Озадачился я на досуге сабжем. Раздача прав на ресурс пользователям в NTFS - это понятно. Аудит доступа тоже понятно (но уже не удобно в журнал смотреть). А вот как быть с контролем?

Пример1. К П1 имеют доступ Ю1 и Ю2, к П2 имеет доступ только Ю1. И вот Ю1 копирует Файл из П2 в П1. Для Файла происходит понижение приватности: он становится доступным ещё и Ю2. Ладно, если это осознанно, а если таких папок много, и Ю1 просто "не подумал"?

Т.е. должен быть какой-то контроль изменений матриц доступа файлов(множество операций над файлом X множество пользователей), когда оперативно можно следить за ними.

Пример2. Злоумышленник, у которого есть доступ к Файлу, отсылает его по электронной почте врагу. В этом случае аудит доступа зафиксирует нормальную с точки зрения безопасности операцию "чтение", но отправку по e-mail или копирование на флешку не заметит.

Т.е. все операции с файлами должны происходить не через Проводник, а через какого-то секьюрного агента, ведущего логи сохранений, копирований, отправок, преобразований...

Кроме того каждый новый файл внутри Предприятия должен иметь в себе уникальный идентификатор, который не изменяется при копировании, чтобы регулярным сканированием файлов Предприятия можно было обнаружить утечки копий.

Вот, наверно велосипед изобрел, поэтому буду счастлив, если поделитесь ссылками на теорию или может даже готовое ПО.

(0)Если все настолько секретно и никому нельзя доверять, то юзер должен работать с такой информацией в терминале, где он не может ни флешку подключить, ни почту отправить, ни печать запустить.

(1) а после завершения работы юзверь должен уничтожаться...

(2)Угу, а прах его по ветру развеевать, ибо иначе конкуренты могут колдуна вуду пригласить, и считать информацию.

(1) Да нифига не настолько :) Вопрос чисто теоретический...

Вот, скажем, розданы права на папки, а файлы копируются бесконтрольно. Вот и зачем вообще тогда права было раздавать? Самообман же :)

(5)Ну права немного не для этого, и никакого самообмана нет.
Если на чтение файла Х имеет право только пользователь П, то только он может его прочитать. Все остальные пользователи не имеют доступа к файлу, поэтому все безопасно.
Если же у тебя есть подозрения что пользователь П может распостранять секретную информацию, тогда не надо ему давать права на чтение файла Х, вот и все.

(6) Есть (теоретически) факт, что информация распространяется. Подозревать никого особо не хочется, потому что скорее всего "не злой умысел, а разгильдяйство", но дыру-то закрыть надо. Вот отсюда и необходимость контроля. Права есть, а контроля за их использованием нет - неполноценная схема, я считаю...

DeviceInspector - здесь есть теневое копирование: сначала копия попадает в спецБД, а лишь затем копируется. От этого уже можно отталкиваться! :)

поставь р2 и не парься

(7)Никакие технические решения в IT не решат проблему слива информации персоналом. Технически ты можешь контролировать лишь доступ к информации.
А ежели человек уже получил информацию, то все, это уже от этого человека зависит и его интересов.

(8)А чем это поможет? Чем это лучше прав? Ну узнаешь ты что пользователь которому разрешен доступ к файлу, открывал его на чтение - а дальше что?

(9)А это что за хрень?

(11) если открывал на чтение - ничего, а вот если скопировал в папку с другим списком доступа - думать, если на флешку - думать, если по почте отправил - думать. Думать должна служба безопасности IT. Как-то так...

(12)Вы шутите? Чем чтение от копирования отличается?

(13) тем, что при чтении временный файл появляется примерно известно где, а при копировании - новый файл где угодно. Ну как-то теневое копирование их различает (надеюсь)...

>>И вот Ю1 копирует Файл из П2 в П1. Для Файла происходит понижение приватности: он становится доступным ещё и Ю2

не всегда. Смотря куда копировать.

не, попутал. При копировании разрешения меняются, а при перемещении не всегда.

(14)Причем тут временные файлы и теневое копирование??
Никакие временные файлы при чтеынии не  создаются.
Если ты открыл файл на чтение, значит ты имеешь полный доступ к информации хранящейся там, и можешь куда угодно ее копировать, пересылать и прочее.

Если приложение для копирования файла использует системную функцию копирования, то можно отловить по её вызову - если приложение "занимает самодеятельностью", то отличить чтение от копирования нельзя - программа может прочитать файл в память, а потом просто записать данные в другое место.
Также ещё не стоит забывать про "владельца" файла, так как он может некоторые настройки файла поменять. Кроме того, если программа копирования не поддерживает чтение-запись прав, то они не будут скопированы, а будут унаследованы от месторасположения. Тоже самое может произойти, если пользователь открыл файл, а потом записал его - многие программы при записи создают новый файл и помещают его на место старого только после того, как он был записан - в результате, оригинальные права, выданные на файл, могут быть безвозвратно потеряны.

(17) теневое копирование осуществляется путем замены системной функции копирования на свою собственную - она то и повторяет все "чтения" файлов копированием их в контролируемое место.

Если временные файлы при чтении не создаются (на диске или в памяти), то как же тогда возможно Save As? Где находятся изменения в файле до его сохранения?

(19)Чтение осуществляется в оперативную память, далее, эти данные ты можешь уже девать куда хочешь, можешь удалять, можешь отправлять на сетевой порт, интерфейс приложения, или писать в файл (постоянный или временный это уж по желанию) и Save As возможен далеко не везде.

Правами на файлы ты копирование никак не запретишь.
Например есть вордовский файл если пользователь Х имеет права на его чтение, то он может спокойно открыть его, копировать содержимое, вставить содержимое в другой текстовый файл на своей флешке, или в окно почтовой программы.
Или же просто без копирования вообще, листать страницы и фотографировать телефоном экран.

(19)И про теневое копирование ты вообще непонятно что написал.
Теневое копирование работает только при операциях записи, а не чтения.
Функция теневого копирования делает мопментальный снимок файла открытого на запись, происходит это примерно так - изменяемые данные пишуться не в этот файл, а в специальный временный, а исходный файл в это время можно спокойно копировать, т.к он не изменяется. После закрытия файла, к исходному файлу дописывается инкремент изменений из временного файла.
В итоге получается два файла оригинальный файл со всеми изменениями, и точная копия файла на момент начала теневого копирования в хранилище.