приватность инфы

[aleksejsmir]

Проблема состоит в обеспечении приватности хранящейся в офисе инфы, причем заточена проблема на визит тов. в штатском и с неограниченными полномочиями.

Подскажите логику, в соответствии с которой мог бы данную problem решить.

Я думаю следующее -

создается два уровня опасности; по первому файловый сервак перезагружается, после чего данные оказываются зашифрованы, скажем, средствами bestCrypte, и без ввода пароля расшифровка займет несколько лет. Рабочие станции перезагружаются пользователями, при этом файл подкачки их навсегда удаляется с помощью какой-либо нехитрой проги в несколько проходов.

По второму уровню опасности хард файлового сервера уничтожается электромагнитным разрядником, вмонтированным в корпус сист. блока; и таким образом никто никогда не узнает, что базы еженощно бэкапились через vpn на удаленный backup-сервер.

Ничего лучше придумать не могу; оч. больших денег на все это мне не дадут, а проблема есть. Скажите - что думаете по поводу всего этого? В чем видите уязвимые места? и, опять же - предложите альтернативу.... в чем состоит современная логика и практика решения подобных задач? в нашей стране?

[Maikll]

aleksejsmir:

по первому файловый сервак перезагружается, после чего данные оказываются зашифрованы, скажем, средствами bestCrypte, и без ввода пароля расшифровка займет несколько лет. Рабочие станции перезагружаются пользователями, при этом файл подкачки их навсегда удаляется с помощью какой-либо нехитрой проги в несколько проходов.

точно также это все и расшифруется по первому требованию "тов. в штатском с неограниченными полномочиями" В крайнем случае компы просто забираются на "проверку", причем максимальное время ее нигде не указано, хоть год хоть два

кстати, как вы себе представляете проверку?

и, опять же - предложите альтернативу....

если серьезно - занятся лицензированием и не выдумывать подобные схемы, имхо - не поможет.

[aleksejsmir]

Ну, "несколько лет" вполне устраивают... а при чем здесь лицензирование? Вы не поняли - у нас лицензировано все, вплоть до Kerio WinRout; дело не в этом.

[Timba]

aleksejsmir

Как вариант хранить данные на PGP-дисках, при выключении размонтируются, без имения пароля или ключа расшифровка занимает тоже много времени...... работает, но при условии сколько времени им понадобится взломать, иногда просто не имеет смысла взламывать....... дорого. Опять же засунуть файлы PGP хз куда, чтоб не сразу нашли.... могут лежать просто на рабочей станции, но по шедулеру перекидываться на другую......... если у вас в сети 100 или 500 хостов найти будет затруднительно, (особенно если они выключены:-))))..... вот такой вариант..

[Maikll]

aleksejsmir: Ну, "несколько лет" вполне устраивают... а при чем здесь лицензирование? Вы не поняли - у нас лицензировано все, вплоть до Kerio WinRout; дело не в этом.

из содержания первого поста под "тов. в штатском и с неограниченными полномочиями" подумал про т.н. "отдел К" отсюда и ответ, извиняюсь

кстати, а кого вы подразумевали? :)

по теме же, видел я устройства электромагнитного стирания информации в одном банке, у вас в офисе секретность хранимой инфы сравнима с банковской, что вы хотите пойти на такие меры по ее защите?

Скажите - что думаете по поводу всего этого? В чем видите уязвимые места?

описанная схема в целом вполне работоспособна, из минусов же - в первую очередь вопрос организации, кто будет следить за своевременной сработкой системы, далее каждую ночь копируются базы, а днем они заполняются, при часе Х в особо неудачном случае вы можете потерять всю инфу последних часов или это не критично?

если чесно, вариант, предложенный Timb-ой мне более импонирует, и защита на уровне, и восстанавливать особо ничего не придется в случае сработки