Хранение и обмен секретной корпоративной информацией

[rallyeman]

Teamwox под эти цели можно. Сервак нужен будет отдельный.
Или Lotus Notes. Тоже можно. Смотря какой бюджет и требования.
Для голоса ip телефония с записьи разговоров на серваке.

[SmMikhail]

Есть наша отечественная разработка - Комплекс
Цунами

Довольно занятная штуковина

[Dé Boucher]

Для начала интересно, какой Антивирус стоит на компьютерах вашей организации ?
Кто осуществляет провайдерскую деятельность ?
Понятие коммерческой тайны довольно растяжимое.

Корпоративная информация не может быть секретной в глобальном понимании, только конфиденциальной, доступ к секретной имеет лишь определенный круг лиц, иначе она не будет являться секретной.

Самый надежный способ, использование как минимум двух компьютеров, один в сети, а второй локальный - где вы и храните свои тайны. А на сетевом всякую шляпу доступную всем при внешней и внутренней угрозе. Сетевой тоже под ключами как впрочем и локальный, которые под охранной сигнализацией. Доступ к компьютерам и в помещение где они располагаются должен быть регламентирован и естественно ограничен.

[PocoLoco]

Цитата:

Сообщение от antonium

Встал вопрос, где наиболее надёжно, можно хранить, редактировать и обмениваться коммерческой информацией (схемы работы, отчёты, планы) с учётом удалённого доступа необходимых лиц?

Если не возражаете, лучше рассуждать абстрактно, без привязки к конкретным организациям.
Попробую высказать мнение дилетанта.

Выбор схемы и средств защиты зависит, в первую очередь, от уровня секретности информации. В вашем случае, вероятно, речь идёт об уровне "коммерческая тайна" или ДСП (но не о "секретно" и выше).

Исходя из этого можно выбирать модели защиты данных и собственно средства защиты. При этом хорошо бы соблюсти разумный баланс между обеспечением безопасности и затратами на это.

И есть ещё один нюанс: желательно, чтобы меры по обеспечению безопасности не привлекали к себе ненужного внимания. Если демонстративно "прятаться", то можно привлечь к себе внимание заинтересованных лиц.

А если "тихонько сидишь", и вроде бы как ничего не скрываешь, то кому ты нужен?

Из поставленной Вами задачи нужно обеспечить защиту:
- хранения;
- редактирования;
- обмена;
- удалённого доступа.

С некоторыми документами по данной тематике можно ознакомиться, например, здесь (на год публикации можно не смотреть, в данном случае это не критично).

Второй важный момент -- бюджет.

Если денег много, то можно реализовать комплексную программно-аппаратную систему защиты на основе сертифицированных средств. Некоторые можно посмотреть, например, здесь (но купить можно в любом другом месте, продавцов тьма).

Если денег не слишком много -- обойтись бесплатными решениями.

Из жадности ниже рассмотрим только вариант с бесплатными решениями.

1. Хранение
Файлы храним на шифрованных томах (дисках). В качестве бесплатного средства можно использовать например, встроенные возможности шифрования Windows или программы независимых разработчиков типа TrueCrypt. Особенно важные файлы дополнительно шифруем отдельно.
Для данных, хранящихся в базах данных (например, в торговых системах), используем встроенные средства шифрования СУБД. (При этом не забываем также, что обычный пользователь не должен получать доступ ко всем данным, хранящимся в СУБД, путём SQL-запросов, а этим грешат некоторые системы отечественной разработки.)

2. Обмен данными
Для защищённого обмена данными по электронной почте внутри организации можно использовать средства типа PGP.
При необходимости -- обмен данными на шифрованных съёмных носителях.

3. Удалённый доступ к данным для чтения и редактирования -- через VPN или по протоколу https.

Но, по большому счёту, большинство проблем всё же лежат в организационной плоскости:
- обеспечить достойную зарплату персонала;
- обеспечить физическую защиту компьютеров, на которых хранится важная информация;
- разграничивать права доступа к данным по ролям в организации,
- не ставить на компьютеры всякие непонятные программы;
- регулярно устанавливать обновления программ, проводить проверки безопасности, менять пароли;
- не пользоваться всякими бесплатными сервисами электронной почты и хранения документов;
- и т.п.

В случае полной паранойи -- не подключать компьютеры, содержащие конфиденциальную информацию, к сети Интернет и запретить сотрудникам на рабочих местах пользоваться съёмными носителями, фотоаппаратами и смартфонами .

И ни в коем случае не использовать технологии публичных облаков.

Главное, чтобы защита была адекватна угрозам, а то можно довести сотрудников до нервного срыва.

Но, разумеется, лучше всего обратиться к профессионалам.

[vgtrkdima]

Топором обрубить шнур с бирочкой "Интернет", из коммуникациий оставить только кабель питания. Шифрование диска в целом и папок или важных файлов в отдельности. Никаких внутренних или внешних сетей. Обмен данными на флешках или съемных дисках, тоже зашифрованных. Шифровать можно даже бесплатными прогами, типа TrueCrypt, не ломается- проверено. Ограничивать физический доступ к компьютеру, окромя доверенных лиц, еще лучше, если доверенных лиц, кроме себя, больше нет. Дома наган под подушкой

[igorIV]

Цитата:

Сообщение от antonium

наиболее надёжно, можно хранить, редактировать и обмениваться коммерческой информацией

На отдельном компьютере, не входящем в сеть. Комп находится в экранировнном помещении. На нём храните и редактируете. Если необходимо обменяться - записываете файл(ы) на съёмный носитель, запароленный. и самоформатируемый, при неправильном вводе пароля (на случай утери). Передаёте коллегам, которые открывают файл на таком же отдельно стоящем компьютере. Но тут есть человеческий фактор - Это самый надёжный способ утечки информации.
А с учётом удалённого доступа - смотря что за информация у Вас имеется и какую ценность она представляет..

[Artemi]

Пензенский научно-исследовательский электротехнический институт
Среди прочих средств защиты - организация защищенной сети обмена данными.