среда, 13 февраля 2013 г.

Защита от подглядывания и фотографирования

В универе нам не переставали твердить, что сколь бы хороши не были технические меры защиты - толку от них не будет, если они не подкреплены мерами защиты организационными. Логика в этом безусловно есть - ни один производитель СЗИ не гарантирует корректную работу своего продукта без правильной настройки и эксплуатации.

Политикой безопасности организации как правило предписывается располагать мониторы так, чтобы входящий в кабинет или взглянувший в окно не видел, что отображается на экране, хранить документы в сейфах и ящиках стола, если в данный момент Вы с ними не работаете (политика чистого стола) и нажимать Windows+L, если Вам даже не надолго нужно отойти с рабочего места или у Вас посетитель, которому знать, с чем Вы работаете не полагается (политика чистого экрана).

Естественно, вендоры задумались, можно ли обойтись без соответствующих политик и закрыть уязвимость чисто техническими средствами. Пару вариантов таких программно-аппаратных СЗИ мы в данной статье и рассмотрим.

Система "знает" Вас

Техника распознания образов уже достаточно хорошо развита. Еще 2 года назад компания Oculis Labs анонсировала свой новый программный продукт под названием PrivateEye. Принцип работы программы - анализ изображения веб-камеры на предмет наличия определенного лица. Если такого лица напротив камеры не обнаруживается или помимо него присутствуют и другие лица - то экран монитора заполняется помехами, не позволяющими что либо рассмотреть.
Проблема в том, что монитор и камера должны быть расположены таким образом, чтобы все, кто может увидеть изображение экрана всегда попадали в объектив. 

Вы снимаете систему - система снимает Вас

Таких продуктов на рынке я не знаю, но они наверняка имеются. Суть в том, чтобы при открытии файлов с ограниченными правами доступа в помещении включались видеокамеры, позволяющие отследить действия пользователя. Если он будет фотографировать экран - это несомненно станет известным службе безопасности.

Даже если круглосуточное наблюдение за защищаемым объектом нельзя организовать и остановить "фотографа" не удастся, подобные записи послужат отличным "аргументом" при проведении служебного расследования по факту утечки информации.

Зная о подобной системе защиты заниматься фотографированием многие не рискнут, таким образом сам факт наличия СЗИ защитит систему лучше, чем само СЗИ.

Комментариев нет:

Отправить комментарий