Извините, что подробно, но иначе не могу описать. Пишу в первый раз. Занимаюсь общей безопасностью, но вменили в обязанность и информационную безопасность (для экономии на специалисте), потому, что кое-что смыслю в РС и сетях, а админам - пофиг, зарплата не большая.
Имеется: Локальная сеть, 4 сервера (почтовый, локальный, для 1 С Бухгалтерии попалам с чем-то и еще один). У всех сотрудников: общий удаленный доступ к любому компьютеру сети посредством общих папок, доступ к серверу, почта Бат, USB-порты, выход на Интренет (правда на соц.сети, Youtube, поставлены фильтры), доступ к почтовым серверам – короче полный доступ к сети, за исключением небольших ограничений.
Информация в локальной сети передается по внутренней почте The Bat, через папки «Общего доступа», и посредством флэшек USB. Все имеют выход на Интернет (специфика производства). Бухгалтеры работают с банками и клиентами, другие – со своими клиентами, рекламщиками, дизайнерами, редакторами и т.д. Много копируют из Интернета. Для внутреннего врага – рай. Их уже шантажируют по-черному (но только по финансовым и бухгалтерским вопросам, ведь все знают не у многих чисто с бухгалтерией). Другие вопросы – производство, продажи, клиенты, доставки и др. – мелочь, не несет особой ценности, не стоит внимания. В общем, все открыто – бери не хочу.
Главбух, говорит «идет инсайдерская утечка бухгалтерской информации. Что предлагаешь?». Решил подойти жестко, раз идет утечка. Сходу предложил создать локалку для бухгалтерии. Выделить отдельный сервер (купить или нынешний выделить только для бухгалтерии, выкинув др.), закрыть папки общего доступа, закрыть USB-входы на РС (программно и физически), все замкнуть на Главбуха (выход на принтер, USB-порт, на сканер), чтобы вся конечная информация выходила бы из буферного компьютера, вход в который имеет только Главбух и работает только он или лицо его замещающее (т.е. в этот РС сбрасывалась конечная информация, которую нужно передать или скопировать или напечатать или сбросить на USB-флэшку). Вообще даже не ограничить, а полностью закрыть сеть. И вся локалка не имела бы контакта с Интернет. Для работы в Интернете выделить два компьютера (по-моему, достаточно). Вся информация для передачи будет записываться с Главбуховского РС на флэшку, передаваться куда следует и в таком же порядке обратно. Все под контролем не только админа но и, главное, с разрешения Главбуха! Полный контроль.
Тут поднялся такой вой! Сама Главбух не рада, что обратилась ко мне, категорически против моих предложений! «Мы работаем с 20 банками, с финполом, пересылаем информацию только через Интернет, возим флэшками, и т.д. и т.п.».
Но я думаю – других способов нет. Может я не прав и требую не то? Если не прав, то в чем? Что же мне делать?
А если прав, что не доделал? Может еще что нужно?
Помогите, пожалуйста!
Имеется: Локальная сеть, 4 сервера (почтовый, локальный, для 1 С Бухгалтерии попалам с чем-то и еще один). У всех сотрудников: общий удаленный доступ к любому компьютеру сети посредством общих папок, доступ к серверу, почта Бат, USB-порты, выход на Интренет (правда на соц.сети, Youtube, поставлены фильтры), доступ к почтовым серверам – короче полный доступ к сети, за исключением небольших ограничений.
Информация в локальной сети передается по внутренней почте The Bat, через папки «Общего доступа», и посредством флэшек USB. Все имеют выход на Интернет (специфика производства). Бухгалтеры работают с банками и клиентами, другие – со своими клиентами, рекламщиками, дизайнерами, редакторами и т.д. Много копируют из Интернета. Для внутреннего врага – рай. Их уже шантажируют по-черному (но только по финансовым и бухгалтерским вопросам, ведь все знают не у многих чисто с бухгалтерией). Другие вопросы – производство, продажи, клиенты, доставки и др. – мелочь, не несет особой ценности, не стоит внимания. В общем, все открыто – бери не хочу.
Главбух, говорит «идет инсайдерская утечка бухгалтерской информации. Что предлагаешь?». Решил подойти жестко, раз идет утечка. Сходу предложил создать локалку для бухгалтерии. Выделить отдельный сервер (купить или нынешний выделить только для бухгалтерии, выкинув др.), закрыть папки общего доступа, закрыть USB-входы на РС (программно и физически), все замкнуть на Главбуха (выход на принтер, USB-порт, на сканер), чтобы вся конечная информация выходила бы из буферного компьютера, вход в который имеет только Главбух и работает только он или лицо его замещающее (т.е. в этот РС сбрасывалась конечная информация, которую нужно передать или скопировать или напечатать или сбросить на USB-флэшку). Вообще даже не ограничить, а полностью закрыть сеть. И вся локалка не имела бы контакта с Интернет. Для работы в Интернете выделить два компьютера (по-моему, достаточно). Вся информация для передачи будет записываться с Главбуховского РС на флэшку, передаваться куда следует и в таком же порядке обратно. Все под контролем не только админа но и, главное, с разрешения Главбуха! Полный контроль.
Тут поднялся такой вой! Сама Главбух не рада, что обратилась ко мне, категорически против моих предложений! «Мы работаем с 20 банками, с финполом, пересылаем информацию только через Интернет, возим флэшками, и т.д. и т.п.».
Но я думаю – других способов нет. Может я не прав и требую не то? Если не прав, то в чем? Что же мне делать?
А если прав, что не доделал? Может еще что нужно?
Помогите, пожалуйста!
То есть - я речь веду о второй части того, что сказал [mad]Mega. Ну и то, что абсолютной защиты не существует - тоже вроде как аксиома.