Автор Тема: Защищенная система для физ.лица  (Прочитано 3655 раз)

Оффлайн skyland314

  • Давно тут
  • **
  • Сообщений: 157
Re: Защищенная система для физ.лица
« Ответ #15 : 26.07.2024 21:05:38 »
Именно по таким связкам удаётся находить разного рода компьютерных "хакеров" хулиганов. :-)
не только, вопрос анонимности работы в Интернете тоже очень интересный, есть еще различные cookie, собираемые форумом, в том числе и Fingerprint - компьютерной системы, с которой было отправлено сообщение в который помещается очень много разных параметров, идентифицирующих жесткие диски, материнскую плату, видеокарту, монитор и т.д и вдобавок Mac адрес роутера, т.к IP адрес может быть динамическим и изменяться с каждой сессией.

Оффлайн gosts 87

  • Завсегдатай
  • *
  • Сообщений: 2 863
  • Дмитрий/Dmitry/德米特里/दिमित्री
Re: Защищенная система для физ.лица
« Ответ #16 : 26.07.2024 21:11:05 »
Поэтому нужно искать компромиссы, но так, чтобы не произошла утечка важных данных.
Одно из двух: либо не искать компромиссов, либо не хранить на этом компьютере важные данные. При этом вся работа на нём оффлайн - т.е. без интернета!
Один или несколько носителей информации, предназначенных только для работы с этим компьютером и с тем, в который будет переноситься информация (тот самый компьютер в организации).
После переноса данных форматирование носителя в вашем присутствии на том самом компьютере в организации.

Оффлайн skyland314

  • Давно тут
  • **
  • Сообщений: 157
Re: Защищенная система для физ.лица
« Ответ #17 : 26.07.2024 21:12:35 »
то Вам дадут передать информацию посредством флешки.
это не возможно обсудить на публичном форуме, и каждая ситуация индивидуальная, но для начала нужно создать рабочее место, на котором можно безопасно набрать какие-то данные, зашифровать их и записать в контейнер на флешку, хотя бы для начала тем, что посоветуют знающие люди здесь,
« Последнее редактирование: 31.07.2024 16:50:42 от skyland314 »

Оффлайн gosts 87

  • Завсегдатай
  • *
  • Сообщений: 2 863
  • Дмитрий/Dmitry/德米特里/दिमित्री
Re: Защищенная система для физ.лица
« Ответ #18 : 26.07.2024 21:14:31 »
не только, вопрос анонимности работы в Интернете тоже очень интересный, есть еще различные cookie, собираемые форумом, в том числе и Fingerprint - компьютерной системы, с которой было отправлено сообщение в который помещается очень много разных параметров, идентифицирующих жесткие диски, материнскую плату, видеокарту, монитор и т.д и вдобавок Mac адрес роутера, т.к IP адрес может быть динамическим и изменяться с каждой сессией.
Конечно! Только надо запомнить одну вещь - никакой анонимности в Интернете нет! Вообще!

Оффлайн skyland314

  • Давно тут
  • **
  • Сообщений: 157
Re: Защищенная система для физ.лица
« Ответ #19 : 26.07.2024 21:24:42 »
После переноса данных форматирование носителя в вашем присутствии на том самом компьютере в организации.
а потом уже в дальнейшем, возможно заинтересованная сторона предложит специальные программно-аппаратные средства  для дальнейшей работы.
Это мы не будем здесь обсуждать. Моя  задача подготовить  данные, чтобы не произошла их утечка. Т.е установить на выделенный компьютер ОС, лучше для загрузки использовать Live CD c загрузкой ОС. На данном этапе не использовать шифрование, т.к не согласован еще вопрос приема данных.  Далее у меня MФУ HP - можно ли им незащищенным распечатать документ? Все очень сложно. На самом деле, когда работаешь в организации с конфиденциальной информацией, кто работал знает, манипулятор мышь, клавиатура, МФУ и т.д. все сдается на проверку и сертификацию ФСТЭК... а тут сам себе "художник"...
« Последнее редактирование: 31.07.2024 16:51:54 от skyland314 »

Оффлайн gosts 87

  • Завсегдатай
  • *
  • Сообщений: 2 863
  • Дмитрий/Dmitry/德米特里/दिमित्री
Re: Защищенная система для физ.лица
« Ответ #20 : 26.07.2024 21:32:43 »
На данном этапе не использовать шифрование, т.к не согласован еще вопрос приема данных.
И не использовать Windows 10 или 11. Эти ОС передают кучу телеметрии в Microsoft. Самое простое - составляется реестр сайтов, которые Вы посещаете, под видом проверки этих сайтов на вредоносное ПО.
лучше для загрузки использовать Live CD c загрузкой ОС.
Самый оптимальный вариант из простых.

Оффлайн skyland314

  • Давно тут
  • **
  • Сообщений: 157
Re: Защищенная система для физ.лица
« Ответ #21 : 26.07.2024 21:50:31 »
Самый оптимальный вариант из простых.
написал Вам личное сообщение

Оффлайн Nicom

  • Завсегдатай
  • *
  • Сообщений: 745
Re: Защищенная система для физ.лица
« Ответ #22 : 26.07.2024 22:30:18 »
Самый оптимальный вариант из простых.
В плане безопасности ничем не отличается от установленной системы.

я бы нашел ответы там, если бы работал сейчас и это было бы связано со служебными задачами.
Личные знакомства никто не отменял. Поговорите с сослуживцами за бокалом чая.

Далее, если бы это было в организации, то для таких задач был бы поставлен отдельный компьютер, не подключенный в локальную сеть и не имеющий выхода в глобальную сеть, с защищенными подключениями внешних носителей и т.д. т.е выполнены все требования по обработке конфиденциальной информации в соответствии с распоряжениями контролирующих организаций.
Здесь всё вроде бы так, но не совсем. Информация полученная в цифровой форме может быть передана либо в той-же цифровой форме, а для этого нужна сеть, либо через распечатку - ввод.

А для специальных задач, нужно создать по аналогии с организациями отдельное рабочее место, т.е нужен еще один компьютер, а это доп. расходы, доп. место в квартире,
Откройте для себя уже мир виртуализации, начните с VirtualBox.

здесь говорилось об Интернет приемных гос. организаций, в которых https протокол передачи и у которых с вводимого экрана нельзя ничего скопировать или вставить при помощи буфера обмена.
Запрет копирования с вэб-страницы устанавливает её разработчик.
Вы путаете запрет копирования, который, кстати, может быть и не совсем запретом, с функциями протокола (https) обмена данными.
HTTPS протокол, всего лишь, не позволяет вклиниться сбоку в процесс обмена данными между сервером и клиентом.
Он не защищает от просмотра записанной на промежуточном оборудовании всей сессии.

есть еще различные cookie, собираемые форумом, в том числе и Fingerprint - компьютерной системы, с которой было отправлено сообщение в который помещается очень много разных параметров, идентифицирующих жесткие диски, материнскую плату, видеокарту, монитор и т.д и вдобавок Mac адрес роутера, т.к IP адрес может быть динамическим и изменяться с каждой сессией.
В куках нет ID материнки и HDD. Если вам не нравится хранение куков у вас на накопителе - просто включите в браузере удаление куков при выходе из браузера.

 
это не возможно обсудить на публичном форуме, и каждая ситуация индивидуальная, но для начала нужно создать рабочее место, на котором можно безопасно набрать какие-то данные, зашифровать их и записать в контейнер на флешку,
На публичном форуме можно обсуждать всё, что не запрещено законами.
Ещё раз повторю, посмотрите в сторону виртуальных машин. Там можно и без сети машину запустить, но с поддержкой проброса USB устройств.

После переноса данных форматирование носителя в вашем присутствии на том самом компьютере в организации.
Смысл? Форматирование не уничтожает данные на носителе.
Если нужно удалить данные, то есть только один неразрушающий метод - переписать весь объём накопителя новыми данными, можно хоть котиками. хоть легальной эротикой.

Моя сейчас задача подготовить эти данные, чтобы не произошла их утечка.
Для этого нужно знать протокол обмена принимающей стороны.

Далее у меня MФУ HP - можно ли им незащищенным распечатать документ?
Можно, если это полноценный Postskript, или PCL принтер. Тогда в настройках не указываете шлюз по умолчанию и IP адрес задаёте вручную, не через DHCP.

Оффлайн gosts 87

  • Завсегдатай
  • *
  • Сообщений: 2 863
  • Дмитрий/Dmitry/德米特里/दिमित्री
Re: Защищенная система для физ.лица
« Ответ #23 : 26.07.2024 22:45:01 »
В плане безопасности ничем не отличается от установленной системы.
Не в плане безопасности, а в плане сохранения или не сохранения данных по окончанию сессии.
Смысл? Форматирование не уничтожает данные на носителе.
Если нужно удалить данные, то есть только один неразрушающий метод - переписать весь объём накопителя новыми данными, можно хоть котиками. хоть легальной эротикой.
Ну, или так.
Здесь всё вроде бы так, но не совсем. Информация полученная в цифровой форме может быть передана либо в той-же цифровой форме, а для этого нужна сеть, либо через распечатку - ввод.
Я, когда у меня были проблемы с модемом, как думаете логи в поддержку Альта пересылал? Да. Через сеть, но с другого компьютера (точнее - с другой ОС) перед этим их сохранив на флешку.
На публичном форуме можно обсуждать всё, что не запрещено законами.
Но, как мне кажется, сомнительно указывать, что ............ и при этом задаваться вопросом и переживать, что это могут прочитать иностранцы! Конечно могут!
« Последнее редактирование: 31.07.2024 18:24:09 от gosts 87 »

Оффлайн Nicom

  • Завсегдатай
  • *
  • Сообщений: 745
Re: Защищенная система для физ.лица
« Ответ #24 : 26.07.2024 22:51:11 »
Я, когда у меня были проблемы с модемом, как думаете логи в поддержку Альта пересылал? Да. Через сеть, но с другого компьютера (точнее - с другой ОС) перед этим их сохранив на флешку.
А флешка при этом была вклеена в разъём USB, иначе на пути своего следования она могла получить нагрузку в виде вируса.

Оффлайн gosts 87

  • Завсегдатай
  • *
  • Сообщений: 2 863
  • Дмитрий/Dmitry/德米特里/दिमित्री
Re: Защищенная система для физ.лица
« Ответ #25 : 26.07.2024 22:55:08 »
А флешка при этом была вклеена в разъём USB, иначе на пути своего следования она могла получить нагрузку в виде вируса.
Физически это был один и тот-же системный блок. Вторая система, на которой интернет через модем работал находилась, как-раз на LiveCD. В LiveCD загружался после копирования логов на флешку, настраивал сеть и передавал логи по почте. :-)
Обе системы были - AltLinux. Та, на которой модем заводился - это был Alt Workstation 8, а та на которой были проблемы с модемом - Alt Workstation 9.
« Последнее редактирование: 26.07.2024 23:04:05 от gosts 87 »

Оффлайн skyland314

  • Давно тут
  • **
  • Сообщений: 157
Re: Защищенная система для физ.лица
« Ответ #26 : 26.07.2024 23:18:40 »
Откройте для себя уже мир виртуализации, начните с VirtualBox.
VirtualBox оставляет следы от хостовой системы, для обработки конфиденциальной информации нужна специально созданная для этого  "песочница" компетентными в вопросах безопасности российскими разработчиками.
Припоминается Российский разработчик создавал подобное - Vipnet Сlient; Safedisk для шифрования, в том числе и для удаления контейнеров с зашифрованной информацией.
И сейчас, думаю есть немало новых таких разработок, но все они не бесплатны для обычных людей.
« Последнее редактирование: 26.07.2024 23:28:38 от krserv »

Оффлайн Nicom

  • Завсегдатай
  • *
  • Сообщений: 745
Re: Защищенная система для физ.лица
« Ответ #27 : 26.07.2024 23:54:01 »
VirtualBox оставляет следы от хостовой системы,
Да и пусть оставляет, если есть несколько виртуальных машин - пусть ещё разбираются на каком хостинге они запущены.
Ну, и никто не мешает поменять тип процессора виртуальной машины.
Здесь уже вопрос целесообразности применения тех, или иных методов защиты информации.
Safedisk для шифрования
Шифровать диск - себе дороже, в случае смерти диска информацию уже не восстановить, а резервное копирование превращается в ад.
« Последнее редактирование: 26.07.2024 23:55:32 от Nicom »

Оффлайн skyland314

  • Давно тут
  • **
  • Сообщений: 157
Re: Защищенная система для физ.лица
« Ответ #28 : 26.07.2024 23:55:16 »
Сертификат ФСТЭК нужен тем, кто работает с персональными данными, чтобы при проверке не оштрафовали.
Как я представляю защищенная сертифицированная ОС, это та, в которой производится аудит безопасности всего, в том числе у нее свой отдельный репозиторий, в котором находятся только проверенные пакеты обновлений. Серьезно организована проверка целостности системы и она не может обновляться кроме как со своего специального репозитория. Да такие системы значительно отстают по скорости соответствия другим ОС Linux, т.к аудит безопасности каждого пакета требует временных затрат. В Альт Линукс такого нет, не знаю по поводу защищенной версии, которой занимается ИВК, возможно там и есть все это, но я такую систему не получу.

Оффлайн Nicom

  • Завсегдатай
  • *
  • Сообщений: 745
Re: Защищенная система для физ.лица
« Ответ #29 : 27.07.2024 00:00:26 »
Да такие системы значительно отстают по скорости соответствия другим ОС Linux, т.к аудит безопасности каждого пакета требует временных затрат. В Альт Линукс такого нет, не знаю по поводу защищенной версии, которой занимается ИВК, возможно там и есть все это, но я такую систему не получу.
Вам важна цель, как защищённый дистрибутив, или средство достижения результата, но без полной гарантии защищённости сертифицированной ФСТЭК?