loading...
Вот сижу и под мигание зеленых лампочек думаю над реализацией задачи:
Креативное агенство, работает с фото и видеоматериалами.
Процес выглядит так: Прибежали фотографы скинули материалы на сетевой диск и начали редактировать – получили конечный результат и положили в нужную папку.
Требуестя организовать систему хранения данных так:
Разрешено вносить информацию с носителей обрабатывать на рабочей станции, но нельзя выносить наработки из сети.
Первая мысль – закрыть наглухо все порты ввода вывода.
Сразу натыкаемся на проблему – люди будут в процессе работать с данными которые не относятся к работе и на них не налагается запрет.
Вторая мысль – раскладываем яйца по разным корзинам:
Выносим процесс обработки защищенных данных на терминальный сервер.
Возникают вопросы с которыми я не сталкивался – как поведут себя дизайнерскией приложения (Photoshop и прочее, в плоть до видеоредакторов) на терминальном сервере? кто нибудь сталкивался с таким? какой нужен сервер если начнет расти количество фотографов?
Возникает дополнительная проблема! фотографы люди очень цвето-чувствительные, мониторы калибруют очень тщательно – как произвести калибровку локально установленного монитора под приложение работающее на удаленном сервере?
пока пришел только к решению “Яйца отдельно – мухи отдельно”:
Станция для обработки – не имеет возможности выноса информации за периметр, работает только с сетевым диском, для остальных работ и вноса информации на сетевой диск с “Защищенными данными” используются другие машины.
Кто нибудь сталкивался с подобным процессом организации работы?
Терминальный сервер для фотографоф/дизайнеров = бредятина, думать забудь.
В чем проблема? Не дать фотографам утащить материалы домой? Так они могут забрать исходники с фотоаппаратов.
Исходник можно, но всё что вышло из фотошопа и другого ПО – нельзя!
>Первая мысль — закрыть наглухо все порты ввода вывода.
>Сразу натыкаемся на проблему — люди будут в процессе работать с данными которые не относятся к работе и на них не налагается запрет.
Why not?
Что такого необходимо дизайнерам таскать туда-сюда?
Фото-Видео. смысл в том что –
данные которые они обработали – не должны выходить за пределы предприятия.
* не относящегося к работе?
Можно все необходимое помимо работы, например, через офисного админа в рабочий компьютер отправлять.
Согласен, была попытка внедрения в издательстве “Вектор”. Неделя теста – вой, крики, много человеко-часов = отказались.
так можно втащить и вытащить тогда любые данные
Вообще-то, порты можно закрыть на запись, но открыть на чтение.