Перейти до

Обыск с изъятием. Или как в Украине быстро убить оператора.

andryas

Автор: andryas,
в Мережа - бізнес

 Share Подписчики 2

Рекомендованные сообщения

straus

straus 82

Опубліковано:
Опубліковано:

1. Фейковая тех.площадка на офисе прова (горелые свичи, старые системники, провода), главное сделать вид, чтоб все жужжало и моргало.

2. Настоящая серверная в обычной квартире либо на 1 либо на последнем этаже, доступ к ней только у одного-двух ответственных людей, которые не будут болтать языком.

3. Ну и комплект оборудования 1 в 1 на замену в личном гараже, бэкапы конфигов и базы в облаке.

Ну если делать полную диверсификацию рисков, то:

1. Фейковая техплощадка в офисе - согласен. Да и копию бухгалтерского сервака с малоценной инфой можно положить. Ну чтобы после изъятия ушло время на разбирательство "чего там полезного на винте у терпилы".

2. Да. Только желательно не в квартире, а в каком-нибудь хитром месте. Вернее два ядра в двух разных местах. Каждое ядро обслуживается своим админом, который не знает подробности про второе ядро. Продумать вопросы синхронизации.

3. Отдельно продумать вопрос о том, как не допустить демаскировки мест расположения ядер (например по висящим соплям или по договорам на кабельную канализацию).

4. Продумать резервное питание ядра, чтобы нельзя было вычислить методом отключения электроэнергии.

5. Продумать противодействие косвенным методам нахождения мест расположения оборудования.

 

Это основные пункты. Но есть ещё много мелочей.

 

Проблема здесь только одна - стоимость защитных мероприятий.

Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 78
  • Створено
  • Остання відповідь

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

UserSide

"Главный системный администратор компании "ЮКОС" заявил, что на современном уровне развития IT-технологий понадобится 10 лет для получения пароля доступа к их базам данных. Специалистам силовых структ

Den_LocalNet

Читаю это все и не могу понять. У нас частенько приходят запросы из органов вида "предоставить данные в рамках такой-то справы о таким то айпи". Никому и в голову не приходило искать ответ собственнор

Den_LocalNet

Лично я, на текущий момент, не вижу вариантов кроме: 1. Максимальная конспирация 2. Распределенная структура сети с множеством площадок 3. Фейковая северная "на вынос". 4. Основная бд биллинга

Posted Images

straus

straus 82

Опубліковано:
Опубліковано:

вообще, с такими приколами, остается только забаррикадироваться и вооружиться огнетушителями...

Не выход. В IT надо действовать не силой, а хитростью. Пользоваться тем, что штатные специалисты у силовиков имеют не самую высокую квалификацию, и мыслят прямолинейно. А приглашённые имеют свои взгляды на жизнь и могут отказаться (и отказываются) по моральным причинам.

Но делать телодвижения в направлении защиты надо, ибо риск будет всегда. Раньше бизнес отжимали донецкие, сейчас уже стонут от днепропетровских.

Ссылка на сообщение
Поделиться на других сайтах
Lynx100

Lynx100 90

Опубліковано:
Опубліковано:

Это основные пункты. Но есть ещё много мелочей.

 

Проблема здесь только одна - стоимость защитных мероприятий.

Во-во - может быть что вам и налет не нужен будет - защитные меропреятие слопают все деньги :)
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 2
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...