, что и воду и электричество подведет (там розетку надо было делать и стенку штробить), и транспорт в удобное для МЕНЯ время. И пусть у них такая же стиралка дороже была, зато сервис гораздо выше.

Почти сотня интеллектуальных онанистов: у каждого "умная" мысль, а практического толку нет.

Тема боян.
От инсайдера защиты нет.

повысить зп менеджерам предлагали?

для торговли цена - далеко не самый главный параметр.

99-romba >Ага,все тут идиоты и только вы с вашим стажером непризнанные гении.

(100) Абсолютной - нет. Можно максимально затруднить действия инсайдера и создать атмосферу страха, которая будет принуждать пользователей самоцензурировать действия, касающиеся кофиденциальной информации. Простейший пример таким мер - автоматическое добавление грифов "конфиденциально", "для внутреннего использования" в формируемые документы.
Перечень обязательных мер включает в себя десятки пунктов, 5-6 уровней защиты, большие технические реструктуризации, большое количество организационных и технических мер. Перед выбором этих мер необходимо провести полный анализ бизнес-процессов, определить допуски, ограничить перечень лиц с допусками, методы аудита допусков и еще куча действий.
Одно составление проектной документации по защиты информации займет минимум 3-4 месяца.

99-romba > Нахаляву толка в идиотском начинании захотелось? Ну-ну.

99 так и есть, собственно на форумах только этим и занимаются, хотите классического секса - для этого существуют классические организации - консалтинг, франчи и тп. - вам дадут прелого дедушку и будете получать от него удовольствие за 200 долларов в час

99-romba > ёк макарёк, для решения твоей конкретно задачи: внеси часть базы во внешние хранилища используйемые только созданными тобой ВК и доп ключи защиты для ВК. скопировать смогут, запустить - тоже. но ковыряться в ВК станут только по большой нужде - таких извращенцев нет. потому что сама твоя база как программный продукт нафик никому не сдалась. любому нормальному человеку - важна только инфа. потому он даже не зная про твои хитровыврнутые уловки просто распечатает нужные отчеты на принтер, завернёт в них пончик и поимеет тебя таким нехитрым способом.
смирись - если у человека есть доступ к инфе, то только ченловек решает что с этой инфой ему делать. "17 мгновений весны" смотрел? имея постоянный доступ к инфе можно её просто запоминать небольшими блоками ежедневно и записывать/использовать уже находясь вне "охраняемого" объекта.

если же от "случайных" посетителей страховаться - есть пароль юзера для входа в ОС и блокировки её же.
если же по ночам например к компу имеют доступ посторонние - храни базу на внешнем диске и пусть юзер его с собой таскает (только архивные копии на какой-то ещё носитель делать не забывает)

(0) ещё нужен конструктив? пишешь курсовик или диплом?

про пароли на биос можешь забыть. за ночь можно не только скинуть настройки биоса вынув батарейку, но и гораздо быстрее подключить винт (хоть IDE хоть SATA) к принесенному с собой компу, просто переткнув шлейфы, даже не выкручивая винта из корпуса и поиметь к нему полный доступ. найти по расширению/размеру/названию базу на винте - ну полчаса-час максимум.

что у нас ещё? шифрование?

(0) короче, давай свои мудрые мысли, точнее не свои а своего стажёра-1Сника. или хрен тебе, а не обсуждение.

Для курсовика - вполне хватит EFS. Для реальной рабочей эксплуатации - это пыль в глаза.

113-Lexusss > имхо, вся ветка - тупая попытка PR-акции новых технологий 1С. хочу это от автора увидеть.

[quote=Lexusss;24755275]Можно максимально затруднить действия инсайдера и создать атмосферу страха, которая будет принуждать пользователей самоцензурировать действия, касающиеся кофиденциальной информации. [/quote]
Как раз атмосфера страха при недостатке мотивации и будет толкать юзеров на слив базы (чтоб было с чем идти наниматься к конкурентам). Никто не любит работать за тарелку жидкого супа под дулом пулемета (кроме отдельных сексуальных извращенцев, но они в дефиците).

ну да. базу в шифрованное хранилище, например... утром админ пароль ввел - работаем. под камерами. вечером хранилище закрыли.

116-Vacony >А если филиалы раскиданы от Калининграда до Владивостока и все в одной базе то бедный админ будет бодрствовать 24*7*365 ?

117-El_Corazon > так может давайте опишем текущую ситуацию, а не будем выдумывать единственное решение на все случаи жизни ? к тому же такого и не бывает

А по такому варианту, то еще проще- доступ к базе идет с определенных корпоративных IP - белых, обязательно. На роутере прописывем правила доступа. Такие IP имеют право входа в такое то время и т.д.
И доступ к базе будет автоматически меняться для разных филиалах

117-El_Corazon > Не мучайся, и не фантазируй. Судя по тому, как аффтар тупит - наиболее вероятна файловая база максимум с локальной сети, а то и с единственного компа.
Он же окно к "однокласникам", и сайтам ХХХ.

+119 А самый бюджетный вариант для файловой базы - внешний USB-диск.
С когда-то неизбежным "Караул! Памагите кто может - база не открывается!"