помогите чайнику...
хотим избежать ситуации...приходят например чуваки с проверкой, забирают комп и начинаю копаться...не хотим чтобы черную базу нашли
какие знаете варианты..как спрятать черную базу???
от нас варианты:
1 - черная и белая бухня ведутся в одной ИБ но как разные организации
2 - черная и белая бухня ведутся разных ИБ

Тебе ж сказали
http://www.kuban.ru/cgi-bin/forum/forum9.cgi?view=0&page=1&ask=272138
Только поясни, что понимаешь под "осадите себя сами"

понимаю то, что в отличие от некоторых хорошо воспитана и не оскорбляю людей ни за что...а если кому-то хочется понаезжать, дак и осаживайте себя сами, раз вам такое общение доставляет удовольствие...противно от таких людей

(0) Храните базу на шифрованном виртуальном диске (используйте BestCrypt)

покупаете сетвой винт. На него базу. Сам винт прикручиваете болтами к несушим конструкциям здания и заливаете все бетоном.

(3)а поподробнее можно?..или ссылочку почитать где подробно это расписано

Вариантов очень много. Самый удачный:

1) при небольшой нагрузке на винчестер - USB винтчестер
2) при большой нагрузке - сервер стоит в другом здании и протянуто оптоволонко (или витая пара) и надежно замурован.

Базы лучше вести в разных ИБ

помоему мильен раз писали:

1 как в (6)

2 чуть по другому: сервер терминалов, стоит на ко-локейшен у прова. клиенты по инету работают.

3 тоже что и 1 тока диск хот своп и возле сервера человек, который его выдернет.

4 есть вариант по взрыв-пакету на диск, и радио детонатор. Хоть и смешно звучит, и данные все похерятся, но сам видет такую штуку и видел как диск взрывали. потом поставили такой же а данные из резервной копии восстановили, которая была на серваке в офшоре.

BestCrypt
Довольно приятная программа для шифрования данных. Заводит на диске файл любого (указанного Вами) размера. В начале работы этот файл монтируется как диск (спрашивая у Вас пароль) и дальше Вы работаете с ним как с обычным диском. Когда Вы заканчиваете работу диск размонтируется, автоматически шифруя всю находящуюся на нем информацию. Таким образом Вам не надо волноваться, что кто-то включит компьютер пока Вас нет, или что в мастерской смогут прочитать Ваши данные оставшиеся на сломанном диске.

Best Crypt создает дополнительный логический диск для хранения секретных данных, доступ к которому закрыт паролем. Вся информация о логическом диске будет храниться в некотором файле, так называемом контейнере. Модуль под названием SHA-1 Key Generator позволит использовать несколько паролей на один логический диск. Все происходит так, как если бы у нас был настоящий винчестер. В будущем с этим диском можно будет работать как с реальным - запускать Scandisk, форматировать и ставить любую таблицу размещения файлов, назначать метку и т.д.

http://soft.softodrom.ru/ap/p1434.shtml

(0) Постучись в ICQ

как дети. Поверьте, лучше сервака в другой организации не существует. Шифровать, кодировать, уничтожать - да уж.

Интерестно, а есть фирмы занимающиеся этим?

я написал те способы с которыми сам сталкивался, но самый лучший действительно сервак подальше от конторы (еще лучше подальше от страны).

Прятать нужно хорошо, рассчитывать на глупость проверяющих, везение, отсутствие невезения и пр. опрометчиво. Вообще-то тема не для широкого обсуждения:)

если бы я был администратором и компетентные органы меня попросили оказать любезность и раскрыть им порядок доступа к базам, находящимся в соседнем здании (Ирландии) или каким-либо образом зашифрованным - я бы, помня о своей степени участия в распределения доходов бизнеса, им рассказал все, что знаю
Отсюда делать выводы о первостепенности технических или организационных способов защиты

паяльнык - самый быстрый подбор пароля ;)

тфу - паяльник

(0) Если захотят найти - найдут. Лично знаю конкретный случай, когда ломали стену, за которой был замурован сервак (хотя туда был люк с чердака :) )
Так что самый надежный вариант - это когда искать нечего:
Есть устройства, позволяющие уничтожать данные на винтах мгновенно и безвозвратно (см. яндекс). Кнопка запуска выводится нескольким специально обученным людям: дир, финик, главный ИТ-шник и т.п. Пых - и всё :)
Естественно - ежедневный бекап с вывозом оного из офиса.

(17) использовал вот такое устройство - "http://www.bnti.ru/scripts/des.asp?itm=2756&tbl=04.12.05."
кнопка ставится на дверь серверной (администратор заходит через окно :))

(18) ну, типа того. А варианты активации - это уже полет фантазии. Можно, например, к СКУД-у привязаться (которая по магнитным карточкам)...

(17) Неплохо еще, чтобы это умел делать UPS при обесточивании офиса

(20) скажем так: система должна быть энергонезависимая.
Если бы у меня сносило рейд после каждого отключения электричества... :)))))))
Фишка то в том, что после "правильного" уничтожителя, винты не подлежат эксплуатации в принципе...

(20) Это перебор. А раздел стереть?

(22) спрашивай в асе про fdisk

(22) Почти любое стирание подлежит восстановлению. Тем более в рейде. Естесствено, надо оценивать, на сколько гемор по восстановлению оправдает полученные результаты... Но суть одна: гарантированное уничтожение - это уничтожение полное, вплоть до физ. уровня.

А я за шифрацию. Просто и эффективно.

(24) Зачем черную в рейд? Она ж архивится ежедневно + временная недоступность некритична. Конечно, если Ч и Б в разных базах.

(26) а если "Ч" есть основная база, в которой работает весь офис? Торговля, например, а в ней полсотни юзверей. Остановка парализует весь офис. Весьма распространенный вариант.

(27) "Из моего погреба" - не совсем разумно. Операционисты должны работать в белой.

(25) как писалось выше, любой шифр подбирается посредством электронагревательных приборов. Среди них наибольшей популярностью пользуется паяльник, т.к. геометрия инструмента позволяет подбирать шифры даже в самых труднодоступных местах :))))
Даже без стеба: хорошенько прижатый админ, которого компетентные органы пообщают натянуть, например, за паленую винду, легко и добровольно расскажет все явки и пароли.
А когда данных больше нет, так и взятки гладки

28+ Хотя все зависит от характера и степени "черноты"

(25) Любой запароленный ресурс - повод для вопроса.

(28) Ну как работать с белой базой? Манагеру надо видеть реальные (оперативные) остатки на складах, надо видеть взаиморасчеты, отгрузки по своим клиентам. А это и есть та чернуха, которую надо прятать.

(32) Трудный случай(очень)

(33) странно... сколько оптовиков видел (а как никак во франчах 3 года, пока на фиксу не ушел), 90% так работают... А как еще быть в варианте (32) ?

(29) Впрочем, точно таким же паяльником можно узнать место, куда вывозятся ежедневные бэкапы. По этому лично я не вижу смысла городить огород с "удаленными" серверами, "погребами" и т.д. и т.п. К тому же пароль к шифрованному диску знать не обязательно. Ночером "самый ответственный чувак" прикодит и монтирует/демонтирует виртуальный диск. А админ просто не в курсе что и как.

(34) И сейчас с этим возишься?

(35) А базы вывозятся не админом, а директором. А это уже его проблемы.
По крайней мере директор знает, за что он страдает с паяльником в ж... :)))
Кроме того, паяльник - это, конечно, утрировано. А вот прижать и напугать паренька админа, согласись, проще, чем директора фирмы.

(36) ... тогда мы идем к Вам! (с)
:))))

(37) Согласен, пугануть пацана опера могут в 2 секунды. В райнем случае закроют на ночь в телевизоре или в кунцкамере с какой-нибудь приблатненной красной отморозью
(кстати сказать, пароль к шифрованному диску может вводить тот же самый гендир).

(38) Да вопрос сформулирован горбато

Можно вести часть деятельности через фирму, у которой дир и главбух - еврей.
После выезда последнего в Израиль все концы уходят в воду (Израиль не выдает по эк. преступлениям).

(39) в принципе - может и дир. Но дир не всегда есть в офисе, когда может понадобиться пароль.
Короче, во всех вариантах свои затыки.
А в целом, есть хороший анек в тему:
Приходит молодой еврей к раввину и спрашивает:
- Рэббе, у меня есть деньги. Не посоветуешь, куда их вложить?
Раввин задумался. Тут подошла молодая девушка и тоже спросила совета. Молодой джентельмен
уступил очередь. Девушка:
- Рэббе! Я выхожу замуж. Стоит ли мне одевать в первую брачную ночь рубашку или не надо?
Раввин:
- Никакой разницы. Вас все равно поимеют… Молодой человек, кстати, к вам это тоже относится…

(41), как то вдруг евреи дружно вспомнились :)))

Вай-Фай. буквально пару дней назад была тема,
там рассматривался вариант с Вай-Фай, когда сервак
находится или в соседнем здании или вообще
в машине на улице.
ветку сейчас найду...

Где лучше держать базу...

почитал весь этот бред и понял что тут куча теоретиков и лузеров

(46) а в чем проблема то? вещь вполне реальная

(0) Село! Черная и белая ведется на разных СЕРВЕРАХ

Причем лично я не знаю где находится физически наш сервак =) Знает пара человек

(46) что именно не реально?
(49) а как связь организована с сервером?

(50) я не про нереальность говорю, а про ту экзотику, которую людт предлагают.
оптоволокно, вайфай и прочее. теоретики.

(50) Ну сетка обычная, т.е. сервак где-то в здании, но точно не в офисе, когда надо было нажать резет начотдела кому то звонил...

(51) Вайфай нереально? Чувак, ты отстал от жизни, у нас полофиса в соседнем здании (человек 20) по вай-фай работает без проблем.

(51) а твой вариант - пиропатрон на винте?
или шифрование. первое маразм, второе бесполезно.

(54) да че изобретать велосипед? интернет есть везде. поставь в другое помещение сервер и дай доступ по терминалу. стоит копейки, работает надежно.

(55) тоже вариант. но согласись,
сервак, которой стоит в Газели на улице - это красиво

(56) это маразм

(52) По обычной сетке дойдут и до сервера. Причем довольно быстро.
Всё, повторюсь, зависит от полноты желания найти. А по закону подлости, человек, которй должен за это время всё унести, будет курить на лице :)

(56) тока в мороз газель не заведется и не уедет :)))

(56) Зачем останавливаться на полдороги? Офис в самолете! Когда еще налоговая истребители закупит! :)

А чего с шифрованием сложного: пароль генерируется автоматически, хранится рядом с зашифрованными данными и никто его не знает. По нажатию на "красную кнопку" пароль физически удаляется, данные восстановлению не подлежат, восстановление пароля с помощью паяльника также невозможно, потому что его никто не знает.

(60) Нет, сервер должен быть на спутнике.

(61) Но если оператор паяльника не поверит, что пароль никто не знает, админу придется его генерировать :)

(61) сразу видно что ты теоретик и никогда не сталкивался с ментами.
нашей юристке (в филиале) года 3 назад в офисе менты сказали, что если она не скажет где лежат документы, у нее в сумке найдут наркотики. она все рассказала.

так и админ все расскажет, нах ему париться за чужие бабки.

(64) Ага, скажет - вот они, в зашифрованном файле, и подробно объяснит механизм (61) и хоть оружие у него находи, толку не будет. Если спросят про бэкапы, опять же честно скажет - дир увозит, с него и спрашивайте.

(65) повторюсь, ты теоретик. когда менты прижмут тебя, скажешь все что знал и не знал

+66

изымут всю технику из офиса, тем самым остановят бизнес.

(66) Согласен, теоретик. Но по моей теории админ знает не так много, может честно все рассказать. А дальше уже заморочки дира, когда с него бэкап потребуют подсунуть другую базу - тоже с нарушениями, но мелкими. Тогда менты будут уверены, что работу сделали и никто не сядет.

(0) Съемный "на горячую" винт

(69) Можно не успеть

(69) и что ты будешь делать с винтом? когда ты его снимать будешь, если менты уже стоят рядом со столом?

(71) всё зависит от серъезности конторы и черности базы. Это так, для успокоения владельца базы. Для совсем плохих вариантов конечно съем диска не успеет помочь :)
PS вообще-то налоговую полицию упразднили

Изречение: У каждого решения есть рамки, только в которых оно оптимально (лучшее).

Правильное изречение. Без формализации этих рамок все разговоры о "спасении" черной базы бессмыслены. Будет одна теория. На практике окажется - черная база в руках проверяющих. Попытка формализовать эти рамки придет того, кто пытается это сделать, к состоянию близкому к помешательству и отобъет охоту заниматься этим. Поэтому и работают 90% особо не замарачиваясь этим вопросом. Лучший путь - работать в белую :))) Но никому не хочется потому, что жить хочется не на 20$ в месяц, оставшихся после уплаты всех налогов. Но если ваша контора Юкос, то вам ничего все равно не поможет :) Ну это все лирика.
А по сути, для случая когда проверка приходит и вы заранее уведомлены об этом, то для варианта 1 (ведения в одной базе) жесткий диск(и), содержащие эту базу, увозятся, на его место кладется диск(и) с заранее подготовленной ИБ-пустышкой (той инфой, которую контора хочет показать проверяющим). Для варианта 2 - базы лежат на разных дисках и просто увозится диск с черной базой. Но не забудьте про черную первичку ("бумажную"). Если таковая имеется в наличии в офисе, то вообще о компах можно не заморачиваться. Если контора ваша 3-5 человек, то на этого хватит. Если больше, то готовьте человека, умеющего вежливо общаться с проверяющими и корректно дарить им подарки. При реализации все этого, шанс, что к вам придут неожиданно в слудующий раз резко снижается.
Но если пришли неожиданно и в вашей конторе работает более 2-х человек, то просто готовьте деньги, взависимости от оборота фирмы. Все равно, весь придуманный вами план все спрятать - провалится. Никакое шифрование, забетонированный сервер, вынимание мобил-реков и прочая экзотика все равно не поможет. Но уменьшить отдаваемую сумму денег поможет наличе: а) явных, но не серьезно наказуемых нарушений в введении первички бухгалтерии; б)явных, но незначительных нарушений правил торговли и прочие подобные вещи. Проверяющим это более знакомо и понятно. Тогда на ваши сервера и компьютеры вообще могут махнуть рукой и не вспомнить о них. В любом случае, все решится от наличия руководителя организации (или имеющего соответствующие полномочия) в офисе (времени его прибытия в офис) и результата беседы с человеком, возглавляющим проверку.

Мизантроп, а ты не думал, что, если менты прижмут гендира, то он сдаст как стеклотару местоположение серверов и всё остальное, что ему ведомо и что нет?

Такую КУЙНЮ все порите ...

ментам, обэпу, налоговикам и другим ФИСКАЛАМ ваши БАЗЫ накуй не нужны ВООБЩЕ !

они работают в большинстве случаев только с бумагой или по наводке, а там расркутят так и так ... или  уже с собранной оперативной информацией ...

ваши БАЗЫ нужны КОНКУРЕНТАМ , а вот что бы они к ним не уходили надо ПЛАТИТЬ нормальные БАБЫ АйТишникам и все будет пучком, они и сами проследят кто инфу хочет снять и вовремя стуканут руководству на крысу ...

конечно фискалы могут "забрать базу" но не для того что бы в ней копаться, а что бы вашу информационную систему разрушить, т.к. в большинстве случаев в конторах о бэкапах думают когда с базой что то стало ...

(74) пусть сдает, его же бизнес.

(75) самосвал, ты живешь еще в 20 веке.
базы ментам нужны, там много интересного.

если что то кому то нужно то это что то всегда можно получить ... главное цена вопроса ...

можно 100 000 баксов потратить на системы безопансости и оставить  одну маленькую дырочку (СОТРУДНИК ИМЕЮЩИЙ ДОСТУП К ДАННЫМ И МАЛЕНЬКИЙ ОКЛАД) который за 10 000 баксов вам принесет все на блюдечке ...

пока НЕОЦЕНЕНО стоимость ИНФЫ которую прячем можно крутить пальцы сколько хошь и придымывать методики её безопасности - главное что потом скажет шэф вам КУЙ а не бабки на проект и железяки ...

(76) ну усе понятно ... обычно гендир это наемный чел и БИЗНЕС это не его, а какого то МЕНТА  или ГБшника ... это ты наверно живешь еще не в Гонудрасе ...

а вообще суета сует ...

Аффтор даже не думал о том, что сдаст всех и сразу при хорошем подходе...

(76) В таком случае сам гендир может вводить пароль к шифрованному диску - простенько и со вкусом, зачем мудрить с удаленными серверами и т.д.?

*зевает*

самосвал, если ты такой умный, то почему нищий?

(81) Прапор, сколько нынче стоит спрятать базу?

(82) где я сказал что я УМНЫЙ ? и почему ты решил что я НИЩИЙ ?

я ДУРАК и БОГАТЫЙ ;) шутка ...

(83)
копейки. у меня 2 сервера терминалов крутятся на площадке, куда МВД не доберется. я пускаю туда за небольшие деньги клиентов, у которых по 5-10 юзеров.
причем у клиентов будут все бумаги на предоставление услуг, и они будут, типа, комиссионерами моей конторы, хотя фактически будут делать свои дела.

система работает и при этом не надо фантазировать и прожектировать, как делают местные деятели.

(85) как решается вопрос доверия?

(86) пока хватает знакомых, как-то соприкасающихся по бизнесу.
подобный сервис можно организовать в любом городе, были бы клиенты.
для москвичей сервер стоит на площадке немецкого оператора, для питерцев, белорусов и прибалтов - на ТелиаСонера.