Pull to refresh

Comments 55

Если так получилось, что два сотрудника, допущенных к информации разных уровней конфиденциальности, сидят рядом, то это уже серьёзная промашка в системе безопасности. Бормотание вслух, chit-chat, обмен «перлами» практически гарантирован.
Например сотрудники могут работать над разными проектами, и, согласно ролевой модели, не должны лезть в дела друг друга. Опять же, переписки сотрудников так же могут быть чувствительной информацией.
Это всё конечно имеет место быть. Но мой тезис был немного о другом. У нас в стране любят строить «защиту» полагаясь на технические средства и регламенты, при этом забывая о социальной природе человека. Пусть люди работают над разными проектами, пусть они не должны видеть переписку друг друга. Но пока они сидят вместе, пока они находятся в каком-то социальном взаимодействии в 90% своего рабочего времени, они БУДУТ в курсе дел друг друга.
Это не исследование, а изобретение велосипедов… Уже давно существуют экраны с узким углом резкости — их ставят на банкоматы (именно по той причине, которую «открыли» вы). Как я понимаю, там просто при производстве вставляют поляризационную пленку.
Статья ради статьи, чего вы хотели. Изобретение велосипеда исзветная забава во вногих странах СНГ.
А про угол, даже про 60 градусов уже давно известно. Я еще в 2005 году имел пленку, которую можно было использовать для ограничения угла обзора.
habr.com/ru/company/3mrussia/blog/203828 — что то вроде этого
Такая защита совершенно не защищает от «человек за плечом». Как раз сзади остаться незамеченным проще. Да и по наблюдениям в последних банкоматах такое встречается все реже. И не все знают что несколько «выпуклых» зеркал на банкомате как раз помогают видеть не подглядывают ли к нему в экран.
Готовы ли вы использовать такие экраны (как в банкоматах) на своем раборчем месте: 8 часов в день, 5 дней в неделю?
Как сильно они «скрадывают» изображение по краям экрана, как работают с широкоформатными мониторами? Не увеличивают ли «усталость» глаз при работе, по сравнению с немодифицированными экранами?
Как сильно они «скрадывают» изображение по краям экрана, как работают с широкоформатными мониторами? — все зависит от ТЗ при производстве. Можно сделать пленку с нужными характеристиками, чтобы точка резкости всей поверхности экрана была в предполагаемом месте расположения оператора. Это не «rocket science», в объективах (точнее, в светофильтрах) давно уже используется данный принцип (можно изменять направление поляризации).
Не увеличивают ли «усталость» глаз при работе, по сравнению с немодифицированными экранами? — не увеличивают, потому что при правильно спроектированном экране эффект поляризации при нахождении в нужной точке равен нулю (поляризация отсутствует) (у вас же, вряд ли, сильно болят глаза при просмотре через защитную пленку на смартфоне? тут та же история).
Кстати давным давно была такая идея: разобрать ЖК-монитор, выдернуть оттуда поляризационную пленку (кажется называется «линза Френеля») и приклеить на защитные очки. Без этой линзы изображение с монитора ни под каким углом не видно, он просто белый. А вот в очках все становится нормально видно. Возможно это все какая-то технобайка, лично не проверял — монитор жалко :-) Но в теории, если тема рабочая, то почему не выпускать мониторы и комплекты очков к ним? У каждого сотрудника свои очки подходящие только к его монитору.
Тогда уже можно просто сразу выводить изображение на очки. Дешевле + защищает от коллеги с очками.
Для глаз и так не хорошо смотреть на источник мерцающего света, а тут он еще и очень близко. Разок в торговом центре побаловаться с каким-нибудь 3D-шлемом конечно не страшно, но постоянно работать с таким решением я бы не стал…
При чем тут мерцающий свет? Речь о том, чтобы убрать компонент, который встроен в любой обычный монитор и вынести его в очки.
При чем тут мерцающий свет?

Во первых, это моё сообщение было о том, чтобы вынести компонент в очки. И мерцание в этом случае действительно не при чем.
Во вторых, «мерцающий свет» — это было в ответ на
можно просто сразу выводить изображение на очки. Дешевле + защищает от коллеги с очками
Но в теории, если тема рабочая, то почему не выпускать мониторы и комплекты очков к ним? У каждого сотрудника свои очки подходящие только к его монитору.

Не получится. :) Как я выше писал, в фотографии уже давно существуют светофильтры (и они ненамного дороже обычных светофильтров) с регулируемой поляризацией. Т.е. подобрать необходимую поляризацию для того, чтобы увидеть изображение — достаточно несложная, с технической точки зрения, задача.

У hp elitebook в некоторых конфигурациях есть возможность включить режим суженного угла обзора. В моём такого нет, но в инструкции видел про это. Т.е. можно включать, когда надо работать в публичных зонах.

Только мне кажется, что в open space не нормально обрабатывать конфиденциальные данные?
А что Вы хотели, если под этим исследованием велосипедостроителей есть блок «вакансии компании ГК ЛАнит» и первым пунктом в ней… тадаааам: «Ведущий консультант по информационной безопасности» :)
Между прочим, этот консультант требуется в другую компанию, не в ту, в которой наш автор работает :)
Понятие конфиденциальности для себя определяет само предприятие, занося данные в перечень конфиденциальной информации. Все на усмотрение руководителя.
В статье не рассматривается защита информации ограниченного доступа, которую необходимо защитать специальными тех. средствами (ГТ, ДСП и тд.).
Есть всего два варианта:
1. Доступ к данным ограничен, и в этом случае странно их обрабатывать в open space;
2. Доступ к данным не ограничен, и тогда все эти технические ухищрения вообще не имеют никакого смысла.

А как эти данные называет предприятие — конфиденциальные, с ограниченным доступом, или ещё как — это уже не технические вопросы…
Хм… Конфиденциальны ли, к примеру, персональные данные вы тоже определяете для себя сами? А сведения, составляяющие адвокатскую или врачебную тайну?
Единственное, что вы можете сами определить — набор сведений, составляющих коммерческую тайну, если это не противоречит законодательству (объявить коммерческой, как многие это любят делать, тайной зарплату сотрудника нельзя, например). Не путайте эти понятия.
Мне вот интересно, как вы заказчику будете доказывать необходимость данных мер? Наверняка внушите заказчику самую ценную мысль из статьи — есть информация конфиденциальная, есть неконфиденциальная и есть ещё третий, самый главный тип — информация которую надо защищать. Потом объявите свой ценник, заказчик побежит по рынку искать кто ему подешевле защитит «информацию, которую надо защищать». Прекрасный способ развода на деньги неопытного заказчика. Не хотите ФСТЭКу предложить ваши экранчики, они им точно нужны, можно даже с особым цинизмом получить на них сертификат защиты от НСД по ТУ.
Совет от службы безопасности: «купите плохой монитор с малым углом обзора».
Ожидал прочитать о каких-то технических решениях, вроде поляризации в мониторе и «очках конфиденциальности» на основе периодически синхронизируемых шаблонов…
Экраны защиты делают из простого (любого) монитора, монитор с поляризационным покрытием.
Поляризационное покрытие с одним вектором поляризации не обеспечит конфиденциальности, а если матрица поляризации переменная (шаблон матрицы периодически синхронизируется с очками), тогда восстановить информацию с ряда снимков, а тем более с одного снимка, технически крайне сложно, если не невозможно.
Мы бы с удовольствием протестировали это. Данный механизм уже реализован хотя бы на стадии прототипа?
Идея пришла только что, при прочтении, так что, пока лишь идея. Хотя математический алгоритм генерации «псевдошума» для матрицы довольно простой, протоколы синхронизации стандартные, достаточно всего двух векторов поляризации. Единственное, что нужно заполучить — это тонкая OLED плёнка с переключением направления поляризации на очках и такой же экран или покрытие на монитор. Не обязательно даже адресовать каждый пиксел, в шаблоне можно использовать и крупные ячейки — до определённой степени конфиденциальность не нарушится.

Для начала можно было бы просто посадить людей спиной к стене — решило бы бОльшую часть вопроса.

Думаю, основное отличие, все же, что использование экрана защиты — подразумевает возможность его демонтажа и возвращение монитора к исхродному состоянию.
Ну если цена информации ниже цены монитора, то таки да…
Да. Раньше там и находил. Но сейчас найти ссылку на топ за все время не получилось, максимум за год.
ИМХО, в open space сохранить конфиденциальность практически невозможно — кто-то прошел за спиной, когда на экране открыт важный документ, подслушал телефонный разговор, поболтал о всяком разном возле кофемашины и т.п.
На одной фирме, где я работал, новенький менеджер по продажам, подсмотрев пароли от почты у своих коллег, приходил утром пораньше и чистил их почту от запросов от новых клиентов, а сам потом звонил клиентам(типа случайный холодный звонок)
Как не странно, но довольно долгое время это прокатывало, типа смотрите какой новенький молодец, активные продажи и все такое. Заподозрили его сначала аналитики — выявив аномальное распределение новых клиентов, потом СБ — у него единственного был защитный экран на мониторе, а прокололся, как это часто бывает, из-за жадности — увел у коллеги очень жирный заказ, не обратив внимания, что это клиент не новый.
Ну я знаю друга который увел пароль от админки локальной сети, тупо записав видео на телефон в момент, когда устанавливали антивирус. Использовался этот пароль, правда, чтобы делать на компе что нужно, потому что были вахтёрские ограничения на самом обыкновенном компе для обработки интернет-заказов.

Это не защита информации, это защита пятой точки от того, что босс, проходя мимо, заметит чем вы на самом деле занимаетесь. Наивные.

Чего только не придумают, лишь бы не отказаться от этих дурацких опенспейсов :-)
«Перегородки, шторки — если не нужно, чтобы кто-то смотрел в экран.
Аппаратные ключи — чтобы не подсматривать пароли.»

картинка_как_кого_то_выкидывают_из_окна_на_совещании.жпг
Все уже придумано. Защита 100%. И на отоплении опен-спейса можно экономить
image
А там второе отверстие внизу для кого? Или это чтобы клавиатуру видеть для тех что слепую печать не умеет?
особенно секретную инфу можно выдавать на экран хитро раскрашенной
Типа как на таблицах для теста светового зрения
И читать ее в специальных очках
Потом очки снимаешь — кладешь в карман и работаешь дальше
В одном из офисов, в котором доводилось работать, на экран навешивали сферические зеркальца по типу тех, что стоят на банкоматах.
Примерный вид
image

И там не было опенспейсов, кабинеты на максимум 10 рабочих мест (хотя в тех комнатках и впятером было работать затруднительно, впрочем, декларировались эти рабочие места как резервные)
Чего только не придумают, чтобы не отказываться от опенспейса и не ставить рабочие места так, чтобы не пройти было за спиной…
А продолжительная работа за монитором с узким углом обзора — тот ещё ад.
Из названия я думал, что речь пойдет про электромагнитное считывание информации с монитора и защита от таких приколов… А так — если хоть кто-то у вас за спиной, какая уж тут конфиденциальная работа…
Для полноты картины эксперимента/исследования необходимо было:
1. Взять мониторы с разной диагональю.
2. Взять мониторы с разной матрицей (TN, IPS, VA, OLED).
3. Взять использовать информацию с разным масштабированием и размером шрифта/контента.
4. А как же вариант «мимо крокодил» или мимолетный взгляд.

Также никто не упомянул что у некоторых производителей есть какие-то решения для этого типо HP Sure View, Lenovo Thinkpad PrivacyGuard, Dell SafeScreen, Fujitsu Privacy Filters и так далее, да вообще есть тупо наклейки на экран которых пруд пруди на амазоне и алиэкспрессе
А не проще ли посадить человека спиной к стене, чтобы с зади никто встать не мог?
А по бокам фанерные перегородки.
Слишком большая сумма за аренду выходит, если не сажать гребцов плотненько.
Почему рассматривались люди, да ещё с проблемами зрения? Как насчёт технических средств, такие как камеры с хорошей оптикой на другом конце опен-спейса?
Закладочные устройства не рассматривались для конфиденциальной информации (отсутствуют в типовой модели угроз для таких ОИ), а использование общедоступной аппаратуры будет зафиксировано либо сотрудниками, либо камерами видеонаблюдения.
снимок 108 мегаписксельной камерой дает обзор метров на 10…
Only those users with full accounts are able to leave comments. Log in, please.

Information

Founded
Location
Россия
Website
lanit.ru
Employees
over 10,000 employees
Registered
Representative
Ася