Вопрос № 96831: Здравствуйте! Уважаемые эксперты, ответьте на следующий вопрос... каким образом построена в современном мире it логика защиты приватности инфы предприятия?
Поясню. В основном актуальна для меня защита информации в случае визита гостей в штатском,...Вопрос № 96832: Посоветуйте, пожалуйста, прогу, которая могла бы бэкапить ночью плоды дневного труда по сетке на backup сервер, при этом созданный ею архив защищался бы надежным шифрованием (доступ по паролю)....
Вопрос № 96.831
Здравствуйте! Уважаемые эксперты, ответьте на следующий вопрос... каким образом построена в современном мире it логика защиты приватности инфы предприятия?
Поясню. В основном актуальна для меня защита информации в случае визита гостей в штатском, но с законными полномочиями... как мне кажется, эта цель не может решаться ТОЛЬКО созданием шифрованного контейнера или раздела, в котором хранятся базы 1С и документация... смысл в том, что сервак перезагружается по тревожной кнопке и инфа становится недоступной.
Мне кажется это несколько наивным; есть ведь файл подкачки, есть др. уязвимости... скажите - как должна быть построена логика подобной защиты на современном предприятии?
Отвечает: MaksimDenisov
Здравствуйте, Aleksejsmir!
Перезагрузка сервера по "тревожной кнопке" вряд ли решит Вашу проблему: как правило, "люди в штатском", заглянувшие к Вам на огонёк уже имеют необходимую информацию о наличии у Вас этих кнопок и о способах их включения. Но как вариант это использовать можно.
Создание шифрованных дисков - тоже вариант. Например, при помощи PGP. Тогда в случае визита "гостей" Вы сможете удалённо выключить компьютеры в Вашей офисе (через Active Directory, например) и примонтированные шифрованные диски будут отмонтированы. Но это тоже не выход - "гости" могут иметь данные кого-то из пользователей: логин и пароль для доступа к шифрованному диску. Да и если пользователь забудет/потеряет данные на свой шифрованный диск, то расшифровать его будет практически невозможно.
Есть варианты с контейнерами для HDD, имеющими специальную кнопку, при нажатии на которую происходит размагничивание носителя и уничтожение информации.
Можно использовать Citrix и иметь удалённый сервер (в интернет), к которому будут подключаться пользователи, и на котором будет установлена 1С для фирмы. Опять же, нажа "кнопку" Вы отключите интернет и разорвёте соединение, а использовав Active Directory повыключаете компьютеры (поставьте на каждый компьютер UPS хотя бы 500VA - для перезагрузки его хватит при условии что у Вас хорошая реакция :) ).
В целом, Ваш вопрос не о защите информации - под защитой информации подразумевается НЕСАНКЦИОНИРОВАННЫЙ доступ к ней. Если же к Вам приходят "люди в штатском" с законными правами, то препятствовать их деятельности крайне не рекомендуется.
Ответ отправил: MaksimDenisov (статус: Студент)
Ответ отправлен: 31.07.2007, 10:58
Вопрос № 96.832
Посоветуйте, пожалуйста, прогу, которая могла бы бэкапить ночью плоды дневного труда по сетке на backup сервер, при этом созданный ею архив защищался бы надежным шифрованием (доступ по паролю).
Думаю, Вам понравится программа BlackBoard Intelli Bak. Очень мощная программа резервного копирования файлов для Windows 95/98/NT/2000. Дополнительные функции помогут Вам найти файлы, которые возможно были утеряны. Возможность работы с CD-R (W). Позволяет сохранять данные на любой носитель, включая гибкие диски, сменные и сетевые. Выбор различных методов сжатия: LZH5, LZH, RLE. Возможность
защиты паролем. Пользователям WindowsNT/2000 после установки программы необходимо запустить программу NTFriendly, которая установится вместе с IntelliBak.
Есть ещё программа Tivoli Data Protection for LOTUS NOTES, для удаленного администрирования, резервного копирования, восстановления и защиты данных системы Lotus Notes, оченьсерьёзная разработка читайте здесь.
Желаю удачи!
--------- 2 + 2 это не всегда четыре...
Ответ отправил: DesСod (статус: Студент)
Ответ отправлен: 31.07.2007, 11:15
Отвечает: ~Steep~
Здравствуйте, Aleksejsmir!
Я лично пользуюсь Cobian BackUp (http://www.educ.umu.se/~cobian/) - отличная бесплатная программа с русским интерфейсом, шифрованиеми и всем что нужно для бекапа.
Либо консольный вариант nncron + nnbackup (http://www.nncron.ru/)
--------- Все всегда делается к Лучшему!
Ответ отправил: ~Steep~ (статус: 10-ый класс)
Ответ отправлен: 31.07.2007, 12:44