| 0
- 20.04.2012 - 09:20
|
Вопрос такой: стоит база восьмерки на рабочей станции, нужно сделать так чтобы ее нельзя было скопировать или запустить на другом компьютере.
    | | |
| 81
- 24.04.2012 - 14:32
|
Мер, на самом деле, необходимо предпринять не один десяток: от физической защиты серверной до жестокого лимитирования доступа к сетевым ресурсам (в том числе интернет) под контролем настроенной DLP. Стоимость обследования - от 1 млн. Стоимость всего проекта на 100 АРМ и 200 пользователей - от 5 млн. Если менее 100 АРМ, возможно снизится стоимость обследования до 500-700 тыр. Как правило, на таких объемах затраты на полнофункциональную защиту не окупаются. Интересные попытки (например, закрыть USB порты) лишь разжигают в инсайдерах понимание, что есть что украсть. | | |
| 82
- 24.04.2012 - 14:43
|
... и все рассматривают работника как врага. С соответствующим отношением: как бы ущучить момент и замочить. В сортире. Ага. Вперед к инновациям и прогрессу. | | |
| 83
- 24.04.2012 - 14:54
| Что тут рассуждать. Вон, на глазах прямо наблындили целую страну с самым наимощнейшими в мире оргнами безопасности, вместе со всеми ПРО. И по сю пору никто не ведает в какой день и час, кто заказчики и кто исполнители. А они тут за какую-то локальную базу головы ломают. Любую базу, спрятанную хоть за тремя дата-центрами в нейтральных водах, можно стырить. Всегда найдется человек, которого можно заинтересовать, например запугать :) и база ваша. | | |
| 84
- 24.04.2012 - 15:42
| (83) Вопрос в ценности. Если на извлечение базы потенциальные вредители потратили больше стоимости мер защиты - значит меры приняты верные. Если на защиту потратили денег больше, чем можно потерять от ее утери - значит меры не верны. | | |
| 85
- 24.04.2012 - 15:48
| Цитата:
| | |
| 86
- 24.04.2012 - 16:13
| Цитата:
| | |
| 87
- 24.04.2012 - 16:33
| 86-bma1 > существенное дополнение, для соблюдения условий достаточности по теории Lexusss :))) | | |
| 88
- 24.04.2012 - 17:08
| 2(87) Хотя владельцы базы будут расстроены. Они ведь могли продать ее грабителям за 107.5 млн. и все бы остались довольны. Но людей губит жадность... | | |
| 89
- 24.04.2012 - 18:50
| Чет, парни, размахнулись, про сотни миллионов баксов речь. На российском рынке примерно 99% утрированно конечно, в базе закупили 10 спичек, продали три. Украли базу. Вопли: о, я потерпел убытки в одну спичку. | | |
| 90
- 24.04.2012 - 19:13
|
Тю-ю-ю... подкллючили тут меня недавно к интернету по езернету (типа 100 мегабит ;). ч:еб во внешку выйти надо впн поднимать. если впн не поднимать - гуляешь по внутренней сетке, кого так-же подключили. а, кто подключальщики? пришел парнишка, выдернул кабель из интернет-центра (адсл) и воткнул в свой хаб - и все шары, которые были внутри сети стали видны наружу ;( карочи - там и баз всяких и домашнего видео и всякой пурги просто навалом ;) а, Вы про безопасность тут... | | |
| 91
- 25.04.2012 - 08:00
| Цитата:
| | |
| 92
- 25.04.2012 - 10:00
| (90) Ты этому подключальщику хоть тарелку супа заплатил? И чего ты теперь от него хочешь | | |
| 93
- 25.04.2012 - 11:52
|
Я вот понять не могу что же в этих БД то ценного ? Иванов купил 100 тонн картошки у Петрова по 1.5 руб - это ценнейшая инфа ? Или справочник клиентов ? Так база клиентов кажется давно на СД продаются легко ... Что там такого ценного то.... ? | | |
| 94
- 25.04.2012 - 15:00
|
(93) Например база клиентов с номерами телефонов, которые приходили к нам вчера. Данные о том, что мы им предложили товар А по цене Х со сроком доставки Y. При этом клиент мечтает о товаре Б, хотя у него дома стоит товар В. Ему понравилось/внес предоплату, и теперь он собирается у нас купить товар Г по цене У, взяв кредит у банка З. Слив такой базы конкурентам позволяет лишать бизнес большей части продаж. Метод оправдывания затрат на такую базу - конкурент обзванивает клиентов и предлагает им товар Г по цене Н-1 рубль, предложив банк Ж с меньшим процентом. Другой вариант, еще более реалистичные - снять базу клиентов продавца техники и по ней распространять дополнительные услуги: ремонт, расходники и т.д. Пример полезности чужой базы клиентов в сфере 1Сников - брать базы продавцов компьютеров. Каждому покупателю более 10 компов - прозванивать с предложением приобрести CAL/дополнительные лицензии на 1С/УППырище. Тот же самый мелкософт распространяет обалденные краткие инструкции по технологии косвенных продаж. Очень познавательно. | | |
| 95
- 25.04.2012 - 15:02
| 94+ Это пример ценности знаний даже в полностью белой компании. Для серой части бизнеса/уходе от налогов все еще прозаичнее. Откупаться от неуплаты НДС/прибыли по нынешним временам - ОЧЕНЬ дорого. | | |
| 96
- 25.04.2012 - 15:23
| Цитата:
| | |
| 97
- 25.04.2012 - 15:41
| (96) Допустим, мы крупный ретейлер, торгующий компьютерами. Проходимость по сети магазинов - 1000 клиентов физиков в сутки. При этом целевой страйк-рейт всего 13%. О какой работе с клиентами речь? | | |
| 98
- 25.04.2012 - 20:25
| 2(97) Клиента надо любить, и желательно не в извращенной форме. Я помню, как пошел покупать стиралку. Захожу в крупный сетевой магазин рядом с работой. Подхожу в отдел со стриральными машинами. Там стоит этакая корова и смотрит на меня голубыми-голубыми глазами. Я задаю ей вопрос, она смотрит на меня и заявляет, мол "а я не знаю... я вообще с отдела чайников, посмотрите сами, что там написано на табличках...". Ну я разворачиваюсь и ухожу из этого магазина. Еду до дома, там иду в другой магазин другой сети. Там как я к отделу подешел, мне сразу навстречу менеджер, на любой вопрос по делу у него толковый ответ. И сразу он мне и мастера заказал, что и воду и электричество подведет (там розетку надо было делать и стенку штробить), и транспорт в удобное для МЕНЯ время. И пусть у них такая же стиралка дороже была, зато сервис гораздо выше. | | |
| 99
- 25.04.2012 - 20:39
| Почти сотня интеллектуальных онанистов: у каждого "умная" мысль, а практического толку нет. | | |
| 100
- 25.04.2012 - 20:57
|
Тема боян. От инсайдера защиты нет. | | |
| 101
- 25.04.2012 - 21:51
| повысить зп менеджерам предлагали? | | |
| 102
- 25.04.2012 - 21:51
| для торговли цена - далеко не самый главный параметр. | | |
| 103
- 26.04.2012 - 08:05
| 99-romba >Ага,все тут идиоты и только вы с вашим стажером непризнанные гении. | | |
| 104
- 26.04.2012 - 08:17
|
(100) Абсолютной - нет. Можно максимально затруднить действия инсайдера и создать атмосферу страха, которая будет принуждать пользователей самоцензурировать действия, касающиеся кофиденциальной информации. Простейший пример таким мер - автоматическое добавление грифов "конфиденциально", "для внутреннего использования" в формируемые документы. Перечень обязательных мер включает в себя десятки пунктов, 5-6 уровней защиты, большие технические реструктуризации, большое количество организационных и технических мер. Перед выбором этих мер необходимо провести полный анализ бизнес-процессов, определить допуски, ограничить перечень лиц с допусками, методы аудита допусков и еще куча действий. Одно составление проектной документации по защиты информации займет минимум 3-4 месяца. | | |
| 105
- 26.04.2012 - 09:26
| 99-romba > Нахаляву толка в идиотском начинании захотелось? Ну-ну. | | |
| 106
- 26.04.2012 - 09:44
| 99 так и есть, собственно на форумах только этим и занимаются, хотите классического секса - для этого существуют классические организации - консалтинг, франчи и тп. - вам дадут прелого дедушку и будете получать от него удовольствие за 200 долларов в час | | |
| 107
- 26.04.2012 - 10:15
|
99-romba > ёк макарёк, для решения твоей конкретно задачи: внеси часть базы во внешние хранилища используйемые только созданными тобой ВК и доп ключи защиты для ВК. скопировать смогут, запустить - тоже. но ковыряться в ВК станут только по большой нужде - таких извращенцев нет. потому что сама твоя база как программный продукт нафик никому не сдалась. любому нормальному человеку - важна только инфа. потому он даже не зная про твои хитровыврнутые уловки просто распечатает нужные отчеты на принтер, завернёт в них пончик и поимеет тебя таким нехитрым способом. смирись - если у человека есть доступ к инфе, то только ченловек решает что с этой инфой ему делать. "17 мгновений весны" смотрел? имея постоянный доступ к инфе можно её просто запоминать небольшими блоками ежедневно и записывать/использовать уже находясь вне "охраняемого" объекта. | | |
| 108
- 26.04.2012 - 10:21
|
если же от "случайных" посетителей страховаться - есть пароль юзера для входа в ОС и блокировки её же. если же по ночам например к компу имеют доступ посторонние - храни базу на внешнем диске и пусть юзер его с собой таскает (только архивные копии на какой-то ещё носитель делать не забывает) | | |
| 109
- 26.04.2012 - 10:22
| (0) ещё нужен конструктив? пишешь курсовик или диплом? | | |
| 110
- 26.04.2012 - 10:33
| про пароли на биос можешь забыть. за ночь можно не только скинуть настройки биоса вынув батарейку, но и гораздо быстрее подключить винт (хоть IDE хоть SATA) к принесенному с собой компу, просто переткнув шлейфы, даже не выкручивая винта из корпуса и поиметь к нему полный доступ. найти по расширению/размеру/названию базу на винте - ну полчаса-час максимум. | | |
| 111
- 26.04.2012 - 10:36
| что у нас ещё? шифрование? | | |
| 112
- 26.04.2012 - 10:41
| (0) короче, давай свои мудрые мысли, точнее не свои а своего стажёра-1Сника. или хрен тебе, а не обсуждение. | | |
| 113
- 26.04.2012 - 10:42
| Для курсовика - вполне хватит EFS. Для реальной рабочей эксплуатации - это пыль в глаза. | | |
| 114
- 26.04.2012 - 11:51
| 113-Lexusss > имхо, вся ветка - тупая попытка PR-акции новых технологий 1С. хочу это от автора увидеть. | | |
| 115
- 26.04.2012 - 13:22
| Цитата:
| | |
| 116
- 26.04.2012 - 15:53
| ну да. базу в шифрованное хранилище, например... утром админ пароль ввел - работаем. под камерами. вечером хранилище закрыли. | | |
| 117
- 26.04.2012 - 16:03
| 116-Vacony >А если филиалы раскиданы от Калининграда до Владивостока и все в одной базе то бедный админ будет бодрствовать 24*7*365 ? | | |
| 118
- 26.04.2012 - 16:11
|
117-El_Corazon > так может давайте опишем текущую ситуацию, а не будем выдумывать единственное решение на все случаи жизни ? к тому же такого и не бывает А по такому варианту, то еще проще- доступ к базе идет с определенных корпоративных IP - белых, обязательно. На роутере прописывем правила доступа. Такие IP имеют право входа в такое то время и т.д. И доступ к базе будет автоматически меняться для разных филиалах | | |
| 119
- 26.04.2012 - 16:20
|
117-El_Corazon > Не мучайся, и не фантазируй. Судя по тому, как аффтар тупит - наиболее вероятна файловая база максимум с локальной сети, а то и с единственного компа. Он же окно к "однокласникам", и сайтам ХХХ. | | |
| 120
- 26.04.2012 - 16:29
|
+119 А самый бюджетный вариант для файловой базы - внешний USB-диск. С когда-то неизбежным "Караул! Памагите кто может - база не открывается!" | |
Интернет-форум Краснодарского края и Краснодара |
