Загадка
А давайте поиграем в игру! Я буду загадывать загадки, а вы - разгадывать!
Ну что, начнем?
А какой подведомственный Министерству Обороны надзорный орган занимается противодействием иностранным техническим разведкам?
Какой орган должен заниматься прогнозированием сил, средств и возможностей иностранных технических разведок?
Какой орган должен приостанавливать работу органов исполнительной власти и организаций в случае выявления нарушения требований, касающихся противодействия иностранным техническим разведкам?
А какой орган определяет перечень средств защиты, которые можно использовать для защиты информации ограниченного доступа в стране (в том числе и для гостайны)?
А какой орган определяет перечень организаций, которые могут внедрять и настраивать эти средства защиты?
А какой орган в соответствие со своим собственным приказом обязан обеспечить доступность указанных перечней, в том числе с применением сертифицированных антивирусных средств и межсетевого экрана?
А какой орган публикует эти перечни на серверах иностранной компании, уличенной в активном сотрудничестве с разведывательными структурами другого государства?
[Update] Любопытное обсуждение этой проблемы на сайте gosmonitor.ru (спасибо Алексею Гончарову за линк!)
Подписаться на:
Комментарии к сообщению (Atom)
В чем подвох?
ОтветитьУдалитьу тебя есть информация что не используются сертифицированные антивирусы и МЭ?
Кем? Google?
УдалитьОператором информационной системы общего пользования под названием "fstec.ru"
УдалитьКстати на счет публикации на серверах иностранной компании. Файлы лежат по следующем пути: http://fstec.ru/component/attachments/download/138
УдалитьУ тебя есть достоверная информация что по данный контент лежит на серверах иностранной компании?
Смотрим whois на этот домен. Имя
УдалитьRU-HOSTING
Диапазон адресов
178.210.64.0 - 178.210.93.191
Владелец
RU-NIC is a hosting and technical support organization.
Расположение
JSC "RU-CENTER", 123308, Moscow, Russian Federation, 3 Khoroshevskaya, 2-1
по-моему RU-NIC это российская компания
Ну он же вроде открывается через Google Docs
УдалитьФайлик у них на сервере лежит. Копия загружена на сервера google docs. Именно копией с серверов Google и пользуется большинство народу.
УдалитьТак на своих то серверах он тоже публикует. А у гугла копии.
УдалитьЕсть ли какие-то указания, что копии общедоступной информации не могут публиковаться гдето ешё? Врядли.
Потом надо смотреть что входит в состав ИСОП "fstec.ru". Из каких компонентов она состоит? АРМ, серверы, сетевое оборудование, другое оборудование.
Гдето написано что антивирусы должны быть запущены на всех компонентах? Врядли. Обычно антивирусы не ставятся на экзотические Linux сервера. Они там не нужны. Антивирусы стоят на АРМ.
А вот с межсетевыми экранами сложнее. Они, поидее, должны стоять на границах ИСОП. Так что от того, какие у ИСОП границы, зависит - стоят ли у гугля сертифицированные МЭ.
Другая проблема в том что сертифицированных ФСБ МЭ немного, все они в основном слабенькие по производительности.
УдалитьКак RU-HOSTING мог защитить свой 10 гигабитный канал я не представляю.
В ВС РФ, все вопросы касаемые противодействия иностранным техническим разведкам, занимаются органы РЭБ.
ОтветитьУдалитьВерно. ФСТЭК - он для всех остальных структур ПДИТРом руководит.
УдалитьЧто касается техники - Артем прав.
ОтветитьУдалитьСмотрим в код:
... iframe id="adv_520b59cd00008" class="adv-frame" src="https://docs.google.com/spreadsheet/ccc?key=0AvijcbsDKHmXdDJYZjdHU0RLbTJVNTE1eHMzLWYtS0E&hl=ru#gid=0" width="100%" height="500" frameborder="0" allowtransparency="true" ...
Без учетки google файл на сервера google docs не загрузишь. Вот бы ещё учётку ФСТЭК из документов вытянуть. Можно было бы зафрендить ФСТЭК в google+...:)
УдалитьСдается мне, что док выложен под учеткой какого-нибудь Васи - главного разработчика Портала (с большой буквы "П") fstec.ru :)
УдалитьДа в чем проблема? Вот профиль автора - https://plus.google.com/u/0/115532927926917829018/posts
УдалитьТишуков Алексей (Сергеевич)
А вот тут он уже отвечал на вопрос по поводу публикаций документов ФСТЭК в Google Docs: http://gosmonitor.ru/request/2434
P.S.: если субъективно - то я, наоборот, рад, что в этом случае силы разума победили силы добра и специалисты ГНИИИ ПТЗИ не изобретают велосипед. Алексею респект :)
О! Классные ссылки! Спасибо!
УдалитьPS Нет никакой особой сложности в отображении табличных данных. Любой вебдизайнер за полчаса напишет красивенький фронтэнд для этих реестров.
Там у них CMS Joomla используется. Я думаю, что сделали, как смогли в рамках используемой CMS (никто там ничего не программировал и не дизайнил: поставили Joomla, выбрали стандартный дизайн и вперед - наполнять контент). Для каких-то изысков надо либо самим писать всё с 0, что опять предполагает наличие специалистов, либо искать тех людей, которые могут эту Joomla допиливать под всевозможные хотелки.
УдалитьЕсли поковырять исходный код страницы, то там можно обнаружить, что они и гугл аналитику используют - вот редиски и данные о посещении их портала гуглу передают :)
Да, ладно уже катить бочки на ФСТЭК :). Ну, опубликовали бы они этот реестр в виде excel файла у себя на сайте, как у них было до обновления их портала - по данной логике они были бы всё равно злостными нарушителями - не запретили гуглу и всяким другим поисковикам индексировать свой контент (гугл в этом случае имел бы URI этого реестра). Здесь же мы наблюдаем пример экономии дискового пространства и других серверных ресурсов.
ОтветитьУдалить