Презентация работы Токаревой К.
Выполнена на Кафедре Защиты Информации Факультета Информационных Систем и Технологий СыктГУ
http://www.kzissu.ru/paper/doklady/535
Построение виртуальных защищенных сетей VPN на базе сертифицированного продук...
Контроль и защита от копирования
1. Контроль и защита от
копирования
Токарева Е.А. 153 гр.
Сыктывкар 2010
2. Причины разглашения
коммерческих секретов
1. Болтливость сотрудников, особенно связанная с
употреблением алкоголя и общением в дружеских
компаниях — 32%.
2. Стремление сотрудников заработать деньги любым
способом, по принципу «деньги не пахнут» — 24%.
3. Отсутствие службы безопасности фирмы — 14%.
4. «Советская» привычка персонала делиться опытом,
давать советы — 12%.
5. Бесконтрольное использование информационных и
копировальных средств на фирме — 10%.
6. Психологические конфликты между сотрудниками,
между сотрудниками и руководством — 8%.
3. Автоматизированная система
управления печатью и
мониторинга
- программное средство обработки
конфиденциальной информации, соответствующее
требованиям руководящего документа
«Автоматизированные системы. Защита от
несанкционированного доступа к информации.
Классификация автоматизированных систем и
требования по защите информации»
(Гостехкомиссия России, 1992) по классу
защищенности 1Г. АСУПиМ имеет Сертификат
соответствия № 1256 от 12.09.06 требованиям
безопасности информации
4. АСУПиМ предоставляет
возможности:
Просмотр содержимого ранее
распечатанных или откопированных
документов;
Автоматическое распознавание
документов, содержащих
конфиденциальную информацию, с
целью предотвращения их
несанкционированной печати и
копирования.
5. InfoWatch Device Monitor
Программное решение для
централизованной защиты рабочих
мест от возможных утечек
конфиденциальной информации.
6. InfoWatch Device Monitor
позволяет обеспечить:
контроль копирования конфиденциальных документов
или их частей на сменные носители (floppy дисководы,
внешние USB носители или внешние носители,
подключаемые через разнообразные порты - USВ LPT,
COM), контроль доступа к CD/DVD приводам;
контроль использования устройств, работающих по
беспроводным протоколам, таких как IRDA и Bluetooth;
контроль доступа пользователей к КПК устройствам (под
управлением операционных систем Windows Mobile и
Palm OS);
контроль данных, выводимых на печать.
8. Службы управления доступом к
информации Windows Rights
Management Services
разметка прав доступа;
проверка правомочности доступа и защита
документов, электронной почты;
политики использования документов - кто
имеет право доступа к защищенному
(конфиденциальному) контенту, какие
действия авторизованный пользователь
вправе выполнять с документом (сохранение,
распечатка, пересылка, редактирование,
ответ).
9. DeviceLock
- программное средство контроля и протоколирования
доступа пользователей к устройствам и портам ввода-
вывода. DeviceLock® позволяет контролировать весь
спектр потенциально опасных устройств: USB-порты,
дисководы, CD/DVD-приводы, а также FireWire,
инфракрасные, параллельные и последовательные
порты, WiFi и Bluetooth-адаптеры, ленточные накопители,
КПК, любые внутренние и внешние сменные накопители и
жесткие диски. DeviceLock® осуществляет детальный
аудит (включая теневое копирование) действий
пользователей с устройствами и данными.
10. Список используемых
источников:
Автоматизированная Система Управления Печатью и
Мониторинга http://www.arti.ru/solution/reshenie.php
Интеллектуальные решения для контроля информации
http://www.infowatch.ru/products.html
Информационно-аналитический центр http://www.anti-
malware.ru/products/infowatch_device_monitor
Журнал Windows IT Pro. Службы управления доступом к
информации Windows Rights Management Services
http://www.osp.ru/win2000/2006/03/1156376/
DeviceLock - защита от инсайдеров; контроль и
блокирование USB-устройств и других каналов утечки
информации http://www.devicelock.com/ru