GD Star Rating
loading...

Вот сижу и под мигание зеленых лампочек думаю над реализацией задачи:
Креативное агенство, работает с фото и видеоматериалами.
Процес выглядит так: Прибежали фотографы скинули материалы на сетевой диск и начали редактировать – получили конечный результат и положили в нужную папку.
Требуестя организовать систему хранения данных так:
Разрешено вносить информацию с носителей обрабатывать на рабочей станции, но нельзя выносить наработки из сети.

Первая мысль – закрыть наглухо все порты ввода вывода.
Сразу натыкаемся на проблему – люди будут в процессе работать с данными которые не относятся к работе и на них не налагается запрет.

Вторая мысль – раскладываем яйца по разным корзинам:
Выносим процесс обработки защищенных данных на терминальный сервер.
Возникают вопросы с которыми я не сталкивался – как поведут себя дизайнерскией приложения (Photoshop и прочее, в плоть до видеоредакторов) на терминальном сервере? кто нибудь сталкивался с таким? какой нужен сервер если начнет расти количество фотографов?
Возникает дополнительная проблема! фотографы люди очень цвето-чувствительные, мониторы калибруют очень тщательно – как произвести калибровку локально установленного монитора под приложение работающее на удаленном сервере?

пока пришел только к решению “Яйца отдельно – мухи отдельно”:
Станция для обработки – не имеет возможности выноса информации за периметр, работает только с сетевым диском, для остальных работ и вноса информации на сетевой диск с “Защищенными данными” используются другие машины.

Кто нибудь сталкивался с подобным процессом организации работы?

8 Responses to Вот сижу и под мигание зеленых лампочек думаю над реализацией задачи:Креативное агенство, работает с фото и видеоматериалами.

  1. Rewite:

    Терминальный сервер для фотографоф/дизайнеров = бредятина, думать забудь.

    В чем проблема? Не дать фотографам утащить материалы домой? Так они могут забрать исходники с фотоаппаратов.

  2. Ykchenko:

    Исходник можно, но всё что вышло из фотошопа и другого ПО – нельзя!

  3. Rewite:

    >Первая мысль — закрыть наглухо все порты ввода вывода.
    >Сразу натыкаемся на проблему — люди будут в процессе работать с данными которые не относятся к работе и на них не налагается запрет.

    Why not?

    Что такого необходимо дизайнерам таскать туда-сюда?

  4. Ykchenko:

    Фото-Видео. смысл в том что –
    данные которые они обработали – не должны выходить за пределы предприятия.

  5. Rewite:

    * не относящегося к работе?
    Можно все необходимое помимо работы, например, через офисного админа в рабочий компьютер отправлять.

  6. Irharware:

    Согласен, была попытка внедрения в издательстве “Вектор”. Неделя теста – вой, крики, много человеко-часов = отказались.

  7. TumorF:

    так можно втащить и вытащить тогда любые данные

  8. Fkadm:

    Вообще-то, порты можно закрыть на запись, но открыть на чтение.

Добавить комментарий