1cloud Oct 11 2020 at 14:29

«Если уже слили»: как сделать документооборот чуточку безопаснее — базовые ИБ-рекомендации

3 min

8.3K

1cloud.ru corporate blogInformation Security*

Comments 16

AntonSor Oct 11 2020 at 14:56

Нет, будет примерно так: один сотрудник (безопасник) вносит в текст намеренные опечатки, другой сотрудник (нормоконтроллер или юрист) их удаляет, потому что «опять набрали дебилов по объявлению, не могут без ошибок простой документ набрать».

qw1 Oct 11 2020 at 16:00

Текст с опечатками предназначен для передачи в другие отделы/организации. Кому интересно вычишать текст, полученный от сторонней организации, если к следующей версии все твои старания пропадут.

ReinRaus Oct 11 2020 at 15:47

А какая практическая польза от всех этих манипуляций с хэшами, пробелами и запятыми? Джон из компании Интел передал файлы Ивану из компании подрядчика и Иван выложил эти документы в общий неконтролируемый доступ в корпоративной сети. Теперь все внутри корпорации скачают данные файлы с одинаковыми запятыми и хэшами. А допустим, мы внедрим систему, что с файл-сервера компании для разных пользователей файлы будут скачиваться с разными пометками. Это решение максимум на один раз — потому что после поимки одного человека за слив и раскрытием данного метода остальные желающие сливать будут очищать документы от этих пометок перед сливом.

qw1 Oct 11 2020 at 15:57

Чтобы очищать, нужно иметь как минимум 2 копии текста для сравнения. А ещё можно так закодировать опечатки (например, фильтром Блума), что существенная часть опечаток будет одинаковой для этих двух копий и по утечке можно будет доказать, что слив произошёл из этих двух копий, а не других.

saipr Oct 11 2020 at 17:39

После этого вам придется тратить сили уже на восстановление доверия в коллективе.

Не надо портить атмосферу в коллективе!
Надо делать так, чтобы сливать было и стыдно и невыгодно.

vladkorotnev Oct 12 2020 at 09:57

Прям анекдотичная ситуация получится — конкуренты украли исходники продукта, а там такой трешак и лапшичные велосипеды, что проще свой продукт с нуля написать :-)

dim2r Oct 11 2020 at 18:40

Пишется filesystem miniflter, который разрешает доступ к файлу только двум приложениям — ms-word и шифровальщик. Все остальные приложения не имеют доступ к файлу. Если надо его куда-то переслать, то это можно сделать только с помощью шифровальщика. На другом конце должен тоже быть установлен такой-же набор программ и ключей.

qw1 Oct 11 2020 at 18:57

Слишком много дыр.
Ctrl+C в msword, Ctrl+V в WordPad или LibreOffice

vanxant Oct 11 2020 at 19:36

а еще принтскрин/фотка экрана мобильником и печать как есть

alex-khv Oct 12 2020 at 01:57

Интересно ещё то что документы защищённые в MS RMS нельзя скопировать и даже сделать с них скриншот. Даже через rdp сессию. Но если сессию открыть в окне. Сделать mstsc не активным окном, то скриншот работает.

Dee3 Oct 12 2020 at 03:07

Да, лучше бы про RMS статью написали, все же давно придумано

dim2r Oct 13 2020 at 00:05

фотка экрана мобильником

От этого вообще трудно застраховаться программным способом.
Если только камеры видеонаблюдения в каждый угол поставить.

dim2r Oct 12 2020 at 20:05

На это есть более комплексные решения типа Perimetrix. Там и копирование текста и скриншоты и сетевая активность, все под контролем. Любой чих и админ получает уведомление.

usbstor Oct 11 2020 at 21:32

Самая большая проблема слитых данных- это куда их применить.

retar Oct 12 2020 at 09:34

А когда данные сливают целенаправленно, то мало какая методика поможет. Разве что блок всех I/O и видеокамеры над рабочеми местами, чтобы не фотографировали экраны. Или запрет на пронос любой техники и вынос любых распечаток. Хотя тут уже в бой вступают микро-разработки, как например сливали секретку из Штабов МО во времена Холодной войны.

Andrey_Rogovsky Oct 12 2020 at 10:37

Какой-то детский сад. Конфиденциальные документы нельзя шарить. Доступ к ним может быть только в чистой комнате.
Единственная утечка — сотрудник запомнит все напамять а потом воспроизведет. Но это уже забота HR не брать на работу потенциальных шпионов.