GenGad Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Всем Бодрого времени суток. Есть вот какая задача: Необходимо обеспечить подконтрольность использования ICQ, Skype, jaber, эл.почты и т.п. Необходим контроль(мониторинг) того что распечатывают на принтерах и записывают на флэшки User'ы. Нашел вот такое ПО - «Контур информационной безопасности» от компании «СофтИнформ» http://www.searchinform.ru/main/full-text-search-information-security-struktura.html   данное ПО состоит из:   # Alert Center – это «мозговой центр» всей системы безопасности. Alert Center – самостоятельное приложение, которое опрашивает все перечисленные модули и, при наличии в перехваченной информации определенных ключевых слов, фраз или фрагментов текста, немедленно оповещает сотрудника, ответственного за информационную безопасность.   # DataCenter – это центр управления всеми индексами, созданными компонентами контура информационной безопасности. DataCenter позволяет разбивать индексы на части, увеличивая производительность поиска информации. Задавать правила создания новых индексов за определенный интервал времени. Это позволит отслеживать информацию только за необходимые периоды времени. Следить за состоянием работы всех компонентов контура информационной безопасности и отсылать уведомление на e-mail о каких либо неисправностях.   # Сервер индексации рабочих станций позволяет в режиме реального времени отслеживать появление конфиденциальной информации на компьютерах пользователей и в других местах, для этого не предназначенных (общедоступные сетевые ресурсы)   # PrintSniffer позволяет перехватывать содержимое документов, отправленных пользователем на печать.   # DeviceSniffer перехватывает информацию, записываемую на различные внешние устройства (например USB-флешки, CD/DVD диски).   # MailSniffer перехватывает всю входящую и исходящую электронную почту.   # SkypeSniffer перехватывает голосовые и текстовые сообщения Skype.   # IMSniffer перехватывает сообщения интернет-пейджеров (ICQ, QIP и т.д.)   # HTTPSniffer позволяет перехватывать информацию, отправляемую в интернет-форумы, блоги и прочие web-сервисы.     Есть у них классная презинтация - http://www.searchinform.ru/search-download/demo-movies/info-security-demo-24-09-2009.exe     Все хорошо но вот как дело дошло до цены(это ведь не боинг), на 60 компов -1162000 руб Ну это ведь грабеж. Может есть альтернатива? Заранее всем благодарен. Всего записей: 76 | Зарегистр. 24-05-2006 | Отправлено: 12:24 05-11-2009

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Альтернатива всегда есть, например светлая голова и прямые руки. Почти всю функциональность можно обеспечить за счет систем и софта с открытым кодом, долго обрабатывая все вместе напильником. Но бесплатных пирожных не бывает. Если у вас есть специалист такой квалификации, то на оплату его годовой зарплаты уйдет не меньше. Все ноу-хау будет у него, и с его возможным уходом вряд ли найдется кто-то способный эту систему настраивать и обслуживать. Так что встает закономерный вопрос - а оно вам надо?   Если утечка конфиденциальной информации способна нанести вам ущерб, многократно превышающий эти 1162000 руб, и вероятность этого велика, покупайте не задумываясь. Если же только просто для того "шоб було", то даже не заморачивайтесь. Решайте отдельные необходимые вам задачи доступными вашему пониманию и кошельку средствами.  ЗЫ: С «СофтИнформ» никоим образом не аффилирован, более того, с данной системой близко не знаком, написанное мною выше можно отнести к любой технически сложной коммерческой системе. ЗЗЫ: По-моему, стоимость Боинга все-таки раз в десять выше, и не в рублях Всего записей: 17287 | Зарегистр. 13-06-2007 | Отправлено: 15:07 05-11-2009 | Исправлено: vlary, 15:10 05-11-2009

GenGad Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vlary Мне не нужен Цитата: Но бесплатных пирожных не бывает.   , средства есть но не в таком размере.   Цитата: Альтернатива всегда есть, например светлая голова и прямые руки. Почти всю функциональность можно обеспечить за счет систем и софта с открытым кодом, долго обрабатывая все вместе напильником.     какого например(софта)?   Добавлено: Для Цитата: Необходим контроль(мониторинг) того что распечатывают на принтерах используется Printer Activity Monitor от компании Red Line Software причем официально купленная (Medium Business Edition      19990 руб). Всего записей: 76 | Зарегистр. 24-05-2006 | Отправлено: 15:32 05-11-2009

sldaac Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: # SkypeSniffer перехватывает голосовые и текстовые сообщения Skype. 1. Насчет этого очень сомневаюсь, протокол закрыт 2. Далее, кроме того софта, вам понадобиться приличная железка, которая будет заворачивать весь трафик на комп-сервер котрый будет все это собирать. 3. На всех компах пользователей, надо будет устанавливать какие агенты, службы.... продвинотому пользователю удалить-остановить проблем сильно не составит. 4. Что-бы все это настроить и работало, опять-же нужен спец. который во всем этом разбирается-понимает 5. Ну а особо умные пользователи, так те просто будут использовать например шифрование в том-же кипе....   Так что, боритесь сначала с причиной, а не с последствием, иногда достаточно установить видео камеры, дисциплинирует очень.  Ну а для убедительности, vncviewer, ставиться удаленно на комп пользователя, стартует как служба, экран пользователя видет. Пару скринов, показательная порка, остальные в курсе. Еще жоще, запретить стороне ПО, кроме прилагаемого в списке и утвержденого руководством. Всего записей: 757 | Зарегистр. 15-06-2005 | Отправлено: 18:18 05-11-2009

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору sldaac Добавлю: Цитата: HTTPSniffer позволяет перехватывать информацию, отправляемую в интернет-форумы, блоги и прочие web-сервисы.   SSL рулит, не?   Цитата: Так что, боритесь сначала с причиной, а не с последствием +100500 Нормальная ЗП + показательная порка за нарушения (вплоть до увольнения по статье) является САМЫМ эффективным средством защиты информации. Всё остальное от лукавого либо попытка заработать на "незнании".   GenGad Помимо боинга придётся приобрести ещё аэродром (читай не слабый сервер обрабатывающий инфу) и нанять пилотов (читай админов с хорошей ЗП) и пригласить заправщиков (читай эникей который поставит всё на все рабочие места) и нанять навигационную службу (читай юзера который круглые сутки должен следить что бы никто ничего не скопировал), потом нанять таможню (читай внешнюю охрану что бы никто не принёс ручной сканер или фотик)   Потом надо нанять ещё персонал который будет контролировать весь аэродром и лётный состав т.к. он попадают в категорию риска... А потом персонал следящий за персоналом, который следит за категорией риска и т.д...   А теперь посчитай стоит ли твоя информация затрат на её защиту такими методами. ---------- Fools rush in where angels fear to tread. Всего записей: 5486 | Зарегистр. 10-09-2003 | Отправлено: 18:48 05-11-2009

GenGad Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: 1. Насчет этого очень сомневаюсь, протокол закрыт   Согласен. Скорей всего у них там нечто keyloggera, но очень хорошо написана база(скорей всего SQL). Цитата: 2. Далее, кроме того софта, вам понадобиться приличная железка Данные железяки не нужны, это факт.(если что весь нет в компании ходит через proxy) Цитата: надо будет устанавливать какие агенты они этого даже не скрывают. Да надо ставить. Цитата: продвинотому пользователю удалить-остановить проблем сильно не составит У меня домен и правильно настроено GPO и AD, так что пользователи не смогут(руки коротки) Цитата: Что-бы все это настроить и работало, опять-же нужен спец. который во всем этом разбирается-понимает  Надеюсь справлюсь. Цитата: иногда достаточно установить видео камеры, дисциплинирует очень В чем? Речь идет об контроле корпоративной информации. Цитата:  Ну а для убедительности, vncviewer, ставиться удаленно на комп пользователя И посадить еще 10 пользователей которые будут следить за другими и т.д. Необходимо автоматизировать данный процесс и убрать человеческий фактор при сборе данной информации. Цитата: Пару скринов, показательная порка, остальные в курсе. Мы вроде в 2009г. на не на диком западе. Цитата: Еще жоще, запретить стороне ПО Это уже практически сделано(переустановка windows, вкрючение в домен, применение GPO, установка софта только через GPO) Всего записей: 76 | Зарегистр. 24-05-2006 | Отправлено: 19:05 05-11-2009

sldaac Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору GenGad понимаете, когда очень детально изучал этот вопрос..... в общем правильная организация предоставления конфеденциальной информации даст больше пользы и надежность ее сохранения, чем то что вам предлагают.   Первое, что я вам привел Skype - не читается сниферами, считайте утечка через него Второе, вот у меня есть мною писаная прога, создает шифрованый тунель с сервером в интернете, через него я могу пропустить любой трафик. Прога запускается с флэшки, написаеть может почти любой мало-мальски опытный программер.     Ограничиваете прежде всего доступ к корпаративной информации, и пишите в логи все операции. Цитата: Мы вроде в 2009г. на не на диком западе. Да конечно, но когда для наглядности, например за пасьянс или что-то такое нарушения серьезно наказывают несколько человек, вплоть до увольнения, остальные призадумаются.     Ну и поставив весь этот софт, нужна мощная железка, которое все это будет собирать, ваш прокси. Ну и последнее что произойдет, вы просто положите сетку, от такого количества агентов.   Вам решать. Удачи  в выборе правильного решения. ps/ так для примера, два компа с непонятным вирусом  ARP запросами практически ложат полность сетку   Всего записей: 757 | Зарегистр. 15-06-2005 | Отправлено: 01:08 06-11-2009

The Bug Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору GenGad Я бы на твоем месте всё-таки начал не с решения, а с задач... Для тотального контроля пользователей, я бы предложил тебе использовать системы типа StaffCop'a. Они пишут всю активность пользователя, включая снимки экрана...   Другой вопрос в том, как ты потом будешь эту информацию анализировать, да вообщем как и собранную, предлагаемой тобой системой. Такой объем информации быстро не проанализируешь, в результате контроль будет чисто номинальный, на случай если кого прижать надо.   А так.. Печать, флэшки, ИМ... Практически нужен выделенный сотрудник, отвечающий за безопасность, в том числе информационную...   Всего записей: 1143 | Зарегистр. 06-04-2006 | Отправлено: 08:58 06-11-2009

GenGad Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору The Bug Цитата: Для тотального контроля пользователей, я бы предложил тебе использовать системы типа StaffCop'a. ознакомился с данным по. Минусы: как минимум нет поддержки Skype, нет возможности контролировать почту через HTTP, как мне показалось неудобная база для дальнейшего анализа(можно просто поставить любой keylogger, и потом тупо сидеть и смотреть логи). Цитата: Другой вопрос в том, как ты потом будешь эту информацию анализировать, да вообщем как и собранную, предлагаемой тобой системой. В данной системе, как мне показалось, более удобнее организован поиск для дальнейшего анализа. Цитата: Такой объем информации быстро не проанализируешь, в результате контроль будет чисто номинальный, на случай если кого прижать надо.   Цитата: Практически нужен выделенный сотрудник, отвечающий за безопасность Подобного сотрудника будут нанимать, но  сначала надо найти ПО с которым он будет работать. Т.Е. сначала выбирается и приобретается инструмент, а после нанимаеться сотрудник работающий с данным ПО. Цитата: Ну и поставив весь этот софт, нужна мощная железка, которое все это будет собирать, ваш прокси. не проблема (8 серверов есть, местечко найду) Всего записей: 76 | Зарегистр. 24-05-2006 | Отправлено: 10:24 06-11-2009

The Bug Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору GenGad А что ты понимаешь под поддержкой Skype???????     Цитата:  Т.Е. сначала выбирается и приобретается инструмент, а после нанимаеться сотрудник работающий с данным ПО. Странный подход, а не проще ли нанять человека, который сделает анализ и выберет инструмент, чтобы лучше делать ту работу, за которую отвечает? Всего записей: 1143 | Зарегистр. 06-04-2006 | Отправлено: 10:42 06-11-2009

GenGad Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору The Bug Цитата: А что ты понимаешь под поддержкой Skype??????? на сколько мне известно SkypeSniffer'а в природе не существует. даже в ПО от компании «СофтИнформ» скорее всего используется keylogger. но там удобно реализован дольнейший анализ полученных данных. Цитата: а не проще ли нанять человека, который сделает анализ и выберет инструмент опять же какой инструмент? Всего записей: 76 | Зарегистр. 24-05-2006 | Отправлено: 11:04 06-11-2009

GenGad Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Флэшки - DeviceLock (контроль всех устройств, от флэш до вай-фай адаптеров, наладонииков и т.п. очень удобна в управлении, цена около 700 рублей за рабочее место)   В данный момент запретил использование USB через Kaspersky Administration Kit 8.0.2048(kav6.0.4.1212_winwksru) Цитата: Принтеры - PAM Через Activity Monitor (Medium Business Edition) Цитата: Для контроля над приложениями - SRP GPO, чтобы запусклось то, что явно разрешено сделано Цитата: опечатка системных блоков Пока не требуется, но можно будет сделать если что. Цитата: Для контроля входящего-исходящего - какой-нить умный прозрачный прокси Есть. Но он считает только трафик. Цитата: отсечь и-нет немогу он нужен для работы. в проксе запретил всевозможные mail.ru и т.д. Цитата: запись на флешки только у админов по письменным заявкам.. практически так и есть. Но необходим контроль ICQ, Skype, jaber, эл.почты и т.п. Всего записей: 76 | Зарегистр. 24-05-2006 | Отправлено: 11:32 06-11-2009

sldaac Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору GenGad Цитата: Но необходим контроль ICQ, Skype, jaber, эл.почты и т.п. а вы не думали что это все..... ну как-бы сказать бесполезно. Да элементарно, мобилка с фотиком, просто делается фотка документов с экрана и ВСЕ, ваши корпаративные документы ушлииии...   Задумайтесь и поставьте себя на место юзеров,  как-бы вы увели информацию... Думаю найдете не один способ, при этом считайте, что все что вы хотите поставить из ПО у вас есть, и работает и об этом вас уведомили. Всего записей: 757 | Зарегистр. 15-06-2005 | Отправлено: 12:07 06-11-2009

GenGad Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору sldaac Цитата: Да элементарно, мобилка с фотиком, просто делается фотка документов с экрана и ВСЕ, ваши корпаративные документы ушлииии...     Согласен, но перед мной стоит задача на уровне IT структуры, конечно начальство будет уведомлено об данных моментах. Но это уже их проблема как не дать использовать фото оборудование и др.(вплоть до листочка с ручкой) Всего записей: 76 | Зарегистр. 24-05-2006 | Отправлено: 12:58 06-11-2009

The Bug Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору GenGad Вообщем решение зависит от задач. Чем конкретнее задачи, тем более конкретно полученное решение. Я так понимаю, на самом деле ты свои проблемы решил. Всего записей: 1143 | Зарегистр. 06-04-2006 | Отправлено: 14:06 06-11-2009

GenGad Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору The Bug Цитата: Я так понимаю, на самом деле ты свои проблемы решил. Практически да но осталось контролировать ICQ, Skype, jaber, эл.почты и т.п. Всего записей: 76 | Зарегистр. 24-05-2006 | Отправлено: 15:51 06-11-2009

GenGad Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору eap Кончно же не все 60, но больше половины это точно. И для этого анализа будет нанят отдельный сотрудник(только этим и будет заниматься).   Добавлено: Я понимаю все аспекты данного момента(о которых мне в этой теме пишут), но перед мной поставили задачу "Подготовить решение которое позволит контролировать работу всех IM в компании", и мне надо данную задачу решить. Не стоит мне говорить: Цитата: порка за нарушения (вплоть до увольнения по статье) является САМЫМ эффективным средством защиты информации.   Цитата: Всё остальное от лукавого либо попытка заработать на "незнании".   Цитата: Да конечно, но когда для наглядности, например за пасьянс или что-то такое нарушения серьезно наказывают несколько человек, вплоть до увольнения, остальные призадумаются. Цитата: Ну и поставив весь этот софт, нужна мощная железка, которое все это будет собирать, ваш прокси. Цитата: в результате контроль будет чисто номинальный, на случай если кого прижать надо.   Цитата: а вы не думали что это все..... ну как-бы сказать бесполезно. Да элементарно, мобилка с фотиком, просто делается фотка документов с экрана и ВСЕ, ваши корпаративные документы ушлииии...   Цитата: иногда достаточно установить видео камеры, дисциплинирует очень.  Ну а для убедительности, vncviewer, ставиться удаленно на комп пользователя Цитата: Пару скринов, показательная порка, остальные в курсе.   Всего записей: 76 | Зарегистр. 24-05-2006 | Отправлено: 10:15 07-11-2009

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Контур информационной безопасности

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование