| ← Октябрь 2009 → | ||||||
|
1
|
2
|
3
|
4
|
|||
|---|---|---|---|---|---|---|
|
5
|
6
|
7
|
8
|
9
|
10
|
11
|
|
12
|
13
|
14
|
15
|
16
|
17
|
18
|
|
19
|
20
|
21
|
23
|
24
|
25
|
|
|
26
|
27
|
28
|
30
|
31
|
||
За последние 60 дней ни разу не выходила
Сайт рассылки:
http://rusfaq.ru
Открыта:
19-07-2005
Статистика
0 за неделю
RFpro.ru: Защита информации
| Хостинг портала RFpro.ru: РАССЫЛКИ ПОРТАЛА RFPRO.RU
Чемпионы рейтинга экспертов в этой рассылке
/ КОМПЬЮТЕРЫ И ПО / Защита информации / Защита информации
Вопрос № 173340: Доброго времени суток!Как мне кажется среди читателей данного форума наверняка имеется много специалистов в области информациооных технологий,поэтому искренне надеюсь на вашу грамотную квалифицированную помощь в виде разного рода идей и мнений.Вобщем... Вопрос № 173340: Доброго времени суток!Как мне кажется среди читателей данного форума наверняка имеется много специалистов в области информациооных технологий,поэтому искренне надеюсь на вашу грамотную квалифицированную помощь в виде разного рода идей и мнений.Вобщем ситуация такая - украли(скопировали) базу данных.Злоумышленник воспользовался моментом пока в кабинете никого не было добавив нового пользователя со всеми нужными полномочиями.В виду непрофессиональности или спешки злоумыленника файл аудита показал что на всё про всё ушло минут 30.Как сделать защиту БД более мощной?С какой стороны подойти?
Отправлен: 16.10.2009, 23:55 Отвечает ValeryN, Мастер-Эксперт : Здравствуйте, Roma2010. Для начала, думаю, необходимо провести элементарное администрирование локального компьютера. В Setup Bios выставить загрузку только с жесткого диска, а на вход в Setup Bios установить пароль (храниться только у администратора), корпус серьёзно опечатать, а не простым стикером или бумажкой с канцелярским клеем. (И тогда: вскрытие корпуса будет равносильно взлому с последующей милицейской разборкой). Вход пользователей (с правами пользователя, а не администратора) по паролю, который меняется еженедельно?!.(и не надо его (пароль)записывать на мониторе ...  )Настроить компьютер при бездействии на уход в "ждущий" режим с минимальным интервалом(3-5 минут) и запросом пароля при возврате к работе с компьютером. Познакомить пользователя с его правами и обязанностями, даже если это начальство, а ему и еще толково объяснить, как при выходе из кабинета закрыть базу данных, как запустить "ждущий" режим. И по самой БД. Многие программы защищены Hasp-ключами. Тут, я думаю, может помочь смарт-карта или USB-ключ – это осязаемый носитель, который выдается пользователю под его личную подпись, после чего все действия, производимые с помощью этого носителя, будут приписаны именно этому пользователю и вся ответственность за эти действия также придется нести ему персонально(ответ на вопрос "Кто виноват?"), вот тут уже без разницы, босс ты или нет. Конечно, как мы знаем, практически защитой от внутреннего злоумышленника является строгая аутентификация и контроль доступа к базе данных. И конечно, слышу возражения, если злоумышленник получил доступ к прошедшей аутентификацию ПК, то увы ... так называемый "человеческий фактор&qu ot; сработал и секретов больше нет. Но персональную ответственность еще никто не отменял. ----- Ваши вопросы ВСЕГДА читаю, но не всегда находится время ответить!
Ответ отправил: ValeryN, Мастер-Эксперт
Оценить выпуск »
Задать вопрос экспертам этой рассылки »Скажите "спасибо" эксперту, который помог Вам!Отправьте СМС-сообщение с тестом #thank НОМЕР_ОТВЕТАна короткий номер 1151 (Россия) Номер ответа и конкретный текст СМС указан внизу каждого ответа.
* Стоимость одного СМС-сообщения от 7.15 руб. и зависит от оператора сотовой связи.
(полный список тарифов) © 2001-2009, Портал RFpro.ru, Россия
Авторское право: ООО "Мастер-Эксперт Про" Автор: Калашников О.А. | Программирование: Гладенюк А.Г. Хостинг: Компания "Московский хостер" Версия системы: 2009.6.10 от 20.10.2009 |
| В избранное | ||
