Хранение и обмен секретной корпоративной информацией
 

Встал вопрос, где наиболее надёжно, можно хранить, редактировать и обмениваться коммерческой информацией (схемы работы, отчёты, планы) с учётом удалённого доступа необходимых лиц? - пока программистов не подтягивали, хотелось бы узнать как у кого обстоит дело:)

Ответ на Ваш выопрос и был бы нарушением мер безопасности по сохранности и защите информации в разных организациях, уважаемый Аntonium. Есть специалисты и фирмы, обладающие соответствующими сертификатами (лицензиями) на выполнение работ по защите информации. Это их "ноу-хау" и никто не вправе это разглашать. Так, что остаётся только их "подтягивать":). Успеха!

Наверное, лучше обратиться в какую-нибудь контору, профессионально занимающуюся этим вопросом.

Конечно, можно самостоятельно выбрать и использовать какие-нибудь средства шифрования канала или непосредственно файлов. Но в этом случае лучше обладать какими-нибудь знаниями в данной области, чтобы не "пролететь"

Рассказывать же, "как у кого обстоит дело" (даже просто сказать, какие именно системы защиты используются), как уже было сказано, само по себе является нарушением безопасности, поскольку даже такое знание облегчает задачу несанкционированного доступа.
Единственное, что могу посоветовать, так это использовать пароли, которые невозможно восстановить на основании каких-либо данных о передающих информацию конкретных людях или организациях (т.е. случайный набор букв, цифр и спецсимволов).
И лучше использовать сертифицированные средства (не столько для реальной гарантии безопасности, хотя и это имеет значение, сколько для частичного перекладывания ответственности на сертифицирующий орган).
В некоторых случаях (например, обработка персональных данных) использование сертифицированных средств даже обязательно.

Для переписки и небольшого обьема - например форум владельцев чихуа хуа в Новой Зеландии
или форум охотников Техаса
Для остального - нужны специальные решения

Какое бы надёжное место не было, необходимые лица обязательно всё испортят.

Ну мы же не знаем, какая фирма скрывается за вашим ником, уважаемый Arkadok, так что смело делитесь инфой:):)

Это как? - в отдельной теме? темы же открыты для общего промотра..

Существуют ЛС.

Я вот этим сервисом пользуюсь как раз для указанных Вами целей.
https://www.dropbox.com/referrals/NT...c5?src=global9
Файлы (если что-то уж совсем не для посторонних глаз) можно выкладывать в виде запароленных архивов.
Хотя, если захотят, то все равно залезут. Или кто-то из "своих" же и сдаст. :)

Если ничего секретного или противозаконного - дропбокс или гуглдиск. Рабочий для меня вариант гугдиск, семейный -дропбокс. Если немного попараноить -шифруйте оффисные файлы.

Если бы! "Спец" "пробьёт" по ID любого из нас за несколько минут, уважаемый Аntonium! Обольщаться по поводу нашей анонимности не стоит. Я обратился в своё время к школьному товарищу, профессионально занимающемуся защитой информации. За 2 недели и за вполне вменяемые деньги мне сделали всё что надо, но предупредили, что 100% не даёт никто. Даже "фельдсвязь".

Teamwox под эти цели можно. Сервак нужен будет отдельный.
Или Lotus Notes. Тоже можно. Смотря какой бюджет и требования.
Для голоса ip телефония с записьи разговоров на серваке.

Есть наша отечественная разработка - Комплекс
Цунами

Довольно занятная штуковина :)

Для начала интересно, какой Антивирус стоит на компьютерах вашей организации ?
Кто осуществляет провайдерскую деятельность ?
Понятие коммерческой тайны довольно растяжимое.

Корпоративная информация не может быть секретной в глобальном понимании, только конфиденциальной, доступ к секретной имеет лишь определенный круг лиц, иначе она не будет являться секретной.

Самый надежный способ, использование как минимум двух компьютеров, один в сети, а второй локальный - где вы и храните свои тайны. А на сетевом всякую шляпу доступную всем при внешней и внутренней угрозе. Сетевой тоже под ключами как впрочем и локальный, которые под охранной сигнализацией. Доступ к компьютерам и в помещение где они располагаются должен быть регламентирован и естественно ограничен.

Если не возражаете, лучше рассуждать абстрактно, без привязки к конкретным организациям. ;)
Попробую высказать мнение дилетанта. :)

Выбор схемы и средств защиты зависит, в первую очередь, от уровня секретности информации. В вашем случае, вероятно, речь идёт об уровне "коммерческая тайна" или ДСП (но не о "секретно" и выше).

Исходя из этого можно выбирать модели защиты данных и собственно средства защиты. При этом хорошо бы соблюсти разумный баланс между обеспечением безопасности и затратами на это.

И есть ещё один нюанс: желательно, чтобы меры по обеспечению безопасности не привлекали к себе ненужного внимания. Если демонстративно "прятаться", то можно привлечь к себе внимание заинтересованных лиц.

А если "тихонько сидишь", и вроде бы как ничего не скрываешь, то кому ты нужен? ;)

Из поставленной Вами задачи нужно обеспечить защиту:
- хранения;
- редактирования;
- обмена;
- удалённого доступа.

С некоторыми документами по данной тематике можно ознакомиться, например, здесь (на год публикации можно не смотреть, в данном случае это не критично).

Второй важный момент -- бюджет.

Если денег много, то можно реализовать комплексную программно-аппаратную систему защиты на основе сертифицированных средств. Некоторые можно посмотреть, например, здесь (но купить можно в любом другом месте, продавцов тьма).

Если денег не слишком много -- обойтись бесплатными решениями.

Из жадности ниже рассмотрим только вариант с бесплатными решениями. :)

1. Хранение
Файлы храним на шифрованных томах (дисках). В качестве бесплатного средства можно использовать например, встроенные возможности шифрования Windows или программы независимых разработчиков типа TrueCrypt. Особенно важные файлы дополнительно шифруем отдельно.
Для данных, хранящихся в базах данных (например, в торговых системах), используем встроенные средства шифрования СУБД. (При этом не забываем также, что обычный пользователь не должен получать доступ ко всем данным, хранящимся в СУБД, путём SQL-запросов, а этим грешат некоторые системы отечественной разработки.)

2. Обмен данными
Для защищённого обмена данными по электронной почте внутри организации можно использовать средства типа PGP.
При необходимости -- обмен данными на шифрованных съёмных носителях.

3. Удалённый доступ к данным для чтения и редактирования -- через VPN или по протоколу https.

Но, по большому счёту, большинство проблем всё же лежат в организационной плоскости:
- обеспечить достойную зарплату персонала;
- обеспечить физическую защиту компьютеров, на которых хранится важная информация;
- разграничивать права доступа к данным по ролям в организации,
- не ставить на компьютеры всякие непонятные программы;
- регулярно устанавливать обновления программ, проводить проверки безопасности, менять пароли;
- не пользоваться всякими бесплатными сервисами электронной почты и хранения документов;
- и т.п.

В случае полной паранойи -- не подключать компьютеры, содержащие конфиденциальную информацию, к сети Интернет и запретить сотрудникам на рабочих местах пользоваться съёмными носителями, фотоаппаратами и смартфонами . ;)

И ни в коем случае не использовать технологии публичных облаков. :)

Главное, чтобы защита была адекватна угрозам, а то можно довести сотрудников до нервного срыва. ;)

Но, разумеется, лучше всего обратиться к профессионалам.

Топором обрубить шнур с бирочкой "Интернет", из коммуникациий оставить только кабель питания. Шифрование диска в целом и папок или важных файлов в отдельности. Никаких внутренних или внешних сетей. Обмен данными на флешках или съемных дисках, тоже зашифрованных. Шифровать можно даже бесплатными прогами, типа TrueCrypt, не ломается- проверено. Ограничивать физический доступ к компьютеру, окромя доверенных лиц, еще лучше, если доверенных лиц, кроме себя, больше нет. Дома наган под подушкой:D:D:D

На отдельном компьютере, не входящем в сеть. Комп находится в экранировнном помещении. На нём храните и редактируете. Если необходимо обменяться - записываете файл(ы) на съёмный носитель, запароленный. и самоформатируемый, при неправильном вводе пароля (на случай утери). Передаёте коллегам, которые открывают файл на таком же отдельно стоящем компьютере. Но тут есть человеческий фактор - Это самый надёжный способ утечки информации.
А с учётом удалённого доступа - смотря что за информация у Вас имеется и какую ценность она представляет..

Пензенский научно-исследовательский электротехнический институт
Среди прочих средств защиты - организация защищенной сети обмена данными.