Как защитить код от воровства в крупной компании?

Question

[Максим Черепанцев]

Добрый день.

Каким образом возможно защитить исходный код и ресурсы проекта в крупной компании? Например, есть компания 100+ человек, из них 80% работают с исходным кодом. Проект коммерческий, код закрыт, есть свои уникальные разработки, над одним участком кода может работать до 3 человек. Каким образом можно избежать слива кода и ресурсов в интернет? Как это делают в Google, Microsoft, Yandex и прочих?

Comments

[numfin]

К безопасникам обратитесь.

Answer 1

[Sergej]

Полную (или почти) защиту вы можете реализовать по принципу банковских "теневых" серверов.
Похожую систему безопасности описал Сергей

Когда я работал в Х банке, мы спускались на лифте в офис разработки, там проходишь рамки, отдаешь мобильники и др. электронику. Выдают офисную рацию для связи.
Каждый комп находится в таком положении, что при желании др. человек не увидит чем вы занимаетесь.
В системниках есть только один usb (и то не везде), который имеет физическую защиту. Служит для банковских ключей. Периферия подключена ps/2.
Вся локальная сеть не имеет доступа во внешний мир.
Код выкладывается на боевую систему через сервер-шлюз. Т.е. данные из рабочей сети выкладываются на шлюз, локальная сеть отрубается а далее уже на продакшен.
Шлюз защищен вероятно хорошо, но этого я уже не знаю.

Так же на столе стоит камера- блок. Когда вы отходите от нее (от компа), система блокируется и просит ввести логин/пароль.

Вот такая система безопасности была на старой работе. Может там и еще что то было, но я этого не знаю.

Comments

[Максим Черепанцев]

Что-то я не видел в офисах, например, Яндекса подобного. Не додумались наверно.

[Sergej]

Максим Черепанцев: В Яндексе есть подобная система безопасности, не такая жесткая но все же.
Просто на проектах для пользователей от нее нет смысла. (music, calendar, disk etc.)
Большинство кода Яндекса частично или полностью открыт. О нем можно подробно узнать на эвентах или семинарах.
Но вот данные с той же mongodb (disk), оч. даже защищены и к ней имеет доступ только узкий круг лиц.
Так же как и данные по money.
Больше там сильно защищать нечего.

Это вам не миллионы финансовых проводок, это не счета клиентов банка (которые я кстати видел и знаю их финансы, но договор на 10 лет обязывает молчать)

Короче есть два варианта:
1) Серьезная безопасность от утечки данных на уровне крупных учреждений.
2) Фиктивная безопасность за счет договора и честности сотрудника.

Вот и весь сказ.

[Sergej]

Максим Черепанцев: Я так думаю вы были в офисе Яндекс на Льва Толстого ?
Т.е. тот офис где сидят простые разработчики и туда куда приходят клиенты.

[un1t]

Крутая работа. Интересно как туда программистова заманивают? Зарплатой x2? или еще чем-то? И какая квалификация программистов?

[Сергей]

un1t: при чем тут заманивание?) не все хотят сидеть в офисе с окнами и играть в пасьянс. Есть люди которые делают работу! Повышают квалификацию! И даже если зп средняя, то набивается скилл. А это дорогого стоит.

[Sergej]

un1t: Работал я там в 2010-2011г. На тот момент оклад белый был 90т.р. + 13 зп. + премии.
Хороший чистый офис, еда и т.д.
Получил отличный опыт и знания.
Нашли меня они сами.
Опыт работы программистом на тот момент 10 лет.

Сейчас я конечно в офис работать не пойду, если только кто то предложит больше 250к и хорошие условия.
Два года назад искал работу, предложили в крупной азиатской компании 200к зп.
Пришел я в офис и сразу попросил показать рабочее место.
Увидев душное помещение, "школьную парту", обычный офисный стул, монитор 21 дюйм и слабое железо, ушел с собеседования.
Как раз после банка, я привык уже работать за большим собственным столом, монитором от 27, кожаное кресло и т.д. Теперь меня в обычное пространство не загнать.

Answer 2

[Руслан Федосеев]

Примерно на 90% это административный, организационный и юридический вопрос. Техническая часть тут не самое главное.
Правильно организуйте работу. И сделайте так, чтобы вашим сотрудникам было невыгодно "сливать" код на сторону.

Comments

[Максим Черепанцев]

А есть какие то источники или конкретные методы как реализовано подобное?

[Сергей]

Сливать код могут и идейные!) Или припугнут что жену зарежут с детьми. Нужно чтоб тупо возможности не было что-то вынести.

[Артем]

Нет, наоборот, на 90% - вопрос технический. Юридически наказать сложно будет, не определив, кто слил инфу. А как вы определите?

Answer 3

[Сергей]

Физически изъять порты из системников. Никаких вай-фай и блютуз. Камеры к каждом кабинете. Полное логирование набора на компе. Изъятие мобильных на проходной. Только корпоративный внутренний почтовик. Выкрученные на максимум политики безопасности. Мыш и Клава кругляшами втыкаются. Системники опечатанные замками. С пломбами. Сервер кода выбирается индивидуально. Но с четкими правами на объём и доступ. Сетевые провода с замками на обеих концах. Глушилка мобильной связи и анализатор частот круглосуточно. Досмотр на входе. Начальник охраны с мордой как будто пил 2 года подряд. Желательно слегка больной на голову. Его ж потом не посадят ... у него справка есть)

Это на разминку. Можно внедрить терминалы. Сеть однозначно изолированная от внешки. На должность берутся штатный наблюдатель с камер и плюс ещё один ведущий специалист по безопасности. Попытка экономить на любом этапе ... обнуляет все вышеперечисленное.

Comments

[Максим Черепанцев]

Вы сейчас серьёзно?

[Сергей]

Максим Черепанцев: увы. Нужно чётко различать "мы сделали для виду нашу суперкрутую безопасность". Или! "Мы вложили деньги в проект и хотим реальную прибыль и полное отсутствие конкурентов на этапе снятия сливок")

Answer 4

[index0h]

Просто код - ничего не стоит. Ценность имеет только то, как и что он делает. Это важно понимать.
У многих программистов дома хранятся копии проектов, в которых они участвуют, или участвовали раньше. Чаще всего их используют как набор сниппетов. Например в одном проекте был удобный класс для коллекций, в другом хорошо спроектировано несколько таблиц, в третьем - большой список исключений на любой чих и пук... Сам же проект "скомуниздить" - смысла, как правило, нет так как это не только код, это еще и целая экосистема и куча народу, которая ее обслуживает.

Что касается передачи кода третьим лицам - это уже юридический и административный вопрос, NDA всякие и т.д.

ИБ можно обмазываться до самого не балуйся, и это надо делать, но нужно соблюдать разумные границы.

Знакомые как-то отзывались о проекте, где вся разработка велась на серверах в США по rdp, большинство решало задачи "на оте**сь" не потому, что вот подлецы такие, а потому, что отклик нажатия клавиши 5-15 сек. Проект закрыли через какое-то время, слишком долго, дорого и некачественно.

Answer 5

[mace-ftl]

Правильный ответ - нанять специалиста, в гугл-яндекс так и делают.

А если по теме - ввести режим коммерческой тайны, подписать нужные документы с работниками об ответсвенности, поставить грифы на необходимые ресурсы и т.п. И уже в последнюю очередь - закрыть порты USB и вот это всё и поставить на мониторинг

Comments

[Максим Черепанцев]

Специалиста по чему?

[mace-ftl]

Максим Черепанцев: по ИБ (защите информации)

[mace-ftl]

Частично юристы этот вопрос перекрывают, но только частично

Answer 6

[Rou1997]

1. Разделить ответственность, если кто "сольет" то только свой "кусок", но для этого понадобится увеличить модульность, а еще такое приводит к узкому кругозору, хотя перечисленным фирмам таке и нужно, Google особенно.
2. Технически доступ ограничить, типа "режима киоска", чтобы единственным способом вынести код было его запоминание, или авторучкой на бумаге.
3. И самое правильное... Мотивация!

Comments

[Максим Черепанцев]

1. Способ хорош, если бы только над одним участком кода работал один человек всю свою жизнь. А ведь код сейчас могут вынести, а через месяц выложить. И достаточно лишь мелкой корректировки - чтоб нельзя было понять чья это версия кода.
2. Технически можно обрезать все входы и выходы в компьютер, но заломить половину интернета где можно "заложить" код на время - представляется куда более трудной задачей.

[Rou1997]

Максим Черепанцев: А по 3 ни слова, печально.

[АртемЪ]

Максим Черепанцев:
1)Модульность делается не для того чтобы вынести было невозможно, а для того чтобы выносить смысла не было. Т.е от вынесенного кода одного модуля не должно быть никакого ущерба. Ибо непонятно от какого проекта этот модуль, и что он делает считает траекторию баллистической ракеты, или просчитывает физику спецэффекта в видеоигре. Да и работать этот модуль не будет, потому что большая часть данных и часть логики размещается в других модулях.

[Максим Черепанцев]

АртемЪ: я это понял, но у нас, лично, достаточно большая текучка и разные люди могут работать над разными участками проекта, поэтому в итоге один программист всё равно поработает со всеми "модулями". это не самый правильный подход, но разбить проект ещё на больше модулей - просто в итоге сделает невозможным работу с ним.

[АртемЪ]

Максим Черепанцев: Вы вероятно не поняли.
При модульном принципе один человек работает только над одним участком проекта, и никак не может поработать со всеми.

[Максим Черепанцев]

АртемЪ: Я понял. Вот например. Человеку дали задание там-то там-то исправить то-то. Ему дали туда доступ. Он выполнил задачу. Ему закрыли доступ. Ему выдают задачу написать кусок кода в другом модуле. Пускают его туда. Он пишет. Ему закрывают модуль. И так далее. Но при таком принципе - за месяц-два человек увидит, если не весь проект, то как минимум часть проекта точно. У нас это функционирует по такому принципу - мы с этим боремся, но резко всё поменять, конечно не можем - работа кипит.

[АртемЪ]

Максим Черепанцев: Нет вы не поняли.
Наняли человека писать код на определенном участке, дали доступ, он пишет.
К другому коду ему никто, никогда не даст доступ, а если даст то будет крупное разбирательство и полетят головы.
Все.

[Максим Черепанцев]

АртемЪ: очень круто. но у нас не так к сожалению. люди постоянно перемещаются по проекту, чтобы ни задачи ни люди не простаивали.

[АртемЪ]

Максим Черепанцев: А какая собственно разница как у вас, так или не так?
Вы спросили как защищают - модульность одна из самых эффективных защит.
Если у вас не так, значит у вас не защищают.

[Максим Черепанцев]

АртемЪ: в большинстве случаев (у не только у нас одних таким образом работают) подобная схема не применима.

[АртемЪ]

Максим Черепанцев: Безопасность это такая штука которая -
1) Стоит денег.
2) Обязательно снижает удобство.
Поэтому если вам в числе прочего нужна безопасность выбирайте любые два из трех-
Безопасно Удобно Недорого

Хотите безопасность и удобство работы? - Это будет стоить огромных денег.
Хотите безопасно и недорого - без проблем, но работать будет крайне неудобно, на грани невозможности.

Answer 7

[McBernar]

Насколько я знаю, в том же Яндексе над поиском работают по очень простой схеме — полную картину проекта и полный доступ имеют всего несколько человек, остальные работают над своей частью системы и понятия не имеют — что делают другие. Да, кто-то может слить свою часть работы. Но будет ли она полезна хоть кому-то в таком виде?

Answer 8

[private_tm]

NDA + работать только за персональным компьютером или ноутом компании + разграничения доступа + лог доступов.

Answer 9

[Владимир Т]

Только NDA. Сам по себе код ничего не стоит, программист сможет хранить его у себя, но не сможет передать кому-то или выложить в открытый доступ.