Отправляет email-рассылки с помощью сервиса Sendsay

RFpro.ru: Защита информации, шифрование данных

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 1.834 RSS
  Апрель 2007  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30


За последние 60 дней ни разу не выходила


Сайт рассылки: http://rusfaq.ru
Открыта: 19-07-2005

Автор
Калашников О.А.

Статистика

1.834 подписчиков
0 за неделю
  Все выпуски  

RusFAQ.ru: Защита информации


РАССЫЛКИ ПОРТАЛА RUSFAQ.RU

/ КОМПЬЮТЕРЫ И ПО / Защита информации / Защита информации

Выпуск № 232
от 28.04.2007, 16:05

Администратор:Калашников О.А.
В рассылке:Подписчиков: 617, Экспертов: 60
В номере:Вопросов: 2, Ответов: 6

Вопрос № 83708: Здравствуйте. Напишите пожалуйста что такое изолированная программная среда. Можно ли ее как нибудь создать? Если есть можно и ссылку на какой нить ресурс с описанием темы. Спасибо....
Вопрос № 83796: Добрый день!!! Вопрос очень важный и очень срочный!!! Подскажите пожалуйста, у нас в организации ожидается серьезная проверка, надо чтоб некоторая информация вообще никак не могла всплыть (базы данных и документы), возможно будут пытаться восстан...

Вопрос № 83.708
Здравствуйте. Напишите пожалуйста что такое изолированная программная среда. Можно ли ее как нибудь создать? Если есть можно и ссылку на какой нить ресурс с описанием темы. Спасибо.
Отправлен: 22.04.2007, 18:07
Вопрос задал: Ramzes-design (статус: Посетитель)
Всего ответов: 2
Мини-форум вопроса >>> (сообщений: 0)
Отвечает: Луковкин Николай Иванович
Здравствуйте, Ramzes-design!
1.Изолированная программная среда - фиксированный список задач, которые может запускать пользователь.
2.Для создания изолированной программной среды можно использовать 2 варианта:
а) Замещение пользовательской оболочки собственной задачей, которая предлагает замкнутое меню.
Этот путь достаточно тривиален и предусматривает написание простого оконного приложения и указания пути к нему в ключе Shell.
б) Задание ключей реестра, позволяющих ограничить число задач в меню Пуск стандартной оболочки.
В Windows NT есть возможность установить список программ, которые могут быть запущены пользователями.
Сделай следующее:
1) Открой реестр для редактирования и найди ключ
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
2) Установи значени параметра 'RestrictRun1 равным '1' для использования данной функции или равной '0' для ее блокирования. Создай этот параметр, если его не существует
3) Определи программы, которые смогут запускать пользователи в ключе
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRestrictRun
Создай новый параметр для каждой программы, именуя их числами по возрастанию:
например
'1'='Walpaper.exe'
'2'='Larry.exe'
Желаю удачи!
Ответ отправил: Луковкин Николай Иванович (статус: 2-ой класс)
Ответ отправлен: 25.04.2007, 11:03
Оценка за ответ: 5
Отвечает: ValeryN
Здравствуйте, Ramzes-design!

Изолированная программная среда (ИПС) — такая программная среда:
1) установлена проверенная операционная среда с проверенным BIOS ПК,
2) установлена неизменность DOS и BIOS для данного сеанса работы,
3) не запускается никаких иных программ, кроме проверенных на целостность,
4) исключен запуск проверенных программ вне проверенной среды;
5) вышеперечисленные условия выполняются для всех пользователей, аутентифицированных защитным механизмом.

Актуальная вещь в свете построения систем защиты от несанкционированного доступа к информации. Чем больше мир зависит от АС(автоматизированных систем), тем более это актуально.

Ваш комп - отрубить инет, больше не ставить ПО, не давать никому доступа, ничего не пишете на винт – это почти ИПС. )))

Тут немного о полите безопасности

Книги:
"Информационная безопасность". Автор: Филин С.А.

"Основы практической защиты информации". Автор: Петраков А.В.


---------
Есть вопросы? Присылайте! Их всегда читают, но не всегда находят время отвечать!
Ответ отправил: ValeryN (статус: Профессионал)
Россия, Уфа
Организация: ООО "Элегра"
Адрес: Россия, г. Уфа, Ростовская, 20
WWW: http://www.coriandr.ru
ICQ: 302165455
----
Ответ отправлен: 27.04.2007, 08:25
Оценка за ответ: 5
Комментарий оценки:
Спасибо

Вопрос № 83.796
Добрый день!!! Вопрос очень важный и очень срочный!!!
Подскажите пожалуйста, у нас в организации ожидается серьезная проверка, надо чтоб некоторая информация вообще никак не могла всплыть (базы данных и документы), возможно будут пытаться восстановить если просто удалить. Достаточно ли просто поменять винчестеры на компах, или надо что то еще делать?
Отправлен: 23.04.2007, 10:10
Вопрос задал: Clirick (статус: Посетитель)
Всего ответов: 4
Мини-форум вопроса >>> (сообщений: 2)
Отвечает: MaksimDenisov
Здравствуйте, Clirick!
Честно говоря, сложный вопрос. Более точный ответ можно дать непосредственно на месте, оценив, так сказать, ситуацию
Что же можно посоветовать. Смена винчестеров решит проблему - в оперативной памяти компьютера ничего не остаётся после выключения питания. Судя по Вашему письму, проверка ожидается серьёзная. Поэтому советую поступить именно так - держать несколько съёмных винчестеров с "нужной" информацией и, в случае необходимости, отключать их от системы и убирать в нужное место.
Более того, чтобы ещё больше обезопасить себя, информацию на этих винчестерах можно дополнительно зашифровать, например, программой PGP - зашифрованная этой программой информация практически не поддаётся дешифровке (естественно, если кодовая фраза не известна "чужим").
Ответ отправил: MaksimDenisov (статус: 5-ый класс)
Ответ отправлен: 23.04.2007, 10:21
Отвечает: Spok
Здравствуйте, Clirick!
Если вопрос стоит так - "поменять винчестеры" - то да, это АБСОЛЮБТНО НАДЁЖНО при условии (элементарно!), что на компьютерах с новыми винчестерами никогда не работали (даже по сети!) с этими базами.

В отличие от ответа предыдущего Эксперта, буду вам советовать не прибегать к его совету :) - sorry, мне лучше известна процедура работы (спец)-подобных-служб: базы - ныкайте, шифруйте и как угодно некомпьютерными способами прячьте (можете уточнить в личку), винты - "на свалку" (меняйте, выкивывайте, надёжно разбивайте молотками).
Сертифицированный ФАПСИ/ФСТЭК бокс для уничтожения информации на HDD (даже когда компьютер загружен с ОС, надодящейся на этом ЖД) стоит, помнится от 7000 до 35000 и выше, в зависимости от модели и т.п. (но помните, вы 100%-но себя выдаёте таким устройством, но и 100%-о защищены от изъятия ЖД (хи-хи: их даже брать на проверку не будут :) )).
Ответ отправил: Spok (статус: Студент)
Ответ отправлен: 23.04.2007, 14:20
Отвечает: AZER
Здравствуйте, Clirick
Я соглошусь с экспертами по поводу смены HDD. Только небольшой нюанс: накидайте на эти жесткие левой инфы, музыки и т.п. И все настройки сделайте на высоте. Это делается для того чтобы не вызвать подозрения.
---------
Не верь, не бойся и не проси
Ответ отправил: AZER (статус: 4-ый класс)
Ответ отправлен: 24.04.2007, 01:12
Отвечает: Crion
Здравствуйте, Clirick!
К ответам предыдущих экспертов добавлю,что диски с компроматом перед уничтожением желательно стереть программой Acronis Drive Cleanser .
А уничтожать их лучше всего газовой горелкой(ну это для полных параноиков).
---------
Situation normal, all fucked up
Ответ отправил: Crion (статус: 8-ой класс)
Ответ отправлен: 24.04.2007, 14:06

Отправить вопрос экспертам этой рассылки

Приложение (если необходимо):

* Код программы, выдержки из закона и т.п. дополнение к вопросу.
Эта информация будет отображена в аналогичном окне как есть.

Обратите внимание!
Вопрос будет отправлен всем экспертам данной рассылки!
Для того, чтобы отправить вопрос выбранным экспертам этой рассылки или
экспертам другой рассылки портала RusFAQ.ru, зайдите непосредственно на RusFAQ.ru.


Форма НЕ работает в почтовых программах The BAT! и MS Outlook (кроме версии 2003+)!
Чтобы отправить вопрос, откройте это письмо в браузере или зайдите на сайт RusFAQ.ru.

© 2001-2007, Портал RusFAQ.ru, Россия, Москва.
Авторское право: ООО "Мастер-Эксперт Про"
Email: support@rusfaq.ru, тел.: +7 (926) 535-23-31
Авторские права | Реклама на портале
Версия системы: 4.51 (beta) от 27.04.2007 		Яндекс Rambler's Top100
В избранное