Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Сравнение СУБД Новый топик    Ответить
Топик располагается на нескольких страницах: Ctrl  назад   1 2 3 4 [5] 6   вперед  Ctrl      все
 Re: Как спрятать данные от ревизии  [new]
Lepsik
Member

Откуда: glubinka
Сообщений: 4257
--но - решают с точки зрения именно общей безопасности фирмы. И решениями такими никто особо не делится. Потому как - первое правило безопасности - "не помню" (С) Ронин :)
И очевидно, что никто из вас такого опыта не имеет. Потому - просто досужие разговоры.
Вот будет форум начальников служб безопасности :), там все наверно распишут

НЕ смеши людей. начальник служб безопасности уж вряд ли понимают технические детали, которые тут обсуждаются.
1 ноя 03, 01:28    [402515]     Ответить | Цитировать Сообщить модератору
 Моя реплика  [new]
EINY
Member

Откуда:
Сообщений: 4
Коллеги,

Первый вопрос, который зададут руководству и сисадмину, будет про "сетевые ресурсы, сменные накопители, радиоканалы и т.п., о которых нам следовало бы знать?"

Предположим, что люди, которые знают о таких ресурсах, ответят: "не знаем!". Ответ неправильный. Существует много способов получить информацию о том, что подобные ресурсы в принципе использовались в компании. В результате - ответственность за дачу ложных показаний и т.п.

Предположим, ответ: "знаем, но только что успели удалить!" В результате - ответственность за уничтожение улик.

То есть, к какой-никакой ответственности привлекут в любом случае. Смиримся с этим. Главное, чтобы эта ответственность была менее тяжелой, чем ответственность за то, что органы обнаружили бы в данных, если бы обнаружили.
19 ноя 03, 16:31    [424899]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
Lepsik
Member

Откуда: glubinka
Сообщений: 4257
--Предположим, что люди, которые знают о таких ресурсах, ответят: "не знаем!". Ответ неправильный

поэтому все должно быть законно и официально зарегистрировано.
В уставе написано : в результате несанкционированного доступа (читай руководством компании) наиболее важная часть данных оперативно автоматически (нету ответственных) уничтожается.

и не надо утюгов. Вините людей в масках, которые ее законно уничтожили.
19 ноя 03, 21:28    [425338]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
Garya
Member

Откуда: Москва
Сообщений: 33202
Блог
Lepsik писал:
В уставе написано : в результате несанкционированного доступа (читай руководством компании) наиболее важная часть данных оперативно автоматически (нету ответственных) уничтожается.


Вы, кажется, перепутали Устав с любовной запиской. Устав - это такая штука, которая регистрируется в регистрационной палате и фискальных органах. И любое изменение в уставе тоже.
19 ноя 03, 21:59    [425350]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
Lepsik
Member

Откуда: glubinka
Сообщений: 4257
не совсем в Уставе, действительно, а во внутренних документах компании, описывающих политику безопасности. И информация об существовании этих документах может быть отражена в Уставе.

В бытность работы в большом телекомe такие доменты у нас были. Кстати и ФСБ рекомендует их иметь.

Кстати, касалось это несанкционированного доступа. Чтобы хакеров можно было по закону прижать. Что мне собственно и удавалось делать.
19 ноя 03, 22:24    [425355]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
Garya
Member

Откуда: Москва
Сообщений: 33202
Блог
"Внутренние документы компании" могут касаться только ее внутренних вопросов, и при этом не имеют никакого правового воздействия на все, что находится снаружи (в том числе, на хакеров, если они не трудятся в самой компании :) ). Кроме того, даже в части урегулирования внутренних отношений внутренние документы автоматически признаются недействительными в той части, в которой они противоречат законодательству РФ.
Насколько я понял, речь идет о чем-то вроде "Правил внутреннего распорядка", "Корпоративных правил", "Должностных инструкциях" и т.п.

Максимум на что можно расчитывать, это на то, что руководитель предприятия издаст приказ о выполнении подразделением определенных действий в определенных условиях, и иметь этот приказ на руках. Подобным документом руководитель предприятия принимает на себя ответственность за те действия, которые произведет исполнитель на рабочем месте. Однако, наивно полагать, что подобную ответственность можно перенаправить просто в пустоту. Руководитель тоже не дурак, и понимает, чем такая ответственность чревата.
Кроме того, наивно полагать, что даже наличие подобного документа может снять с исполнителя ответственность за любые его действия. Если руководитель тебе даст приказ застрелить человека (даже в письменном виде), то отвечать за убийство придется не только руководителю, но и исполнителю. Потому как с юридической точки зрения каждый человек, будучи в здравом уме, обязан отдавать отчет своим действиям. Он не только имеет право отказаться от выполнения противозаконных действий, к которым принуждает его руководство, но и обязан это сделать. Потому как законодательство РФ имеет приоритет над любыми внутренними регулирующими документами и распоряжениями.
Подобный приказ способен снять ответственность с физического лица и перенести ее на юридическое только в рамках административной ответственности (то есть, за не очень грубые нарушения), и уж никак не облегчит положения, когда речь идет об уголовной ответственности.

ЗЫ. Я не юрист, просто в процессе своей работы довелось немножко в эти вопросы вникнуть.
20 ноя 03, 10:10    [425736]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
vic123
Member

Откуда:
Сообщений: 137
Как-будто никто новости не смотрит. Вам все рассказали про сервер ЮКОСа. Или нужны еще какие-нибудь доказательства.
20 ноя 03, 12:55    [426115]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
Lepsik
Member

Откуда: glubinka
Сообщений: 4257
жить нужно честно и не работать в компаниях, где воруют
20 ноя 03, 21:03    [427343]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
alexeyvg
Member

Откуда: Moscow
Сообщений: 32174
2Lepsik
"жить нужно честно и не работать в компаниях, где воруют"

Дык проблема в том, что маски-шоу бывают независимо от того, воруют или не воруют в компании.

Цель получения информации заинтересованными лицами (которую хотят скрыть) - забрать фирму себе, или убрать конкурента, или ещё что-то, для чего эти заинтересованные лица и нанимают соотв. органы. А не как вы подумали - что-бы вернуть налоги народу :-)
21 ноя 03, 14:52    [428443]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
alexeyvg
Member

Откуда: Moscow
Сообщений: 32174
2Lepsik
Ой, я сразу не посмотрел, откуда вы...
Наверное, у вас эти оргпны работают на государство и получают от него деньги :-)
21 ноя 03, 14:55    [428447]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
Проходящий_мимо
Member

Откуда: Москва
Сообщений: 50
2EINY:
В ходе процессуальных действий органы имеют право задавать не любые вопросы а только о конкретных фактах/события/людях ... за неответ на общие вопросы никто никоим образом не может быть привлечен к ответственности по закону. К тому же никто не может быть принужден к свидетельству против себя (о5 же по закону ). В реальности конечно все может иначе (о незаконно)

В остальном же физическое уничтожение хранения информации конечно предпочтительнее
25 ноя 03, 09:32    [431589]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
Умляут
Member

Откуда:
Сообщений: 82
Преамбула:

From EINY
* * *
Предположим, ответ: "знаем, но только что успели удалить!" В результате - ответственность за уничтожение улик.

То есть, к какой-никакой ответственности привлекут в любом случае.
Смиримся с этим.
* * *

From Lepsik

* * *
--Предположим, что люди, которые знают о таких ресурсах, ответят: "не знаем!". Ответ неправильный

поэтому все должно быть законно и официально зарегистрировано.
В уставе написано : в результате несанкционированного доступа (читай руководством компании) наиболее важная часть данных оперативно автоматически (нету ответственных) уничтожается.

и не надо утюгов. Вините людей в масках, которые ее законно уничтожили.

* * *

Амбула:

* * *
ФЕДЕРАЛЬНЫЙ ЗАКОН ОБ ИНФОРМАЦИИ, ИНФОРМАТИЗАЦИИ И ЗАЩИТЕ ИНФОРМАЦИИ


Статья 6. Информационные ресурсы как элемент состава имущества и объект права собственности.

----
п.7. Собственник информационных ресурсов пользуется всеми правами, предусмотренными законодательством Российской Федерации, в том числе он имеет право:

----

- устанавливать в пределах своей компетенции режим и правила обработки, защиты информационных ресурсов (sic! - Umlaut) и доступа к ним;

* * *

Sapienti sat!
27 янв 04, 19:55    [509397]     Ответить | Цитировать Сообщить модератору
Между сообщениями интервал более 1 года.
 Re: Как спрятать данные от ревизии  [new]
Buruнduk
Guest
tygra
а база данных в офисе - эт уже как-то странно звучит, вроде ж 2003 год, есть же специальные компании кот обеспечивают бункеры, дизельгенераторы, дублирование каналов и т.д. ... если речь о серьезных деньгах игратся в шпиенов ...

Что за бред????
Ты БД 1С тоже провайдеру понесешь?


Рассмотрим пример: В 1С есть все отгрузки, соответственно со счетами. В 1С заливаются данные об оплате. Но НДС платят "копейки".
Какие могут быть "грязные" данные в 1С в этой ситуации?
4 апр 05, 20:07    [1440020]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
MasterZiv
Member

Откуда: Питер
Сообщений: 34709
Взорви сервер БД.
4 апр 05, 21:32    [1440116]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
Roman V.
Member

Откуда: Москва
Сообщений: 146
Безопастность компьютерной информации - это все лишь маааленькая часть корпоративной ПОЛИТИКИ безопасности.
Наймите спеца(аналитика) или станьте им сами(обучитесь) и Вы увидите полную картину со всеми узкими местами.
Я уверен, что в 99% случаев окажется, что Ваша база данных защищена ГОРАЗДО лучше от чужих глаз, чем бумажные документы, длинные языки сотрудников, наличность (очень интересна валюта :)) в сейфе и т.д. хотя бы потому, что хоть кто-то уделяет ее защите какое-то внимание (например, сисадмин).
БУДЬТЕ ГРАМОТНЫМИ!!!


З.Ы. до сих пор вспоминаю насмешливый взгляд майора налоговой полиции, когда я ему втирал официальную отмазку фирмы, в которой имел "счастье" работать, о том, что дескать магазин - не магазин, а филиал торговой базы, и товар мы получаем исключительно от туда .... и всю наличность до копейки инкассируем в банк .......... он сказал только "Даа, жалко что мы не к Вам пришли :(( " ...... (Наезжали не на нас, а на нашего арендодателя)
5 апр 05, 16:14    [1442491]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
Arbalet
Guest
Интересная тема.
1. Правильная постановка вопроса не "Как спрятать данные от ревизии" а "Как спрятать данные от хххх", где вместо хххх нужно подставить того, от кого прячем. Как выше уже было замечено от этих "хххх" зависит всё что нужно сделать.
2. Насколько я знаю правильный подход к защите должен быть таков: "Стоимость полученного равна или больше стоимости мероприятий по получению". Это уже более реальные цифры которые можно подсчитать.
3. Знаете присказку "Самая большая хитрость дьявола в том, что он убедил людей в том, что дьявола не существует". Так что Самая Лучшая Защита убедить всех что защиты нету. И прятать вам нечего. И база у вас чистая, и налоги вы платите и т.п. Тогда и трогать вас не будут. А если и прийдут, так у вас же всё на виду и ничего не спрятано. Только такой метод защиты уж очень сложен и хлопотлив. И чем глубже всё чисто тем дороже...
4. По сути человеческого фактора: самая большая дырка. Огромнейшая. Прийдут к тому кто всё соорудил и спросят (сначала без паяльника, потом видно будет). Когда будет известен принцип защиты тогда и спросят тех, кто знает как всё расшифровать, ну и всё.
Тут поможет только автоматика. Причём серьёзная. Тоесть один запустил систему и больше ничего о ней не знает. Далее она сама должна генерировать пароли, менять алгоритмы и т.п. Если админ знает как расшифровать, то ключи для расшифровки должен хранить совсем другой человек или несколько. Ну и при выключении сервера нужно будет вводить эти пароли и т.п. Ещё лучше использовать диски в Оперативке и на них хранить ключи для расшифровки. А желательно даже части алгоритмов.
При такой схеме даже прижав админа можно лиш узнать куда вводить и что включать. Дальше нужно прижать директора или нескольких. Вобщем расшифровать можно, но качество защиты будет высокое. Можно ещё туда присобачить флешки с паролями и детекторы отпичатков и т.п.
5. Переходим к уничтожению информации. Методы есть, методов много. Ответственность за это есть, но нужно ещё доказать что там были улики и т.п. Мой сервер - что хочу то и делаю. Вобщем мелочи...
Вопрос один, как потом работать дальше? А если есть архивы, то возвращаемся к пункту 4 и человеческому фактору. Если архивов нету - значит все отделаются по мелочам и разговор окончен.
***
Как видим - однозначного ответа нет. Зашифровать можно так, что дай боже, никто не подберётся, в том числе и сами. Главное правильно расчитать методы "врага" и им противодействовать.
Против ревизии помогут шифрование в несколько этапов или две базы с тихим и незаметным переключением сервера на "чистую" в случае опасности. А вот реальную чёрную базу уже можно и прятать и шифровать и защищать. Главное чтобы ребята сразу не одуплились где какая база...
***
С моего IP в день столько народа в нет шастает, что меня даже за компом при работе отследить трудно. А если я комп выключу... :)
9 июн 05, 19:48    [1611230]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
Зл0й
Member

Откуда: Северная Калифорния
Сообщений: 686
А теперь внимание - правильный ответ:

Сервак ставится на территории, появление на которой "маски-шоу" маловероятно, например за бугром. Дисковые массивы - с шифрованием. Удаленный доступ по VPN. На серваке стоит демон который сносит дисковый массив в случае если за последнюю неделю не разу не логинился юзер по имени Иван Помидоров.

Ну допустим приняли голубчика, если он за неделю не раскололся - отдыхайте. Да и судить его за уничтожение улик сложно, ибо они были уничтожены в результате "умелых" действий команды "маски-шоу" по "принятию" тов. Помидорова.

Кстати сомения насчет PGP распространияют именно те, кому выгодно чтобы народ пользовался доморощенными алгоритмами, которые колются на счет "раз". Не нравится PGP - есть 3DES, AES (rinjdael),... Интересующимся советую купить западный учебник по криптографии, желательно посвежее.

Надысь в США обсуждался юридический казус. Некий торговец наркотой оказался "особо одаренным" и общался со своими подельниками исключительно с помощью PGP. Доблестные агенты DEA установили на его комп нечто записывавшее все нажатия на клаву. Причем для этого им пришлось получать ордер, что было сопряжено с недетским геморроем. Обсуждалась законность такой "прослушки" и выданного ордера. У меня вопрос "на засыпку", если ребята из спецслужб так хорошо умеют колоть PGP, зачем им было затеваться с keystroke logger'ом и ордером? Сдается мне, что криптоаналитики АНБ колоть PGP пока не научились. Хотя, ХЗ я на АНБ не работаю. Я бы лично взял алгоритм посвежее - AES, исходя из того что его просто еще не научились "колоть".

Кстати, в одном из крупейших американских банков, после пропажи нескольких компьютеров с инфой которая не должна была никуда "утекать", шифровать диски стали именно AES.
12 июл 05, 06:03    [1694740]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
Yo!!
Guest
Oracle 10R2 Transparent Data Encryption
http://www.oracle.com/technology/pub/articles/10gdba/nanda_10gr2dba_part1.html#tde
12 июл 05, 10:09    [1695055]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
Lepsik
Member

Откуда: glubinka
Сообщений: 4257
Зл0й
Сдается мне, что криптоаналитики АНБ колоть PGP пока не научились. Хотя, ХЗ я на АНБ не работаю. .


После того как создатель PGP туда ушел работать (или его ушли) доверия к нему нет. Да и все что разрешается экпортировать означает, что ими это ломается быстро и за приемлемое время.

--Я бы лично взял алгоритм посвежее - AES, исходя из того что его просто еще не научились "колоть".

этого никто не знает.

Зл0й
Кстати, в одном из крупейших американских банков, после пропажи нескольких компьютеров с инфой которая не должна была никуда "утекать", шифровать диски стали именно AES.


это ровным счетом ничего не говорит.
13 июл 05, 08:56    [1698401]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
pavelvp
Member

Откуда:
Сообщений: 673
Lepsik
После того как создатель PGP туда ушел работать (или его ушли) доверия к нему нет. Да и все что разрешается экпортировать означает, что ими это ломается быстро и за приемлемое время.

--Я бы лично взял алгоритм посвежее - AES, исходя из того что его просто еще не научились "колоть".

этого никто не знает.


:-) PGP это не алгоритм, а шифровальный комплекс. А алгоритм может быть любой из поддерживаемых. Коль речь зашла про AES, то из поддерживаемых PGP блочных алгоритмов (AES, CAST, 3DES, IDEA, Blowfish, Twofish), AES является единственным криптостойким алгоритмом. Слабых ключей не выявлено (пока???), т.е. в данный момент не существует известных атак, кроме перебора в лоб.

К тому же он очень быстрый. Из перечисленных самый быстрый.
13 июл 05, 21:14    [1702038]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
S.G.
Member

Откуда: cartoon network
Сообщений: 30611
Lepsik
После того как создатель PGP туда ушел работать (или его ушли) доверия к нему нет. Да и все что разрешается экпортировать означает, что ими это ломается быстро и за приемлемое время.
У pgp- открытый код. Каждый может посмотреть, что там, и ломается ли. Разрешение для экспорта (правда я уже точно не помню), было достигнуто за счет обхода каких- то юридических закавык, а не за счет понижения стойкости.

pavelvp

Коль речь зашла про AES, то из поддерживаемых PGP блочных алгоритмов (AES, CAST, 3DES, IDEA, Blowfish, Twofish), AES является единственным криптостойким алгоритмом. Слабых ключей не выявлено (пока???), т.е. в данный момент не существует известных атак, кроме перебора в лоб.
Откуда инфа? Потому что про все эти алгоритмы пишут, что достаточно криптостойкие.
13 июл 05, 22:36    [1702094]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
alexey_tm
Member

Откуда: Томск
Сообщений: 173
alexeyvg

3. ... что это за защищённая система, в которой какой-то админ имеет доступ к данным, недоступным даже некоторым совладельцам фирмы

Дядя а админ, вообще-то имеет доступ исключительно и полностью ко всему серверу, на то он и админ, а вот если не имеет... То это Вы
14 июл 05, 05:37    [1702288]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
pavelvp
Member

Откуда:
Сообщений: 673
S.G.
Откуда инфа? Потому что про все эти алгоритмы пишут, что достаточно криптостойкие.


Да, достаточно криптостойкие, но есть одно но...
Практически все они имеют пространства слабых ключей, кроме CAST и Twofish.
Но у CAST сравнительно небольшой ключ, а Twofish очень медленный.

AES может работать с ключом 256 бит (Rijndael-256). И даже с таким большим ключом он обгоняет в скорости всех остальных (алгоритм очень простой, битовые операции с массивами чисел). Простота алгоритма делает лёгким его анализ и гарантирует отсутствие дыр несмотря на то, что он появился недавно.
14 июл 05, 14:47    [1704360]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
pavelvp
Member

Откуда:
Сообщений: 673
alexey_tm
Дядя а админ, вообще-то имеет доступ исключительно и полностью ко всему серверу, на то он и админ, а вот если не имеет... То это Вы

Грош - цена такому серверу, где какой-то админ имеет доступ к секретным данным пользователей.
14 июл 05, 14:50    [1704382]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
michael_
Member

Откуда: Москва
Сообщений: 600
pavelvp
alexey_tm
Дядя а админ, вообще-то имеет доступ исключительно и полностью ко всему серверу, на то он и админ, а вот если не имеет... То это Вы

Грош - цена такому серверу, где какой-то админ имеет доступ к секретным данным пользователей.

Цену можно узнать в прайс-листе соответсвующего производителя.

Шифруйте данные, если так надо.

Но так можно и до абсурда дойти. Не так часто данные тырят, а вот пароли и ключи пользователи теряют постоянно, причем чем выше должность, тем чаще. И что тогда делать будете? Данные есть, а прочитать никто не может, админ ключ-то не знает!
14 июл 05, 16:48    [1705189]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: Ctrl  назад   1 2 3 4 [5] 6   вперед  Ctrl      все
Все форумы / Сравнение СУБД Ответить