|
Cистема удалённого хранения конфиденциальной информации
|
|
| Expert |
Дата: Четверг, 20.08.2009, 23:19 | Сообщение # 1 |
Главный
Группа: Администраторы
Сообщений: 6115
Награды: 1
Статус: Offline
| Сообщение № 2 перенесено из этой темы.
Блог декана
Уведомление для прессы и всех пользователей сети интернет: администрация форума может не заметить вовремя нецензурных слов и других, возможно, оскорбительных выражений/картинок/прочих материалов. Если вы заметили косвенный либо прямой факт оскорбления кого бы то ни было, пожалуйста, сообщите об этом администратору форума для принятия решения об удалении/модерировании соответствующего сообщения. Полный текст уведомления см. здесь.
|
| |
| |
| Sanny |
Дата: Четверг, 20.08.2009, 23:19 | Сообщение # 2 |
Правдоборец
Группа: СуперАктив
Сообщений: 6285
Награды: 0
Статус: Offline
| Случайно набрел в интернете на такой вот сайт: http://data-save.ru/
Интересно, им реально доверяют свою конфиденциальную информацию? И вобще, кошерно ли хранить эту информацию за пределами контролируемой зоны?
У меня есть план - выпить столько, сколько смогу. Отличный план!
|
| |
| |
| Expert |
Дата: Четверг, 20.08.2009, 23:26 | Сообщение # 3 |
|
Главный
Группа: Администраторы
Сообщений: 6115
Награды: 1
Статус: Offline
| Честно говоря, сайт достаточно странный: иконка от joomla осталась висеть, ни одной фамилии контактного лица нет. Посмотрел договор - он на предоставление телекоммуникационных услуг. Предмета договора в части хранения и защиты конфиденциальной информации клиента в договоре не увидел. Ответственности со стороны компании - тоже минимум. Может быть, правда, они только начинают... Quote (Sanny) Интересно, им реально доверяют свою конфиденциальную информацию? Не знаю как другие. Я бы не стал доверять. Хотя, если бизнес территориально распределённый, может быть, и есть смысл подумать о таких услугах. Фактически, если я правильно понимаю, речь идёт о выделении сервера в датацентре + защищенный (шифрованный) канал связи. Но, в принципе, google это тоже предоставляет сейчас...
Блог декана
Уведомление для прессы и всех пользователей сети интернет: администрация форума может не заметить вовремя нецензурных слов и других, возможно, оскорбительных выражений/картинок/прочих материалов. Если вы заметили косвенный либо прямой факт оскорбления кого бы то ни было, пожалуйста, сообщите об этом администратору форума для принятия решения об удалении/модерировании соответствующего сообщения. Полный текст уведомления см. здесь.
|
| |
| |
| eXceed |
Дата: Пятница, 21.08.2009, 15:39 | Сообщение # 4 |
Профессор
Группа: СуперАктив
Сообщений: 5732
Награды: 0
Статус: Offline
| Удаленные хранилища информации от сторонних лиц - ересь. Никто не станет таким доверять важную информацию. А для распределенного бизнеса есть VPN сети. В том числе в нашем универе можно получить доступ ко внутренним ресурсам снаружи через VPN
bda-expert.ru — это система форумов, где можно общаться быстро и свободно, где любая точка зрения имеет право на жизнь.
|
| |
| |
| eXceed |
Дата: Пятница, 21.08.2009, 17:22 | Сообщение # 5 |
|
Профессор
Группа: СуперАктив
Сообщений: 5732
Награды: 0
Статус: Offline
| Sanny 
bda-expert.ru — это система форумов, где можно общаться быстро и свободно, где любая точка зрения имеет право на жизнь.
Сообщение отредактировал eXceed - Пятница, 21.08.2009, 17:24 |
| |
| |
| Sanny |
Дата: Пятница, 21.08.2009, 17:54 | Сообщение # 6 |
|
Правдоборец
Группа: СуперАктив
Сообщений: 6285
Награды: 0
Статус: Offline
| Еще более странным выглядит способ распространения услуг этой конторы - банальный сетевой маркетинг. Как то совсем не солидно для фирмы занимающейся таким видом деятельности.
У меня есть план - выпить столько, сколько смогу. Отличный план!
|
| |
| |
| Sanny |
Дата: Пятница, 21.08.2009, 18:08 | Сообщение # 7 |
|
Правдоборец
Группа: СуперАктив
Сообщений: 6285
Награды: 0
Статус: Offline
| А сама идея мне не кажется такой уж безжизненной. Хранят же люди свои деньги в банках. Потому что доверяют им, потому что банковская деятельность регулируется законом.
Надеюсь скоро и по хранению информации сочинят вменяемые законы.
Выгодна такая услуга может быть небольшим организациям у которых даже своего специалиста по защите информации нет. Обратиться к услугам сторонней фирмы будет гораздо выгоднее чем наладить свою инфраструктуру защиты информации. Короче рано или поздно такой бизнес разовьется и станет вполне обыденным явлением. ИМХО.
У меня есть план - выпить столько, сколько смогу. Отличный план!
Сообщение отредактировал Sanny - Пятница, 21.08.2009, 18:10 |
| |
| |
| Stranger |
Дата: Понедельник, 24.08.2009, 16:06 | Сообщение # 8 |
Магистр
Группа: СуперАктив
Сообщений: 170
Награды: 0
Статус: Offline
| Забавно, а они гарантируют что КД попадет точно к ним по точно защищенному каналу и etc? Как то неправдоподобно...
Банки дают гарантию все же какую-то по защите вложенных средств...а здесь все туманно...
"Ангелы зовут это небесной отрадой, черти - адской мукой, а люди - любовью" (Г.Гейне)
|
| |
| |
| vitalyu |
Дата: Понедельник, 24.08.2009, 18:43 | Сообщение # 9 |
Преподаватель
Группа: СуперАктив
Сообщений: 852
Награды: 0
Статус: Offline
| Прочтите внимательно. Компания предоставляет выделенные сервера с предустановленным программным обеспечением. В таком случае, защитой информации заниматься будут не они, а уже заказщики. Что мешает наладить на удаленной машине VPN, создать криптографическое файловое хранилище?! Если компания гарантирует исправность оборудования и стабильность интернет-канала, то я без проблем буду им доверять.
Бог сумел сотворить мир всего за 6 дней только потому, что ему не нужно было решать проблемы совместимости с предыдущей версией.
...
Автомат Калашникова - это средство для превращения стэка в очередь...
|
| |
| |
| lamama |
Дата: Вторник, 25.08.2009, 19:29 | Сообщение # 10 |
Заведующий кафедрой
Группа: Модераторы
Сообщений: 524
Награды: 0
Статус: Offline
| Quote (vitalyu) Прочтите внимательно. Компания предоставляет выделенные сервера с предустановленным программным обеспечением. В таком случае, защитой информации заниматься будут не они, а уже заказщики. Что мешает наладить на удаленной машине VPN, создать криптографическое файловое хранилище?! Если компания гарантирует исправность оборудования и стабильность интернет-канала, то я без проблем буду им доверять.
Похдравляю! Это уже слова специалиста по защите информации. 
Не оседать, не приживаться -
Ступенька за ступенькой - без печали,
Шагать вперед, идти от дали к дали,
Все шире быть, все выше подниматься.
|
| |
| |
| eXceed |
Дата: Вторник, 25.08.2009, 23:13 | Сообщение # 11 |
|
Профессор
Группа: СуперАктив
Сообщений: 5732
Награды: 0
Статус: Offline
| Так и хочется в ответ на верхние два поста сказать много непечатных слов. В таком случае я не вижу разницы между этой конторой и конторами хостинг-провайдеров предлагающих услуги дедиков или вдс. Берешь дедик, ставишь на него ЖМУ/Пинус или еще какое изделие, поверх накатываешь Xen и делаешь себе кучу серверов с чем угодно и с какой тебе угодно защитой.
bda-expert.ru — это система форумов, где можно общаться быстро и свободно, где любая точка зрения имеет право на жизнь.
Сообщение отредактировал eXceed - Вторник, 25.08.2009, 23:28 |
| |
| |
| Expert |
Дата: Среда, 26.08.2009, 08:15 | Сообщение # 12 |
|
Главный
Группа: Администраторы
Сообщений: 6115
Награды: 1
Статус: Offline
| Я, конечно, не так хорошо разбираюсь во всех этих вопросах, но мнение eXceed мне кажется более правильным...
Блог декана
Уведомление для прессы и всех пользователей сети интернет: администрация форума может не заметить вовремя нецензурных слов и других, возможно, оскорбительных выражений/картинок/прочих материалов. Если вы заметили косвенный либо прямой факт оскорбления кого бы то ни было, пожалуйста, сообщите об этом администратору форума для принятия решения об удалении/модерировании соответствующего сообщения. Полный текст уведомления см. здесь.
|
| |
| |
| ПодОпытный |
Дата: Пятница, 28.08.2009, 12:30 | Сообщение # 13 |
Абитуриент
Группа: Актив
Сообщений: 38
Награды: 0
Статус: Offline
| В свое время на проф. форумах рекламировалась контора ...
Их сервера находились на корабле в нейтральных водах. Связь через спутниковые тарелки. Цены были просто заоблачными (несколько тысяч $ в месяц) Подробностей не помню уже ...
Так нашлось несколько параноидальных контор (те кто бояться маски шоу), кот. пользовались их услугами в качестве удаленных "черных" БД
Помню, оффваров были по этому поводу...
По мне так развод чистой воды ,)
Дело в том, что по закону электронная информация не может быть использована в качестве улик в суде. (Кроме подписанной эл. подписями, зарегистрированными в центральном удостоверяющем центре)
Для примера нашли силовики у вас "черную базу", а бумажной документации нет. Все, дела не будет. Нет доказательной базы.
Любой юрист отмажет, сказав что это тестовая база 
Защитить информацию от конкурентов, возможно только административно. Т.к. обычно воруют ее инсайдеры. А они и так имеют доступ по работе.
Максимум можно закрыться от копирования. Инсайдер все что ему нужно распечатает, снимет фотоаппаратом с монитора и унесет.
Поэтому нет смысла удаленного хранения у "кого-то".
С тем же успехом можно использовать и свои сервера или арендовать обычные. Стоить это будет на порядок меньше. А для "параноиков", легче сервер забетонировать в стену + купить систему физического уничтожения винчестеров.
За "нормальное" аппаратное шифррование могут и посадить #, т.к. у нас разрешено только "Г" от которого есть резервные ключики в ФСБ. (На сколько изучал вопрос аппаратное шифрование нельзя использовать в рейдах, ну и как я упоминал за "хорошее" могут привлечь)
Ну и на последок ... никто не отменял "терморектальный" криптоанализ ))))))))))))))))))))))
Кто не видел посмотрите: http://termorect.narod.ru/
Может вам стоит открыть такой предмет к изучению? при факультете физкультуры
От чего и почему ничего я не пойму?!
|
| |
| |
| ПодОпытный |
Дата: Пятница, 28.08.2009, 12:36 | Сообщение # 14 |
|
Абитуриент
Группа: Актив
Сообщений: 38
Награды: 0
Статус: Offline
| Вдогонку.
Основная теорема терморектального криптоанализа — время, необходимое для дешифрования сообщения не зависит от алгоритма шифрования и длины ключа!
От чего и почему ничего я не пойму?!
|
| |
| |
| eXceed |
Дата: Пятница, 28.08.2009, 13:10 | Сообщение # 15 |
|
Профессор
Группа: СуперАктив
Сообщений: 5732
Награды: 0
Статус: Offline
| Стебы стебами, но на сегодняшний день это самая эффективная технология. Пытки это прекрасно. Любого человека можно сломать и выведать любые данные.
bda-expert.ru — это система форумов, где можно общаться быстро и свободно, где любая точка зрения имеет право на жизнь.
|
| |
| |
| ПодОпытный |
Дата: Пятница, 28.08.2009, 14:40 | Сообщение # 16 |
|
Абитуриент
Группа: Актив
Сообщений: 38
Награды: 0
Статус: Offline
| Это я к тому, что если кому-то будет нужна информация ее достанут несмотря ни на какие защиты (кроме уничтожения, но ведь д.б. архивы ...)
Сам принесешь )
От чего и почему ничего я не пойму?!
|
| |
| |
| EVILdoer |
Дата: Суббота, 29.08.2009, 02:25 | Сообщение # 17 |
[D]onatello
Группа: СуперАктив
Сообщений: 628
Награды: 0
Статус: Offline
| Брутальная социнженерИя!!
|
| |
| |
|
