Факультет ИСиТ Суббота, 10.06.2023, 15:06
Приветствую Вас Гость | RSS
[ Персональный раздел · Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: lamama  
Факультет ИСиТ СыктГУ - Форум » Компьютеры / Интернет / Информационные системы и технологии » Информационная безопасность и криптология » Cистема удалённого хранения конфиденциальной информации (... мнения?)
Cистема удалённого хранения конфиденциальной информации
Expert Дата: Четверг, 20.08.2009, 23:19 | Сообщение # 1
Главный
Группа: Администраторы
Сообщений: 6115
Награды: 1
Статус: Offline
Сообщение № 2 перенесено из этой темы.

Блог декана

Уведомление для прессы и всех пользователей сети интернет: администрация форума может не заметить вовремя нецензурных слов и других, возможно, оскорбительных выражений/картинок/прочих материалов. Если вы заметили косвенный либо прямой факт оскорбления кого бы то ни было, пожалуйста, сообщите об этом администратору форума для принятия решения об удалении/модерировании соответствующего сообщения. Полный текст уведомления см. здесь.
 
Sanny Дата: Четверг, 20.08.2009, 23:19 | Сообщение # 2
Правдоборец
Группа: СуперАктив
Сообщений: 6285
Награды: 0
Статус: Offline
Случайно набрел в интернете на такой вот сайт: http://data-save.ru/
Интересно, им реально доверяют свою конфиденциальную информацию? И вобще, кошерно ли хранить эту информацию за пределами контролируемой зоны?


У меня есть план - выпить столько, сколько смогу. Отличный план!
 
Expert Дата: Четверг, 20.08.2009, 23:26 | Сообщение # 3
Главный
Группа: Администраторы
Сообщений: 6115
Награды: 1
Статус: Offline
Quote (Sanny)
Случайно набрел в интернете на такой вот сайт: http://data-save.ru/

Честно говоря, сайт достаточно странный: иконка от joomla осталась висеть, ни одной фамилии контактного лица нет. Посмотрел договор - он на предоставление телекоммуникационных услуг. Предмета договора в части хранения и защиты конфиденциальной информации клиента в договоре не увидел. Ответственности со стороны компании - тоже минимум.

Может быть, правда, они только начинают...

Quote (Sanny)
Интересно, им реально доверяют свою конфиденциальную информацию?

Не знаю как другие. Я бы не стал доверять.

Хотя, если бизнес территориально распределённый, может быть, и есть смысл подумать о таких услугах. Фактически, если я правильно понимаю, речь идёт о выделении сервера в датацентре + защищенный (шифрованный) канал связи. Но, в принципе, google это тоже предоставляет сейчас...


Блог декана

Уведомление для прессы и всех пользователей сети интернет: администрация форума может не заметить вовремя нецензурных слов и других, возможно, оскорбительных выражений/картинок/прочих материалов. Если вы заметили косвенный либо прямой факт оскорбления кого бы то ни было, пожалуйста, сообщите об этом администратору форума для принятия решения об удалении/модерировании соответствующего сообщения. Полный текст уведомления см. здесь.
 
eXceed Дата: Пятница, 21.08.2009, 15:39 | Сообщение # 4
Профессор
Группа: СуперАктив
Сообщений: 5732
Награды: 0
Статус: Offline
Удаленные хранилища информации от сторонних лиц - ересь. Никто не станет таким доверять важную информацию. А для распределенного бизнеса есть VPN сети. В том числе в нашем универе можно получить доступ ко внутренним ресурсам снаружи через VPN

bda-expert.ru — это система форумов, где можно общаться быстро и свободно, где любая точка зрения имеет право на жизнь.
 
eXceed Дата: Пятница, 21.08.2009, 17:22 | Сообщение # 5
Профессор
Группа: СуперАктив
Сообщений: 5732
Награды: 0
Статус: Offline
Sanny

Прикрепления: 4345511.jpg (49.3 Kb)


bda-expert.ru — это система форумов, где можно общаться быстро и свободно, где любая точка зрения имеет право на жизнь.

Сообщение отредактировал eXceed - Пятница, 21.08.2009, 17:24
 
Sanny Дата: Пятница, 21.08.2009, 17:54 | Сообщение # 6
Правдоборец
Группа: СуперАктив
Сообщений: 6285
Награды: 0
Статус: Offline
Еще более странным выглядит способ распространения услуг этой конторы - банальный сетевой маркетинг. Как то совсем не солидно для фирмы занимающейся таким видом деятельности.

У меня есть план - выпить столько, сколько смогу. Отличный план!
 
Sanny Дата: Пятница, 21.08.2009, 18:08 | Сообщение # 7
Правдоборец
Группа: СуперАктив
Сообщений: 6285
Награды: 0
Статус: Offline
А сама идея мне не кажется такой уж безжизненной. Хранят же люди свои деньги в банках. Потому что доверяют им, потому что банковская деятельность регулируется законом.
Надеюсь скоро и по хранению информации сочинят вменяемые законы.
Выгодна такая услуга может быть небольшим организациям у которых даже своего специалиста по защите информации нет. Обратиться к услугам сторонней фирмы будет гораздо выгоднее чем наладить свою инфраструктуру защиты информации.

Короче рано или поздно такой бизнес разовьется и станет вполне обыденным явлением. ИМХО.


У меня есть план - выпить столько, сколько смогу. Отличный план!

Сообщение отредактировал Sanny - Пятница, 21.08.2009, 18:10
 
Stranger Дата: Понедельник, 24.08.2009, 16:06 | Сообщение # 8
Магистр
Группа: СуперАктив
Сообщений: 170
Награды: 0
Статус: Offline
Забавно, а они гарантируют что КД попадет точно к ним по точно защищенному каналу и etc? Как то неправдоподобно...
Банки дают гарантию все же какую-то по защите вложенных средств...а здесь все туманно...


"Ангелы зовут это небесной отрадой, черти - адской мукой, а люди - любовью" (Г.Гейне)
 
vitalyu Дата: Понедельник, 24.08.2009, 18:43 | Сообщение # 9
Преподаватель
Группа: СуперАктив
Сообщений: 852
Награды: 0
Статус: Offline
Прочтите внимательно. Компания предоставляет выделенные сервера с предустановленным программным обеспечением. В таком случае, защитой информации заниматься будут не они, а уже заказщики. Что мешает наладить на удаленной машине VPN, создать криптографическое файловое хранилище?! Если компания гарантирует исправность оборудования и стабильность интернет-канала, то я без проблем буду им доверять.

Бог сумел сотворить мир всего за 6 дней только потому, что ему не нужно было решать проблемы совместимости с предыдущей версией.
...
Автомат Калашникова - это средство для превращения стэка в очередь...
 
lamama Дата: Вторник, 25.08.2009, 19:29 | Сообщение # 10
Заведующий кафедрой
Группа: Модераторы
Сообщений: 524
Награды: 0
Статус: Offline
Quote (vitalyu)
Прочтите внимательно. Компания предоставляет выделенные сервера с предустановленным программным обеспечением. В таком случае, защитой информации заниматься будут не они, а уже заказщики. Что мешает наладить на удаленной машине VPN, создать криптографическое файловое хранилище?! Если компания гарантирует исправность оборудования и стабильность интернет-канала, то я без проблем буду им доверять.

Похдравляю! Это уже слова специалиста по защите информации. respect


Не оседать, не приживаться -
Ступенька за ступенькой - без печали,
Шагать вперед, идти от дали к дали,
Все шире быть, все выше подниматься.
 
eXceed Дата: Вторник, 25.08.2009, 23:13 | Сообщение # 11
Профессор
Группа: СуперАктив
Сообщений: 5732
Награды: 0
Статус: Offline
Так и хочется в ответ на верхние два поста сказать много непечатных слов.

В таком случае я не вижу разницы между этой конторой и конторами хостинг-провайдеров предлагающих услуги дедиков или вдс. Берешь дедик, ставишь на него ЖМУ/Пинус или еще какое изделие, поверх накатываешь Xen и делаешь себе кучу серверов с чем угодно и с какой тебе угодно защитой.


bda-expert.ru — это система форумов, где можно общаться быстро и свободно, где любая точка зрения имеет право на жизнь.

Сообщение отредактировал eXceed - Вторник, 25.08.2009, 23:28
 
Expert Дата: Среда, 26.08.2009, 08:15 | Сообщение # 12
Главный
Группа: Администраторы
Сообщений: 6115
Награды: 1
Статус: Offline
Я, конечно, не так хорошо разбираюсь во всех этих вопросах, но мнение eXceed мне кажется более правильным...

Блог декана

Уведомление для прессы и всех пользователей сети интернет: администрация форума может не заметить вовремя нецензурных слов и других, возможно, оскорбительных выражений/картинок/прочих материалов. Если вы заметили косвенный либо прямой факт оскорбления кого бы то ни было, пожалуйста, сообщите об этом администратору форума для принятия решения об удалении/модерировании соответствующего сообщения. Полный текст уведомления см. здесь.
 
ПодОпытный Дата: Пятница, 28.08.2009, 12:30 | Сообщение # 13
Абитуриент
Группа: Актив
Сообщений: 38
Награды: 0
Статус: Offline
В свое время на проф. форумах рекламировалась контора ...
Их сервера находились на корабле в нейтральных водах. Связь через спутниковые тарелки. Цены были просто заоблачными (несколько тысяч $ в месяц) Подробностей не помню уже ...
Так нашлось несколько параноидальных контор (те кто бояться маски шоу), кот. пользовались их услугами в качестве удаленных "черных" БД

Помню, оффваров были по этому поводу...

По мне так развод чистой воды ,)

Дело в том, что по закону электронная информация не может быть использована в качестве улик в суде. (Кроме подписанной эл. подписями, зарегистрированными в центральном удостоверяющем центре)
Для примера нашли силовики у вас "черную базу", а бумажной документации нет. Все, дела не будет. Нет доказательной базы.
Любой юрист отмажет, сказав что это тестовая база wink

Защитить информацию от конкурентов, возможно только административно. Т.к. обычно воруют ее инсайдеры. А они и так имеют доступ по работе.
Максимум можно закрыться от копирования. Инсайдер все что ему нужно распечатает, снимет фотоаппаратом с монитора и унесет.

Поэтому нет смысла удаленного хранения у "кого-то".
С тем же успехом можно использовать и свои сервера или арендовать обычные. Стоить это будет на порядок меньше.

А для "параноиков", легче сервер забетонировать в стену + купить систему физического уничтожения винчестеров.
За "нормальное" аппаратное шифррование могут и посадить #, т.к. у нас разрешено только "Г" от которого есть резервные ключики в ФСБ.

(На сколько изучал вопрос аппаратное шифрование нельзя использовать в рейдах, ну и как я упоминал за "хорошее" могут привлечь)

Ну и на последок ... никто не отменял "терморектальный" криптоанализ ))))))))))))))))))))))
Кто не видел посмотрите: http://termorect.narod.ru/
Может вам стоит открыть такой предмет к изучению? при факультете физкультуры wink


От чего и почему ничего я не пойму?!
 
ПодОпытный Дата: Пятница, 28.08.2009, 12:36 | Сообщение # 14
Абитуриент
Группа: Актив
Сообщений: 38
Награды: 0
Статус: Offline
Вдогонку.
Основная теорема терморектального криптоанализа — время, необходимое для дешифрования сообщения не зависит от алгоритма шифрования и длины ключа!


От чего и почему ничего я не пойму?!
 
eXceed Дата: Пятница, 28.08.2009, 13:10 | Сообщение # 15
Профессор
Группа: СуперАктив
Сообщений: 5732
Награды: 0
Статус: Offline
Стебы стебами, но на сегодняшний день это самая эффективная технология. Пытки это прекрасно. Любого человека можно сломать и выведать любые данные.

bda-expert.ru — это система форумов, где можно общаться быстро и свободно, где любая точка зрения имеет право на жизнь.
 
ПодОпытный Дата: Пятница, 28.08.2009, 14:40 | Сообщение # 16
Абитуриент
Группа: Актив
Сообщений: 38
Награды: 0
Статус: Offline
Это я к тому, что если кому-то будет нужна информация ее достанут несмотря ни на какие защиты (кроме уничтожения, но ведь д.б. архивы ...)
Сам принесешь )


От чего и почему ничего я не пойму?!
 
EVILdoer Дата: Суббота, 29.08.2009, 02:25 | Сообщение # 17
[D]onatello
Группа: СуперАктив
Сообщений: 628
Награды: 0
Статус: Offline
Брутальная социнженерИя!!

 
Факультет ИСиТ СыктГУ - Форум » Компьютеры / Интернет / Информационные системы и технологии » Информационная безопасность и криптология » Cистема удалённого хранения конфиденциальной информации (... мнения?)
  • Страница 1 из 1
  • 1
Поиск:



Copyright bda-expert.ru © 2008-2023Хостинг от uCoz