Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)
-   -   Защита информации от пересылки. (http://forum.oszone.net/showthread.php?t=76850)

Butunin Klim 29-12-2006 10:03 530370
Защита информации от пересылки.
 
Что то мне бзбрело в голову проверить компанию на то какие файлы пересылаються от нас.
И выяснил что 30-40% файлов вообще не должно покидать стен компании.
Так вот организовывал ли кто либо штатными средствами защиту посылки письма с прикрепленными данными, при условии что эти данные не должен он прочитать за стенами домена

CyberDaemon 29-12-2006 11:08 530393
Административными методами.

Butunin Klim 29-12-2006 12:45 530422
CyberDaemon
НУ например?
Есть ексел файл которому имеют доступ на чтение и изменение 400 пользователей. У всех есть почта.

Я бы не хотел что бы менеджеры этот фаил просматривали дома..
Но при условии что они могут отсылать по почте excel файлы для поставщиков

CyberDaemon 29-12-2006 12:59 530428
Административными - значит под роспись предупредить о недопустимости разглашения, а потом, в случае поимки на отсылке того, чего не следует туда, куда не следует - наказать, чтобы неповадно больше было.

А программно - захочет, все равно утащит, не по почте, так на сменном носителе.

Butunin Klim 29-12-2006 13:06 530434
У нас нет сменных носителей.
usb запрещен всем.
Инетрнета тольо на рабочие сайты и то под моим чутким руковоством все закрыто начисто.
Кроме почты где и то максимальный обьем пересылки 1024кб. даже обьем почтового ящика я ограничил обьему минимальной базы. тоесть базу не утащиш вот только файлы есть которые не хотелось бы читать дома ии еще где-то.
А то что административные высказываени это не модно. Что толку уволить но база то уже улетела.
Подать в суд и наказать.. и что толку все равно деньги "жгут глаза" так вот и встал вопрос у меня о пересылки файлов к себе домой или на сторонии ящики.

CyberDaemon 29-12-2006 14:04 530465
А почту исходящую разрешать только на допустимые адреса?

Butunin Klim 29-12-2006 14:50 530477
CyberDaemon
Я не уверен что на 100% что клиенты больше не будут с нами заключатьб контракт :) так что это дохлый номер. в день прибавляется от 100 до 500 новых клиентов

Alexander_Grig 29-12-2006 18:16 530533
Butunin Klim
Защитить данные от пересылки, копирования и т.д. можно, почитайте эти статьи:
1) http://www.oszone.net/4196/
2) http://oszone.net/4134

riissk 06-01-2007 02:01 532317
Это практически не возможно для общего случая. Поскольку для пересылки могут использоваться не только outlook но и любые другие средства (например вебмаил + ssl). Для решения подобной проблемы нужен либо очень мощный content inspection сервер с драконовскими правилами (создаст много неудобств в других пересылках - много ложных отказов). Либо как делают в серьёзных фирмах типа банков - отдельная сеть для интернет.

Butunin Klim 10-01-2007 12:51 534267
riissk
Что и созданно
Тут не чегоне льзя сделать что бы я не заметил.
Все строго.
Меня волнут только коррпоротивная почта которая единственное что открыто

riissk 14-01-2007 18:33 535897
Как я уже писал, 100% гарантии тут практически не получить но, могу предложить более мение простой и достаточно надёжный вариант. Переведите все документы "Для служебного пользования" в формат pdf с защитой от копирования, и запретите пересылку pdf файлов через корпоративную почту (а также всех видов архивов, которые вы не умеете фильтровать и архивов с паролями)


Время: 03:36.

Время: 03:36.
© OSzone.net 2001-