ФСО предлагает создать специальный защищенный сегмент интернета для госорганов

25-10-2013, 19:24 | Политика / Новости политики | разместил: Евгений М | комментариев: (8) | просмотров: (993)

Федеральная служба охраны /ФСО/ предложила создать государственный сегмент сети "интернет" для федеральных и региональных госорганов. Эксплуатацию этого сегмента должен будет осуществлять "квалифицированный персонал из числа сотрудников органов государственной охраны в пределах установленной штатной численности ФСО России".

Проект соответствующего указа президента РФ опубликован сегодня на едином портале раскрытия информации о разработке госорганами нормативных правовых актов.

Такую систему предлагается включить в состав критической информационной инфраструктуры страны, обеспечив защиту ее информационных и телекоммуникационных ресурсов с применением средств государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы.

В пояснительной записке к проекту указа говорится, что предложенные меры направлены на противодействие угрозам информационной безопасности Российской Федерации при использовании интернета в госорганах, организациях ОПК и организациях, эксплуатирующих объекты критической информационной инфраструктуры страны.

Предложенные меры позволят, в том числе, обеспечить безопасную публикацию госорганами информации в интернете и предоставление доступа к государственным информационным системам, дополнительную защиту от вредоносного программного обеспечения и компьютерных атак, а также контроль над возможным распространением информации ограниченного доступа и централизованную защиту ее от утечек.

"Реализация указанного проекта будет осуществлена за счет средств, предусмотренных в федеральном бюджете на эти цели, и в пределах штатной численности соответствующих федеральных государственных органов", - говорится в пояснительной записке к проекту указа.

Планируется, что общественное обсуждение документа продлится до 9 ноября.

Источник: ИТАР-ТАСС.

Рейтинг публикации:

Комментарии (8) | Распечатать

Добавить новость в:

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Чтобы писать комментарии Вам необходимо зарегистрироваться либо войти на сайт под своим именем.

» #8 написал: variant_Z (26 октября 2013 07:35)
Статус: |

Группа: Гости
публикаций 0
комментариев 0
Рейтинг поста:

Цитата: Александр007

Точно, Саша. Надеюсь, ты понял, что вопрос был риторический! smile

Перемудрили, а если на перемудряж даются средства, то чего б и не помудрить еще!
Вот и получается, что в вопросах инфобезопасности мы вообще не с того фланга заходим, и похоже, даже не с фланга вовсе...

» #7 написал: Александр007 (26 октября 2013 07:26)
Статус: |

Группа: Гости
публикаций 0
комментариев 0
Рейтинг поста:

Цитата: variant_Z

Поясни, пожалуйста, к чему такая секретность.

"Если звёзды зажигаются - значит это кому-нибудь нужно" (с). Так же и здесь. Мне лично этот аппарат содержать нафиг не надо. Я лично согласен раз в год им и бумажку принести, а не покупать виртуальный рабочий кабинет за 5000 рэ с присвоением личного ID через который и сдается эта вся байда. Поэтому, когда речь зашла о нехватке денег в фонде на выплаты пенсионного обеспечения населению я вообще никак не удивился.

» #6 написал: variant_Z (26 октября 2013 07:02)
Статус: |

Группа: Гости
публикаций 0
комментариев 0
Рейтинг поста:

Цитата: Александр007

Пенсионный фонд. На шифрование и криптование выделяются дикие деньги (наши между прочим, пенсионные).

А там, что оперируют данными о стратегических запасах ядерного топлива? Или о системах наведения межконтинентальных ракет?
Это чтоб пенсионер не взломал защиту и не приписал себе пенсию??? так понимать?
Поясни, пожалуйста, к чему такая секретность.

» #5 написал: Александр007 (26 октября 2013 06:49)
Статус: |

Группа: Гости
публикаций 0
комментариев 0
Рейтинг поста:

Да. Насчет "кнопочек" - это факт. Про планшет в качестве учебника вообще молчу. Идиотизм этот даже и обсуждать не хочется. А вот по поводу бумажек яркий пример. Пенсионный фонд. На шифрование и криптование выделяются дикие деньги (наши между прочим, пенсионные). Приезжает комиссия часто и регулярно. Местный сисадмин только и успевает, что отчеты готовить по шифрованию, вернее его внедрению. Все отчеты сейчас сдаются в электронном виде. При этом дублируется очень много чего и на бумаге. А вот теперь самое главное. Пароли очень часто на липочках к моникам приклеены. В обеденный перерыв заходи и делай чего хочешь. Там же на липочках и сетевая инфа вся. И нафига я на этот весь бред отдаю 37 000 руб в год? Но зато какая почва для распилов! А сколько рабочих мест создается с нехилой зарплатой!

» #4 написал: variant_Z (26 октября 2013 06:33)
Статус: |

Группа: Гости
публикаций 0
комментариев 0
Рейтинг поста:

Цитата: Александр007

На самом деле все эти фрикции насчет безопасности - полная лажа. По факту никто ничего кардинального делать не будет.

Согласен с тобой. Только вот вопрос безопасности ИМХО еще гораздо шире...
Мы говорим о сохранности и неуязвимости, а ЧЕГО ИМЕННО? Каких данных, какого контента?
Ведь основной поток данных в электронных документооборотах, поднимающийся от "самых низов", от пользователя, мало того, что взят весьма округленно, но он еще и ДАРОМ никому не нужен. Причем не нужен даже самим производителям этого документооборота. Ведь маразм же, когда отчет уходит в "Контур-Экстерне", затем требуют его продублировать отправкой по "мылу", а в итоге бухгалтер везет на подпись в бумажном варианте. После визирования он... отправляется пылиться к таким же отчетам в дальний угол.
Получается, что с "кнопочками" перемудрили.
Последний "перемудряж" - желание вместо букваря внедрить планшеты. Не наигрались еще.

Цитата: Александр007

Менять систему никто не будет.

Да. Оттого, что начинать надо "от печки". Даже не от своей операционки, а от своего процессора, со своим набором команд и т.д. Что в общем то не только нереально на данном этапе, но и не нужно. Гораздо эффективнее будет задуматься, а может стоит изменить саму систему обмена действительно ценной и важной информацией, а не доверять её просторам инета. Может электронный документооборот не так и эффективен, как его пытаются представить? Может за скорость передачи информации мы платим слишком высокую цену?

» #3 написал: Александр007 (26 октября 2013 06:10)
Статус: |

Группа: Гости
публикаций 0
комментариев 0
Рейтинг поста:

Олег, согласен полностью. На самом деле все эти фрикции насчет безопасности - полная лажа. По факту никто ничего кардинального делать не будет. Закончится опять отечественной осью на лине за 10 000 зеленых, как уже было. Ты в курсе. Для всех остальных могу посоветовать почитать в сети материалы на эту тему. Менять систему никто не будет. А при такой системе как сейчас писать что-то свое в плане защищенности канала вообще бессмысленно. Любое шифрование доков вордовских самим вордом (это максимум что делается с доками) снимается универсальными паролями. Шифрование через КриптоПро - хорошо, но на винде. А винда уязвима по своей сути. Сам канал спокойно снифится и далее дело за умением и знанием. Протоколы сетевые изначально уязвимы. Свои протоколы не разрабатываются. И разрабатываться не будут. А с этими протоколами делать безопасный канал - это как при варке в котле у людоедов самому себе на голову соли насыпать. Чтобы вкуснее было. Короче - закончится очередным распилом.

» #2 написал: variant_Z (26 октября 2013 05:47)
Статус: |

Группа: Гости
публикаций 0
комментариев 0
Рейтинг поста:

Цитата: Александр007

Если необходим документооборот, кто мешает его перевести с https на ftps? Да еще и из-под линукса? В этом случае точно никакие вири не страшны и трояны.

Саша, безопасность в данном случае, это скорее не вири и трояны, а секретность самой информации и невозможность её изменения или уничтожения. В этом случае https себя скомпрометировало напрочь, т.к. именно этот канал с успехом читается кому не лень. При этом совсем неважно в какой среде работает конечный пользователь, линь или винь. ftps хорош для файлообмена, а для стабильного двухстороннего обмена данными в электронном документообороте подходит слабо, особенно в средах баз данных. А с серверной стороны он вообще прозрачен, как родниковая вода.
Абсолютную шифрованность дает уже сейчас сам метод регистрации инфы в документах. При формировании огромное количество данных берется просто от "утренней звезды". За всех не скажу, но школьные отчеты... в общем, кто в теме - тот знаком (ты тоже!). И никакая разведка потенциального противника ЭТО не расшифрует!
А если серьезно, то всё вновь упирается в создание своей, отечественной операционной системы, с уникальными алгоритмами работы, серьезно разработанными и не менее серьезно охраняемыми.
Упование на Линь, ИМХО, весьма преувеличено. Открытость исходных кодов еще не панацея от бед. При огромном количестве сборок на ядре Линукс нет никакой гарантии внедренных в него "жучков". Ведь каждый пользователь не в состоянии декомпилировать и проанализировать ядро на его соответствие исходнику. Контрольная сумма не в счет (не мне тебе рассказывать!).

» #1 написал: Александр007 (26 октября 2013 04:57)
Статус: |

Группа: Гости
публикаций 0
комментариев 0
Рейтинг поста:

И где же взять этот самый

квалифицированный персонал из числа сотрудников органов государственной охраны в пределах установленной штатной численности ФСО России

о котором говориться? я отлично помню, как очень квалифицированные сотрудники с проверками приезжали и требовали лицензию на линукс с указанием серийного номера. Уж если проверка подлинности ПО в госучреждениях доверена таким вот "специалистам", то что говорить о инете с защищенными каналами? Да и как это будет выглядеть? Если необходим документооборот, кто мешает его перевести с https на ftps? Да еще и из-под линукса? В этом случае точно никакие вири не страшны и трояны.

» Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации. Зарегистрируйтесь на портале чтобы оставлять комментарии