Компас-Защита

[Дмитрий22]

Добрый день! В свете новых событий хочу выступить с предложением к компании Аскон!
Пожалуйста, придумайте надежную защиту от копирования компас-файлов. В офисе Аскон сами признают, что Компас-Защита не надежна. После этих заявлений наше руководство отключила на всех компьютерах USB порты, сейчас хотят отключить интернет. Если это произойдет, то подбор комплектующих для наших проектов сильно затруднится! Спасибо.
Уральский федеральный округ.

[YNA]

Да уж, у вас там по тяжёлому! Отключили USB, отключили интернет. Но если предприятие большое то должны быть какие то системные администраторы, занимающиеся информационной безопасностью. Можно же организовать доступ к данным и их защиту от копирования при помощи смарт-карт (см. рис.) или другим более гуманным способом.

[Олег Лысенко]

В офисе Аскон сами признают, что Компас-Защита не надежна.

Мне кажется вы их не так поняли, я не думаю что есть проблемы с надежностью Защиты.

Компас-Защита это только один из многих элемент защиты, и если у Вас действительно стоящая информация, то нужно не один рубеж защиты, а несколько. И видно они вам хотели сказать что кроме Компас-Защиты надо и другое ПО и другие организационные мероприятия.  Лишь бы до маразма не дошло.

[Дмитрий22]

Мы их поняли совершенно однозначно, на вопрос какие меры можно предпринять если Компас-Защита не обеспечивает сохранность информации, был получен прямой ответ: закройте USB порты.
Сейчас наше руководство приходит к пониманию, что нужно закрывать и интернет, раз Компас-Защита не гарантирует сохранность информации.
По поводу "защиты от копирования при помощи смарт-карт" наш сис. админ сейчас думает. Спасибо.

[Олег Лысенко]

Ссори но у вас причино следсвенные связи нарушены. Где вы увидели что Аскон сказал что  Компас-Защита ненадежна.

Ни одна защита в мире не дает 100% гарантии, только комлексная защита может этот процент значительно увеличивать.

Компас-Защита позволяет часть этого взять на себя. То есть понятно надо сделать все что бы файл нельзя было вынести с завода, но если уже это произошло, то Компас-Защита с большой степенью защитит файл от просмотра.

Или например Вам надо передать заказчику файл, так что бы он не мог его распечатать или экспортировать,тут тоже Компас-Защита поможет.

[Дмитрий22]

Если бы Компас-защита защищала на 99,9 % нас бы это устроило. Если 50%, то нет смысла в ней, все равно все отрубать придется.

[sulyco]

Все защиты работают с вероятностью 50%. Либо вскроют - либо не вскроют. Пробьют - не пробьют. О каких-либо других ставках можно вести речь только применительно к квалификации вскрывателя. Если задасться целью украсть вашу информацию - украдут. Продаст тот же директор, сис.админ.
Система безопасности должна четко трактовать - от чего хочется защищаться и что хочется защищать. И как все системы она должна быть четко разработана и запущена в работу с дальнейшим мониторингом действия. Подругому тоже можно. Но эффект будет только отрицательный.
Конкуренту часто надо не спереть изделие, а затормозить  его начало выхода на рынок, чтобы выйти первому. И тогда достаточно просто исключить из процесса идеолога продукта, или подбросить идею о безопасности. Внедрение мероприятий безопасности, тем паче необдуманное, создаст такие препоны в работе, что о выводе продукта в мир придется малость позабыть...

[YNA]

Нужно определиться, как защищать информацию. Компас-защита не предоставляет каких либо способов защиты от копирования файлов, её основная функция - защита содержимого файла и/или ограничения его дальнейшего использования и эта защита основана на стойкости пароля.
Если основной задачей является именно физическая невозможность копирования секретных файлов на флешку, по сети и т. п. (или, даже при возможности копирования, их защиту по крайней мере на ближайшую сотню лет) то скорее всего требуются системные средства шифрования.
Понятия 99,9 или 50% защиты то же не имеют смысла. С одной стороны 90% паролей содержат имя пользователя или любимой собаки (если используются пароли), а с другой стороны (как заметил Sulyco) любой сис-админ или директор может продаться и продать все ключи шифрования.

[Олег Лысенко]

У нас тоже один клиент озабочен защитой своих наработок. И как они сказали, что если один или более  человек знает код, то это уже проблема.  Мы ему предложили вариант,  3 человека по очереди вводять треть пароля в Компас-Защиту, в итоге пароль на Компас-защиту не знает ни один человек. И только 3 смогут ее открыть.

Такой же способ    был при запуске межконтинентальных ракет.

[sulyco]

Врагу достаточно перекупить одного из трех (шансы повышаются) - все предприятие осталось без чертежей 

[Олег Лысенко]

Врагу достаточно перекупить одного из трех (шансы повышаются) - все предприятие осталось без чертежей 

Не получится, для смены пароля тоже нужны трое. То есть один человек при большом желании, пароль не сменит.
А для того что бы не боятся, что уйдет человек, то в сейфе три конверта с частью пароля. Ушел человек, тогда надо менять.

[Jean]

Извините, но любой грамотный юзер найдет до 5 способов снять информацию с компа, если она появилась на экране. Если есть спецзнания опытного электронщика (отнюдь не КГБ), то коробочка размером с портсигар рядом с системным блоком и подсоединенная к ней флешка снимет ВСЕ без интернета и т.д. Это если в чьих то чертежах серьезно заинтересованы. При обычном уровне Компас-защита достаточна. Кодированные чертежи использовать настолько неудобно, что проше спереть раочие распечатки. А корзины для бумаг и цеховых комплектовщиков не опечатаеш увы... Это к слову как убедить начальника

[Дмитрий22]

Все-таки Компас Защиты достаточно чтобы обеспечить сохранность информации без учета вариантов покупки сис. админа вместе с директором и т.п. или не достаточно? Ее можно взломать, как ломают сам Компас? Стоимость взлома Компас-Защиты меньше, чем стоимость кронштейна для установки скворечника? Как еще спросить, чтоб не нарушить причинно-следственные связи?

[pavel]

Это если в чьих то чертежах серьезно заинтересованы. При обычном уровне Компас-защита достаточна.

А если не секрет, что уж такого ценного в чертежах? В них как правило в основном геометрия.

Мы в своей работе содрали несколько буржуйских изделий. Способа два:
1 - Покупается изделие, разбирается до винтика, обрисовывается, создается свое.
2 - Буржуи сильно не заботятся о защите информации. В инете ее достаточно много, например всякие хэндбуки с разнесенными сборками. Вплоть до чертежей.
И все равно при такой политике мы остаемся на шаг назад от них. Они не стоят на месте. Они свои конструкции ежедневно улучшают, разрабатывают новые. Понятно, что, если Вы создали изделие и собираетесь его 50 лет выпускать неименным, то Вам нужна суперзащита. Только это путь в никуда. Может быть поэтому буржуи этим сильно не грузятся.

Еще пример: автомат Калашникова выпускается во всем мире. Но нормально работает только наш. Т.к. его геометрия есть у всех, а технология изготовления только у нас. Или броня наших танков.

Вывод: 1. Надо защищать не геометрию (это бесполезно) а технологию.
            2. Не стойте в своих разработках на месте и у Вас не будет головной боли с защитой.

[Дмитрий22]

Готов поспорить. Купить изделие, замерить и запустить в производствоего сложнее, чем своровать чертежи и запустить в производство. А если это не автомат калашникова, а корабль или самолет?

[VIO]

Готов поспорить. Купить изделие, замерить и запустить в производствоего сложнее, чем своровать чертежи и запустить в производство. А если это не автомат калашникова, а корабль или самолет?

Соглашусь с pavel технология это все.
Был такой случай, в застойный период, МИГ-21 был  посажен в Японии,
То ли летчик сбежал туда, то ли у него топливо кончилось, но факт остаётся фактом.
Так вот умные головы разобрав и проанализировав его сказали - Только русские могут заставить кусок железа летать.

[Дмитрий22]

Мне кажется мы сейчас говорим не о том, что важнее технология или чертежи, а как защитить чертежи. А то я понимаю, вы хотите склонить меня к мысли, а зачем их защищать, технология же важнее каких-то бумажек.

[sulyco]

А для того что бы не боятся, что уйдет человек, то в сейфе три конверта с частью пароля. Ушел человек, тогда надо менять.

А ключи от сейфа еще у троих?

Был такой случай, в застойный период, МИГ-21 был  посажен в Японии,

МИГ-25. Угнан летчиком Беленко, впоследствии приговоренном. Приговор приведен в исполнение. Позже. Прямо там.
По теме:
Защита чертежей - часть системы безопасности, не самая важная. По сему вполне достаточно КЗ как элемента системы.

[YNA]

В продолжение темы.
Следующий способ надёжной защиты - использование Bitlocker.
Защита исключительно надёжна и проста в реализации. На сегодняшний день не существует доступного способа её взлома. Возможно использование паролей, смарт-карт, USB ключей.
Шифрование: локальные диски (включая системный), съёмные диски, сетевые диски, карты памяти телефонов, фотоаппаратов и т.п. на любой файловой системе, распознаваемой Windows.
Техническая реализация: достаточно иметь только одну систему Windows 7 "максимальная", управляемую сисадмином. Дальнейшее развёртывание административными способами.
Удобства использования: съёмный зашифрованный диск блокируется двумя щелчками мыши, системные или локальные диски блокируются при каждом выключении системы или перезагрузке.

[Олег Лысенко]

Все-таки Компас Защиты достаточно

Смотря что вкладывать в слово достаточно. 

Еще раз повторюсь Компас-Защита один из рубежей защиты.  Он 100% защитит Вас от того что какой нибуть сотрудник отнесет файл к конкуренту.   Но если кто то поставит себе сверх задачу, украсть у Вас разработку  то он это сделает, например перекупив Ваши сотрудников. Хотя этот вариант тоже не  всегда работает.

Почитайте статью гендиректора Аскон по этом поводу http://machinery.ascon.ru/source/articles/vpk2008-n243_army_01.pdf

Вторым рубежом может быть Лоцман, он сертифицирован российскими службами http://ascon.ru/press/news/items/?news=748