Comments 62
Если так получилось, что два сотрудника, допущенных к информации разных уровней конфиденциальности, сидят рядом, то это уже серьёзная промашка в системе безопасности. Бормотание вслух, chit-chat, обмен «перлами» практически гарантирован.
Например сотрудники могут работать над разными проектами, и, согласно ролевой модели, не должны лезть в дела друг друга. Опять же, переписки сотрудников так же могут быть чувствительной информацией.
Это всё конечно имеет место быть. Но мой тезис был немного о другом. У нас в стране любят строить «защиту» полагаясь на технические средства и регламенты, при этом забывая о социальной природе человека. Пусть люди работают над разными проектами, пусть они не должны видеть переписку друг друга. Но пока они сидят вместе, пока они находятся в каком-то социальном взаимодействии в 90% своего рабочего времени, они БУДУТ в курсе дел друг друга.
Это не исследование, а изобретение велосипедов… Уже давно существуют экраны с узким углом резкости — их ставят на банкоматы (именно по той причине, которую «открыли» вы). Как я понимаю, там просто при производстве вставляют поляризационную пленку.
Статья ради статьи, чего вы хотели. Изобретение велосипеда исзветная забава во вногих странах СНГ.
А про угол, даже про 60 градусов уже давно известно. Я еще в 2005 году имел пленку, которую можно было использовать для ограничения угла обзора.
habr.com/ru/company/3mrussia/blog/203828 — что то вроде этого
А про угол, даже про 60 градусов уже давно известно. Я еще в 2005 году имел пленку, которую можно было использовать для ограничения угла обзора.
habr.com/ru/company/3mrussia/blog/203828 — что то вроде этого
Такая защита совершенно не защищает от «человек за плечом». Как раз сзади остаться незамеченным проще. Да и по наблюдениям в последних банкоматах такое встречается все реже. И не все знают что несколько «выпуклых» зеркал на банкомате как раз помогают видеть не подглядывают ли к нему в экран.
Готовы ли вы использовать такие экраны (как в банкоматах) на своем раборчем месте: 8 часов в день, 5 дней в неделю?
Как сильно они «скрадывают» изображение по краям экрана, как работают с широкоформатными мониторами? Не увеличивают ли «усталость» глаз при работе, по сравнению с немодифицированными экранами?
Как сильно они «скрадывают» изображение по краям экрана, как работают с широкоформатными мониторами? Не увеличивают ли «усталость» глаз при работе, по сравнению с немодифицированными экранами?
Как сильно они «скрадывают» изображение по краям экрана, как работают с широкоформатными мониторами? — все зависит от ТЗ при производстве. Можно сделать пленку с нужными характеристиками, чтобы точка резкости всей поверхности экрана была в предполагаемом месте расположения оператора. Это не «rocket science», в объективах (точнее, в светофильтрах) давно уже используется данный принцип (можно изменять направление поляризации).
Не увеличивают ли «усталость» глаз при работе, по сравнению с немодифицированными экранами? — не увеличивают, потому что при правильно спроектированном экране эффект поляризации при нахождении в нужной точке равен нулю (поляризация отсутствует) (у вас же, вряд ли, сильно болят глаза при просмотре через защитную пленку на смартфоне? тут та же история).
Не увеличивают ли «усталость» глаз при работе, по сравнению с немодифицированными экранами? — не увеличивают, потому что при правильно спроектированном экране эффект поляризации при нахождении в нужной точке равен нулю (поляризация отсутствует) (у вас же, вряд ли, сильно болят глаза при просмотре через защитную пленку на смартфоне? тут та же история).
Кстати давным давно была такая идея: разобрать ЖК-монитор, выдернуть оттуда поляризационную пленку (кажется называется «линза Френеля») и приклеить на защитные очки. Без этой линзы изображение с монитора ни под каким углом не видно, он просто белый. А вот в очках все становится нормально видно. Возможно это все какая-то технобайка, лично не проверял — монитор жалко :-) Но в теории, если тема рабочая, то почему не выпускать мониторы и комплекты очков к ним? У каждого сотрудника свои очки подходящие только к его монитору.
UFO just landed and posted this here
Тогда уже можно просто сразу выводить изображение на очки. Дешевле + защищает от коллеги с очками.
Для глаз и так не хорошо смотреть на источник мерцающего света, а тут он еще и очень близко. Разок в торговом центре побаловаться с каким-нибудь 3D-шлемом конечно не страшно, но постоянно работать с таким решением я бы не стал…
При чем тут мерцающий свет? Речь о том, чтобы убрать компонент, который встроен в любой обычный монитор и вынести его в очки.
С современными VR-шлемамии все не так плохо. Просто в ТЦ обычно используют сильно устаревшие модели с низкими разрешением и герцовкой, поэтому у людей и остается негативный опыт. В современных же шлемах частоты выше, и пиксельной сетки почти не видно, так что ими можно пользоваться часами. Но конечно же заменить ими мониторы на рабочих местах цены и софт все еще не позволяют. Хотя на некоторых производствах они уже используются.
Хотите сказать, что если наденете дорогущие ультра-современные фонарики на глаза которые почти не мерцают, то Вам за это ничего не будет и зрение не посадите? Я вот всё жду когда уже e-ink мониторы подешевеют так, чтобы можно было себе парочку купить для работы с текстом, а пока спасают темные темы оформления и инверсия цветов на web-страницах.
Offtop: А кто в курсе, может на Хабр когда нибудь завезут тёмную тему?
Но в теории, если тема рабочая, то почему не выпускать мониторы и комплекты очков к ним? У каждого сотрудника свои очки подходящие только к его монитору.
Не получится. :) Как я выше писал, в фотографии уже давно существуют светофильтры (и они ненамного дороже обычных светофильтров) с регулируемой поляризацией. Т.е. подобрать необходимую поляризацию для того, чтобы увидеть изображение — достаточно несложная, с технической точки зрения, задача.
https://habr.com/ru/post/133473/ — лучшая статья по рейттингу за всё время на хабре именно об этом
У hp elitebook в некоторых конфигурациях есть возможность включить режим суженного угла обзора. В моём такого нет, но в инструкции видел про это. Т.е. можно включать, когда надо работать в публичных зонах.
Только мне кажется, что в open space не нормально обрабатывать конфиденциальные данные?
А что Вы хотели, если под этим исследованием велосипедостроителей есть блок «вакансии компании ГК ЛАнит» и первым пунктом в ней… тадаааам: «Ведущий консультант по информационной безопасности» :)
Понятие конфиденциальности для себя определяет само предприятие, занося данные в перечень конфиденциальной информации. Все на усмотрение руководителя.
В статье не рассматривается защита информации ограниченного доступа, которую необходимо защитать специальными тех. средствами (ГТ, ДСП и тд.).
В статье не рассматривается защита информации ограниченного доступа, которую необходимо защитать специальными тех. средствами (ГТ, ДСП и тд.).
Есть всего два варианта:
1. Доступ к данным ограничен, и в этом случае странно их обрабатывать в open space;
2. Доступ к данным не ограничен, и тогда все эти технические ухищрения вообще не имеют никакого смысла.
А как эти данные называет предприятие — конфиденциальные, с ограниченным доступом, или ещё как — это уже не технические вопросы…
1. Доступ к данным ограничен, и в этом случае странно их обрабатывать в open space;
2. Доступ к данным не ограничен, и тогда все эти технические ухищрения вообще не имеют никакого смысла.
А как эти данные называет предприятие — конфиденциальные, с ограниченным доступом, или ещё как — это уже не технические вопросы…
Хм… Конфиденциальны ли, к примеру, персональные данные вы тоже определяете для себя сами? А сведения, составляяющие адвокатскую или врачебную тайну?
Единственное, что вы можете сами определить — набор сведений, составляющих коммерческую тайну, если это не противоречит законодательству (объявить коммерческой, как многие это любят делать, тайной зарплату сотрудника нельзя, например). Не путайте эти понятия.
Единственное, что вы можете сами определить — набор сведений, составляющих коммерческую тайну, если это не противоречит законодательству (объявить коммерческой, как многие это любят делать, тайной зарплату сотрудника нельзя, например). Не путайте эти понятия.
Мне вот интересно, как вы заказчику будете доказывать необходимость данных мер? Наверняка внушите заказчику самую ценную мысль из статьи — есть информация конфиденциальная, есть неконфиденциальная и есть ещё третий, самый главный тип — информация которую надо защищать. Потом объявите свой ценник, заказчик побежит по рынку искать кто ему подешевле защитит «информацию, которую надо защищать». Прекрасный способ развода на деньги неопытного заказчика. Не хотите ФСТЭКу предложить ваши экранчики, они им точно нужны, можно даже с особым цинизмом получить на них сертификат защиты от НСД по ТУ.
Совет от службы безопасности: «купите плохой монитор с малым углом обзора».
Ожидал прочитать о каких-то технических решениях, вроде поляризации в мониторе и «очках конфиденциальности» на основе периодически синхронизируемых шаблонов…
Ожидал прочитать о каких-то технических решениях, вроде поляризации в мониторе и «очках конфиденциальности» на основе периодически синхронизируемых шаблонов…
Экраны защиты делают из простого (любого) монитора, монитор с поляризационным покрытием.
Поляризационное покрытие с одним вектором поляризации не обеспечит конфиденциальности, а если матрица поляризации переменная (шаблон матрицы периодически синхронизируется с очками), тогда восстановить информацию с ряда снимков, а тем более с одного снимка, технически крайне сложно, если не невозможно.
Мы бы с удовольствием протестировали это. Данный механизм уже реализован хотя бы на стадии прототипа?
Идея пришла только что, при прочтении, так что, пока лишь идея. Хотя математический алгоритм генерации «псевдошума» для матрицы довольно простой, протоколы синхронизации стандартные, достаточно всего двух векторов поляризации. Единственное, что нужно заполучить — это тонкая OLED плёнка с переключением направления поляризации на очках и такой же экран или покрытие на монитор. Не обязательно даже адресовать каждый пиксел, в шаблоне можно использовать и крупные ячейки — до определённой степени конфиденциальность не нарушится.
Для начала можно было бы просто посадить людей спиной к стене — решило бы бОльшую часть вопроса.
«Все уже придумано до нас».
habr.com/ru/post/133473
Самая популярная статья на хабре в разделе «научпоп» за всю историю.
habr.com/ru/post/133473
Самая популярная статья на хабре в разделе «научпоп» за всю историю.
Думаю, основное отличие, все же, что использование экрана защиты — подразумевает возможность его демонтажа и возвращение монитора к исхродному состоянию.
Не просто в разделе научпоп, а вообще за всю историю, кстати: https://habr.com/ru/top/alltime/
ИМХО, в open space сохранить конфиденциальность практически невозможно — кто-то прошел за спиной, когда на экране открыт важный документ, подслушал телефонный разговор, поболтал о всяком разном возле кофемашины и т.п.
На одной фирме, где я работал, новенький менеджер по продажам, подсмотрев пароли от почты у своих коллег, приходил утром пораньше и чистил их почту от запросов от новых клиентов, а сам потом звонил клиентам(типа случайный холодный звонок)
Как не странно, но довольно долгое время это прокатывало, типа смотрите какой новенький молодец, активные продажи и все такое. Заподозрили его сначала аналитики — выявив аномальное распределение новых клиентов, потом СБ — у него единственного был защитный экран на мониторе, а прокололся, как это часто бывает, из-за жадности — увел у коллеги очень жирный заказ, не обратив внимания, что это клиент не новый.
На одной фирме, где я работал, новенький менеджер по продажам, подсмотрев пароли от почты у своих коллег, приходил утром пораньше и чистил их почту от запросов от новых клиентов, а сам потом звонил клиентам(типа случайный холодный звонок)
Как не странно, но довольно долгое время это прокатывало, типа смотрите какой новенький молодец, активные продажи и все такое. Заподозрили его сначала аналитики — выявив аномальное распределение новых клиентов, потом СБ — у него единственного был защитный экран на мониторе, а прокололся, как это часто бывает, из-за жадности — увел у коллеги очень жирный заказ, не обратив внимания, что это клиент не новый.
Это не защита информации, это защита пятой точки от того, что босс, проходя мимо, заметит чем вы на самом деле занимаетесь. Наивные.
Чего только не придумают, лишь бы не отказаться от этих дурацких опенспейсов :-)
UFO just landed and posted this here
особенно секретную инфу можно выдавать на экран хитро раскрашенной
Типа как на таблицах для теста светового зрения
И читать ее в специальных очках
Потом очки снимаешь — кладешь в карман и работаешь дальше
Типа как на таблицах для теста светового зрения
И читать ее в специальных очках
Потом очки снимаешь — кладешь в карман и работаешь дальше
В одном из офисов, в котором доводилось работать, на экран навешивали сферические зеркальца по типу тех, что стоят на банкоматах.
И там не было опенспейсов, кабинеты на максимум 10 рабочих мест (хотя в тех комнатках и впятером было работать затруднительно, впрочем, декларировались эти рабочие места как резервные)
Примерный вид
И там не было опенспейсов, кабинеты на максимум 10 рабочих мест (хотя в тех комнатках и впятером было работать затруднительно, впрочем, декларировались эти рабочие места как резервные)
UFO just landed and posted this here
Из названия я думал, что речь пойдет про электромагнитное считывание информации с монитора и защита от таких приколов… А так — если хоть кто-то у вас за спиной, какая уж тут конфиденциальная работа…
Берешь дешёвый монитор с TN матрицей и вуаля...
habr.com/ru/company/3mrussia/blog/203828
Прошло каких-то 7 лет и дошли до тестов
Прошло каких-то 7 лет и дошли до тестов
Для полноты картины эксперимента/исследования необходимо было:
1. Взять мониторы с разной диагональю.
2. Взять мониторы с разной матрицей (TN, IPS, VA, OLED).
3. Взять использовать информацию с разным масштабированием и размером шрифта/контента.
4. А как же вариант «мимо крокодил» или мимолетный взгляд.
Также никто не упомянул что у некоторых производителей есть какие-то решения для этого типо HP Sure View, Lenovo Thinkpad PrivacyGuard, Dell SafeScreen, Fujitsu Privacy Filters и так далее, да вообще есть тупо наклейки на экран которых пруд пруди на амазоне и алиэкспрессе
1. Взять мониторы с разной диагональю.
2. Взять мониторы с разной матрицей (TN, IPS, VA, OLED).
3. Взять использовать информацию с разным масштабированием и размером шрифта/контента.
4. А как же вариант «мимо крокодил» или мимолетный взгляд.
Также никто не упомянул что у некоторых производителей есть какие-то решения для этого типо HP Sure View, Lenovo Thinkpad PrivacyGuard, Dell SafeScreen, Fujitsu Privacy Filters и так далее, да вообще есть тупо наклейки на экран которых пруд пруди на амазоне и алиэкспрессе
А не проще ли посадить человека спиной к стене, чтобы с зади никто встать не мог?
А по бокам фанерные перегородки.
А по бокам фанерные перегородки.
Почему рассматривались люди, да ещё с проблемами зрения? Как насчёт технических средств, такие как камеры с хорошей оптикой на другом конце опен-спейса?
По существу — все решается вопросами регламента и уровнями доступа.
По теме:
Некоторое время назад имел доступ к разработкам именно в визуальном предоставление персонализированной информации. Пропуская общеизвестный факт об уникальности сетчатки, добавлю лишь что именно эта уникальность не позволяет двум разным людям «считывать» визуальную информацию идентично. Саму информацию все люди идентично, но вот как глаз ее считывает — у всех по разному (не будем про генетику, мистику и.т.д. — досточно вспомнить такой инструмент как очки).
Идея состояла в том чтобы
— 1 считывать сетчатку и на основе паттерном определять как «глаз» ее принимает
-2 делать вывод на матрицу изображения таким образом чтобы ее видел только тот человек который имеет «профайл» на устройстве.
Все уперлось в себестоимость производства таких матриц (не знаю как сейчас обстоят дела).
Следует отметить что данным решением занимались еще до появления компьютеров и занимались этим телевизионные компании которые хотели передавать персонализированный контент по одному каналу разным категориям пользователей. Как видно — успехов не добились, если не считать то что смогли бы хотя бы создать стерео очки. Насколько известно — разработки в данной сфере ведутся (мечта рекламщиков — персонализированная реклама на видеобилдерах).
ВАРИАНТ. Допустим мне поставили задачу сделать так чтобы контент на мониторе был доступен только одному человеку. Я бы пошел бы по разработке решений в стереоизображениях. Каждое устройство имело бы свой алгоритм вывода который можно было бы прочитать в очках которые есть только у конкретного профайлера. Для каждого устройства создаются очки соответствующие частотам, кадрам, гаммам и.т.д. (чукча не инженер). Таким образом каждый сотрудник может видеть только изображение на своем рабочем устройстве.
*************
Когда запустите стартап — не буду возражать финансовому «спасибо» :)))
По теме:
Некоторое время назад имел доступ к разработкам именно в визуальном предоставление персонализированной информации. Пропуская общеизвестный факт об уникальности сетчатки, добавлю лишь что именно эта уникальность не позволяет двум разным людям «считывать» визуальную информацию идентично. Саму информацию все люди идентично, но вот как глаз ее считывает — у всех по разному (не будем про генетику, мистику и.т.д. — досточно вспомнить такой инструмент как очки).
Идея состояла в том чтобы
— 1 считывать сетчатку и на основе паттерном определять как «глаз» ее принимает
-2 делать вывод на матрицу изображения таким образом чтобы ее видел только тот человек который имеет «профайл» на устройстве.
Все уперлось в себестоимость производства таких матриц (не знаю как сейчас обстоят дела).
Следует отметить что данным решением занимались еще до появления компьютеров и занимались этим телевизионные компании которые хотели передавать персонализированный контент по одному каналу разным категориям пользователей. Как видно — успехов не добились, если не считать то что смогли бы хотя бы создать стерео очки. Насколько известно — разработки в данной сфере ведутся (мечта рекламщиков — персонализированная реклама на видеобилдерах).
ВАРИАНТ. Допустим мне поставили задачу сделать так чтобы контент на мониторе был доступен только одному человеку. Я бы пошел бы по разработке решений в стереоизображениях. Каждое устройство имело бы свой алгоритм вывода который можно было бы прочитать в очках которые есть только у конкретного профайлера. Для каждого устройства создаются очки соответствующие частотам, кадрам, гаммам и.т.д. (чукча не инженер). Таким образом каждый сотрудник может видеть только изображение на своем рабочем устройстве.
*************
Когда запустите стартап — не буду возражать финансовому «спасибо» :)))
У меня монитор benq искажает будь здоров. Только прямо сидящий все видит. В развалочку не посидишь. Фильмы с дивана уже не посмотреть.
Есть ли еще страна, где могут возникнуть подобные вопросы…
у нас уже норма, что заказчик сказал: «Хочу ОИ посреди красной площади!» и подрядчик упирается это сделать не смотря ни на что. А что если в офисе с панорамными окнами на первом этаже выставить столы так, чтобы работники сидели спиной к окнам и соответственно мониторами к прохожим, а обрабатывать там надо СС или ОВ, не суть? Мониторы с углом обзора ноль целых хрен десятых поставим и напишем что жалюзи будем закрывать?
OpenSpace = проходной двор… о какой конфиденциальности речь?
Люди с разными допусками работающие в одном помещении… С психикой руководителя все хорошо?
Решение-костыль для нивелирования ошибок проектирования и ублажения руководителей гос.шарашек, которым не принципиально на что бюджетные деньги слить, хоть в печь.
у нас уже норма, что заказчик сказал: «Хочу ОИ посреди красной площади!» и подрядчик упирается это сделать не смотря ни на что. А что если в офисе с панорамными окнами на первом этаже выставить столы так, чтобы работники сидели спиной к окнам и соответственно мониторами к прохожим, а обрабатывать там надо СС или ОВ, не суть? Мониторы с углом обзора ноль целых хрен десятых поставим и напишем что жалюзи будем закрывать?
OpenSpace = проходной двор… о какой конфиденциальности речь?
Люди с разными допусками работающие в одном помещении… С психикой руководителя все хорошо?
Решение-костыль для нивелирования ошибок проектирования и ублажения руководителей гос.шарашек, которым не принципиально на что бюджетные деньги слить, хоть в печь.
Один из самых простых способов утечки информации, который нередко упускают из виду, – когда конфиденциальные данные получают с экрана монитора.
Аффтар, учи матчасть. Конкретно 152-ФЗ. там конкретно прописано, что посетитель не может видеть экран монитора, и ежели нет защитных жалюзей на окнах, то и из окон экран монитора должен быть не виден. Наличие жалюзей обеспечивает отсутствие визуальной утечки через систему естественного освещения помещения (эк я замысловато завернул, аж возгордился).
В твоем конкретно случае ВДРУГ выяснилось, что 2х2 = 4. Ни разу сертификацией рабочих мест (и аттестацией) не занимался. Ну прям как Вовочка, что из школы пришел и кричит: «Сидите и ничего не знаете! А пиписька на самом деле Х*ем называется!»
Вместо того, чтобы организовать нормальное рабочее / личное пространство продолжают упорно продвигать open space в очередной раз проводя мега-исследования. Я, к примеру, терпеть не могу, когда кто-то за спиной смотрит в мой монитор. Главное, что кому-то приятно наблюдать, как рабы работники плечом к плечу создают прибавочный продукт. Неудивительно, что сейчас многие не хотят возвращаться с удалённой работы в офисы.
Sign up to leave a comment.
Как защитить информацию на экране монитора от утечки