[an error occurred while processing this directive] [an error occurred while processing this directive]
[an error occurred while processing this directive]
Свободные мысли о свободном софте
[an error occurred while processing this directive]
Logo CitForum CITForum на CD Форумы Газета Море(!) аналитической информации!
[an error occurred while processing this directive]
[an error occurred while processing this directive]
[an error occurred while processing this directive]
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
[an error occurred while processing this directive] [an error occurred while processing this directive]
[an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive]

19.09.2018

Google
WWW CITForum.ru
[an error occurred while processing this directive]

Новости мира IT:

Архив новостей

[an error occurred while processing this directive] [an error occurred while processing this directive]
[an error occurred while processing this directive]
Пятнадцатая техническая конференция «Корпоративные базы данных-2010»
Москва, 22–23 апреля
С Новым годом!

Генеральный спонсор
Техническая конференция
Корпоративные базы данных – 2008
Москва, 24–25 апреля
При поддержке РФФИ

Спонсор
[an error occurred while processing this directive] [an error occurred while processing this directive]
На правах рекламы
2005 г.

USB – брешь в системе безопасности

Сергей Баричев

В конце ноября СМИ сообщили о том, что россияне (в основном жители московского региона) понесли очередную тяжелую утрату. В свободной продаже появился диск с базой данных Пенсионного фонда. По количеству пострадавших и объему раскрытых персональных данных (всего 7 миллионов записей) этот инцидент превзошел аналогичный случай двухлетней давности с "обнародованием" базы данных МТС. Население возмущается, специалисты задумываются.

Как и в нашумевшем случае с МТС объяснений вопиющему случаю находят много, однако понимающему человеку ясно: это мог сделать только сотрудник организации, причем отнюдь не любой. И сколько бы ни говорили об угрозе Интернета и т.д., 90% угроз кражи корпоративной информации исходит от сотрудников: жадных, любопытных, обиженных, мстительных. На каждую масштабную кражу информации приходится сотня более скромных по размеру, о которых к тому же пострадавшие компании предпочитают умалчивать. Кто добровольно положит деньги в банк, который "прославился" утечкой информации о своих клиентах?

О серьезности утечки информации говорит и статистика. Так, по данным Ernst&Young (Global Information Security Survey 2004), в области внутренних угроз наблюдается наибольший рост озабоченности ИТ-профессионалов. Респонденты поставили эту проблему на второе место в списке наиболее серьезных опасностей (60%). Этот показатель опередил такие "громкие" темы, как спам (56%), DoS-атаки (48%), финансовое мошенничество (45%) и бреши в системах безопасности ПО (39%) и уступил лишь угрозе со стороны вирусов и червей (77%). А по данным Association of Certified Fraud Examiners американские компании в среднем теряют 6% доходов из-за инцидентов, связанных с различными способами обмана и кражи информации. В 2003 г. общий объем таких потерь составил около $660 млрд. (это не опечатка!). 50-55% этой суммы составляют потери по причине неправомерных действий сотрудников. Исследование Ernst&Young по проблемам электронного мошенничества свидетельствует: 20% работников уверены в утечке конфиденциальной корпоративной информации со стороны коллег.

Для анализа безопасности всегда удобно поставить себя на место злоумышленника, решившего унести с работы ценную информацию. Один из самых простых способов – распечатать информацию на принтере и прихватить листы домой. Контролировать этот процесс в корпорации легко: установить программу мониторинга печатающих устройств, а также поставить общий принтер в хорошо обозреваемом месте.

Другой канал утечки – Интернет. Файл с заветной информацией можно отправить по электронной почте или сложить на внешний FTP-сервер (в том числе и через веб-интерфейс). Для перекрытия этого канала используются межсетевые экраны, а также специальные программы для анализа содержимого трафика. Можно использовать и ручную (неизбежно выборочную) перлюстрацию почты через доступ к почтовому серверу организации.

Одни из этих механизмов защиты можно обмануть, другие в принципе неспособны перекрыть какие-то каналы. Но! Опыт показывает, что если сотрудники осведомлены о том, что за интернет-деятельностью ведется контроль – охота использовать Интернет для антикорпоративной деятельности отпадет. Кстати, через Интернет не так много можно и "унести", ограничив пропускную способность или введя лимит на интернет-трафик для конкретных пользователей.

Остается еще одна тропа для информации – внешние носители. Вот они без преувеличения могут помочь за один присест вынести абсолютно ВСЮ доступную пользователю информацию. Совсем не заметно для нас прогресс в области компактных запоминающих устройств сделал еще вчерашние шпионские истории детским лепетом. Хит сезона – гигабайтный "свисток" (USB-память) за 80 долларов. Через год по такой цене будет продаваться 4-гигабайтный. А есть еще записываемые компакт-диски (и вытесняющие их DVD), USB-винчестеры (20 и более гигабайт). Не вызывающими подозрения атрибутами современного горожанина стали цифровые фотоаппараты, MP3-плееры, мобильные телефоны и часы (которые кроме обычного назначения, являются вместительными запоминающими устройствами). Ну и такую мелочь, как 3-дюймовые дискеты, тоже еще рано сбрасывать со счетов. Все это совершенно незаметно можно внести и вынести даже на режимное предприятие.

Разумным и простым способом противодействия этому является закрытие портов и внешних устройств компьютера. Оно может проведено как программно, так и аппаратно.

Программное закрытие портов удобно тем, что позволяет гибко управлять использованием портов – например, разрешить пользоваться на конкретном компьютере приводом CD-ROM администратору, но запретить то же самое пользователю. Другое преимущество – отсутствие необходимости изменения конфигурации компьютеров.

Программ-"локеров" не так и много: для написания таких утилит необходимо глубокое понимание тонкостей как программной, так и аппаратной части современных компьютеров. У больших разработчиков до этой задачи руки не доходят (хотя частично какие-то функции ограничения работы с внешними носителями есть и в Windows), поэтому нужные нам программы выпускаются небольшими компаниями. Заслуженной репутацией пользуется программа DeviceLock, продвигаемая российской компанией Smartline (www.smartline.ru). Первая версия программы создана в 1996 году, поэтому качеству и надежности программы стоит доверять. Основная версия программы создана для Windows NT/2000/XP/2003 (есть и отдельная версия для Windows 9x). Cобственно на примере этой программы видно преимущество программного ограничения доступа в отличие от физического. Программа не запрещает, а управляет доступом. DeviceLock позволяет назначать права доступа для пользователей (и групп пользователей) к внешним портам (COM, LPT, USB, IEEE 1394, IrDA, Wi-Fi, Bluetooth) и приводам (дисководы, приводы СD и DVD). Причем доступ можно контролировать во времени (разрешать- запрещать в определенные часы и дни недели). Для удобства пользователей есть возможность заранее авторизовать устройства, подключаемые к внешним портам – во многих компаниях используется ПО, защищаемое аппаратными ключами. Во избежание лишних ограничений возможна также организация доступа к сменным носителям (дискеты, жесткие диски, CD) только в режиме чтения.

Некий дискомфорт вносит сомнение – можно ли обмануть подобную программу? Как говорится, случаев не зарегистрировано. Тем же, кто боится довериться программной защите, предлагаем воспользоваться аппаратной защитой.

Собственно, аппаратная защита – предельно проста. На рабочие станции пользователей просто не устанавливаются дисководы для чтения компакт-дисков и дискет. Надо позаботиться и о том, чтобы пользователь не мог восстановить справедливость самостоятельно – например, опечатать корпус. С портами ситуация аналогичная – если сами разъемы портов (USB, COM, LPT) в системном блоке выполнены в виде планок, то их просто не надо устанавливать при сборке. Довольно часто бывает, что разъемы находятся на самой материнской плате – тогда здесь приходится приложить выдумку. Например, выпаять разъемы из материнской платы (операция, конечно, со стороны варварская, но безопасность важнее, да и сделать это можно аккуратно). Есть случаи, когда в российских компаниях разъемы на пользовательских компьютерах заливали специальным клеящим составом – как говорится, два в одном – и защита и пломбировка.

В любом случае, угроза внутренней утечки для многих организаций слишком серьезна, чтобы пренебрегать таким аспектом, как защита портов и сменных носителей.

[an error occurred while processing this directive]
[an error occurred while processing this directive]
[an error occurred while processing this directive] [an error occurred while processing this directive]

Планирование сроков проекта и вопросы осуществления лидерством проекта рассматриваются на сайте по управлению проектами.

[an error occurred while processing this directive]
[an error occurred while processing this directive]
[an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive]

Размещение рекламы — тел. +7 495 6608306, ICQ 232284597

[an error occurred while processing this directive] [an error occurred while processing this directive]
[an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive]

Редакция рекомендует:

Последние комментарии:

Что мы знаем об iPhone 4G? (7)
16 июля, 20:25

Подписка на новости CITForum.ru

Новые публикации:

7 июля

  • Управление параллелизмом с низкими накладными расходами для разделенных баз данных в основной памяти

  • Рекурсивные запросы в Oracle

  • Жесткий диск WD10EARS с сектором 4 КБ. Подготовка к эксплуатации в Linux.

    Обзоры журнала Computer:

    Газета:

  • Московские пробки - исследование IBM

  • От Osborne до iPad: эволюция портативных компьютеров

    19 мая

  • Прозрачный механизм удаленного обслуживания системных вызовов

  • Система моделирования Grid: реализация и возможности применения

    Газета:

    Майкл Стоунбрейкер:

  • Ошибки в системах баз данных, согласованность "в конечном счете" и теорема CAP

  • Дискуссия по поводу "NoSQL" не имеет никакого отношения к SQL

    29 апреля

  • Материалы конференции "Корпоративные Базы Данных-2010"

  • Разные облики технологии баз данных (отчет о конференции)

    14 апреля

  • MapReduce: внутри, снаружи или сбоку от параллельных СУБД?

  • Научные вызовы технологиям СУБД

    Обзоры журнала Computer:

    31 марта

  • Рационализация согласованности в "облаках": не платите за то, что вам не требуется

  • Взаимные блокировки в Oracle

  • Архитектура среды тестирования на основе моделей, построенная на базе компонентных технологий

  • Объектное представление XML-документов

    Газета:

  • Microsoft для российских разработчиков: практика с элементами фундаментальности

    10 марта

  • HadoopDB: архитектурный гибрид технологий MapReduce и СУБД для аналитических рабочих нагрузок

  • Классификация OLAP-систем вида xOLAP

  • BGP. Три внешних канала. Балансировка исходящего и входящего трафиков

    Газета:

  • Что мы знаем об iPhone 4G?

    17 февраля

  • MapReduce и параллельные СУБД: друзья или враги?

  • Объектно-ориентированное программирование в ограничениях: новый подход на основе декларативных языков моделирования данных

  • Системологический подход к декомпозиции в объектно-ориентированном анализе и проектировании программного обеспечения

    Газета:

  • Эволюция Wine

    3 февраля

  • Дом на песке

  • Реальное переосмысление "формальных методов"

  • Интервью с Найджелом Пендзом

    Газета:

  • iPad. Первый взгляд на долгожданный планшет от Apple

  • Я не верю в iPad [an error occurred while processing this directive]

    20 января

  • SQL/MapReduce: практический подход к поддержке самоописываемых, полиморфных и параллелизуемых функций, определяемых пользователями

  • Данные на лету: как технология потокового SQL помогает преодолеть кризис

    Обзоры журнала Computer:

    2 декабря

  • Сергей Кузнецов. Год эпохи перемен в технологии баз данных

    18 ноября

  • Генерация тестовых программ для подсистемы управления памятью микропроцессора

  • Сравнительный анализ современных технологий разработки тестов для моделей аппаратного обеспечения

    Все публикации >>>


    [an error occurred while processing this directive]
  • [an error occurred while processing this directive] [an error occurred while processing this directive]
    Купить сотовые телефоны в М.Видео
    Отличные цены на сотовые телефоны. Бесплатная доставка. Заказ в интернет-магазине и по телефону (495) 644-28-51
    www.mvideo.ru [an error occurred while processing this directive]

    Регистрация доменов в зонах .ru, .com, .net. Компания Rusonyx.

    IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

    [an error occurred while processing this directive]
    Информация для рекламодателей PR-акции, размещение рекламы — тел. +7 495 6608306, ICQ 232284597 Пресс-релизы — pr@citforum.ru
    Послать комментарий
    Информация для авторов

    Редакция раздаёт котят!

    Rambler's Top100 TopList liveinternet.ru: показано число просмотров за 24 часа, посетителей за 24 часа и за сегодня This Web server launched on February 24, 1997
    Copyright © 1997-2000 CIT, © 2001-2009 CIT Forum
    Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...
    [an error occurred while processing this directive]


    [an error occurred while processing this directive] [an error occurred while processing this directive] реклама:
    Производство и продажа серверов | забронировать гостиницу Санкт Петербурга | платный хостинг | IBM Rational. Аналитика и инструменты
    [an error occurred while processing this directive] [an error occurred while processing this directive]