Комментарии 21
А каким образом система распознавания «ключевых фраз» в картинках способна распознать кражу секрета посредством печати при вот такой конструкции:
А если найти добротный софт для стеганографии в картинку?
Как средство контроля за кражей информации — совсем не убеждает.
cat secret |zx|gpg -c|base64|print
А если найти добротный софт для стеганографии в картинку?
Как средство контроля за кражей информации — совсем не убеждает.
Если у вас есть сотрудник, способный стеганографировать в картинку, то вам нужна уже не система защиты печати, а паяльник. Естественно, техническое решение само по себе никогда не защитит от профессиональной направленной атаки, но может помочь решить 90% обычных ситуаций. В случае направленной атаки, реализуемой экспертом, может помочь только другой эксперт из вашей службы ИБ, ну и грамотная интеграция с DLP.
«Стеганографировать в картинку» в современных реалиях — тупенький js'ик в браузере, считай, «скачать программку».
А если системы защиты защищают только от идиотов, то самые ценные данные оказываются без защиты, да?
А если системы защиты защищают только от идиотов, то самые ценные данные оказываются без защиты, да?
Вы несколько преувеличиваете: нет системы, способной защитить от такого. Только большой комплекс технических мер вроде грамотного разделения доступа плюс работа специалистов ИБ. Задача систем — сделать так, чтобы специалисты ИБ не занимались обычными случаями и не решали вопросы потери данных по случайности, а работали с «кротами». В общем случае по раздолбайству утекает куда больше данных, чем при атаках, и это-то как раз легко решается технически.
Я думаю что те места для которых пишется — там нет доступа в интернет, и соответственно нет JS в браузере. Хотя возможно код настолько просто, что его можно запомнить и перепечатать.
НЛО прилетело и опубликовало эту надпись здесь
Стегонография позволяет отправить стеганограмму посредством понятной телеграфисту телеграммы.
НЛО прилетело и опубликовало эту надпись здесь
Можно и так, но есть минусы. Например, если принтер не работоспособен, пользователь либо не получит документ, либо ему придется отправлять задание на печать повторно и на другой принтер. Налицо потери рабочего времени. А если сотрудников с потребностями печати в «запираемые ячейки» (кстати, они тоже могут открываться по биометрическому доступу) много и всем приспичит распечатать документы?
Поэтому защищенный лоток – это лишь временное решение проблем, на мой взгляд. В системах безопасной печать функционал FollowMe позволит получить документ на любом рабочем принтере, в том числе и в том случае, когда образуется очередь.
Поэтому защищенный лоток – это лишь временное решение проблем, на мой взгляд. В системах безопасной печать функционал FollowMe позволит получить документ на любом рабочем принтере, в том числе и в том случае, когда образуется очередь.
> Итоговый эффект — пропажа документов
Наверно, всё-таки отсутствие или снижение пропажи?
А вообще, довольно печально читать:
> 11–50 листов — 61% сотрудников
Какой-то дикий расход бумаги. И все эти упрощения печати лишь увеличивают количество печатаемого впустую.
Наверно, всё-таки отсутствие или снижение пропажи?
А вообще, довольно печально читать:
> 11–50 листов — 61% сотрудников
Какой-то дикий расход бумаги. И все эти упрощения печати лишь увеличивают количество печатаемого впустую.
----вы отправляете задание на принт-сервер, он обрабатывает файл (если надо — посылает безопаснику на ручное согласование
Это просто дичь какая-то — уже давно есть серверные решения.
https://www.ricoh-usa.com/products/software/product_details2.aspx?cid=147&scid=46&sid=2702&ptm=overview
В компаниях где 10-50 тышь принтеров никто так делать не будет.
Это просто дичь какая-то — уже давно есть серверные решения.
https://www.ricoh-usa.com/products/software/product_details2.aspx?cid=147&scid=46&sid=2702&ptm=overview
В компаниях где 10-50 тышь принтеров никто так делать не будет.
Пользователь в любом случае отправляет задание на печать. Приведенная ссылка – это софт мониторинга парка оргтехники и принт-серверов.
Я же говорю про workflow безопасной печати, где участвую такие процессы, как аутентификация/авторизация, FollowMe Printing, оптическое распознавание OCR, DLP и др.
Я же говорю про workflow безопасной печати, где участвую такие процессы, как аутентификация/авторизация, FollowMe Printing, оптическое распознавание OCR, DLP и др.
Вставлю свои 5 копеек.
Если документ можно открыть и в нем нет правок (чертежи видны, север не на юге и фамилии учредителей легко читаемы), то вопрос того, как это распечатать («отинсайдерить») можно даже не поднимать. Проверка прав должна начинаться слегка раньше.
Если документ можно открыть и в нем нет правок (чертежи видны, север не на юге и фамилии учредителей легко читаемы), то вопрос того, как это распечатать («отинсайдерить») можно даже не поднимать. Проверка прав должна начинаться слегка раньше.
Интересное решение для крупных компаний.
Задумался — эти проценты по печати пользователей — они ведь не только в крупных компаниях такие, в большинстве мест народ не думает, ради 3х строчек «ща отправлю на принтер» и дикий расход, а выбрать отчёт без фильтра и отправить на печать Nx100 листов — это норма (в одной из разрабатываемых систем при печати более нескольких страниц, система принудительно выдавала фильтр для уменьшения выборки — заказчику очень не нравился расход бумаги десятками пользователей по куче листов, а там уже не только тонер, но и ресурс принтера страдал).
Задумался — эти проценты по печати пользователей — они ведь не только в крупных компаниях такие, в большинстве мест народ не думает, ради 3х строчек «ща отправлю на принтер» и дикий расход, а выбрать отчёт без фильтра и отправить на печать Nx100 листов — это норма (в одной из разрабатываемых систем при печати более нескольких страниц, система принудительно выдавала фильтр для уменьшения выборки — заказчику очень не нравился расход бумаги десятками пользователей по куче листов, а там уже не только тонер, но и ресурс принтера страдал).
Хмм. Оно же умеет печатать задание от конкретного сотрудника только из конкретного лотка бумаги, помещая результат в конкретный запираемый лоток сортера?
А правильно ли я понимаю что нет такой системы без использования Microsoft на серверах? Т.е. чтоб серверная часть была на Линуксе?
У вас упоминаются никсы но не понятно клиенты или сервера. Я пытаюсь понять можно ли вообще сделать систему для гугл принтер self hosted. А потом накрутить безопасность и плюшки.
Выше не для гугл а "а-ля", как своя замена в связи закрытием проекта гуглом
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как внедряется система безопасной печати на ближайшее к пользователю устройство (follow-me printing)