Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Перехват утечки информации  (Прочитано 672 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн koftt

  • Автор темы
  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Перехват утечки информации
« : 24 Ноября 2011, 12:05:16 »
Добрый день.
В организации стоит Debian, на нем висят squid+sams
Управление пользовательскими компьютерами осуществляется по удаленному доступу.
Руководство поставило задачу: реализовать слежение за всеми пользователями на предмет утечки информации на сторону.
Есть ли возможность это реализовать на сервере, т.е. видеть переписку в квипе, в скайпе, в элктронной почте(smtp,pop3,imap,https),  копирование информации на сменные носители? Основной акцент делается на переписке в почтовых клиентах.
Спасибо.
« Последнее редактирование: 24 Ноября 2011, 13:00:47 от koftt »

Оффлайн vasilisc

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2563
  • г.Северодвинск - строим АПЛ
    • Просмотр профиля
    • Авторские статьи об OpenSource
Re: Перехват утечки информации
« Ответ #1 : 24 Ноября 2011, 13:00:56 »
для перехвата почты .. лучше сделать свой почтовик и в нём сделать дублирование писем на определённый ящик.
https и скайп не перехватите - там шифрованный трафик.
перехват сообщений аля ICQ возможен, но не реализовывал такое, не подскажу.

проконсультируйтесь с юристами на эту тему - чтобы потом не огрести.

Axa-Ru

  • Гость
Re: Перехват утечки информации
« Ответ #2 : 24 Ноября 2011, 13:11:19 »
Я бы сначала определился с термином "утечка информации"
Затем разработал схему информационных потоков и возможные каналы утечки.
Затем на основании предыдущего документа разрабатывается модель угроз.
Затем на основании модели угроз выполняется комплекс организацонно технических мер по защите информации.


Почему "организационно" а потому что например слив на usb носитель вы не отследите никак. Поэтому usb в некоторых организациях заклеиваются и опечатываются.

Проделав подготовительные работы необходиом собрать совещание и показать руководству весь план работ, разгарничение зон ответственности и т.п.
Как то так

А с юристами нужно не консультироваться а привлечь к это работе. Все организационно-распорядительные документы они должны проверять и визировать.
« Последнее редактирование: 24 Ноября 2011, 13:13:50 от Axa-Ru »

Оффлайн koftt

  • Автор темы
  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Re: Перехват утечки информации
« Ответ #3 : 24 Ноября 2011, 13:43:55 »
Спасибо за ответы.
По поводу почты: имеется корпоративный ящик, сообщения на него дублируются, но доступ к нему имеет только руководство в другом городе.
Поднимать почтовый сервер не хотелось бы, желательно что то наподобие sniffer'a для перехвата почтовых сообщений (даже не знаю как точнее выразиться :))

 

Страница сгенерирована за 0.048 секунд. Запросов: 25.