Сотрудники будут услышаны работодателями
Сообщений: 6
• Страница 1 из 1
- Связной (С)
- Форумчанин
- Сообщения:
18674 - Изображения: 39
- Зарегистрирован:
21 апр 2005 - Откуда:
Мыс Шмидта - Благодарил (а): 663 раз.
- Поблагодарили: 751 раз.
Сообщение:#2 
Связной (С) » Ср 11 май, 2016 13:08 »
позволит работодателям перехватывать и анализировать содержание разговоров сотрудников по их мобильным телефонам. Читать расшифровки переговоров
Это прослушка и слежка
Личный телефон вообще как законно прослушать без ФСБ
- За это сообщение автора поблагодарил:
- Erlang (Ср 11 май, 2016 14:50)
- Erlang
- Автор
- Сообщения:
46039 - Изображения: 67
- Зарегистрирован:
11 июл 2003 - Откуда:
Москва - Благодарил (а): 1459 раз.
- Поблагодарили: 641 раз.
Сообщение:#3 Erlang » Ср 11 май, 2016 14:52 »
Связной (С) писал(а):Это прослушка и слежка
Вам есть что скрывать от нашей компании?
Отставники будут счастливы, наберут ещё один бесполезный отдел слухачей.
- Связной (С)
- Форумчанин
- Сообщения:
18674 - Изображения: 39
- Зарегистрирован:
21 апр 2005 - Откуда:
Мыс Шмидта - Благодарил (а): 663 раз.
- Поблагодарили: 751 раз.
Сообщение:#4 Связной (С) » Ср 11 май, 2016 14:56 »
Если и есть, все решается за столиком в кафеErlang писал(а):Вам есть что скрывать от нашей компании?
Звонить из офиса по телефону о секретах фирмы - что это за шпионаж такой
Завести порядок - Сдавайте телефоны на входе.
- За это сообщение автора поблагодарил:
- raveen (Ср 11 май, 2016 15:17)
- JK
- Форумчанин
- Сообщения:
11086 - Зарегистрирован:
17 май 2005 - Откуда:
Рио-де-Жанейро - Благодарил (а): 15 раз.
- Поблагодарили: 220 раз.
Сообщение:#5 JK » Ср 11 май, 2016 21:26 »
Связной (С) писал(а): Сдавайте телефоны на входе.
На некоторых заводиках это давно делается... "в целях пожаробезопасности".
А вообще очень похоже на очередной РосПил - о "локальных перехватчиках" давно всем известно, и вот появился "официальный от семьи Касперских". Раньше только компы не работали, теперь ещё и телефоны будут "глючить".
- За это сообщение автора поблагодарил:
- Erlang (Ср 11 май, 2016 23:40)
- Alex Rail
- Форумчанин
- Сообщения:
1945 - Зарегистрирован:
05 фев 2010 - Благодарил (а): 1 раз.
- Поблагодарили: 61 раз.
Сообщение:#6 Alex Rail » Ср 11 май, 2016 23:32 »
Точка зрения связиста: «InfoWatch предложила систему контроля разговоров по сотовым телефонам в офисе», http://www.kommersant.ru/doc/2983088.
1. Компания InfoWatch предлагает на российский рынок «не профильный» для себя АПК контроля сотовых переговоров (разработчики технологии GSM оставили эту "дыру", которой спец. службы и налоговая полиция Запада пользуются уже почти 20 лет). При таком расширении профиля работы компании, целесообразно детально проработать постановку задачи с участием профессионалов (Центр речевых технологий был образован из сотрудников спец. отдела КГБ, НПО Дальняя связь, С-Пб).
Так, например, из текста публикации следует, что InfoWatch разработала решение по защите компаний от утечки конфиденциальной информации по сотовым каналам связи сотрудников, находящимся в офисе.
Однако известно, на примере п\я* в СССР, что алгоритм такой защиты предполагает анализ экспертом в реальном времени смысловой информации телефонного разговора и его прерывание, при обнаружении конфиденциальной информации. То есть алгоритм анализа и прерывания связи должен работать именно в реальном времени. А из текста статьи следует, что речевой сигнал преобразуется в текст, затем фильтруется по ключевым словам/группам, и только затем передается в сеть GSM общего пользования?
То есть предполагается, что АПК по защите обеспечивает стандартное качество GSM-связи, включая задержки сотового сигнала менее 20 мс (интервал корреляции речевого сигнала)?
Или АПК проводит смысловой анализ сотового сигнала и параллельно передает сотовый сигнал сотрудника компании на городскую базовую станцию GSM ( время анализа более 20 мс)? В этом случае конфиденциальная информация попадает в ССОП и может быть перехвачена из сетевого оборудования или группового трафика GSM.
*Примечание: чтобы вести анализ телефонного разговора по ключевым словам, надо иметь утвержденный службой безопасности «перечень охраняемых параметров компании» и письменное согласие сотрудников на прослушку их телефонных переговоров по корпоративным GSM – каналам. Бутафория такого АПК по защите следует из советского опыта, когда сотрудники компании знали «открытые аналоги» почти всех охраняемых параметров компании/отрасли), и сегодняшней возможности сотрудников использовать в офисе компании личные сотовые телефоны.
2. Из приведенных примеров следует, что целесообразно детально сформулировать задачу, которую решает АПК по защите, например:
a. фиксирование факта передачи конфиденциальной информации по корпоративному сотовому каналу из офиса компании,
b. блокирование попадания конфиденциальной информации по корпоративному сотовому каналу в сеть GSM общего пользования из офиса компании при обеспечении стандартного качества канал GSM,
c. прослушка телефонных переговоров по корпоративным сотовым каналам из офиса компании и их контроль «по спектру признаков» в соответствии с политикой безопасности компании.
Также целесообразно приложить методику измерений для построения карты покрытия помещений компании сигналом GSM местного ретранслятора GSM (должен превышать на 3-5 дБ уровень сигнала городской базовой станции) и карты покрытия помещений смежных компаний (в типовом БЦ расположены десятки компаний).
3. Поскольку предлагаемый АПК по защите закрывает не более 5% известных каналов утечки современной компании, целесообразно оценить его эффективность, например, по критерию стоимости конфиденциальной информации, с учетом таких рисков, как:
a. перехват всего корпоративного GSM трафика по модели «человек в середине» за счет включения «рядом» более мощного стороннего ретранслятора GSM и дистанционной установки spy-программ в смартфоны,
b. перехват всего корпоративного сотового трафика и прослушка всех сотовых устройств компании через «местный» ретранслятор GSM из центров ТР развитых стран,
c. прослушка офиса компании с личных смартфонов сотрудников ( их сдача в спец. сейфы или в службу безопасности),
d. перехват данных с электронных пропусков и документов сотрудников компании по каналам GSM и т.д.
Можно предположить, что подобный анализ покажет, что АПК по защите следует применять на предприятиях ОПК, КВО, ЗАТО, в\ч (отдельные контролируемые зоны), прежде всего, для контроля сотовых переговоров сотрудников. При этом, экономический эффект от внедрения такого АПК будет не всегда возможно подсчитать.
4. В настоящее время другая профильная компания Positive Technologies также внедряет АПК по защите сетей сотовых операторов (защита сетей управления SS7). Рассматриваемые в п.п. 1-3 вопросы находятся в поле внимания этой компании, однако она их решает на основе комплексного подхода с выполнением экономического обоснования эффективности внедрения АПК по защите на сотовых сетях.
С уважением,
Alex Rail
11/05/2015
1. Компания InfoWatch предлагает на российский рынок «не профильный» для себя АПК контроля сотовых переговоров (разработчики технологии GSM оставили эту "дыру", которой спец. службы и налоговая полиция Запада пользуются уже почти 20 лет). При таком расширении профиля работы компании, целесообразно детально проработать постановку задачи с участием профессионалов (Центр речевых технологий был образован из сотрудников спец. отдела КГБ, НПО Дальняя связь, С-Пб).
Так, например, из текста публикации следует, что InfoWatch разработала решение по защите компаний от утечки конфиденциальной информации по сотовым каналам связи сотрудников, находящимся в офисе.
Однако известно, на примере п\я* в СССР, что алгоритм такой защиты предполагает анализ экспертом в реальном времени смысловой информации телефонного разговора и его прерывание, при обнаружении конфиденциальной информации. То есть алгоритм анализа и прерывания связи должен работать именно в реальном времени. А из текста статьи следует, что речевой сигнал преобразуется в текст, затем фильтруется по ключевым словам/группам, и только затем передается в сеть GSM общего пользования?
То есть предполагается, что АПК по защите обеспечивает стандартное качество GSM-связи, включая задержки сотового сигнала менее 20 мс (интервал корреляции речевого сигнала)?
Или АПК проводит смысловой анализ сотового сигнала и параллельно передает сотовый сигнал сотрудника компании на городскую базовую станцию GSM ( время анализа более 20 мс)? В этом случае конфиденциальная информация попадает в ССОП и может быть перехвачена из сетевого оборудования или группового трафика GSM.
*Примечание: чтобы вести анализ телефонного разговора по ключевым словам, надо иметь утвержденный службой безопасности «перечень охраняемых параметров компании» и письменное согласие сотрудников на прослушку их телефонных переговоров по корпоративным GSM – каналам. Бутафория такого АПК по защите следует из советского опыта, когда сотрудники компании знали «открытые аналоги» почти всех охраняемых параметров компании/отрасли), и сегодняшней возможности сотрудников использовать в офисе компании личные сотовые телефоны.
2. Из приведенных примеров следует, что целесообразно детально сформулировать задачу, которую решает АПК по защите, например:
a. фиксирование факта передачи конфиденциальной информации по корпоративному сотовому каналу из офиса компании,
b. блокирование попадания конфиденциальной информации по корпоративному сотовому каналу в сеть GSM общего пользования из офиса компании при обеспечении стандартного качества канал GSM,
c. прослушка телефонных переговоров по корпоративным сотовым каналам из офиса компании и их контроль «по спектру признаков» в соответствии с политикой безопасности компании.
Также целесообразно приложить методику измерений для построения карты покрытия помещений компании сигналом GSM местного ретранслятора GSM (должен превышать на 3-5 дБ уровень сигнала городской базовой станции) и карты покрытия помещений смежных компаний (в типовом БЦ расположены десятки компаний).
3. Поскольку предлагаемый АПК по защите закрывает не более 5% известных каналов утечки современной компании, целесообразно оценить его эффективность, например, по критерию стоимости конфиденциальной информации, с учетом таких рисков, как:
a. перехват всего корпоративного GSM трафика по модели «человек в середине» за счет включения «рядом» более мощного стороннего ретранслятора GSM и дистанционной установки spy-программ в смартфоны,
b. перехват всего корпоративного сотового трафика и прослушка всех сотовых устройств компании через «местный» ретранслятор GSM из центров ТР развитых стран,
c. прослушка офиса компании с личных смартфонов сотрудников ( их сдача в спец. сейфы или в службу безопасности),
d. перехват данных с электронных пропусков и документов сотрудников компании по каналам GSM и т.д.
Можно предположить, что подобный анализ покажет, что АПК по защите следует применять на предприятиях ОПК, КВО, ЗАТО, в\ч (отдельные контролируемые зоны), прежде всего, для контроля сотовых переговоров сотрудников. При этом, экономический эффект от внедрения такого АПК будет не всегда возможно подсчитать.
4. В настоящее время другая профильная компания Positive Technologies также внедряет АПК по защите сетей сотовых операторов (защита сетей управления SS7). Рассматриваемые в п.п. 1-3 вопросы находятся в поле внимания этой компании, однако она их решает на основе комплексного подхода с выполнением экономического обоснования эффективности внедрения АПК по защите на сотовых сетях.
С уважением,
Alex Rail
11/05/2015
Вернуться в Последние новости отрасли
Сообщений: 6
• Страница 1 из 1
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 12