Тотален контрол при комуникацията им в интернет ще има над служителите на Националната здравноосигурителна каса (НЗОК). Това е записано в обществена поръчка за изграждането на "Система за анализ на правата и сигурност при работа с данни в мрежата на НЗОК". Стойността на проекта е 65 000 лева, пише "Монитор". Програмистите трябва да я направят така, че да работи както на стационарни компютри, така и на таблети.
През нея ще може да се налага контрол на всички потребителски операции с възможно най-високото им детайлизиране: Кой? От къде? Къде? Кога? Какво?. Както и да предоставя функционалност за следене и защита на изходящите мрежови съобщения, изпратени от iOS устройства. Освен това ще се може да засича и блокира поверителни данни в комуникацията по електронна поща и в мобилни приложения като DropBox и Facebook.
След като програмистите напишат системата, тя ще наблюдава и уеб трафик, включително електронна поща, публикации в интернет, изпращане на файлове и други протоколи използващи HTTP.
Ако обществената поръчка бъде реализирана, то ще има възможност и за "блокиране на конфиденциална кореспонденция по електронна поща, изпращана от мобилни устройства", т.е. под контрол ще бъдат поставени таблети и мобилни телефони, да дефинира минимален набор от операции с локалните портове и периферните устройства за всеки потребител.
От касата искат системата да се самообучава как се разпознават уникалните характеристики на поверителни данни, като извършва статистически анализ на положителни и отрицателни примери, за да създаде автоматично правила за откриване на данните.
НЗОК се надява системата да повиши нивото на информационна сигурност в мрежата им. Освен това по този начин ще имат анализ на данните, правата на достъп и начините на употреба на информацията от служителите.
Фирмата, която спечели поръчката, ще има 40 дни да напише програмата, а освен това ще трябва да даде гаранция на системата за една година. Освен това тя ще трябва да обучи пет служители как да работят с програмата.
Това се случи Dnes, за важното през деня ни последвайте и в Google News Showcase
Коментари Напиши коментар
16
Анонимен
преди 7 годиниСидни, още преди година ти казах, че не разбираш от ИТ. Особено пък от ИТ сигурност. Спри тъпите изказвания. Пренасочването на арп не е фишинг. Дори терминологията, дето са ти я обяснявали не си разбрал. ССЛ - а го пробиват периодически. Че не бяха огранияения брой ключове, че не бяха стей алайв функциите, че и други работи. А отделен е въпроса, че ... Мързи ме. Лято е, а съм тръгнал да обяснявам на комплексар с 10 годише н часовник и 15 годишна кола ИТ. Вместо да си пия бирата. Или мастиката.
15
Анонимен
преди 7 годиниОтносно SSH, твой VPN или нещо подобно, принципно портовете освен 80 и 443 се блокират. Разбира се, можеш да пуснеш SSH и на 80, но обикновено има системи, които разпознават типа трафик и ще се усетят. Общо взето има технически заобиколки, но щом работодателят ти разбере, ще поиска обяснение и вероятно ще те помоли да спреш. При всеки случай, какво е позволено и какво не, ще е ясно от договора ти.
14
Анонимен
преди 7 годиниНе violate-ваш чужда собственост, като следиш трафика, минаващ през твоята мрежа. Разбира се, това зависи от държавата, при теб може и да не е така. Идеята е, че потребителят си мисли, че се връзва директно с фейсбук, а фейсбук - пряко с потребителя. Реално потребителят "говори" криптирано с твоя сървър, който може да разкриптира връзката. Твоят сървър говори с фейсбук, като вече ползва сертификата на фейсбук.