Имеем: сотрудников организации, кототрые совместно работают над некими проектами. Работа длительная, кропотливая, по истечении которой может возникнуть желание банально переписать данные и вынести.
Требуется: организовать такую систему, чтоб пользователь со своего компьютера мог работать с данными (например на сервере, с шифрованием), а переписать к себе на флешку не мог (а если и мог, то в зашифрованном виде без возможности расшифровки на стороне). Основная часть работ в автокаде, часть документации в Word, Excel. Какие есть идеи…. ?
— Ответы:
есть программка DeviceLock ограничивает доступ к сторонним накопителям, запрещает на подключения сидюков, усб (вайфай, блутусов)… только остается почистить мозг сотрудникам перед выходом с работы, а то иначе могут вынести по байтно… 🙂
—
Word Excel можно в терминале. А автокад.. Изолированная от интернета сетка. Компы опечатаны, дисководы сняты и закрыты все порты.
—
Административные меры наиболее эффективны. Например, подписание документов о неразглашении и подробное описание возможных последствий весьма дисциплинирует 😉
—
Любое шифрование данных, хоть на винте, хоть на перфокарте, хоть на глиняных табличках приведет к тому, что при копировании и на флэш, и на дискету, и на ленту, и на FTP сервер эти данные останутся зашифрованными. Но это при КОПИРОВАНИИ. А РАБОТАТЬ с данными, не расшифровывая их, НЕВОЗМОЖНО. При открытии файла с зашифрованного диска Word’ом, Excel’ом или Autocad’ом его ПРИДЕТСЯ расшифровать, и в памяти вашего Word, Excel или Autocad он будет находиться в расшифрованном виде. И команда Save As, позволяющая сохранить этот РАСШИФРОВАННЫЙ файл куда угодно, тоже никуда не денется из меню приложения.
Можете попробовать обратиться к разработчикам софта и потребовать, чтобы для обеспечения секретности даже в памяти данные приложения хранились в зашифрованном виде. Вот только вас либо пошлют очень далеко с такими экзотическими фантазиями, либо выставят ценник, исчисляемый сотнями тысяч баксов.
Вменяемый вариант был предложен вышк — терминалы. У работника фактически не компьютер, а экран и клава с мышью. Воткнуть какой-либо носитель ему просто некуда, вся работа происходит на терминальном сервере, который работнику физически недоступен, вся ценная информация хранится там же и не попадает в область досягаемости рук работника. Copy/Paste из терминального клиента тоже отключен. Точная реализация поговорки «видит око, да зуб неймет». Вот в таком случае все, что работник сможет утащить — это скриншот окна терминального клиента, не слишком полезная штука.
