Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
ГАС "Выборы": проблемы безопасности 15.12.02 09:36 Число просмотров: 3530
Автор: Signum Статус: Незарегистрированный пользователь
|
> Описание технической стороны писалось > после общения с разработчиками и просмотра некого > количества документов.
Я немного :-) (больше 5 лет) поработал с этой системой.
> О том, что есть такая штука как > цифровая подпись они, конечно, слышали, но ее внедрение > было только в планах,
Это понятно. К тому же и бюджет был ограничен.
> вся защита основывалась на > использовании своих коммутируемых линий и централизованной > раздаче паролей.
Вот в этом-то и слабость:
1) Зная систему присвоения адресов и паролей, можно с успехом снять и заслать почту за кого-то. В документации о смене паролей ничго не написано, все дано на откуп админам.
2) На хостах в каждом субъекте (да и в Федеральном центре информатизации при Центизбиркоме) существуют шлюзы в Интернет. Опять же как их настроит админ.
3) Неисключена посылка писем от чужого имени. Что я продемонстрировал еще в 96 или 97 году.
4) Не исклюючена так называемая DOS-атака на один или несколько хостов. Мало приятно особенно в день выборов.
5) Secret Net идентифицирует только доступ в ситему, что по желанию админа в принципе легко обходится. В момент работы системы наличие Secret Net никак не опрашивается.
> Ну а то, что слабое звено в этой системе - совсем не > техника, и так понятно.
Организационноправовое обеспечение системы - на него никак не хотят всерьез посмотреть наверху.
С марта обещают менять всю базу: и технику и софт. Обещают крутизну и экзотику. Даласовские таблетки на доступ к компу, XP, у низовых админов прав на изменения в операционке и проч. не будет, базы обещают под Ораклом и т.д. Придет - будем погляядеть, как это все работает и насколько узвимо. :-)
|
|
|