информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100За кого нас держат?Атака на InternetГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Шестой Perl превратится в Raku,... 
 Kik закрывается, все ушли на криптофронт 
 Sophos открывает Sandboxie 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / RSN / архив / 2004 / май
2004
главная
январь
февраль
март
апрель
май
июнь
июль
август
сентябрь
октябрь
ноябрь
декабрь
предложить новость





Гостайну не пустят в интернет
dl // 19.05.04 10:19
Согласно подписанному 12 мая указу "О мерах по обеспечению информационной безопасности РФ в сфере международного информационного обмена", владельцам открытых и общедоступных государственных информационных ресурсов разрешается включать их в состав объектов международного информобмена только при использовании сертифицированных средств защиты информации, обеспечивающих ее целостность и доступность, в том числе криптографических для подтверждения достоверности информации.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/05/25.html]
Размещение технических средств, подключаемых к открытым информсистемам, сетям и сетям связи для международного информобмена, может осуществляться только вне помещений, предназначенных для ведения закрытых переговоров, в ходе которых обсуждаются связанные с гостайной вопросы.

В сущности, нет ничего неожиданного в том, что "президент наложил вето на Интернет", отделение критичных ресурсов от общедоступных сетей - это аксиома, и указ лишь фиксирует то, что и так должно было сложиться де-факто. Ну а в сочетании с недавней истерикой, озвученной лучшим другом пчеловодов и автолюбителей, это лишний раз показывает, что "там, наверху" начинают все серьезней относиться к нашей песочнице.

Источник: Internet.Ru      
предложить новость  |  обсудить  |  все отзывы (14) [3552]
назад «  » вперед

последние новости
Шестой Perl превратится в Raku, пятый останется просто Perl'ом // 15.10.19 00:49
Kik закрывается, все ушли на криптофронт // 24.09.19 15:54
Sophos открывает Sandboxie // 13.09.19 00:22
Большой вторник патчей от MS // 10.09.19 22:30
И ещё раз об интернет-голосовании // 18.08.19 16:38
Типовые уязвимости в драйверах уровня ядра ряда производителей // 11.08.19 03:16
Logitech готовится закрыть очередную уязвимость в Unifying Receiver // 16.07.19 03:38

Комментарии:

5 коп 21.05.04 16:58  
Автор: Vovka Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Согласен с Букой - не работали никогда с ГТ - нехрен соваться с комментариями... А то прочитают фразу "не осуществлять подключение к Инету" - и сразу в депрессию впадают - все, мол, приехали, электронная Россия и пр... Речь идет ТОЛЬКО о ГТ (это для cybervlad пояснение, там и слова-то нет о КТ, которой он тут оперирует... Кстати, есть перечень документов, которые НЕЛЬЗЯ относить к КТ, и это постановление Правительства от 1993 года, а не Президента. А закона "О КТ" у нас нет, уже 10 лет принять не можем. Так что не суйтесь в чужую песочницу...). Действительно, хочешь работать с ГТ - допуск, доступ, роспись в журнале, карточке, нумерованные страницы спецблокнота, сдача под роспись... Тк и в электронном документообороте - надо поработать с электронными документами по ГТ - отдельная комната, отдельный сегмент сети, подконтрольный и защищаемый СССИ, ВПН через него, сдача и выдача дисекток и бумаги под расписку и т.д. А чего ж вы хотите??? Чтобы сайт ФСБ у ValueHost хостился? =)))))))))))))) Бред...
Вместо того, чтобы мне пояснять, лучше почитайте внимательно... 24.05.04 09:38  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> Речь идет ТОЛЬКО о ГТ (это для cybervlad пояснение, там и
> слова-то нет о КТ, которой он тут оперирует... Кстати, есть
Вместо того, чтобы мне пояснять, лучше почитайте внимательно указ.
Цитата: "Субъектам международного информационного обмена"
Пояснение: в эту категорию входят, в том числе "физические и
юридические лица Российской Федерации".
Так вот, этим субъектам запрещено подключать к сетям общего пользования информационные системы, в которых обрабатывается "...служебная информация ограниченного распространения".
В эту категорию попадает любая конфиденциальная информация, распространение которой ограничено, в том числе решением собственника этой информации.

> перечень документов, которые НЕЛЬЗЯ относить к КТ, и это
> постановление Правительства от 1993 года, а не Президента.
> А закона "О КТ" у нас нет, уже 10 лет принять не можем. Так
> что не суйтесь в чужую песочницу...). Действительно, хочешь
Вот именно. А ведь лезут. Режим защиты информации, отнесенной к коммерческой тайне приказом директора ООО "Закат солнца вручную", определяется собственником (нет закона о КТ - юзаем Гражданский кодекс и "трехглавый" закон об информации), т.е. тем же ООО. Хочет - защищает шифрованием/файрволом, но требовать использовать обязательно "абсолютный файрвол" (кто не в курсе - 20 см разрыв в проводах, куда параноики могут поместить дополнительно свинцовую пластину), ИМХО, неправильно. У государства есть своя информация - ГТ, режим ее защиты оно и определяет. А с КТ - извините, это мое личное дело.
Да и с ГТ далеко не всё так очевидно, как многим кажется 24.05.04 11:52  
Автор: Deviator <n/a> Статус: Member
<"чистая" ссылка>
[...]
> У государства есть своя информация - ГТ, режим ее защиты оно
> и определяет.

Под понятие ГТ у нас попадают далеко не только чертежи ядрёных бомбов, но и большАя часть экологической информации (места захоронений токсчных отходов, например), вся картография (кроме заведомо искажённой), да и чёрте-что ещё. А с учётом сложившейся практики использования законодательства "органами" (исключительно, в качестве источника личных доходов), опасения в направленности "толкования законов" сосем, к сожалению, не безпочвенны.

P.S. По поводу "опыта работы с ГТ" и "сования в чужую песочницу" - потому и пессимизм, что, хоть и не великий, но есть опыт. Не удивлюсь, если через некоторое время в эту "песочницу" начнут загонять тотально всё - предложения об обязательном согласовании со спц. службами планировки зданий уже звучат (по телику уже видел), до предложения о засекречивании один шаг...
Указ нормальный, вот он: 20.05.04 10:35  
Автор: Слава Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Указ нормальный, вот он:
http://www.garant.ru/hview.php?ssid=35&pid=43269&dt=federal

Комментарий dl по поводу указа — бред.
Ну и что это за голословные выкрики? 20.05.04 13:26  
Автор: Ktirf <Æ Rusakov> Статус: Elderman
<"чистая" ссылка>
> Указ нормальный, вот он:
> http://www.garant.ru/hview.php?ssid=35&pid=43269&dt=federal
>
> Комментарий dl по поводу указа — бред.
Мотивация?

Указ, имхо, более-менее ничего (опять же, не забываем про компенсацию строгости законов необязательностью их выполнения). Идея о убирании с машин, подключенных к инету, критичной информации, совершенно обоснована и уже вовсю используется по всему миру.
Идея о убирании с машин, подключенных к инету, 20.05.04 14:27  
Автор: rulez Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Идея о убирании с машин, подключенных к инету,
> критичной информации, совершенно обоснована и уже вовсю
> используется по всему миру.

приминениеразумныхмер безопасности это не то же самое что отделение информационных сетей от сетей передечи данных воздушными прослойками..

Т.е. ни одна кос струкутра уже не сомжет больше использвать VPN черезн Internet для создания свой наложенной сети между регионами - придется каналы связи арендовать, на котрые денег нет...

И гос чиновники не смогут электронной почтой пользваться (внешний я имею в виду) что же в этом хорошего?

если для 90х годов методы использвания "воздушных прослоек" для обеспечения защиты еще можно было списать на всеобщую некомпетентность и боязнь новых технологий - то сейчас, в 21 веке....
Тем не менее (самый банальный пример) Пентагон использует подобную сеть. 20.05.04 15:19  
Автор: Ktirf <Æ Rusakov> Статус: Elderman
<"чистая" ссылка>
> Идея о убирании с машин, подключенных к инету,
> > критичной информации, совершенно обоснована и уже
> вовсю
> > используется по всему миру.
>
> приминениеразумныхмер безопасности это не то же самое
> что отделение информационных сетей от сетей передечи данных
> воздушными прослойками..
Разумеется, но существует ряд случаев, когда именно физическое разделение сетей является обоснованной и разумной мерой безопасности.

> Т.е. ни одна кос струкутра уже не сомжет больше использвать
> VPN черезн Internet для создания свой наложенной сети между
> регионами - придется каналы связи арендовать, на котрые
> денег нет...
Ну конечно, лучше очередной вирус на ворованную винду словить.

> И гос чиновники не смогут электронной почтой пользваться
> (внешний я имею в виду) что же в этом хорошего?
Смогут. Но не на тех машинах, на которых работают с гостайной.

> если для 90х годов методы использвания "воздушных прослоек"
> для обеспечения защиты еще можно было списать на всеобщую
> некомпетентность и боязнь новых технологий - то сейчас, в
> 21 веке....
Как раз сейчас, когда в Инет выходят совершенно несведущие в нем люди, это более чем актуально. И дело не в новых технологиях. Дело в том, что наличие доступа в Сеть резко снижает защищенность данных на машине.
Сам указ не смотрел. Но то, что некий документ нужен был -... 20.05.04 06:23  
Автор: void <Grebnev Valery> Статус: Elderman
<"чистая" ссылка>
Сам указ не смотрел. Но то, что некий документ нужен был - точно. Главное, чтобы этот документ не дал возможности для очередных спекуляций и разбазаривания (с прилипанием) "народных" бабок.
А я вот указ смотрел.. все очень грустно.. к сожалению... 20.05.04 10:40  
Автор: rulez Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Сам указ не смотрел. Но то, что некий документ нужен был -
> точно.

А я вот указ смотрел.. все очень грустно.. к сожалению опять Г.н. Президент особо в смысл не вникал того что кму подсовывают на подпись...
цитирую:
"1. Субъектам международного информационного обмена в Российской Федерации не осуществлять включение информационных систем, сетей связи и автономных персональных компьютеров, в которых обрабатывается информация, содержащая сведения, составляющие государственную тайну, и служебная информация ограниченного распространения, а также для которых установлены особые правила доступа к информационным ресурсам, в состав средств международного информационного обмена, в том числе в международную ассоциацию сетей "Интернет" (далее - сеть "Интернет")."

Перевожу на русский - "ни одна информационная система гос органов к интернету подключена быть не может" - попробуйте мне нати тот гос орган в информационной чистеме котрого не обрабатывается служебная информация ограниченного распространения....

цитирую дальше :
"Владельцам открытых и общедоступных государственных информационных ресурсов осуществлять их включение в состав объектов международного информационного обмена только при использовании сертифицированных средств защиты информации, обеспечивающих ее целостность и доступность, в том числе криптографических для подтверждения достоверности информации."

Перевожу на русский -" все сайты гос органов должны купить КрптоПро CSP+TLS, оградиться сертифиуцированными межсетевыми экранами, и все кто хочет к нам обратиться должны тоже себе на компьютер поставить российскую криптуху"

Цитирую:
" Службе специальной связи и информации при Федеральной службе охраны Российской Федерации обеспечивать поддержание и развитие сегмента сети "Интернет" для федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации."

Перевожу на русский :
" вот вам новый интернет провайдер для всех гос. органов - прощайте хостинги и колокейшны у коммерческих провайдеров."

Вот такие вот пирожки..
Мужики, кто-нибудь из вас работал с СовС. документами? Если нет - не хрен обсуждать то, чего не знаете. 20.05.04 17:14  
Автор: Бука Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Перевожу на русский - "ни одна информационная система гос
> органов к интернету подключена быть не может" - попробуйте
> мне нати тот гос орган в информационной чистеме котрого не
> обрабатывается служебная информация ограниченного
> распространения....
Не надо путать Божий дар с яичницей. Если гос.орган имеет секретную информацию, он ОБЯЗАН выделить для работы с ней специальные комнаты, оборудование и спец.сотрудников. Иначе он не получит лицензии на работу с секретной информацией.
На практике это выгладит так - на ОБЫЧНОМ рабочем месте - все как и везде, в том числе интернет. А хочешь поработать с секретами - иди в спецкомнату, получай под роспись бумаги, файлы и т.п. и работай на здоровье. Закончил - все сдаешь и идешь к себе в кабинет, гулять по просторам интернета. Никаких истерик, все вполне разумно.

> Перевожу на русский -" все сайты гос органов должны купить
> КрптоПро CSP+TLS, оградиться сертифиуцированными
> межсетевыми экранами, и все кто хочет к нам обратиться
> должны тоже себе на компьютер поставить российскую
> криптуху"
Увы и ах - в США госучреждениям, работающим с секретами разрешено использовать ТОЛЬКО американский софт, сертифицированный в ФБР (вернее, в АНБ, но АНБ слишком секретна, чтобы светить свое участие).
Почему же в России не должно быть таких разумных требований? Если Вы полагаете, что гос.секреты допустимо "шифровать" любой самописной программой с freesoft-a, то у Вас впереди будет еще много разочарований. Надеюсь, что вы все-таки не работаете с секретами.

> Перевожу на русский :
> " вот вам новый интернет провайдер для всех гос. органов -
> прощайте хостинги и колокейшны у коммерческих провайдеров."
Не надо передергивать - не для всех гос.органов, а для сетей, передающих гос.секреты. Т.е. отдельная сеть с сертифицированной защитой и обслуживнием (и уголовно ответственными за качество работы сотрудниками).

> Вот такие вот пирожки..
Да уж... Все-таки сапожник должен делать сапоги, повар - пирожки, но не наоборот. А Вы - займитесь-ка своим делом, и не лезьте с советами к спецмалистам...
Всего наилучшего.
Ну я работал :) 21.05.04 14:26  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
Ну я работал :)
> На практике это выгладит так - на ОБЫЧНОМ рабочем месте -
> все как и везде, в том числе интернет. А хочешь поработать
> с секретами - иди в спецкомнату, получай под роспись
> бумаги, файлы и т.п. и работай на здоровье. Закончил - все
> сдаешь и идешь к себе в кабинет, гулять по просторам
> интернета. Никаких истерик, все вполне разумно.
С ГТ - вопросов нет. Но в указе формулировки уж очень обобщенные. Если читать его добуквенно, то государство запрещает комерческой лавке ООО "Закат солнца вручную" подключать к интернету машину, на которой хранится список клиентов этой лавки, если сама лавка объявила эту инфу "коммерческой тайной". Причем запрет на подключение однозначный, никакие файрволы, прокси и т.п. не принимаются. Жесткие 20 см. воздуха в качестве файрвола. Вот это - неправильно.
А поскольку текст допускает такую интерпретацию, ею не замедлят воспользоваться разные органы и завистники для нерыночных способов конкуренции.
Пример: веб-магазин в РФ создать нельзя, потому что на нем база клиентов, а данные в ней являются конф. информацией (согласно указа Президента, утвердившего список такой инфы).

Добавлю 5 копеек 20.05.04 14:05  
Автор: Deviator <n/a> Статус: Member
<"чистая" ссылка>
Данный указ регламентирует некие принципы защиты гостайны, но не надо забывать, о том,чтоу нас попадает "под гриф". Действительно, наверное ни одна госструктура по этому закону с и-нетом соединения иметь не может.
Действительно, наверное ни одна госструктура по 20.05.04 14:28  
Автор: rulez Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Действительно, наверное ни одна госструктура по
> этому закону с и-нетом соединения иметь не может.

Добро пожаловать в "электронную россию" :))
однозначно в бред! (http://www.izvestia.ru/tech/105251_print) 19.05.04 12:50  
Автор: jammer <alex naumov> Статус: Elderman
<"чистая" ссылка>
"разработал метод, названный гипертекстом, который и лег в основу принципов передачи информации по компьютерной сети."

вот уж, пинговал и не знал, что гипертекст лежит в основе передачи :)
<добавить комментарий>


анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



  Copyright © 2001-2019 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach