[Sysadmins] Политика информационной безопастности на предприятии

[Денис Смирнов]

On Thu, Apr 12, 2007 at 07:20:22PM +0400, Nick Gavrikov wrote:

>>> Законный только один -- отсутствие резаков на рабочих местах и залитые
>>> клеем USB-разъемы + опечатаные корпуса + видеонаблюдение в офисе.
>> Это не "способ обнаружить болванку, лежащую в кармане", а мероприятия,
>> предотвращающие утечку информации. Не полный перечень, надо сказать.
NG> Не, заливать клеем разъемы - это не наш метод, поскольку:
NG> а) мать накрылась - негарантийный случай

По словам тех безопасников с которыми общался, во многих конторах это не
проблема. А жесткие диски, например, в них вообще никто в гарантию не
сдает -- их уничтожают :)

NG> б) клей вообще-то как правило можно выковырять. Было бы желание

У меня большие сомнения в возможности заклееный суперклеем разъем привести
в живое состояние. А некоторые маньяки, по их словам, даже дорожки лезвием
перерезают.

NG> в) к сожалению, существуют такие вещи как принтер, сканер, мышь и
NG> прочие USB-устройства. Их все равно надо как-то подключать.
NG> Мы просто наклеиваем номерные банковские пломбы на разъемы. Если в
NG> него что-то воткнуто - тогда на кабель+заднюю стенку компа. Номера все
NG> переписаны (вроде) но сам их вид отпугивает народ, попыток подлезть к
NG> USB пока не зафиксировано :-)

Логично. Правда именно как отпугивающий фактор а не защищающий.

А вообще все уже придумано для нас и терминалы рулез. Только для
небольшого офиса дорого это :(

 NG> А какие еще должны быть мероприятия?

-- 
С уважением, Денис

http://freesource.info
----------------------------------------------------------------------------
fixed in забыл когда
		-- zerg in #6750
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: Digital signature
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20070412/668d4198/attachment-0003.bin>