Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2 3 4 5 6
RSS
Защита от своих
 
Цитата
Олег Кузьмин (Alkor) пишет:
Отказ МЭ, тоже не будет критичным (даже двух МЭ сразу) , если его функции возмет на себя сетевой сенсор RealSecure ISS.
Если не секрет, то это как?
 
Цитата
LT9LTV пишет:
Если не секрет, то это как?

Не секрет, прочитать можно здесь: http://www.infosec.ru/themes/default/material.asp?folder=1917&matID=543

Мы пробовали это делать на практике.
 
Прочитал статью, в общем все верно и весьма удачно систематизировано.
Хорошее идеологическое вооружение для специалистов ИБ

Минус нашел один, но явный.  
Приводя Таблицы и диаграммы мы забыли о главном - УК / ГК/ ТК - РФ
Минимум, что нужно было сделать - это рассмотреть вопрос через призму Статья 183. Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну
И не только ее. ..

Ибо само раскрытие или предотвращение подобных действий это половинчатый результат.
Что за ним последует дальше? Увольнение ? Штраф? Уголовное дело?
Любой специалист ИБ - должен уметь аргументировать свои действия и правильно квалифицировать противоправные действия в соответствии с законодательством.

Любая организации, от подобного рода Инсайдеров или внешних врагов, должна себя обеспечить на основании ГК РФ
"Закона о коммерческой и профессиональной тайне" в соответствии с которым "тайной" считается - все оговоренное в учредительных документах компании или организации. Если таковые пункты отсутствуют их нужно поправить.
Кроме этого существует ряд договоров регулирующих эти вопросы на производстве.
Об этом забывать специалисту ИБ просто не простительно


з.ы
Нанесение ущерба при нарушении данных статей - оперделяется в соответсвии с УК и ГК РФ, а не выдуманными кем то рамерами
 
Цитата
Alkor пишет:
Не секрет, прочитать можно здесь: http://www.infosec.ru/themes/default/...&matID=543

Мы пробовали это делать на практике.

Красивая теория. :D
 
Цитата
Геннадьевич пишет:
Минус нашел один, но явный.
Приводя Таблицы и диаграммы мы забыли о главном - УК / ГК/ ТК - РФ
Минимум, что нужно было сделать - это рассмотреть вопрос через призму Статья 183. Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну
И не только ее. ..

Согласен, но статья тогда наверное получилась бы раза в два больше. В данном виде статья задумывалась просто,  как  постановка проблемы, охватывающей наиболее полно тему инсайдерства. Я сейчас в соавторстве работаю над книгой, которая будет являться неким практическим настольным руководством  для началььников отделов ИБ, специалистов отделов ИБ, возможно еще  для директоров СБ и ИТ , инженеров (интересующимися данными вопросами), ну и просто любопытных. В книге затронутому вами вопросу будет посвящена отдельная глава (возожно целый раздел) с практическими примерами из моей практики (и практики моих друзей), подробным разбором произведенных действий (включая допущенные ошибки). Соавтор работает над главой, посвященной организации контроля внутри СБ организации, остальное пока на мне. Если у вас или других читателей данного поста есть желание присоединиться к работе над книгой, можно обсудить соавторство и темы предлагаемых глав. В этом случае прошу писать мне на E-Mail (есть в статье).
Спасибо за отзыв  :D
 
Цитата
LT9LTV пишет:
Красивая теория.  

Ну почему же теория? Практика! Все зависит от вашего желания сделать хорошее отказоустойчивое решение, которое кстати не только в применении сетевого сенсора ISS заключается. Сенсор все таки продержится мах несколько часов, т.к. назначение его другое.
 
Alkor - тут еще один нюанс есть, чисто психологический и для руководителей организаций и для сотрудников.
Когда иногда объясняеш человеку, далекому от IT некоторые вещи - доходит не сразу.
А когда приводиш факт, что в вашей организации происходит, то за,  что не просто выгнать с работы, но и посадить можно....
Пробивает лучше :)  

На счет книги, затея очень даже подходящая и нужная, поскольку масса всего, но нечего путного и конкретного по этой теме нет.
Спасибо за статью и за вашу будущую книгу.
 
Цитата
Alkor пишет:
Сенсор все таки продержится мах несколько часов, т.к. назначение его другое.
Не понятно как он может продержаться и эти часы если это система обнаружения вторжений? Да ISS Network Sensor может разорвать сессию + еще кое что. Но не только это делает МЭ. Как он (ISS NS) сможет выполнять NAT или например авторизацию VPN-пользователей?
 
Геннадьевич, этот вопрос мне очень хорошо знаком. Сейчас мне часто приходится работать на стыке взаимоотношений нач. ИБ и  ИТ-директора - не понимающих друг друга. Опять же много практики личной. Люди обычно начинают верить и беспокоиться, когда показываешь как прямо у них  уходит информация. Живой пример - очень сильное психологическое оружие. У меня базовое образование - высшее военное училище ген. штаба ВС РФ по защите информации и гос. тайны (в т.ч. информации с гос тайной), плюс 20 летний опыт в этой области на Северном флоте, примеров море   :D .  Немного для себя занимался психологией, даже книга вышла в 1987 г. по этой теме, и социальной инженерией в практическом ее применении в Информзащите например, трижды проходил их систему охраны (первый - очень надо было, второй раз - на спор с преподавателями, третий - для подтв. квалификации  :D ). В общем задумка с книгой есть, хочу передать этот опыт в доходчивой форме, хочется чтобы она была рабочим инструментом в руках даже начинающего специалиста. Сейчас работаем над планом книги, и уже есть ранее написанные 2 главы. Хорошо бы еще издательство какое-нибудь заинтерисовалось именно на этой стадии, будет стимул эффективнее по времени работать над материалом.
Спасибо вам за добрые пожелания, со мной можно также связаться на сайте "Мой круг", профиль: Олег Кузьмин.
 
Цитата
LT9LTV пишет:
Не понятно как он может продержаться и эти часы если это система обнаружения вторжений? Да ISS Network Sensor может разорвать сессию + еще кое что. Но не только это делает МЭ. Как он (ISS NS) сможет выполнять NAT или например авторизацию VPN-пользователей?

Сенсор естественно не может и не должен выполнять 100% функциональность МЭ, кроме того, это все же только програмное средство, установленное в сети в  заранее определенном месте ( до экрана или после него, или в каком-нибудь сегменте сети),  со всеми вытекающими последствиями. Netwok_sensor временно может  глобально защитить сеть на ее входе. Впрочем, это наверное лучше меня сможет объяснить нач. лаборатории Информзащиты Владимир Лепихин, если интересно могу дать контакты.
 
Цитата
Ригель пишет:

                                                               Цитатаavramov пишет:

что касается работника не "наивного", то в этом случае

Иногда не мешает сначала определиться, "шашечки или ехать". Вам нужна именно эта процедура сама по себе или достижение какой-то цели? Вероятно, хочется уменьшить возможность злоупотребления уходящим работником теми правами и активами, которыми он обладал. Сильно ли такая процедура ему в этом мешает? А не слишком.



Предположим, что каким-то немыслимым закручиванием гаек достигнуто ее 100%-ное выполнение работниками, но решает ли это проблему из-за которой все затевалось?

1. Работник получает Обходной лист при подаче заявления (т.е. за 2 недели) и должен сдать в день увольнения (в обмен на деньги или Трудовую). Замечательно: он 13 дней сливает все, что ему приглянется, и в 14-ый заходит к администратору, чтобы он его отключил от того, что ему уже и так не надо.

2. Решение об уходе принято гораздо раньше (договорились с руководителем, что доделывает проект, подыскивает другое место и к февралю чтоб уже ноги здесь не было). Чудесно: даже на момент получения Обходного (а заявление будет писаться в середине января, т.е. опять же за 2 недели) он уже 2 месяца, как все полезное забрал.

Ну и смысл? Процедура работает, а работник все равно все унес.



Можно ли лучше? Можно. Если перестать держаться за саму эту схему.

Так уж и ВСЕ? Чтож это за работник такой который имеет доступ  ко всей информации. Существует же защита БД, уровни доступа...
 
Цитата
Так уж и ВСЕ? Чтож это за работник такой который имеет доступ ко всей информации. Существует же защита БД, уровни доступа...
Под "всем" подразумевалось "все, к чему имел доступ". Поскольку обсуждалась тема инсайдеров, а не ИБ вообще, подобные уточнения опускались, как сами собой разумеющиеся.
Вот радио есть, а счастья нет. (с) Ильф
 
Цитата
Ригель пишет:

                                                               ЦитатаТак уж и ВСЕ? Чтож это за работник такой который имеет доступ ко всей информации. Существует же защита БД, уровни доступа...Под "всем" подразумевалось "все, к чему имел доступ". Поскольку обсуждалась тема инсайдеров, а не ИБ вообще, подобные уточнения опускались, как сами собой разумеющиеся.

Имеет доступ, еще не значит что может "слить"
 
за 1,5 года админы стали грамотнее :)и хватит некропостить
 
Цитата
Rider пишет:
за 1,5 года админы стали грамотнее
сомневаюсь, что люди поумнеют. тут все до сих пор верят во всемогущесть технических методов защиты от инсайдеров. =\
 
Цитата
f_s_b_37 пишет:



Цитата

Rider пишет:
за 1,5 года админы стали грамотнее
сомневаюсь, что люди поумнеют. тут все до сих пор верят во всемогущесть технических методов защиты от инсайдеров. =\

Да,надо признать, что в большинстве случаев это действительно так. За время прошедшее с написания мной этой статьи в головах мало, что изменилось. Абсолютное большинство продолжает просто тупо ставить технические средства для защиты от утечек. Часто даже толком и не настраивая их. Этим и ограничиваются, о какой либо целенаправленной работе по искоренению инсайдерства разговор обычно не идет.
 
Иногда юзеры бывают похуже хакеров :D.
Страницы: Пред. 1 2 3 4 5 6
Читают тему