ckc_40 Опубликовано 4 июня, 2007 Автор Поделиться Опубликовано 4 июня, 2007 сведения закрытого характера чисто случайно оказались на личном ПК военнослужащего, на котором по этой же случайности не оказалось антивируса (Японец и "непродвинутый" такой --- странно) Ссылка на комментарий Поделиться на другие сайты More sharing options...
korsar Опубликовано 4 июня, 2007 Поделиться Опубликовано 4 июня, 2007 сведения закрытого характера чисто случайно оказались на личном ПК военнослужащего, на котором по этой же случайности не оказалось антивируса (Японец и "непродвинутый" такой --- странно) 24793[/snapback] У нас в былые времена за такое "случайно" давали вполне не случайные сроки)))). Как сейчас с этой правоприменительной практикой не в курсе)). Но думаю, что тоже мало не покажется. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Garry Topor Опубликовано 4 июня, 2007 Поделиться Опубликовано 4 июня, 2007 сведения закрытого характера чисто случайно оказались на личном ПК военнослужащего, на котором по этой же случайности не оказалось антивируса (Японец и "непродвинутый" такой --- странно) 24793[/snapback] Ладно антивируса не оказалось на компьютере пользователя, а что в таком случе сервер, это доброе приведение которое расчитывает на благочестивость пользователей style_emoticons/default/smile12.gif , да это глупость. Если серверная система безопасности не смогла с эти мсправиться то пользовательская и подавно, это и может наводить на мысли что где и откуда взялось... Ссылка на комментарий Поделиться на другие сайты More sharing options...
Loo Опубликовано 5 июня, 2007 Поделиться Опубликовано 5 июня, 2007 1. О физическом доступе к оборудованию, как понимаю, речь не шла. Здесь уже можно говорить об атаках на криптование и т.п. Но это далеко не тривиальные мероприятия. Речь шла о доступе через ИНЕТ, и я указал какой НПА запрещает физически соединять СВТ, работающие в сетях общего пользования и обрабатывающие инф-ю ограниченного лдоступа. Ну про аттестацию обьекта я уж и не говорю - там как раз и проводятся мероприятия про которые вы пишите. Да пусть роутеры провайдера контролируют - это его проблемы, причем как понимаю речь не о выделенных каналах идет. Взять под контроль выделенный канало задача еще та))). Не раскрывая секретов скажу - физический доступ к кабелю уже фиксируется. Ну а если используем 1 уровень от провайдера, то там , естественно крипта. Кстати приведите ссылки на успешные атаки действующих алгоритмов. Замечу, что госорганизации и ГТ криптуется только российскими стандартами и всякие там поломки MD5 и т.п меня не заботят. (Вообще не отрицаю возможности этого, но обычно указания сменить ГОСТы приходят ранее) 2. Что и как контролировать и регламенты проверки расписаны в предписании на эксплуатацию (по крайней мере так было в конторах где я служил -работал) и в отдельных ведомственных НПА. 3. Определение хакера довольно широкое. И совсем не обязательно ,что это тот, кто "пришел и незаметно взял". Частенько как раз не незаметно и причем специально. 4. Естественно никто и никогда гарантии 100% защищености и надежности СЗИ не даст. Но чаще информация уходит все же через персонал. Дешевле это получается, чем канал и крипту ломать. Так же не отрицаю различные технологические "глюки", когда чего-то взломать можно, потому, что вовремя не заблокировали ,не отключили и т.п. Чтобы этого не было деньги безопасникам информационным и платят. 24781[/snapback] Ничего не понял из текста. Про ГТ ничего не знаю, и знать не хочу :о)) Все остальное ни о чем, извините за резкость. Ссылка на комментарий Поделиться на другие сайты More sharing options...
korsar Опубликовано 6 июня, 2007 Поделиться Опубликовано 6 июня, 2007 To LOO Тогда и я не понял, о чем вы писали. 1. Вы дали определение хакера, я с вами не согласился 2. Вы "сходу" сформулировали вопросы к компании, которые позволят оценить степень ее защищенности - я указал, что это и так должно проводиться (если компания вообще занимается своей информбезопастностью. Т.е. тоже ни о чем - здесь вряд ли возможно описать возможные угрозы, не зная конкретной топологии сети (сетей) и информсистемы Ну и т.д. А кстати не могли бы привести ссылки по информации об успешной атаки на оптоволокно? Интересно чисто пофессионально - я лично не в курсе. А заодно (я фильм не смотрел) поясните, что такое GPS передатчик? А корректировка GPS в моем понимании это как раз учет воздействия ионосферы и других факторов для увеличения точности позиционирования и приближения ее точности к закрытой американцами. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.