Попалась на глаза одна книга по тактике ведения следственных действий, одна из глав ее называется "Особенности тактики осмотра компьютерных объектов".
Т.е. допустим в вашу фирму приходят сотрудники правопорядка, выгоняют всех из помещения и проводят свои следственно-розыскные мероприятия.
Что делать, куда кидаться, лицензионный ли у вас "Тетрис" - возможно у вас проснулся интерес. :)
Прочитав 2 страницы этого параграфа, пришел к следующему выводу - компьютеры НЕ выключат (должны сделать видеосъемку экранов, скопировать содержимое буферов обмена и т.п.), будут требовать пароли доступа к каждому PC, будут искать сервера (будут смотреть разводку кабелей), изымут личные телефоны/гаджеты и изучать их содержимое, будут смотреть почтовые программы. Осмотр будут проводить с участием специалистов, понятые тоже должны хорошо разбираться в компьютерах, чтобы вы потом не обвинили следствие в утере/порче каких-то данных.
Исходя из всего вышеперечисленного, а так же своего опыта (однажды к нам на фирму пришли такие органы, искали по какой-то наводке вроде как оружие, кстати когда выгоняли всех из зала - барсетки/сумочки взять с собой запретили, а мобильные у всех оставили, правда это все было лет 8 назад, да и не искали ничего у нас "бухгалтерского") - то, как мне кажется, тактика директора организации должна быть такой - нужно как-то сообщить о происходящем удаленному администратору, который запустит нужные скрипты удаления всего "лишнего" + должна быть ежесуточная архивация (тоже удаленная). Принципиальная сложность здесь может быть только с отправкой сигнала S.O.S удаленному админу - потому что начальство во-первых разом лишится всех гаджетов, и во-вторых - скорее всего будет блокировано в отдельной комнате и под отдельным присмотром. Т.е. посвященные люди могут в принципе не добравться до "красной кнопки", которая (если исхитриться) - отправит SMS-ку админу.
Удаленный админ ныне не редкость (а средство экономии). Мобильник, запрятанный в офисе и подключенный (по скрытой проводке) к "красной кнопке" - дело довольно простое (и сложно выявляемое). Самая главная проблема - где ее разместить. :)
Т.е. допустим в вашу фирму приходят сотрудники правопорядка, выгоняют всех из помещения и проводят свои следственно-розыскные мероприятия.
Что делать, куда кидаться, лицензионный ли у вас "Тетрис" - возможно у вас проснулся интерес. :)
Прочитав 2 страницы этого параграфа, пришел к следующему выводу - компьютеры НЕ выключат (должны сделать видеосъемку экранов, скопировать содержимое буферов обмена и т.п.), будут требовать пароли доступа к каждому PC, будут искать сервера (будут смотреть разводку кабелей), изымут личные телефоны/гаджеты и изучать их содержимое, будут смотреть почтовые программы. Осмотр будут проводить с участием специалистов, понятые тоже должны хорошо разбираться в компьютерах, чтобы вы потом не обвинили следствие в утере/порче каких-то данных.
Исходя из всего вышеперечисленного, а так же своего опыта (однажды к нам на фирму пришли такие органы, искали по какой-то наводке вроде как оружие, кстати когда выгоняли всех из зала - барсетки/сумочки взять с собой запретили, а мобильные у всех оставили, правда это все было лет 8 назад, да и не искали ничего у нас "бухгалтерского") - то, как мне кажется, тактика директора организации должна быть такой - нужно как-то сообщить о происходящем удаленному администратору, который запустит нужные скрипты удаления всего "лишнего" + должна быть ежесуточная архивация (тоже удаленная). Принципиальная сложность здесь может быть только с отправкой сигнала S.O.S удаленному админу - потому что начальство во-первых разом лишится всех гаджетов, и во-вторых - скорее всего будет блокировано в отдельной комнате и под отдельным присмотром. Т.е. посвященные люди могут в принципе не добравться до "красной кнопки", которая (если исхитриться) - отправит SMS-ку админу.
Удаленный админ ныне не редкость (а средство экономии). Мобильник, запрятанный в офисе и подключенный (по скрытой проводке) к "красной кнопке" - дело довольно простое (и сложно выявляемое). Самая главная проблема - где ее разместить. :)
0 коммент.:
Отправить комментарий