Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Secret Net проблемы - Форум по вопросам информационной безопасности

Форум по вопросам информационной безопасности

Secret Net проблемы

К списку тем | Добавить сообщение


Страницы: < 1 2 3 4

Автор: oko | 69079 20.02.2017 23:34
to Как же так
Не подумайте, что издеваюсь, но очень хочется продолжить логический ряд риторических вопросов в стиле:
- ...внедряя СУБД 1С...;
- ...используя операционные системы Microsoft... (не в угоду *nix, но "коробочной стоимости и поддержки" для);
- ...эксплуатируя автомобили АвтоВАЗ...;
- и т.д., и т.п.
А ведь за каждым их этих продуктов стоят толпы экспертов, разработчиков и тестировщиков, подтверждающих их соответствие чему-либо...
Вывод: "Костыли" в чистом виде отсутствуют только в стендовых системах. И то не факт...

Автор: nekto | 69083 21.02.2017 13:27
to Как же так | 69060

А вы сравните два решения от разных производителей СЗИ:
1. СЗИ не ограничивает просмотр каталогов и имен файлов в различных уровнях конфиденциальности - как следствие, в данной системе нельзя в именах файлов использовать конфиденциальные сведения.
2. СЗИ скрывает каталоги и файлы категорий конфиденциальности превышающих текущий уровень сеанса пользователя - как следствие, для просмотра файловой структуры нельзя использовать штатные средства ОС.

Автор: Как же так | 69089 21.02.2017 16:19
to nekto | 69083
Не совсем понимаю к чему эти сравнения. Каким бы способом механизм мандатного управления доступом не был реализован, возможности переноса информации на носители с более низкой меткой конфиденциальности быть не должно.

Автор: nekto | 69098 22.02.2017 13:59
to Как же так | 69089

"Каким бы способом механизм мандатного управления доступом не был реализован, возможности переноса информации на носители с более низкой меткой конфиденциальности быть не должно."

Любое СЗИ предполагает какой-то определенный порядок работы и накладывает какие-то ограничения на действия пользователей.

Это не проблема СЗИ - если пользователь, имеющий санкционированный доступ к защищаемой информации, разглашает её...
Если кто-то поставит себе цель - воспроизвести где-то защищаемые данные (имея к ним доступ) - ни одно СЗИ не предотвратит этого...

Автор: oko | 69100 22.02.2017 18:40
to nekto
"Если кто-то поставит себе цель - воспроизвести где-то защищаемые данные (имея к ним доступ) - ни одно СЗИ не предотвратит этого..."
Вне системы защиты (вне защищенных сегментов информационной системы) - согласен. Но внутри можно построить контур предотвращения утечек и нейтрализации внутреннего нарушителя. Правда, при этом придется - иногда частично, иногда полностью - перестраивать устоявшийся в системе техпроцесс обработки ИОД. Но сам факт нейтрализации вполне реален, и системы такие существуют.
imho, тут важен подход по принципу "границы техпроцесса", за пределы которого штатными средствами выйти нельзя. А любой нештатный выход если не блокируется, то автоматически регистрируется, оповещая ответственных лиц. В конце концов, у атак внутреннего нарушителя есть существенный недостаток - их 100% эффективность возможна только в случае полного сокрытия факта атаки (сокрытия на нужный срок, разумеется)...

Автор: oko | 69101 22.02.2017 18:47
to Как же так
Все верно за одним исключением. SN (как и все остальные продукты) реализует мандатку (и другие механизмы) согласно логике своих разработчиков. СЗИ НСД в первую голову "инструмент", который надо еще и грамотно применить. То ли дело, что в случае с SN, логика разработчиков неизвестна (вон, ОКБ САПР под свои продукты четко прописывает концепцию и принципы построения эффективной системы защиты на объектах внедрения Аккорда) и руководствовались они принципом "четко выполним требования РД СВТ". Которые тоже далеко не панацея для всех случаев жизни...

Страницы: < 1 2 3 4

Просмотров темы: 8402

К списку тем | Добавить сообщение



Добавить сообщение

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.