АртемЪ

Любое средство шифрования, тот же Winrar.

И да - не забывайте пароль. Шифрования это самый надежный способ потерять свои данные.
Множество людей сначала зашифрует, а потом бегает по форумам с вопросам - а как взломать пароль....

Реально ли подменить IP на какой-от другой конкретный IP?

Конечно, делается элементарно. - просто редактируется пакет вместо того адреса что там указан, можно записать любой.
Например тот же NAT тупо меняет адреса в пакетах.

Есть задача организовать УЦ для некоммерческой корпоративной организации в России.

Отлично, но в чем проблема?

Подскажите, пожалуйста, какие есть open source решения или коммерческие

Чего решения? Сертификат и подпись сформировать? Так это делается встроенными системными утилитами в любой современной ОС.

но не с выпуском подписи в 500 рублей за ЭЦП.

??? Выпуск сертификата абсолютно бесплатен, я могу прям сейчас сгенерировать пару тысячь сертификатов, и это не обойдется мне ни копейки.

Как узнать есть ли защита у сайта от парсера?

Элементарно - начать парсить.

есть ли она у 1xbet?

Такой термин мне неизвестен.

можно скрыть от провайдера посещаемые сайты и пароли через платные впн которые шифруют всё

Можно, только не обязательно VPN должен быть платным, и уметь надо им пользоваться.

А по простому сетевому соединению что может сделать провайдер?

Доступ в интернет вам обеспечить. Это его работа.

Может ли через него получить полный доступ над компом

Если вы настроите комп соответствующим образом и дадите ему пароль вполне сможет.

не смотря на всякие платные впны которые действуют на ppoe

Открою вам страшную тайну. Даже две.
Во первых PPPoE это один из протоколов для создания VPN.
Во вторых платные впны никак не действуют на PPPoE, они работают поверх него.

Или с ним провайдер ничего не сделает для полной слежки?

Вы точно провайдера ни с кем не спутали? Провайдер занимается не слежкой, а предоставлением доступ к глобальной сети.

Выиграю ли я в безопасности от этого?

Нет.
Если конечно специально настраивать не будете.

Хотелось чтобы вредоносы для винды как-то оседали на прокладке линукса.

Вредоносы это программы, и они нигде не оседают.

Где найти инфу по настройке такого фильтра если это теоретически возможно.

Что конкретно вы хотите защитить?

Kaк защитить файл от слива в интернет?

Это невозможно.
Если вы дали файл пользователю - он сможет сделать с ним что угодно.

Кто-нибудь знает, есть ли вообще что-то подобное, какое-нибудь "официальное" подтверждение?

Смотря что в вашем понимании является официальным подтверждением.

• Делаете все по ГОСТ'у, подаете заявку на сертификацию, собираете нужные бумаги, оплачиваете, проходите проверку, и получаете сертификат и при запросе выдаете копию сертификата..
  
• Или как вариант, пишите на бумаге в свободной форме, что-то вроде - Сим удостоверяю, что тут все очень безопасно и зело конфиденциально. Подписываетесь, и ставите штамп "Уплочено"
  
  

Оба варианта являются вполне официальными подтверждениями.

Смотря что понимать под борьбой.
Такой баг вполне может служить индикатором попыток взлома.
В общем явно не панацея, но одним из винтиков в обеспечении безопасности вполне может быть.

Конечно.
Не давайте разработчику доступ к БД и все.

Только если троян написан специально для этой цели.

Но речь именно о каких-то случайных заражениях.

Ну это так же вероятно, как падение метеорита прямо на голову.

Каким образом на ПК можно закрыть доступ на все почтовые сервисы (отправка и приём сообщений) за исключением одного, например mail.ru.

Запросто. Запрещаем на файерволе весь трафик, создаем на файерволе правило разрешающее трафик на mail.ru

Однако если сайт привязан к другой почте, (YouTube к Gmail.com) возможность авторизации оставалась?

Да делать можно будет что угодно, просто трафик на все сайты кроме mail.ru ходить не будет, т.е открываться будет один сайт - майл.ру и только.

Возможно одновременно зашифровать системный диск и VeraCrypt и BitLocker?

Технически проблем нет. Хотя зависит от реализации возможны проблемы с неправильным порядком загрузки драйверов шифрования.

Какие еще подобные способы проверенной защиты данных есть?

Ну ваш метод точно не является проверенной защитой данных, это больше похоже на велосипед с двойным рулем, и одним квадратным колесом.
Чем вам не нравится тот же VeraCrypt или BitLocker?

интересует вопрос защиты данных при физическом доступе, то есть поможет ли это как то?

Непонятно какие данные, как с ними будут работать и от кого защищать надо, поэтому ответить затруднительно.

Несёт ли ответственность организация, если существует баг в системе, который позволяет злоумышленнику получить доступ к данным?

Да.
Но надо правильно это понимать.
Если организация не выполняла предписания по обеспечению безопасности ПД ее накажут, вероятнее всего штраф.
Если организация аккуратно выполняла все предписания по обеспечению безопасности ПД, то ее не накажут.

И что может ожидать злоумышленника?

Ну как минимум статья 242 УК РФ
1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, -
наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.
2. То же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности, -
наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок.
(в ред. Федерального закона от 28.06.2014 N 195-ФЗ)
3. Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, -
наказываются штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.
4. Деяния, предусмотренные частями первой, второй или третьей настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, -
наказываются лишением свободы на срок до семи лет.
Примечания. 1. Под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.
2. Крупным ущербом в статьях настоящей главы признается ущерб, сумма которого превышает один миллион рублей.

1. Пароль везде 20+ символов.

Ломается очень просто - береться 1 человек знающий пароль, и 1 хороший следователь, умеющий работать с подозреваемыми.
Кроме этого есть еще куча способов - соц. инженерия, установка троянов на компьютер, и.т.д.

2. Шифровать все жесткие диски trucryptom.

Расшифровывается паролем, метод получения пароля см. в п. 1.

3. Почта и виртальный диск от google

Имея пароль получаем полный доступ, метод получения пароля см. в п. 1.

4. Браузер лисичка или хром.

Непонятно чем это поможет.

4. Мессенджер telegram.

Мессенджер шифрует сообщения только в момент пересылки.
В незашифрованном виде текст сообщения легко получается на компьютере отправителя, кроме того можно опять же просто спросить этот текст, у человека который отправлял. Просто нужно уметь спрашивать.

А проблема ваша решается просто - старайтесь соблюдать закон, поменьше болтайте о нарушениях закона публично, работайте с сотрудниками, чтобы вас не сдали, и не храните потенциально опасные сведения в компьютере.

Что значит "как защитить"?
Никак.
Если вы считаете что ваши права были нарушены - подайте в суд на нарушителя, предоставив документы подтверждающие факт нарушения, оплатите госпошлину, и разбирайтесь в суде.