А если его закроют? ;)

т.е. закрыть все удаленные почты? проще тогда доступ в инет.

На самом деле их не так много. Все их сервера и ip-адреса известны - настроить фильтрацию - дело нескольких минут.
К тому же можно просто запретить отправку всех документов могущих содержать документы.

Понятное дело, что если поставить задачу - грамотный пользователь может обойти некоторые запреты, но для большинства этого не получится сделать.

ну не надо глупостей-то говорить. Нет нужды блокировать сайты, достаточно запретить РОР3 протокол.

Хм. Я смотрю специалистов по ИТ у нас в стране завались. Ну что же - тогда без глупостей.

Блокировка POP3 не мешает ОТПРАВЛЯТЬ документы, если на то пошло. По протоколу POP3 происходит ПОЛУЧЕНИЕ почты. А вот блокировка SMTP это другое дело - заблокировать его можно. НО. Это не поможет при работе с серверами почты через WEB-интерфейс, который работает по протоколу HTTP, как и все сервера в интернете.
Вот против этого не поможет фильтрация POP3/SMTP/IMAP (если без глупостей, то и про него надо вспомнить).
Тут необходимо фильтровать именно адреса серверов почты. В прочем можно поступить проще. Но об этом в другом ответе.

могущих содержать документы - тоже фигня! Ничто не мешает просто скопировать текст прямо в тело письма.

Да, запрет на отправку документов - это не поможет справится с утечкой текста, но пренебрегать им не стоит и блокировать отправку не текстового контента он остановит.

По поводу Update.

Нет. Как раз закрыть почту с web-интерфейсом это и есть самая большая проблема в этом случае. "Запретить протокол" это значит закрыть доступ в инет вообще - тут придется запрещать конкретные сервера. Но это тоже просто.
Закрыть блоги? Чем это отличается от серверов почты? Так же запрещаются адреса блогов и привет.
Закрыть периферийные устройства (CD, USB, flopy) самое простое. Это делается централизовано через удаленное администрирование.

Запретить и закрыть можно все. Другой вопрос - насколько это будет мешать бизнесу.
В конце концов от политике "разрешено все, кроме запрещенного" можно перейти к политике "разрешено только то, что разрешено" и тогда все потоки информации наружу будут идти только по проверенным адресам.
Вариант из дальнейшего распространения я не беру - это регулируется соглашениями о нераспространении и прочими административными барьерами.

Насколько я понимаю, протоколы у почтовых служб и блогов - разные.

Не стоит путать получение почты почтовыми клиентами и проверка почты через web-интерфейс. И, грубо говоря, почтовые сайты и блоги и форумы работают через http-протокол.

Для фильтрации этого трафика можно предложить:
1. Блокирование по адресам известных почтовых систем, блогов и форумов.
2. Поскольку т.н. "движков" (систем на которых построены все эти сервисы) не так много, то вполне возможно отфильтровать сайты по характерным особенностям каждого из этих "движков".
3. В конце концов все сайты, блоги, форумы требуют авторизации - можно тупо блокировать все сайты, которые требуют ту или иную форму авторизации на сайте.
4. Можно продолжить и дальше, но надо ли?

Что бы не возвращаться к вопросу о всевозможных IM (ICQ, MS Messenger, Jabber, etc.) - они "выносятся" на раз.

невозможно закрыть в принципе возможность использования периферийных устройств - люди как с диктофонами станут работать, например?

Громкое слово "невозможно" тут неприемлемо - КАЖДОЕ устройство подключаемое к компьютеру, будь то флешка, телефон, диктофон, etc. имеет свой УНИКАЛЬНЫЙ номер. Можно разрешить подключение устройств только с определенными номерами и только определенным пользователям/компьютерам.

Так что при большом желании можно устроить из рабочей машины слепо-глухо-немое подобие оной, с технической стороны препонов нет. Все компьютерные системы и переферия проектируется исходя из способов "проконтролировать и запретить", а уж способов для этого хоть отбавляй.
Насколько это будет эффективно и полезно для бизнеса - решать необходимо руководству, ИТ и СБ.

Селяви.

хорошая идея была завести вас на эту игру в полицейских и разбойников.
ну хорошо, принимаю все ваши аргументы
однако, вот про то, что блокировать все блоги - это по-моему из области фантастики
в конце концов, есть форумы, не требующие регистрации
их много
можно там запоститькак вы мне помещаете это сделать?

Алиментарно. Я видел компании, где доступ к сайтам и отправка e-mail идет только по разрешенным начальством адресам. Все чин-чинарем - все через начальство, первый отдел и так далее. Причем по кажодму из адресов была необходима такая тряхомуть.

Ну или самый простой способ - вся исходящая переписка идет через одного человека (отдел). Им приносят документы - они их отправляют. Только так и никак иначе.

К сожалению жизнь порой показывает самые извращенные свои проявления. А если дать волю безопасникам, особенно "из старых" это может завести далеко. Мне это хорошо знакомо по работе - в банках тоже много забавностей можно встретить именно в обеспечении безопасности документооборота. Отчасти это оправдано, отчасти нет. Понятно, что любое ограничение свободы воспринимается очень негативно, но если происходит утечка, то это может вызвать ещё большие проблемы.

Проблема только в том, что издетльство, редакция журнала - не банк.
Журналист пользуется на ограниченным списком разрешенных сайтов, пподи знай, где именно ты найдешь нужную информацию.
Так что банковские приемчики тут не работают.

Я рассказывал про ситуацию с "запретить и не пущать" в принципе. А что касаемо применимости этого к журналистам - да, конечно грустно если вся эта махина запретов обрушится на их головы. Но с другой стороны - надо же думать, прежде чем инсайд сливать.
Я сам сторонник лояльного отношения к системам надзора и ограничений, но для этого необходимо иметь лояльный коллектив, который будет понимать, что работая в компании, ты обязан обеспечивать своё лояльное к ней отношение.

Дело не в лояльности, а в невозможности исполнять свои профессиональные обязанности, если в редакции невозможно пользоваться интернетом, поисковиками и почтой.

> имеет свой УНИКАЛЬНЫЙ номер
Это не так.

Да? Какое устройство хранения информации не имеет номера?

Ну на самом деле все довольно просто решаемо. Втупую можно просто блокировать отсылку из формы "method CONNECT", правда при этом перестанут работать большинство поисковиков. Зато это быстро.

В принципе такие задачи давно решены, есть организации с церберами и покруче. Вопрос насколько захотят напрягаться сисадмины, а это на самом деле реальный напряг, особенно для тех, кто исторически в эту сторону не напрягался.

дело не в сисадминах
как вы себе представляете работу редакции с заблокированными поисковиками?!

Ну это скорее быстрый и грубый метод. "Так, чтобы через 10 минут никакой вебпочты в конторе не было. Исполняйте".
Лучший вариант это конечно полное блокирование прямого выхода в интернет и заворачивание всего в фильтрующий прокси с логами всего, что входит и выходит, и сигнализацией на список ключевых слов. Но это в 10 минут не делается.

ребята, вы прелесть
чтобы в стране не было воров, надо всех превентивно посадить:)))

А при чем тут "посадить"? На утверждение "это не возможно" - был дан развернутый ответ - все возможно так то и так то.

менты тоже полагают, что можно всех посадить превентивно
технически ничто не мешает

Технически не хватит тюрем.

А по вашему необходимо дать полную свободу и анархию и тогда наступит самый кайф? Хе...

Ну это очень грубо - запрещение "коннекта" отрубит 90% функциональности инет-сервисов. Но суть не в этом - всегда можно найти то уникальное свойство - по которому можно фильтровать.

Ну если их самих поставят в известную позу, а главное дадут денег на все необходимые приблуды... Безусловно - ничего сверхестественного тут нет.
Были, есть и будут компании очень жестко регламентирующие жизнь своих работников.

боюсь, что вы ошибаетесь
я еще раз хочу обратить ваше внимание, что редакция собирает и фильтрует разного рода информацию
а не просто охраняет ту, которую сама произвела
работа современного журналиста немыслима без интернета самого широкого

А я ещё раз обращаю внимание, что мы рассматривали гипотетическую возможность закрыть все и вся в абстрактной компании.

Можно или нет это закрыть в любом ньюзруме с бизнес-точки зрения я писал (http://sara-phan.livejournal.com/182332.html?thread=768572#t768572) - насколько ограничить "свободу перемещения" это надо решать в каждом конкретном случае.

Но когда народ откровенно сливает инсайд, компания терпит убытки - думаю ограничения особенно первое время будут достаточно жесткие.

Самое простое и, кстати, устраивающее всех -- перевести редакцию на надомную работу. Тогда из конторы никто ничего не пошлёт.
А если серьёзно заняться безопасностью, то отрезать им внутреннюю сеть от интернета совсем, слив с диктофонов разрешить только на машине админа-безопасника (или, проще, запретить _запись_ на любые внешние носители), и в тырнет пускать с выделенных машин под присмотром. Основную работу с всемирной помойкой опять придётся вести из дома.
Кстати, такая система безопасности может быть осмысленной и в издательстве -- но не в новостном. И винограда от неё, конечно, полный окорок.

конечно, это самое разумное
но это ж немцы, там по-моему, строго к 10 надо являться и типа пропуск отмечать:(
я тут как раз посчитала, насколько дешевле людям доступ в сеть из дома полностью оплачивать, чем держать им рабочее место в редакции

Перевод всех на домашнюю работу -- гарантированный способ выполнить указание начальства о недопущении послания хоть чего-нибудь из редакции, притом имхо единственный.
Не будем про здравый смысл, нет.
Доступ в сеть из дома -- копейки в месяц, да. Если эти копейки сравнивать с арендой в престижном, да хоть бы и приличном месте Москвы -- выгода на лице, но как же контроль и учёт? Иде будет дисциплина? Ну и системные штуки слабеют, осложняется общая работа... впрочем, сеть может отчасти решить и эту проблемку.
Жалко, что мы с вами не начальники, да? Ох бы мы бы как...

я по мере сил пытаюсь внедрять:)

то был я
протупил авторизоваться