Опубликовано 29 мая, 200719 г 1. ....Все коды взламывают... - как-то смешновато звучит. Какие "коды", какое шифрование, какие алгоритмы? Эти вопросы вообще лучше освещаются на профессиональных форумах, здесь как понимаю, свыше 90% кто даже с основами криптографии не знакомы 2. Вопрос о наличии "универсальных входов" (ключей не пишу, потому как это вообще не корректно) на сертифицированные по ГОСТ продукту на мой взгляд лишен смысла: - сертифицированные ФСБ средства шифрования обязаны применять только госорганизации (указ президента №334 ) и все организации при работе с гос тайной. (про ЭЦП я не говорю - эо в законе об ЭЦП прописано). Понятие гостайна обьяснять не буду, кто и как может относить сведения к ГТ тоже Поэтому рыть под себя яму, делая "черный" ход смысла не вижу - тайна то и так принадлежит государству.. А у госконтор все можно и так получить, не расшифровывая их переписку и т.п. - Разработчиков СКЗИ и криптоядер достаточно много (возьмем хотя бы только конфиденциал - Верба, крипто про, домен к и т.д.). И если бы у них в техзадании (точнее видимо в каком-то секретном приложении к лицензии) была обязанность чего-то "встраивать", то это был бы секрет полишинеля. Предпологать, что сам ГОСТ предполагает наличие дыр - вообще нелогично. - 3. Конфиденциальную информацию обязаны защищать в соответствии с РД только госорганизации (СТР- К тот же), для остальных это рекомендательный характер. Исключения сейчас будут составлять только ресурсы отнесеные к государственным информационным. Там обязательность их защиты в соответсвии с требованиями ФСБ (для шифро) и ФСТЭК (для тех защиты) оговорена 149-ФЗ.
Опубликовано 8 августа, 200718 г Вообще-то комп с конфиденциальной информацией не должен иметь выхода в Инет, а в лучшем случае и во внутреннею сеть. 24047[/snapback] абсолютно с Вами согласен - более простой и надежной защиты от воровства информации (при грамотном подходе), имхо найти сложно... style_emoticons/default/smile14.gif
Опубликовано 9 августа, 200718 г Я за PGP!!! Сам этой прогой пользуюсь уже лет 7. Начинал с 6 версии этого продукта. Так вот, почему этот продукт не хотят сертифицировать, ни в России ни у "ЯНКИ". Да потому, что не могут взломать. Читал статью, что чудак который создал эту прогу ( кстати бывший наш соотечественник), обьявлен персоной "НОНграта" в США. Видишь ли ЦРУ лишилось тотального контроля. style_emoticons/default/smile12.gif П.С. Меры защиты нужно выбирать комплексные. Никогда не забывайте, что во всей защите есть одно слабое звено - это человеческий фактор. С ув. дорогие коллеги.
Опубликовано 22 сентября, 200718 г абсолютно с Вами согласен - более простой и надежной защиты от воровства информации (при грамотном подходе), имхо найти сложно... style_emoticons/default/smile14.gif 29622[/snapback] А еще системник в сейф и никогда не включать.. style_emoticons/default/smile19.gif
Опубликовано 28 сентября, 200718 г На мой взгляд, в ветке обошли стороной один важный нюанс. - вероятность потери информации, спрятанной в зашифрованных контейнерах. На самом деле, проблема имеет свою специфику, и ее необходимо учитывать. Фокус в том, что некоторые программы позволяют не просто создавать зашифрованный контейнер, но и делать контейнер с двойным дном, когда в зависимости от того, какой пароль или ключ Вы применили - открывается соответствующая его часть, скрытая или стандартная. Для того чтобы обычная часть не "переписывала поверху" то, что содержится в скрытой части, необходимо выставлять при входе специальную защиту. Разумеется, делается "двойное дно" в качестве обмана - маскировки на случай, когда разглашение ключа или пароля входа в контейнер неизбежно. Тогда дается доступ к обычной части. Но постороннее лицо, получив такой доступ, заходит без защиты, и поэтому может заполнить все пространство контейнера любым содержимым, уничтожив, или "переписав" тем самым действительно важную информацию, находившуюся во "втором дне". С одной стороны, это хорошо, что никто не доберется до истинно важной информации. Но с другой - появляется потребность делать резервное копирование этих файлов, или синхронизировать с каким-то другим носителем. Запомним это. Вторая проблема зашифрованных контейнеров - они не переносят процесса дефрагментации, поскольку вынуждены хранить и информацию, и пустое пространство, и сервисное пространство, а выглядеть, как полноценный (полностью заполненный в пределах заявленного размера) файл. Таким образом, дефрагментация дисков на машинах фирмы является очень неплохим профилактическим средством по ликвидации подобных "тайников" на рабочих компьютерах. И снова для обладателя зашифрованного контейнера появляется необходимость резервного копирования, или синхронизации. Здесь кроется третья особенность, или подвох. Обычно созданный контейнер сохраняет одни и те же признаки, которые имелись при его создании - название, размер и дату создания/изменения. Поэтому backup- и синхронизирующие программы всегда будут воспринимать его, как не измененный, что не так. То же касается программ, которые занимаются мониторингом файловой системы, включая программы защиты. Поэтому при синхронизации контейнер необходимо держать открытым, пока она не состоится. С другой стороны, это позволяет прятать любую информацию на чужой машине сколь угодно долго, без опасности обнаружения. Разумеется, если компьютер не подвергнется дефрагментации, в процессе которой мало кто способен "досидеть до конца", и эта функция попросту отключена во многих машинах. Изменено 28 сентября, 200718 г пользователем MOS
Для публикации сообщений создайте учётную запись или авторизуйтесь