Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Перехват утечки информации  (Прочитано 505 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн koftt

  • Автор темы
  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Перехват утечки информации
« : 24 Ноябрь 2011, 12:05:16 »
Добрый день.
В организации стоит Debian, на нем висят squid+sams
Управление пользовательскими компьютерами осуществляется по удаленному доступу.
Руководство поставило задачу: реализовать слежение за всеми пользователями на предмет утечки информации на сторону.
Есть ли возможность это реализовать на сервере, т.е. видеть переписку в квипе, в скайпе, в элктронной почте(smtp,pop3,imap,https),  копирование информации на сменные носители? Основной акцент делается на переписке в почтовых клиентах.
Спасибо.
« Последнее редактирование: 24 Ноябрь 2011, 13:00:47 от koftt »

Оффлайн vasilisc

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2563
  • г.Северодвинск - строим АПЛ
    • Просмотр профиля
    • Авторские статьи об OpenSource
Re: Перехват утечки информации
« Ответ #1 : 24 Ноябрь 2011, 13:00:56 »
для перехвата почты .. лучше сделать свой почтовик и в нём сделать дублирование писем на определённый ящик.
https и скайп не перехватите - там шифрованный трафик.
перехват сообщений аля ICQ возможен, но не реализовывал такое, не подскажу.

проконсультируйтесь с юристами на эту тему - чтобы потом не огрести.
Ускорение http://vasilisc.com/speedup_ubuntu
Железо http://vasilisc.com/hcl/detect.php
Призёр http://vasilisc.com/ubuntu_woman Если помог, то поддержите WM R259039388254

Axa-Ru

  • Гость
Re: Перехват утечки информации
« Ответ #2 : 24 Ноябрь 2011, 13:11:19 »
Я бы сначала определился с термином "утечка информации"
Затем разработал схему информационных потоков и возможные каналы утечки.
Затем на основании предыдущего документа разрабатывается модель угроз.
Затем на основании модели угроз выполняется комплекс организацонно технических мер по защите информации.


Почему "организационно" а потому что например слив на usb носитель вы не отследите никак. Поэтому usb в некоторых организациях заклеиваются и опечатываются.

Проделав подготовительные работы необходиом собрать совещание и показать руководству весь план работ, разгарничение зон ответственности и т.п.
Как то так

А с юристами нужно не консультироваться а привлечь к это работе. Все организационно-распорядительные документы они должны проверять и визировать.
« Последнее редактирование: 24 Ноябрь 2011, 13:13:50 от Axa-Ru »

Оффлайн koftt

  • Автор темы
  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Re: Перехват утечки информации
« Ответ #3 : 24 Ноябрь 2011, 13:43:55 »
Спасибо за ответы.
По поводу почты: имеется корпоративный ящик, сообщения на него дублируются, но доступ к нему имеет только руководство в другом городе.
Поднимать почтовый сервер не хотелось бы, желательно что то наподобие sniffer'a для перехвата почтовых сообщений (даже не знаю как точнее выразиться :))

 

Страница сгенерирована за 0.058 секунд. Запросов: 26.