Если бы существовало простое и универсальное решение, о нём все уже давно бы знали.

Там где работают с очень секретными документами, системы вообще изолированы.

В остальных случаях можно применить ограничение на размер исходящего почтового сообщения, ограничение по времени суток, ограничение на объём исходящего трафика, заблокировать те сервисы и ресурсы, через которые файл уж очень легко передавать.

Дополнительно можно попытаться блокировать или регистрировать на шлюзе сообщения с подозрительными словами, вложениями. Но это можно отнести лишь к способам контроля.

Главная задача при защите от инсайдеров - это ограничить доступ к секретным ресурсам только тем кругом лиц, которые должны иметь к ним доступ. И дополнительно следует максимально снизить опасность взлома программ, то есть регулярно их патчить и проводить аудит - поиск новых дыр в системе безопасности. То есть нельзя допустить такого, чтобы какой-нибудь стажёр смог подобрать пароль к охраняемой информации, мог воспользоваться уязвимостями в программном обеспечении. Нельзя допустить, чтобы уборщица имела свободный физический доступ к оборудованию: ключи от серверной и возможность в любое время там убираться и т.д.

То есть можно попытаться минимизировать риски, но полностью их исключить нельзя, тем более простым знанием волшебных слов "CISCO", "PIX", "Squid". Специалисты по информационной безопасности едят свой хлеб не даром.

Хороший вариант через Skype
Просто если он стоит тогда существует возможность передачи файла скрытно

Ещё очень хорошая возможность мобильные устройства с большим обьемом памяти.

Я бы не сказал что эти вопросы настолько конкретно заданы, общие вопросы на общие темы при имении общего предствления о теме.


RapidShare и прочие (можно найти энное количество введя в Google фразу "выложить файлы"), почта, многие форумы. Кроме того, даже если забанить эти ресуры, инсайдер может поднять в инете собственный сервер, которого в ваших блэк-листах нет.

PIX, как и любой файрволл, позволяет запретить доступ к определённым узлам, сетям и протоколам в интернете. Squid позволяет ещё и блокировать по регулярным выражениям URL-ы, скажем если несколько веб-сайтов находятся на одном виртуальном хостинге.

Даже если полностью заблокировать инет, информацию можно вынести на флэшке, дискете, компакт-диске, DVD-диске, в флэш-памяти телефона/фотоаппарата/аудиоплейера, на листах бумаги, на аудиоплёнке, передать  по GPRS, по телефонной линии с модемом, на фотоплёнке, в голове в конце концов.

Кроме того, если ограничиваться блокировкой файловых протоколов, но разрешить ICMP, DNS через интернет, то даже эту лазейку можно использовать. Есть программы, позволяющие любые данные передавать через не файловые протоколы.


Можно попытаться на клиентских компьютерах установить программу, которая будет блокировать Ctrl-C, Ctrl-V, Ctrl-Ins, Shift-Ins, если активное приложение - известный браузер (iexplore.exe, firefox.exe). К сожалению я такой программы не знаю

PIX, как и все файрволы, работает на сетевом уровне, он фильтрует пакеты. Как он может помешать копированию текста в форум?

Squid работает на уровне приложений, он может увидеть запрос POST от браузера, теоретически можно добавить туда какой-то фильтр по содержимому, но опять-таки Squid никаким образом не сможет запретить на компьютере клиента щёлкать мышью и долбить по клавиатуре каким-то особым способом.


Варианты см. выше.

Стеганография в этом случае поможет скрыть, что отсылается что-то важное. Важную информацию можно спрятать в картинке, звуке, видео.

На любую хитрую *0пу найдётся болт с хитрой резьбой.