#0
by covox
Допустим, есть опасения за конфиденциальность данных на сервере. Поскольку у администратора сервера полные права, то с данными он может сделать в принципе все что угодно. Но, наверное, можно ставить/настраивать системы аудита какие-нибудь, чтобы, по-крайней мере, представлять, кто обращается к данным и что с ними происходит. Но есть ли смысл? Ведь системы аудита админ с полными правами наверняка ведь при желании обойдет.. Т.е. админ сервера - как ни крутись, по сути, полностью доверенное лицо? Есть у кого реальный опыт применения инструментов контроля доступа к данным?
#0
by covox
Допустим, есть опасения за конфиденциальность данных на сервере. Поскольку у администратора сервера полные права, то с данными он может сделать в принципе все что угодно. Но, наверное, можно ставить/настраивать системы аудита какие-нибудь, чтобы, по-крайней мере, представлять, кто обращается к данным и что с ними происходит. Но есть ли смысл? Ведь системы аудита админ с полными правами наверняка ведь при желании обойдет.. Т.е. админ сервера - как ни крутись, по сути, полностью доверенное лицо? Есть у кого реальный опыт применения инструментов контроля доступа к данным?
#0
by covox
Допустим, есть опасения за конфиденциальность данных на сервере. Поскольку у администратора сервера полные права, то с данными он может сделать в принципе все что угодно. Но, наверное, можно ставить/настраивать системы аудита какие-нибудь, чтобы, по-крайней мере, представлять, кто обращается к данным и что с ними происходит. Но есть ли смысл? Ведь системы аудита админ с полными правами наверняка ведь при желании обойдет.. Т.е. админ сервера - как ни крутись, по сути, полностью доверенное лицо? Есть у кого реальный опыт применения инструментов контроля доступа к данным?
#1
by Starhan
Нанять нового сис админа, старого ему в подчинение. Старый выполняет старые обязанности. Новый следит за старым. :)
#8
by ЧеловекДуши
+ Ваш диагноз Шизофрения, по сути данные баз данных можно украсть простым выносом листка бумаги, где будут записаны основные данные. К примеру для торгашей, клиенты, телефоны, адреса, предположительный перечень заказываемой номенклатуры, список скидок предоставляемый клиенту и цена товара. ...это не лечится, проходит со временем...
#10
by Aleksey
Вы к уборщике охрану приставили? Ведь она имеет доступ ко всем помещениям. А вдруг она что то украдет?
#11
by ЧеловекДуши
Я нет, что это значит? Судя по фразам, то кто-то что-то платит, но с чего ты взял, что кто-то будет что-то платить :)
#12
by zahar140382
ШИФРОВАНИЕ к примеру прогой TrueCrypt пользователи подключаются к контейнеру тот кто незнает пароль ниче в контейнере неувидит
#13
by ЧеловекДуши
Он не легален в России, если не раскроешь ключики органам власти, то штраф и тюрьма :)
#14
by Eugene_life
Заодно предлагаю обсудить контроль за руководством компании. Настроить систему аудита за принятием решений. Особенно это должно касаться вопросов сокращения штата и вывода денег в оффшоры при задержке з/п.
#16
by covox
2: Вот разве что нормы законодательства. Все технические ухищрения, похоже, бессмысленны 8,10: К примеру данные на терминальном сервере 3,12:Если пользователь на терминалке развернет ТруКриптом свой том с данными - админ ведь его увидит 5: Это действительно так? Пруф?
#17
by ЧеловекДуши
>>>3,12:Если пользователь на терминалке развернет ТруКриптом свой том с данными - админ ведь его увидит Админ не только увидит, но и он будет его разворачивать и настраивать... Как вариант, после настройки, админ должен умереть, точным выстрелом в висок... Это судя по вашей хотелки... + И надеяться, что те кто будет владеть паролем, будут честно блести правила "Коммерческой тайны"
#22
by zahar140382
а зачем на терминале. том на сервере а машина локальная без прав того админа.(один админ админит машины пользователей другой сервера) и следить что бы злодеи не сговорились)))
#24
by ЧеловекДуши
Тайна всегда дорого стоит, за этим должен следить отдел по информационной безопасности, а это не дешёвое удовольствие. И еще труднее найти реального спеца по информационной безопасности. Учитывая уровень выпуска по ЕГЭ, то почти на вес золота :)
#25
by Eugene_life
Ну, допустим, такая система настроена и работает. Это не помешает озлобленному админу грохнуть базу + систему аудита + бэкапы при плохом варианте разрыва отношений. Так что мой вариант - тщательно выбирать людей на ключевые посты, поддерживать у них лояльность и прочее. Где тут голосовалка?
#26
by ЧеловекДуши
Правильно, запутай всех и стырь макулатуру оборотак по тихому... Пускай за админом бдят :)
#28
by vde69
пост № 14 то есть никакие штатные средства 1с не позволяют не только защитить, но даже зафиксировать факт изменения данных
#30
by ЧеловекДуши
Заметь там есть пунк "Служба безопасности" и она бдит, но это означает что есть отдел бдилок. А как всегда есть "СуперАдмин" Который эту систему сопровождает, добавляет пользователей и т.д. в плане тех. обслуживания :) Как ни крути, но Программист + Администраторы всегда имеют полный доступ к БД... такова реальность. Просто в том проспекте этот пункт спрятали, иначе кто же купит :)
#33
by ЧеловекДуши
Почему 1С не позволяет? Еще как позволяет, просто бдить за всем сума сойти проще, а если автоматизировать, то тоже самое что написать свою конфу :)
#34
by zahar140382
я просто на прошлой работе вел переговоры по поводу покупки этого софта.руководство тоже хотело от админов отстранится.только потом поняли что устанавив этот софт получат то что называется проще в одном месте собрать всю секретную информацию)))
#35
by Jump
Бред! Нет никакого закона запрещающего частному лицу или организации использовать программы шифрования, в частности TrueCrypt.
#36
by covox
25: Я тоже сторонник того, что других вариантов-то и нет. Ну плюс какие-нибудь санкции за нарушение конфиденциальности в договоре - но нарушение ведь еще доказать надо будет.. 27: На мой взгляд, для контроля админа там только FileSniffer смысл имеет - если у тебя есть копия данных, то увести ее с сервера в обход всех перечисленных там сниферов - не проблема. FileSniffer по-крайней мере скажет, что данные скопированы, пакуйте чемоданы :)
#37
by ЧеловекДуши
Ага, другой админ из Китая или с Марса... тогда точно несмогут договориться :) ...и приходящий админ еще мене надежен, т.к. местного админа можно бдить еще средствами местной службы безопасности. А удаленного никто не может проследить, как только он попадет в поле зрения своей безопасности :)
#38
by ЧеловекДуши
Ага, скажи отделу "К", что ты им не дашь пароли доступа к шифрованной информации :)
#41
by Irek-kazan
посадить отдельно обученного человека, который еженочно снимает полный бакап на ленточку с сервака и отвечает за запись головой. В случае возникновения вопросов еще один специально обученный человек разворачивает систему на серваке не подключенном к сети. В это время сисадмина желательно напоить до беспамятства под каким-нить предлогом
#42
by ЧеловекДуши
А кто будет шифровать? Кто будет дешифровать, и кто будет выдавать ключи к данным?
#43
by Jump
В законодательстве никаких ограничений нет! А с помощью паяльника ты скажешь что угодно.
#45
by Jump
Ответственный, который имеет доступ к данным. Приглашается внешний консультант, который объяснит что и как.
#48
by ЧеловекДуши
Консультант, это менеджер, продавец, малонадежный тип :) Кого приглашает, со стороны Бомжа? И много доверия проходимцу, если тут не доверяют своему админу :)
#49
by Jump
Закон запрещает использовать криптопрограммы не прошедшие сертификацию для работы с гостайной. Все. Если не работаешь с гостайной, используй на здоровье. Сообщать ничего никому ты не обязан, это тебе скажет любой адвокат.
#50
by ЧеловекДуши
А он по техники MS - Windows будет иметь доступ :) Единственное что можно обезопасить, это бэкапы, т.е. у админа не будет доступа к архивам БД.
#51
by zahar140382
не кипятись у тяж ник ЧеловекДуши ))) а вообще глупая тема реально админов нужно любить и уважать тогда несдадут.
#52
by Irek-kazan
вообще по-моему сисадмин и админ по безопасности (сетевой , физической) это четыре разных человека
#53
by ЧеловекДуши
>>> Закон запрещает использовать криптопрограммы не прошедшие сертификацию... с гостайной Ты уверен, что все так? По сути хреново у нас с гос. тайнами :)
#54
by ЧеловекДуши
Это точно, если нет доверия к персоналу с повышенными правами, то увольнять, менять пароли и нанимать нового :)
#58
by ЧеловекДуши
+Но не согласен, что 0то ты упускаешь, а я не могу сопротивляться юридически :(, только на уровне подсознания, что что-то есть в этом плохое и там есть поправки для частных лиц :(
#62
by МуМу
. Вот если не знаешь - не надо утверждать и нести чушь. Приведи конкнретно статью а не говори про "какие то там". Есть закон о персонализации, закон о гостайне, законы массовых комуникаций(требования к операторам). Закона о запрете криптования частных данных нет!
#64
by Irek-kazan
+ например есть спец.продукты, которые настраивают права на копирование на внешние носители и т.п., админ обойти защиту сможет только если с liveCd загрузится, т.е. надо ставить пароль на биос и опечатывать системный блок. А так пока нет физической защиты остальная нах не нужна. Т.к. проще снять образ с диска и унести домой...
#65
by ЧеловекДуши
Согласен, но считай что все на уровне "Бабка нашептала" :) Решать и находить опровержение моим опасениям или нет, тебе :) Это же форум, а не суд присяжных ;)
#66
by Jump
А с чего бы организации доверять своему админу? У админа будет полный доступ к бэкапам. Но прочитать информацию из бэкапа он не сможет.
#70
by Фея с лопатой
Я недавно не очень хорошо расстался с конторой, у меня все пароли на сайты, хосты, админов на компах и т.д. Хотел бы, уронил бы все очень серьезно. Зачем? Репутацию себе портить только и проблемы получить. ИМХО, очень глупо они сделали, кинув меня. Попался бы чувак вроде моего знакомого, он без зазрения совести через месяц подключился и все уронил до чего смог дотянуться.
#71
by ЧеловекДуши
Вот именно что полного доступа к бекапом можно как раз избежать, если эту часть поместить в другой отдел, к примеру в комнату Ген.Директора, если нет доверия отделу безопасности. И пароль содержать только у себя, полный пароль, т.е. соответственно система должна быть настроена и прописана в уставе компании.
#72
by Черт
если организация не доверяет своему админу, то это плохая организация, т.к. админ может все ваши данные, в т.ч. и зашифрванные слить куда надо, а пароль к шифру сами раскажите
#73
by Jump
Вот приди ко мне домой, унеси системник, и получай на здоровье любую информацию. Сразу могу сказать - рандомный набор данных. Данные зашифрованны, при вскрытии корпуса, происходит ресет, после ресета без ввода ключа шифрования, данные ты не поимеешь.
#74
by МуМу
. Защищать данные от администратора сервера очень дорого и неэффективно. Он по определнию самый главный хозяин сервера. Но в принципе есть понятие администратора БД.Иногда их разъеденяют. Да, есть средства для решения этой задачи. Но встает вопрос - а как защитить данные от администратора БД?
#77
by ЧеловекДуши
Не обязательно тебе ранять, ты можешь на сайте хакеров, выложить пароли, а остальное случится автоматически :)
#81
by МуМу
Я не верю что ген. дир. или собсвенник сможет быть администратором БД! Если вы считаете что для администратора достаточно ввести ключ шифрования и все - это большая ошибка. Поэтому на практике это возможно только в очень больших конторах. Явно не случай .
#82
by Jump
Ссылка есть, если нужно могу кинуть. Но! Это ограничение касается только работы с гостайной. Если ты физ или юрлицо, и не имеешь доступа к гостайне, то это не для тебя.
#83
by Фея с лопатой
Можно и так. Слить не проблема хотя бы и вундеркиндам. Просто не буду это делать, дело принципа. Профессия 1Сника и админа чем то сродни профессии гинеколога, и в том и другом случае доверяют самое сокровенное. )
#86
by Jump
А с чего директор должен быть админом? Админить должен админ. Но для администрирования постоянный доступ к данным не нужен.
#87
by МуМу
. У тебя домашняя машинка. Сисадминские функции у тебя своядтся к нулю. Не путай личную персоналку и рабочую СУБД.
#88
by Джинн
Таки Вы правы. Это не для меня. Моя 26-летняя работа с подобными сведениями закончилась в марте прошлого года :)
#90
by Jump
Естественно что для работы с шифрованными данными должно быть доверенное лицо. А кто оно по профессии не важно, хоть уборщица.
#91
by Lama12
Предлагаю сломать клавиатуру на две части. Нанять двух админов. Посадить их на расстоянии 2 метров, что б друг друга видели. В изолированную комнату. Одна половина клавиатуры у одного, другая у другого. И по мышке каждому.
#94
by Jump
Я организовывал подобное для нескольких клиентов. Т.е выступал в роли стороннего консультанта. Ежели будет интерес пишите на почту.
#95
by Фея с лопатой
Знаю, но если сделать подобное - крайне слабо доказуемо. Хотя ребят крепких могут прислать и без всяких доказательств, вон парня слившего порнофильм на видеощит в Москве нашли без проблем, несмотря на то что он через подставной комп работал.
#97
by Черт
обычно, при нормальных расскладах, информируют руководство, что пароли надобно сменить а так могут на тебя повесить, даже если ты и не причем. Доказуемо или нет, это вопрос второй, но нервы потрепят изрядно
Тэги:
Ответить:
Комментарии доступны только авторизированным пользователям
Похожие вопросы 1С
- V8 установка на один сервак сервера 1С и сервера SQL
- Наполняю книгу знаний: контроль прав доступа
- В консоле сервера 1с при доступе к базе запрашивает имя администратора базы
- Как обойти контроль остатков по ГТД, если веддется учет по сериям (ГТД) в У
- Не берёт пароль администратора сервера 1с
- агент сервера 1С и ключ сервера 1С на разных машинах!
- Изменить пароль администратора сервера 1С - забыли пароль
- пароль администратора кластера сервера 1С
- 1С8.2: Оптимальное размещение SQL сервера, сервера 1С, терминального сервера
- Контроль остатков в УТ 11 (нужен контроль положительных остатков)
В этой группе 1С
- Как вернуть дату в формате ДД/ММ/ГГ
- Покупка КПК Windows Mobile 6.5
- Отчет по регистру "НДС предъявленный"
- Выгрузка данных из УТ 10.3 в бух 2.0
- "Свой" макет оформления компоновки данных "не попадает" в Другие настройки
- ЗУП. Обособленное подразделение. Договорники.
- УПП: Передача продукции из производства на склад
- В ЦУП не выбрать центральный сервер при добавлении базы
- УниверсальныйОбменДаннымиXML. Отбор построителем.
- Модуль обмена данными для Win7 x64 nkeyinst
- Критическая ошибка при обновлении
- Не устанавливается соединение из 1С с MS Access
- Заполнение Документа на основании табличной части из формы
- Как в запросе выбрать все даты входящие в указанный период?
- УФ. Можно ли как-то отключать вывод "плюсика" в иерархических списках?
- Создание реестра в ЗУП 8.2
- Как работает Сгруппировать() в макете
- v7: Акт-сверки или оборотно-сальдовая ведомость.
- v7: Как получить время на конец дня?
- В бп 2.0 оплата счета никак не попадает в структуру подчиненности счета.