Утечка во имя добра

[infowatch]

Как уже отмечалось, труднее всего защититься от себя. То есть предотвратить утечку, в которой оператор сам заинтересован. Или опровергнуть ложное обвинение в такой утечке.

DLP в таких случаях может помочь, только если она построена и действует по очень формальным процедурам, исполнение которых контролируют сразу несколько разных людей.

Comments

[matholimp]

Гораздо более выразительный пример такого сорта - "взлом" аккаунтов Навального "хакером Хэллом" буквально через пару дней после того, как ему вернули компьютер, изъятый следователем.

ZZubra

[anonymous]

Очень похоже на недавний случай: коммерческое предприятие связанное с множеством ИП решило ввести электронную подпись и уйти от бумаги при взаимодействии. Так вот главная задача у них не сделать юридическую значимость (этот вопрос легко решается привычными российскому бизнесу некомпьютерными методами), а реализовать проведение документов, подписанных ЭП, задним числом - как того требует реальный бизнес-процесс. Естественно, что такие задачи перед производителями СКЗИ не ставились :), а вот спрос уже появился 8-О

[invi_sy]

А что будет в отчете DLP в случае изъятия техники правоохранительными органами? они же её возвращают после окончания следственных действий. или системы контроля будут выключены на время оперативных мероприятий?

[infowatch]

Вы, видимо, говорите о какой-то другой ситуации, явно не той, что описана в посте.

Опишите свой случай - я отвечу.

[invi_sy]

Вопрос действительно не совсем по теме. Больше он относится к первому комментарию про "Навального и Хелла". Ситуация абстрактная, благо технику у нас ещё никто не изымал.
Другая формулировка моего вопроса - как системы DLP могут проконтролировать действия правоохранительных органов в случае изъятия техники из офиса компании. Можно ли получить сведения после возвращения системных блоков и серверов, какая именно информация была скопирована?

сразу поясню, что в теме защиты информации разбираюсь слабо, но с большим интересом читаю Ваш блог. Решил задать свои первые вопросы :)

[infowatch]

При изъятии техника отключается. Следовательно ДЛП-система или её часть перестанет работать. Компьютерная экспертиза должна проводиться без включения исследуемой техники и без изменения содержимого носителей; если она проводится правильно, то информационных следов исследования не останется.