Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору GenGad Цитата: Подготовить решение которое позволит контролировать работу всех IM в компании Ну раз не говорить, просто отключи IM и всё - самое простое и верное решение. На счёт почты - разрешите только 1 человеку (например тебе) рассылать почту и спите спокойно.   А на счёт того что надо или не надо говорить - самый простой вариант - это не задавать глупых вопросов типа "Хочу впихнуть невпихуемое, но не знаю как?"   Ведь решение безопасности инфы - это не только софт-решения, а и куча социальных вопросов, а также правильная политика распределения информации. ---------- Fools rush in where angels fear to tread. Всего записей: 5486 | Зарегистр. 10-09-2003 | Отправлено: 12:01 07-11-2009

sldaac Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: а также правильная политика распределения информации. +10000000000   Самое простое решение, зпретить все, почту через внутрений почтовик, только некоторым разрешить внешнию почту и только на определеные адреса. Интернет тоже запретить, разрешить только избраным и только на саиты действительно нужные для работы. Всего записей: 757 | Зарегистр. 15-06-2005 | Отправлено: 17:50 07-11-2009

niichavo Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Сложная задача. Едва ли выполнимая. Хоть не техническая сторона решения этой задачи является очень важной, не буду её рассматривать раз автор темы не хочет.   Для большей результативности нужно исходить не из правила "всё разрешено, кроме ...", а из "всё запрещено, кроме...". Причём это правило нужно применять ко всему. К интернету, программам, устройствам, правам пользователей и т.д. и т.п.   Всё что не отслеживается запрещается либо ищутся аналоги, где есть возможность отслеживания.   Далее по каждому пункту ищется платное, бесплатное решение и/или делается своими руками, если есть такая возможность (тут нужно время и, как правило, навыки программирования).   1. Доступ к устройствам. Программные решения - это, например, DeviceLock или Zlock. Опечатывается системник, паролится доступ к биос, ...   2. Запуск программ. Использовать "политику ограниченного использования программ" + логирование запущенных процессов.   3. Печать. Printer Activity Monitor, как вариант   4. Отслеживание учёток, под которыми осуществляется вход в систему. Делается для того чтобы не зашли под админом.   5. IM. Если кому-нить очень надо, то делать это только через сервер c возможностью логирования. Например, ставится jabber-сервер Openfire + плагины IM Gateway (для доступа к аске, msn, jabber...), Monitoring Service (для логирования сообщений).   6. Интернет. Всё запретить, т.к. всё остальное обходится при желании, никакие контент-фильтры не спасут. Если сотруднику понадобился какой-нить сайт, которого нет в списке разрешённых, то он по заявке добавляется в исключения, если отвечает требованиям безопасности. Если это дело можно как-то автоматизировать (электронная заявка на сайт - подпись главного - добавление исключения), то замечательно. А вообще безопаснее всего без инэта. Т.к. помимо всей его полезности, это ещё и огромная дыра в безопасности.   7. Камеры слежения за сотрудниками, чтоб не сфоткал ничего с монитора   Больше всего проблем будет с 6 пунктом. Чтоб найти через поисковик что-то нужное по работе нужно щёлкать по ссылкам, которые выдаются поисковиком на запрос. Не зайдя на сайт часто нельзя понять, нужен он тебе или нет. Всего записей: 836 | Зарегистр. 14-09-2005 | Отправлено: 21:06 07-11-2009

Maza777 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору кто-то сталкивался с «Контур информационной безопасности SearchInform» ???   в смысле стоит ли своих денег? и какой для нее сервак надо, я так прикидываю что если оно весь траффик заворачивает к себе и индексирует все это и хранит у себя даже почту и распечатанные документы. то сколько же это места все занимает. Гигов под 150-200 наверно в месяц выйдет. Всего записей: 844 | Зарегистр. 20-11-2007 | Отправлено: 18:00 06-02-2014

k3NGuru Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Maza777 в компании ,где я работаю, Безопасники купили такую шняжку...   Раз в месяц хлопчики выкладывают служебки, что столько и столько сотрудник посетил ОК или ВК (хотя там тупая система подсчета и погрешность зашкаливает) Скрины делает. Сниферрит все и вся. Вообще данная программа работает по ключевым словам, забили список (у нас взятки, откат и т.п) и после алертом шлет письмо безопасникам, что такой-то сотрудник сливает инфу.   Самое смешное, что агент данного комплекса постоянно антивирусники обнаруживают как троян и потому они добавляют его в исключения.   Стоит все это на HP Proliant ml160 (вроде) c 16Гектарами оперативы. Всего записей: 166 | Зарегистр. 07-02-2008 | Отправлено: 17:32 11-02-2014

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Контур информационной безопасности

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование