Защита данных компании от КомпетентныхОрганов 8=D

Discussion in 'Песочница' started by laz4rus, 13 May 2015.

  1. laz4rus

    laz4rus New Member

    Joined:
    13 May 2015
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Вы куладмин или приходящий эникейщик в фирме которая занимается отмыв грязными делишками и пукан твоего начальства подсказывает что нужно бы обезопасится как-то от этих самых...ну каких их там...

    Схема которую я юзаю, ничего нового:

    1. Во первых - никаких паролей на бумажках! Собираешь всех работяг и доходчиво с криком, и угрозами начальника из за спины заставляешь все скушать.

    2. Физический вынос сервера на территорию другой ООО. Что это дает? а дает это время, для того что бы скушать уничтожить данные т.к. потребуется постановление на обыск другой фирмы! (если затупки еще поймут что их нагрели :D). Идеальный вариант который приходилось сооружать на лету это глухая "серверная" в детской комнате за игровыми автоматами =) с оптикой через квартал.

    3. Фейковый сервак. Впариваем старый комп с 1с кой и т.д.т.п. под видом сервера отдаем его с невозмутимым видом ;)

    Программная часть:

    4. Просто
    шифрованый диск с паролем километровым и функцией отключения по питанию (сервер дернули из розетки... оп расшифруте).

    5.
    Цельный файл монтируемого диска (типа analniy_vriv.avi)) перемешанный с другими крупными файлами. Запутать зоркий глаз.

    6.
    Сеть. Акцент на скорости работы и дальности: либо оптика, езернет или полностью удаленный сервер, но недоверие к открытому доступу крепко сидит в нашей голове.


    П.С: Вариантов масса и все уникальны, облакам я не доверяю, пишите свои варианты ;)
     
    #1 laz4rus, 13 May 2015
    Last edited: 13 May 2015
  2. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Спасибо. Полезная статья. Пошёл прятать сервер за унитазом.
     
    _________________________
    avonar, ulkoart, оlbaneс and 3 others like this.
  3. laz4rus

    laz4rus New Member

    Joined:
    13 May 2015
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Он пригодится когда два пазика Обепа ворвуться с масками и автоматами =)
     
  4. totenkopf

    totenkopf Elder - Старейшина

    Joined:
    19 Jul 2010
    Messages:
    92
    Likes Received:
    64
    Reputations:
    19
    Один раз неожиданно обнаружил сервак за подвесным потолком у арендаторов.
    Сделал вид, что все в порядке не стал задавать вопросов.
    Потом выяснилось, что и телефоны через переадресацию с левой офисной АТС.

    Давно было. Фирм тех нет уж ныне...
     
  5. Cthulchu

    Cthulchu Elder - Старейшина

    Joined:
    22 Nov 2007
    Messages:
    405
    Likes Received:
    721
    Reputations:
    85
    мы тоже когда-то таким занимались, в итоге - сняли на левое физ-лицо гараж прямо под офисом, провели кабель туда и поставили там две стойки серверов. А в офисе - таки да, белую 1ску :) Помню, как в том помещении убирались, перебетонировали пол, потолок, стены, красили, вылизывали, ставили специальные кондиционеры :) гг. Давно это было.
     
  6. Take_IT

    Take_IT Banned

    Joined:
    11 Mar 2013
    Messages:
    381
    Likes Received:
    162
    Reputations:
    267
    ничего не добился, за то сам! (с)
     
  7. Anwy

    Anwy Elder - Старейшина

    Joined:
    16 Dec 2004
    Messages:
    265
    Likes Received:
    232
    Reputations:
    45
    Дык сейчас проще арендовать vps за бугром. Связь можно вести через скайп.
    Быстрее и удобнее.
     
  8. Rebz

    Rebz Banned

    Joined:
    8 Nov 2004
    Messages:
    4,052
    Likes Received:
    1,534
    Reputations:
    1,128
    речь о ведении бизнеса с ч0рной бухгалтерией, а не vps
     
  9. ErnestVanBeer

    ErnestVanBeer New Member

    Joined:
    14 May 2015
    Messages:
    6
    Likes Received:
    2
    Reputations:
    0
    На старой работе вся почта топменеджмента хранилась на отдельном почтовом сервере.
    Где он хранился - никто не знал. Домен в зоне com был проплачен на 10 лет вперёд.
    Админ всё это сотворивший почил в бозе.
    И вот однажды при разборе проводов в серверной - вой, звонки чуть ли не от президента компании.
    Почта сломалась!
    Смотрю - смотанные изолентой две витых пары уходят в стену. Их случайно и выткнули из свитча.
    Начали разбирать стену - там за гипсокартоном шуршит п3 800мгц) на нём - никс.
    И цифры - 1031 день аптайма)) вот так)
     
    deQUone and makag like this.
  10. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    Этот файл будет заметно выделяться по atime.
     
    makag likes this.
  11. Alexey Gromov

    Alexey Gromov New Member

    Joined:
    15 May 2015
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Еще надо придумать способ оперативной связи, чтобы кто-то из надежных людей мог сервер стереть или унести в надежное место. Знаю пример, когда директор позвонил одному админу и прошипел в трубку "убей все нахер", потом у него телефон отобрали, но админ все убил и толком ничего не нашли, так, компы без памяти и винтов из ментовки вернули :)
     
  12. ulkoart

    ulkoart Member

    Joined:
    9 May 2015
    Messages:
    11
    Likes Received:
    5
    Reputations:
    0
    домохозяйкам на заметку...когда приходит проверка то она может забрать компьютеры во ВСЕМ здании где находиться проверяемое юр. лицо.
     
  13. ErnestVanBeer

    ErnestVanBeer New Member

    Joined:
    14 May 2015
    Messages:
    6
    Likes Received:
    2
    Reputations:
    0
    Для этого нужно специальное прокурорское постановление.
     
  14. Kupinarod

    Kupinarod Banned

    Joined:
    20 May 2015
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    dyscryptor поищите софт, компы сразу шифруйте в несколько типов шифрований, даже если опечатают технику, никто ее не прочтет. Во всяком случае я не видел в паблике инфы об этом. Не используйте truecrypt - вот его как раз ломали.
     
  15. radtoms

    radtoms Member

    Joined:
    27 May 2015
    Messages:
    15
    Likes Received:
    7
    Reputations:
    0
    А теперь небольшая адаптация ситуации под Российские реалии.
    1. Бэкапчик где-нибудь в подвале/соседнем здании должен постоянно делаться.
    Не стоит при этом забывать о том, что бэкапчик должен быть в работоспособном состоянии. Т.е. нормально восстанавливать всё необходимое.
    Не стоит хранить данные в облаках. Они всегда должны быть по рукой, и при том исключительно вашей.

    2. Лицензии на используемый софт должны быть как минимум закуплены заранее. Т.е. они должны быть как минимум по документам.
    Именно тот софт, который используется повседневно при работе и работа без которого будет максимально затруднена.
    Например: Майкрософт Виндовс, Офис, 1С - нужно закупить, STDU Viewer - можно не покупать.
    Крякнут ли этот софт - вопрос третий, немаловажный, но всё же не основной. Количество установленного и количество закупленного - должно хотя бы примерно совпадать.

    3. Хранение данных.
    Данные (документы) храним исключительно на СХД в зеркалируемом рейде. Любые USB накопители - отключены. Это для минимизации хищений информации со стороны сотрудников.

    4. Дипломатия.
    это основа любого бизнеса в России. Не будь жадным и люди к тебе потянутся.
    Как правило в крупных фирмах все подобные нюансы давно обговорены и проверки не приходят вообще внезапно. А если и приходят - то только формально.

    Что я хотел донести этим.
    Работу стоит выбирать тщательно. Смотреть в оба глаза. "Ой, фигня" потом может вылезти боком. При любом раскладе виноват админ. Получают все, но виноват админ. Даже если вы ставите левый софт - это уже идет как "по предварительному сговору" (или почему не стоит говорить: "Начальство приказало установить кряк не купленной винды".)

    И не забывайте, лучшее средство дешифровки - это паяльник, разогретый в нужное время, в нужном месте и до нужной температуры.

    Если будет конструктив по теме - задавайте. Постараюсь ответить в меру.
     
  16. Simson

    Simson Member

    Joined:
    30 Dec 2013
    Messages:
    26
    Likes Received:
    7
    Reputations:
    0
    Ахренел что ль и или инфу достоверную, а не вброс ? Как раз то Truecrypt самый надежный + ключики еще и его еще не ломали, а Dyscryptor ломается на раз и сам ломал его когда забыл пасс lol
     
Loading...
Similar Threads - Защита данных компании
  1. newsql
    Replies:
    2
    Views:
    2,553
  2. Anomaly
    Replies:
    0
    Views:
    2,310