Цитата |
---|
Олег Кузьмин (Alkor) пишет: Отказ МЭ, тоже не будет критичным (даже двух МЭ сразу) , если его функции возмет на себя сетевой сенсор RealSecure ISS. |
07.05.2007 14:09:41
|
|||
|
|
08.05.2007 15:29:52
Не секрет, прочитать можно здесь: Мы пробовали это делать на практике. |
|||
|
|
10.05.2007 12:29:39
Красивая теория. |
|||
|
|
10.05.2007 13:08:31
Ну почему же теория? Практика! Все зависит от вашего желания сделать хорошее отказоустойчивое решение, которое кстати не только в применении сетевого сенсора ISS заключается. Сенсор все таки продержится мах несколько часов, т.к. назначение его другое. |
|||
|
|
10.05.2007 13:18:12
Alkor - тут еще один нюанс есть, чисто психологический и для руководителей организаций и для сотрудников.
Когда иногда объясняеш человеку, далекому от IT некоторые вещи - доходит не сразу. А когда приводиш факт, что в вашей организации происходит, то за, что не просто выгнать с работы, но и посадить можно.... Пробивает лучше На счет книги, затея очень даже подходящая и нужная, поскольку масса всего, но нечего путного и конкретного по этой теме нет. Спасибо за статью и за вашу будущую книгу. |
|
|
|
10.05.2007 13:29:06
|
|||
|
|
10.05.2007 14:03:03
Геннадьевич, этот вопрос мне очень хорошо знаком. Сейчас мне часто приходится работать на стыке взаимоотношений нач. ИБ и ИТ-директора - не понимающих друг друга. Опять же много практики личной. Люди обычно начинают верить и беспокоиться, когда показываешь как прямо у них уходит информация. Живой пример - очень сильное психологическое оружие. У меня базовое образование - высшее военное училище ген. штаба ВС РФ по защите информации и гос. тайны (в т.ч. информации с гос тайной), плюс 20 летний опыт в этой области на Северном флоте, примеров море . Немного для себя занимался психологией, даже книга вышла в 1987 г. по этой теме, и социальной инженерией в практическом ее применении в Информзащите например, трижды проходил их систему охраны (первый - очень надо было, второй раз - на спор с преподавателями, третий - для подтв. квалификации ). В общем задумка с книгой есть, хочу передать этот опыт в доходчивой форме, хочется чтобы она была рабочим инструментом в руках даже начинающего специалиста. Сейчас работаем над планом книги, и уже есть ранее написанные 2 главы. Хорошо бы еще издательство какое-нибудь заинтерисовалось именно на этой стадии, будет стимул эффективнее по времени работать над материалом.
Спасибо вам за добрые пожелания, со мной можно также связаться на сайте "Мой круг", профиль: Олег Кузьмин. |
|
|
|
10.05.2007 14:19:53
Сенсор естественно не может и не должен выполнять 100% функциональность МЭ, кроме того, это все же только програмное средство, установленное в сети в заранее определенном месте ( до экрана или после него, или в каком-нибудь сегменте сети), со всеми вытекающими последствиями. Netwok_sensor временно может глобально защитить сеть на ее входе. Впрочем, это наверное лучше меня сможет объяснить нач. лаборатории Информзащиты Владимир Лепихин, если интересно могу дать контакты. |
|||
|
|
18.12.2008 13:01:03
Так уж и ВСЕ? Чтож это за работник такой который имеет доступ ко всей информации. Существует же защита БД, уровни доступа... |
|||
|
|
18.12.2008 16:18:03
Вот радио есть, а счастья нет. (с) Ильф
|
|||
|
|
18.12.2008 16:26:02
Имеет доступ, еще не значит что может "слить" |
|||
|
|
21.01.2009 15:07:43
за 1,5 года админы стали грамотнее :)и хватит некропостить
|
|
|
|
21.01.2009 17:52:14
|
|||
|
|
22.01.2009 10:16:12
Да,надо признать, что в большинстве случаев это действительно так. За время прошедшее с написания мной этой статьи в головах мало, что изменилось. Абсолютное большинство продолжает просто тупо ставить технические средства для защиты от утечек. Часто даже толком и не настраивая их. Этим и ограничиваются, о какой либо целенаправленной работе по искоренению инсайдерства разговор обычно не идет. |
|||
|
|
25.01.2009 23:10:20
Иногда юзеры бывают похуже хакеров .
|
||||
|
|
|||