Сообщений в теме: 34

[junkle]

Доброе утро, уважаемые!

Вопрос такой: хотим хранить файлы и рабочие документы сотрудников на серверах за границей. С юридической точки зрения, нужно ли что-то делать? Среди файлов могут быть и личные данные, получается, имеем дело с трансграничной передачей персональных данных? Нужно получать согласие с каждого сотрудника?

[pavelser]

вы разве передаете эти данные третьим лицам?

[junkle]

В соответствии с ФЗ "О пероснальных данных" трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Понятное дело, что серверы принадлежат третьему юридическому лицу.
Получается, что трансграничная передача данных имеет место?

[pick.d]

junkle, а данные хранятся в открытом незашифрованном виде и обслуживающий персонал дата-центра может вот так вот взять и посмотреть данные? (просто интересно даже)

[FreeCat]

pick.dmask,

обслуживающий персонал дата-центра может вот так вот взять и посмотреть данные?

В самом деле достаточно WinRAR-а 3-ки или 4-ки с длинным паролем, чтобы там поубивались с подбором оного ...

[pick.d]

FreeCat, я бы не рискнул винрариться. софт закрытый. возможно, есть какой-то бэкдор в алгоритме архиватора или что-то ещё, о чём неизвестно широкой аудитории.
потому выбор - TrueCrypt и каскадное шифрование AES256 - TwoFish - Serpent с хеширование SHA512.
нагрузка на ЦП высокая при шифровании - дешифровании, но вероятность открытия данных посторонними лицами меньшая - софт открытый, алгоритмы открытые. криптологи бьются и пытаются взломать на спецтурнирах.

может, конечно, часть уже взломали втихую (подозреваю, что AES256 скомпрометирован, уж больно хорошо его пиарят и вставляют аппаратную поддержку в процессоры), но достаточно хотя бы одного нескомпрометированного из перечисленных, чтобы данные сохранились в тайне от глаз шибко интересующихся лиц.

а лучше ещё вдовесок ключевой файл,который может быть, а может и не быть, и сам контейнер не скажет, и программа виду не подаст, нужен он или нет
нет ключевого файла - не открыть, даже если подобрать пароль.
как по мне - весьма надёжно.

правда, когда возникнет именно необходимость так прятать данные, тут уже о физической доступности носителя и собственного тела нужно задумываться

Сообщение отредактировал pick.dmask: 11 November 2011 - 21:09

[FreeCat]

pick.dmask,

потому выбор - TrueCrypt

... у него есть риск потери данных при изменении даже одного байта ...

[pick.d]

FreeCat, конечно. потому копии контейнера иметь очень даже нужно. RAID-1 на самом хосте и чтобы зеркалировалось на другой хост. имхо, так надёжнее
единственное что - при любом изменении контейнера переливаться будет он полностью, инкрементальное копирование тут невозможно (оно и логично)

[FreeCat]

pick.dmask, А у RAR можно сделать двйной архив, в каждом запретить показывать внутренне содержимое и при этом на рекавери достаточное число %% употребить ... получается и устояивие и надёжнее без всяких аппаратных средств . К тому же если спрятать дескриптор и некоторые служебные данные WinRAR - то фиг даже бекдур поможет ...

[pick.d]

А у RAR можно сделать двйной архив, в каждом запретить показывать внутренне содержимое

так и в TrueCrypt можно сделать несколько контейнеров.
а можно сделать скрытый контейнер.
при пароле 1 будет открываться "внешний" с просто подозрительными данными, а при пароле 2 будет открываться скрытый, реально скрываемая информация.
при этом по контейнеру нельзя сказать, скрытый он или обычный. узнать, что он скрытый можно лишь примонтировав его с паролем 2. При этом если "внешний" архив имеет 3 гб, а внутренний 2 гб, то открыв внешний - всё равно будет видно 3 гб, и записывать туда любые данные (правда, можно перезаписать скрытый контейнер, программа виду не подаст). Таким образом, действительно скрываемые данные останутся скрытыми, а при давлении и угрозах можно дать пароль от внешнего контейнера - никто не узнает, обычный это контейнер или со скрытым контейнером

FreeCat, насчёт надёжности (криптостойкости т.е.) - очень не уверен
но тут вернее скажут те, кто в этой сфере действительно работает

Сообщение отредактировал pick.dmask: 12 November 2011 - 19:19

[Не леди]

FreeCat, pick.dmask,
Господааа, вы ваще ап чем тут разговариваити?
Не, спасибо, я теперь знаю к кому за бесплатной консультацией по подобным вопросам обращаться)))

[pick.d]

Не, спасибо, я теперь знаю к кому за бесплатной консультацией по подобным вопросам обращаться)))

в любое время

[FreeCat]

pick.dmask,

так и в TrueCrypt можно сделать несколько контейнеров.
а можно сделать скрытый контейнер.

... я всё это знаю ... но надёжности сохранения данных всё равно не прибавится ...

насчёт надёжности (криптостойкости т.е.) - очень не уверен

... если на RAR будет "написано" TrueCrypt - "они" хотя суперкластером замучаются ломать ..

но тут вернее скажут те, кто в этой сфере действительно работает

... общие то приёмы давно не менялись - тока "подраскрыли" некоторые теоремы - ну это тоже "обходимо" ...
Не леди,

[pick.d]

... если на RAR будет "написано" TrueCrypt - "они" хотя суперкластером замучаются ломать ..

TrueCrypt-контейнер не имеет расширения или какой-то опознавательной информации типа MIME или метаданных
TC-контейнер можно сохранить с любым расширением, пусть хоть AVI или с закосом под редкий формат какой-нить CAD-программы.

[FreeCat]

pick.dmask, ... я имел в виду не расширение ...

[pick.d]

а тогда что под этим имелось в виду:

... если на RAR будет "написано" TrueCrypt - "они" хотя суперкластером замучаются ломать ..

?

[FreeCat]

pick.dmask, Имеется в видк имитация ...

[pick.d]

pick.dmask, Имеется в видк имитация ...

и как Вы собираетесь имитировать TC-контейнер, можно узнать?
у них ни дефолтного расширения, ни каких-то опознавательных данных, ничего.

[FreeCat]

pick.dmask,

у них ни дефолтного расширения

... не играет роли ...

ни каких-то опознавательных данных

"не бывает" © ... определённые служебные данные, хотя и не повторяющиеся в разных контейнерах, у них есть ...

[pick.d]

... не играет роли ...

это я к числу "прочего" отнёс, у RAR же есть дефолтное расширение, а тут нет.
про то, что его может и не быть - я в курсе, конечно.

"не бывает" © ...

Вы, наверное, просто не в теме
Это одна из feature данной программы, что контейнеры не идентифицируются, не содержат ни метаданных, ни сигнатур, ни каких-то извне читаемых данных, кроме даты изменения файла и до момента монтирования с правильным паролем ничем себя не выдают и выглядят хаотичным набором байтов.
В итоге такой файл может быть как кусок вывода из /dev/random, так и TrueCrypt контейнер.

[Pavel Arievich]

Поразительно, как юридический вопрос перетек в чисто техническую дискуссию)

По существу же - да, получается, что с каждого сотрудника нужно такое согласие. Полагаю, что оно может быть как частью трудового договора, так и иметь вид отдельного документа.

[FreeCat]

pick.dmask,

это я к числу "прочего" отнёс, у RAR же есть дефолтное расширение, а тут нет.

Программа RAR и WinRAR понимает с файлы с любым расширением, и даже несколько "отягощённые" другим содержимым ...

контейнеры не идентифицируются, не содержат ни метаданных, ни сигнатур, ни каких-то извне читаемых данных, кроме даты изменения файла и до момента монтирования с правильным паролем ничем себя не выдают и выглядят хаотичным набором байтов.

... ну и что ? ... даже принадлежность RAW(в широком смысле) данных можно идентифицировать "по области использования" ...

[pick.d]

Поразительно, как юридический вопрос перетек в чисто техническую дискуссию)

и это нормально

Программа RAR и WinRAR понимает с файлы с любым расширением, и даже несколько "отягощённые" другим содержимым ...

Вы понимаете разницу между "дефолтным" и "обязательным"?
я же не говорил, что *все* rar-архивы всегда с расширением rar идут, верно?
в таком случае данная Ваша реплика просто ни к чему

... ну и что ? ... даже принадлежность RAW(в широком смысле) данных можно идентифицировать "по области использования" ...

вот сначала попробуйте идентифицировать TC-контейнер со 100% уверенностью (или ссылки с подобной информацией - именно, чтобы определение на 100% было, а не просто "файл без метаданных --> возможно контейнер") а потом и говорите про определение

P.S. всё-таки мне кажется, что насчёт TC Вы темой всё-таки недостаточно владеете

[FreeCat]

pick.dmask,

P.S. всё-таки мне кажется, что насчёт TC Вы темой всё-таки недостаточно владеете

... ну и пускай дальше кажется ...

[malotavr]

Поразительно, как юридический вопрос перетек в чисто техническую дискуссию)

и это нормально

А вас не смущает, что у вас нет никакой исходной информации о технической инфраструктуре, в которой все это хранится? Я уже молчу, что топикстарера техническая состовляющая совсем не волновала.

По существу заданного вопроса - имеем отчасти аналогичную ситуацию, когда нужно организовать удаленную работу сотрудников. В этом случае в должностных инструкциях оговаривается, что вся зозданная ими документация должна сохраняться в определеной системе (например, сервер MS Sharepoint вот такой-то). Порядок работы с документами касается только служебных произведений и иной информации, обладателем которой является работодатель. В этом случае никакого соглаия работников не требуется.