В России запущен "Военный Интернет"

Цитата: DeC от 19.10.2016 01:36:26

Москва, 19.10.16 - 2:08

Система под официальным названием "Закрытый сегмент передачи данных" (ЗСПД) позволяет ВС РФ безопасно обмениваться секретной информацией.

Специальная военная сеть никак не соединена с глобальным Интернетом, а все компьютеры, подключенные к ЗСПД, защищены от возможности небезопасного подключения таких внешних устройств, как flash-карты или внешние HDD.

Частично инфраструктура военного Интернета развернута на арендованной базе "Ростелекома", а местами на собственной распределенной площадке Минобороны, которая не имеет подключения к Интернету.

Серверы, которые шифруют, разбивают по нескольким пакетам и передают информацию дальше, расположены в каждой военной части, где доступ в серверные помещения строго ограничен.


Также внутри военной сети специалисты развернули электронный почтовый сервис, по которому допускается передача секретных документов, включая информацию, проходящую под грифом "особой важности". Обмениваться письмами при этом могут только пользователи внутри сети.

Источник

Цитата: DeC от 19.10.2016 01:36:26

 

ЗАС 10 поколения.... и никакого тебе телеграфного аппарата СТ-5 с распечаткой текста на ленточку

• +1.18 / 8

Цитата: DeC от 19.10.2016 01:36:26Москва, 19.10.16 - 2:08

Система под официальным названием "Закрытый сегмент передачи данных" (ЗСПД) позволяет ВС РФ безопасно обмениваться секретной информацией.

.....

Цитата: DeC от 19.10.2016 01:36:26

 

Интересное наблюдение.
По поводу безопасного обмена секретной информацией.
Лет уж 200 как написано.
" Обобрать его велят; Допьяна гонца поят И в суму его пустую Суют грамоту другую — И привез гонец хмельной. В тот же день приказ такой: «Царь велит своим боярам, Времени не тратя даром ..."
Сказки всё это про безопасный обмен информацией. Особенно, секретной.

• -0.19 / 13

Цитата: В. Вилежаня от 19.10.2016 10:13:05Интересное наблюдение.
По поводу безопасного обмена секретной информацией.
Лет уж 200 как написано.
" Обобрать его велят; Допьяна гонца поят И в суму его пустую Суют грамоту другую — И привез гонец хмельной. В тот же день приказ такой: «Царь велит своим боярам, Времени не тратя даром ..."
Сказки всё это про безопасный обмен информацией. Особенно, секретной.

Цитата: В. Вилежаня от 19.10.2016 10:13:05

 

Однажды Директор спросил Инь Фу Во про защиту от внутренних угроз. Тот сказал:



– А в вашей внутренней сети есть пять пользователей, которые хотели бы заполучить конфиденциальную информацию. И есть сто, которые могут это сделать. И они уже встретились.

• +1.01 / 33

Цитата: Фракталь от 19.10.2016 10:39:18Однажды Директор спросил Инь Фу Во про защиту от внутренних угроз. Тот сказал:

– Во внешнем мире есть сто человек, которые хотели бы заполучить конфиденциальную информацию из вашей сети. И есть пять, которые способны это сделать. Но эти сто вряд ли встретятся с этими пятью.

Ещё Учитель сказал:

– А в вашей внутренней сети есть пять пользователей, которые хотели бы заполучить конфиденциальную информацию. И есть сто, которые могут это сделать. И они уже встретились.

Цитата: Фракталь от 19.10.2016 10:39:18

 

Николай Николаевич Федотов, автор побасенок про учителя Инь Фу Во, большую часть своей ИБшной карьеры занимался впариванием систем контроля переписки коммерческим компаниям. Надо ли уточнять, что сии умные мысли к вопросам работы с гостйной, тем более с грифом ОВ, не относятся никак от слова "совсем"? Как и "мудрые" мысли Вилежани про безопасность обмена секретной информацией по военным каналам связи? Ну нельзя человеку высказывать суждения о том, в чем он не разбирается

• +1.34 / 29

Цитата: k0t0b0i от 19.10.2016 12:58:46Николай Николаевич Федотов, автор побасенок про учителя Инь Фу Во, большую часть своей ИБшной карьеры занимался впариванием систем контроля переписки коммерческим компаниям. Надо ли уточнять, что сии умные мысли к вопросам работы с гостйной, тем более с грифом ОВ, не относятся никак от слова "совсем"? Как и "мудрые" мысли Вилежани про безопасность обмена секретной информацией по военным каналам связи? Ну нельзя человеку высказывать суждения о том, в чем он не разбирается

Цитата: k0t0b0i от 19.10.2016 12:58:46

 

ммм, наверное ваш тезис означает, что этим побасёнкам цена - грош и информации в них ноль.
Я с вами совершенно не согласен, прочтение этих "побасёнок" значительно упростили мне жизнь, когда пришлось взаимодействовать с ИБ.
В любом случае вопросы конфиденциальности в военной сетке упираются в вопросы физической защищённости каналов связи, шифрации трафика по ГОСТу и непосредственной защите информации как на съёмных, так и на стационарных носителях. 
А сам факт запуска военной сети весьма примечателен, но вот огромный пласт информации за этой сухой формулировкой вызывает весьма неслабое любопытство. Хотя бы например вопрос о том, чьего производства сетевая инфраструктура этой сети? А то всё больше на слуху всякие циски-хуавэи-джуниперы... Или таки где-то объявился отечественный производитель маршрутизирующего оборудования? Ответы на эти вопросы я не получу по вполне понятной причине. Но интригует же!

• +0.84 / 18

Цитата: Фракталь от 19.10.2016 14:15:41ммм, наверное ваш тезис означает, что этим побасёнкам цена - грош и информации в них ноль.
Я с вами совершенно не согласен, прочтение этих "побасёнок" значительно упростили мне жизнь, когда пришлось взаимодействовать с ИБ.
В любом случае вопросы конфиденциальности в военной сетке упираются в вопросы физической защищённости каналов связи, шифрации трафика по ГОСТу и непосредственной защите информации как на съёмных, так и на стационарных носителях. 
А сам факт запуска военной сети весьма примечателен, но вот огромный пласт информации за этой сухой формулировкой вызывает весьма неслабое любопытство. Хотя бы например вопрос о том, чьего производства сетевая инфраструктура этой сети? А то всё больше на слуху всякие циски-хуавэи-джуниперы... Или таки где-то объявился отечественный производитель маршрутизирующего оборудования? Ответы на эти вопросы я не получу по вполне понятной причине. Но интригует же!

Цитата: Фракталь от 19.10.2016 14:15:41

 

Я бы предложил забыть про ГОСТ в военных сетях... по крайней мере про открытый. 

• +0.25 / 3

Цитата: Pim от 19.10.2016 18:39:43Я бы предложил забыть про ГОСТ в военных сетях... по крайней мере про открытый.

Цитата: Pim от 19.10.2016 18:39:43

 

Люди, окститесь, какой ГОСТ в военном ведомстве где даже прокуратура своя ? Там есть один ГОСТ - приказ министра обороны и министра внутренних дел (ну и ЧС еще).

А ведомственные сети подобные работают уже лет 10 (а я работал в 98 году с ними еще), просто видать их по настоящему обьединили только  теперь.

• +0.18 / 14

Цитата: Pim от 19.10.2016 18:39:43Я бы предложил забыть про ГОСТ в военных сетях... по крайней мере про открытый.Я бы предложил забыть про ГОСТ в военных сетях... по крайней мере про открытый.

Цитата: Pim от 19.10.2016 18:39:43

 

Цитата: Цитата: Фракталь от 19.10.2016 11:15:41А сам факт запуска военной сети весьма примечателен, но вот огромный пласт информации за этой сухой формулировкой вызывает весьма неслабое любопытство. Хотя бы например вопрос о том, чьего производства сетевая инфраструктура этой сети? А то всё больше на слуху всякие циски-хуавэи-джуниперы... Или таки где-то объявился отечественный производитель маршрутизирующего оборудования? Ответы на эти вопросы я не получу по вполне понятной причине. Но интригует же!

Я оставлю без А/У, к БПМ это имеет какое-никакое отношение. Если что, модераторы меня поправят.

За неделю тут отметились две крайности:
1. Хакеры и АНБшники - такие страшные звери, взламывают все, что угодно, включая военные информационных системы.
2. Нашим военным пофиг, у нас все сертифицировано.

И то, и другое - образчик глупости. В реальности все и грустнее, и интереснее.

С начала 1990х, с началом массовой информатизации государственных ведомств, было очевидно, что враг не дремлет. Техника импортная, заставить производителя заложить закладку в процессор - фигня вопрос. Надо что-то делать. Поэтому при создании информационных систем для обработки гостайны, особенно - систем военного назначения, уже на уровне постановки задачи проектировщику говорилось: выкручивайся, как хочешь, но докажи, что такая закладка не сможет ни получить сигнал извне, ни передать сигнал наружу. Отсюда особенности требований, предъявляемых к "секретным" информационным системам и сетям.

1. Гальваническая развязка. Российские "секретные" объекты нельзя не просто подключать к сети Интернет или каналам связи - любой провод, кусочек которого находится в защищенном помещении, не должен выходить за пределы этого помещения. Любой провод, включая электрические кабели, охранную сигнализацию, армированные пластиковые трубы и т.п.

2. Защита от "нетрадиционной" передачи информации. Информацию из компа или сети можно считывать дистанционно - например, по побочному электромагнитному излучению (каналы ПЭМИН). Поэтому предъявляются требования к экранированию: ЭМ от работающего компа должно затухать настолько, чтобы на границе охраняемой территории оно было бы неотличимо от природного фона. Так что современные военные компы - это клетки Фарадея, у них даже на мониторах электропроводящее напыление "во избежание".

3. "А покажите-ка ваш код". ВЕСЬ софт, поставляемый в МО, должен пройти сертификацию "на контроль отсутствия недекларированных возможностей", даже если этот софт - пасьянс Косынка. И дело не в том, что при сертификации можно найти закладки, на самом деле любая сертификация по безопасности, и российская, и ISO 15408, и FIPS - профанация. Дело в другом: хотите продаться в МО - покажите исходники. Не готовы - нехер лезть. Поэтому те, кто не готов (Microsoft, Cisco, Juniper), вылетели из гособоронзаказа, несмотря на визги продавцов. Huawei, по-моему, лезть в МО даже не пытался, у них и "гражданской" ФСТЭКовской сертификации, нет, если мне склероз не изменяет. 

4. Совершенно необязательно делать на российской элементной базе всю вычислительную технику. Достаточно делать на ней средства связи, работающие вне контролируемой зоны, и шифрования. И таки эти средства связи и шифрования создавались и производились даже в голодные 90е. Уже в середине нулевых деньги в эту сферу потекли полноводной рекой, так что военные средства связи на российской элементной базе есть. Да, "мобильный беспроводной маршрутизатор" военного назначения занимает целиком кунг грузовика и способен держать всего восемь каналов E1. Но, в отличие от выпендрежников из гражданских министерств и ведомств, военным не нужна видеоконференцсвязь в формате Full-HD, тех же двухмегабитных каналов и для оперативного управления, и для "всеведомственного документооборота" хватает выше крыши.

В итоге для того, чтобы создать защищенную военную СПД (а в статье мелькало, что по ней разрешено передавать даже документы с грифом ОВ), нужно выполнить туеву хучу мелких и очень трудновыполнимых требований. Так вот, появление такой магистрали (до войсковых частей, как я понимаю, пока последнюю милю не кинули) - это реально прорыв. Чтобы вы понимали масштаб бедствия: приглашение на совещание (всего-то пометка ДСП, даже грифа секретности нет) спецсвязью идет до меня по Москве три недели (т.е. я его получаю где-то через неделю после совещания :)). А теперь представляете, какой геморрой собирать и обрабатывать на федеральном уровне, например, финансовую отчетность тех же войсковых частей?

У американцев такой проблемы никогда не было, и последствия они сейчас хлебают полной ложкой. Фигли, и элементная база доверенная, и операторы связи подконтрольные, и бабла навалом, и исследовательские центры действительно сильные. Правда, потом выяснилось, что элементная база "made in USA" частично все равно делается в Китае, что исследовательский потенциал криминального андеграунда на порядки превосходит потенциал "военных исследователей" и имеет в разы большее финансирование. Опять же, чтобы вы понимали. Когда появились публикации "АНБ прослушивает Меркель", я ржал. Потому что российские публикации (с практической демонстрацией) "как, купив циску за 10000 у.е. и имея знакомого админа в любом операторе связи, перехватывать звонки любого абонента любой сети в любой точке мира" начали появляться лет пять назад. А появляться они начали, когда ОПСОСы начали привлекать российских хакеров к расследованию случаев мошенничества, в которых криминальные хакеры начали взламывать голосовые коммутаторы и генерить с них звонки на платные номера. Доходность одной такой атаки составила за год около ста миллионов рублей, затраты на "а как это могло быть сделано?" - около двух миллионов. Представляете, какая маржинальность? 

Ну так вот, когда на криминальных задачах выросло поколение специалистов, способных влегкую и банкомат распотрошить, и беспилотник приземлить (всех затрат - SDRка стоимостью около $1000 да ноут с Kali Linux + GNU Radio), и сигнал GPS скорректировать (был  недавно интересный вебинар на эту тему у одной российской компании), и электростанцию тормознуть - американцам резко поплохело. Нам тоже, если честно, банковский сектор рыдает горючими слезами, но вот военные на все это смотрят, посмеиваясь

• +6.07 / 134

Цитата: k0t0b0i от 19.10.2016 20:58:40Я оставлю без А/У, к БПМ это имеет какое-никакое отношение. Если что, модераторы меня поправят.

За неделю тут отметились две крайности:
1. Хакеры и АНБшники - такие страшные звери, взламывают все, что угодно, включая военные информационных системы.
2. Нашим военным пофиг, у нас все сертифицировано.

И то, и другое - образчик глупости. В реальности все и грустнее, и интереснее.

Цитата: k0t0b0i от 19.10.2016 20:58:40

 

Цитата: k0t0b0i от 19.10.2016 20:58:40С начала 1990х, с началом массовой информатизации государственных ведомств, было очевидно, что враг не дремлет. Техника импортная, заставить производителя заложить закладку в процессор - фигня вопрос. Надо что-то делать. Поэтому при создании информационных систем для обработки гостайны, особенно - систем военного назначения, уже на уровне постановки задачи проектировщику говорилось: выкручивайся, как хочешь, но докажи, что такая закладка не сможет ни получить сигнал извне, ни передать сигнал наружу. Отсюда особенности требований, предъявляемых к "секретным" информационным системам и сетям.

1. Гальваническая развязка. Российские "секретные" объекты нельзя не просто подключать к сети Интернет или каналам связи - любой провод, кусочек которого находится в защищенном помещении, не должен выходить за пределы этого помещения. Любой провод, включая электрические кабели, охранную сигнализацию, армированные пластиковые трубы и т.п.

2. Защита от "нетрадиционной" передачи информации. Информацию из компа или сети можно считывать дистанционно - например, по побочному электромагнитному излучению (каналы ПЭМИН). Поэтому предъявляются требования к экранированию: ЭМ от работающего компа должно затухать настолько, чтобы на границе охраняемой территории оно было бы неотличимо от природного фона. Так что современные военные компы - это клетки Фарадея, у них даже на мониторах электропроводящее напыление "во избежание".

3. "А покажите-ка ваш код". ВЕСЬ софт, поставляемый в МО, должен пройти сертификацию "на контроль отсутствия недекларированных возможностей", даже если этот софт - пасьянс Косынка. И дело не в том, что при сертификации можно найти закладки, на самом деле любая сертификация по безопасности, и российская, и ISO 15408, и FIPS - профанация. Дело в другом: хотите продаться в МО - покажите исходники. Не готовы - нехер лезть. Поэтому те, кто не готов (Microsoft, Cisco, Juniper), вылетели из гособоронзаказа, несмотря на визги продавцов. Huawei, по-моему, лезть в МО даже не пытался, у них и "гражданской" ФСТЭКовской сертификации, нет, если мне склероз не изменяет. 

4. Совершенно необязательно делать на российской элементной базе всю вычислительную технику. Достаточно делать на ней средства связи, работающие вне контролируемой зоны, и шифрования. И таки эти средства связи и шифрования создавались и производились даже в голодные 90е. Уже в середине нулевых деньги в эту сферу потекли полноводной рекой, так что военные средства связи на российской элементной базе есть. Да, "мобильный беспроводной маршрутизатор" военного назначения занимает целиком кунг грузовика и способен держать всего восемь каналов E1. Но, в отличие от выпендрежников из гражданских министерств и ведомств, военным не нужна видеоконференцсвязь в формате Full-HD, тех же двухмегабитных каналов и для оперативного управления, и для "всеведомственного документооборота" хватает выше крыши.

В итоге для того, чтобы создать защищенную военную СПД (а в статье мелькало, что по ней разрешено передавать даже документы с грифом ОВ), нужно выполнить туеву хучу мелких и очень трудновыполнимых требований. Так вот, появление такой магистрали (до войсковых частей, как я понимаю, пока последнюю милю не кинули) - это реально прорыв. Чтобы вы понимали масштаб бедствия: приглашение на совещание (всего-то пометка ДСП, даже грифа секретности нет) спецсвязью идет до меня по Москве три недели (т.е. я его получаю где-то через неделю после совещания :)). А теперь представляете, какой геморрой собирать и обрабатывать на федеральном уровне, например, финансовую отчетность тех же войсковых частей?

У американцев такой проблемы никогда не было, и последствия они сейчас хлебают полной ложкой. Фигли, и элементная база доверенная, и операторы связи подконтрольные, и бабла навалом, и исследовательские центры действительно сильные. Правда, потом выяснилось, что элементная база "made in USA" частично все равно делается в Китае, что исследовательский потенциал криминального андеграунда на порядки превосходит потенциал "военных исследователей" и имеет в разы большее финансирование. Опять же, чтобы вы понимали. Когда появились публикации "АНБ прослушивает Меркель", я ржал. Потому что российские публикации (с практической демонстрацией) "как, купив циску за 10000 у.е. и имея знакомого админа в любом операторе связи, перехватывать звонки любого абонента любой сети в любой точке мира" начали появляться лет пять назад. А появляться они начали, когда ОПСОСы начали привлекать российских хакеров к расследованию случаев мошенничества, в которых криминальные хакеры начали взламывать голосовые коммутаторы и генерить с них звонки на платные номера. Доходность одной такой атаки составила за год около ста миллионов рублей, затраты на "а как это могло быть сделано?" - около двух миллионов. Представляете, какая маржинальность? 

Ну так вот, когда на криминальных задачах выросло поколение специалистов, способных влегкую и банкомат распотрошить, и беспилотник приземлить (всех затрат - SDRка стоимостью около $1000 да ноут с Kali Linux + GNU Radio), и сигнал GPS скорректировать (был  недавно интересный вебинар на эту тему у одной российской компании), и электростанцию тормознуть - американцам резко поплохело. Нам тоже, если честно, банковский сектор рыдает горючими слезами, но вот военные на все это смотрят, посмеиваясь

Цитата: k0t0b0i от 19.10.2016 20:58:40

 

всё правильно сказал (с)

PS
можно, правда, "пообсасывать"...
да только - мало кто понимает "АП чОм речь"...

PPS
да, и при наличии понимания - мало понятно, как конструктивно решать второй главный русский вопрос: "а чо делать-то?"
ибо, первый извечный вопрос, про то, "кто виноват" - его порешают быстро...
а толку-то?
без решения второго извечного....

• +0.30 / 6

Цитата: MB от 19.10.2016 23:20:00всё правильно сказал (с)

PS
можно, правда, "пообсасывать"...
да только - мало кто понимает "АП чОм речь"...

PPS
да, и при наличии понимания - мало понятно, как конструктивно решать второй главный русский вопрос: "а чо делать-то?"
ибо, первый извечный вопрос, про то, "кто виноват" - его порешают быстро...
а толку-то?
без решения второго извечного....

Цитата: MB от 19.10.2016 23:20:00

 

Я предлагаю радикальное решение проблемы. Отключить нафиг этот зловредный интернет. И пользоваться только услугами фельдъегерской службы.

• +0.03 / 2

Цитата: k0t0b0i от 19.10.2016 20:58:40Я оставлю без А/У, к БПМ это имеет какое-никакое отношение. Если что, модераторы меня поправят.

За неделю тут отметились две крайности:
1. Хакеры и АНБшники - такие страшные звери, взламывают все, что угодно, включая военные информационных системы.
2. Нашим военным пофиг, у нас все сертифицировано.

И то, и другое - образчик глупости. В реальности все и грустнее, и интереснее.

С

начала 1990х, с началом массовой информатизации государственных ведомств, было очевидно, что враг не дремлет. Техника импортная, заставить производителя заложить закладку в процессор - фигня вопрос. Надо что-то делать. Поэтому при создании информационных систем для обработки гостайны, особенно - систем военного назначения, уже на уровне постановки задачи проектировщику говорилось: выкручивайся, как хочешь, но докажи, что такая закладка не сможет ни получить сигнал извне, ни передать сигнал наружу. Отсюда особенности требований, предъявляемых к "секретным" информационным системам и сетям.

1. Гальваническая развязка. Российские "секретные" объекты нельзя не просто подключать к сети Интернет или каналам связи - любой провод, кусочек которого находится в защищенном помещении, не должен выходить за пределы этого помещения. Любой провод, включая электрические кабели, охранную сигнализацию, армированные пластиковые трубы и т.п.

2. Защита от "нетрадиционной" передачи информации. Информацию из компа или сети можно считывать дистанционно - например, по побочному электромагнитному излучению (каналы ПЭМИН). Поэтому предъявляются требования к экранированию: ЭМ от работающего компа должно затухать настолько, чтобы на границе охраняемой территории оно было бы неотличимо от природного фона. Так что современные военные компы - это клетки Фарадея, у них даже на мониторах электропроводящее напыление "во избежание".

3. "А покажите-ка ваш код". ВЕСЬ софт, поставляемый в МО, должен пройти сертификацию "на контроль отсутствия недекларированных возможностей", даже если этот софт - пасьянс Косынка. И дело не в том, что при сертификации можно найти закладки, на самом деле любая сертификация по безопасности, и российская, и ISO 15408, и FIPS - профанация. Дело в другом: хотите продаться в МО - покажите исходники. Не готовы - нехер лезть. Поэтому те, кто не готов (Microsoft, Cisco, Juniper), вылетели из гособоронзаказа, несмотря на визги продавцов. Huawei, по-моему, лезть в МО даже не пытался, у них и "гражданской" ФСТЭКовской сертификации, нет, если мне склероз не изменяет. 

4. Совершенно необязательно делать на российской элементной базе всю вычислительную технику. Достаточно делать на ней средства связи, работающие вне контролируемой зоны, и шифрования. И таки эти средства связи и шифрования создавались и производились даже в голодные 90е. Уже в середине нулевых деньги в эту сферу потекли полноводной рекой, так что военные средства связи на российской элементной базе есть. Да, "мобильный беспроводной маршрутизатор" военного назначения занимает целиком кунг грузовика и способен держать всего восемь каналов E1. Но, в отличие от выпендрежников из гражданских министерств и ведомств, военным не нужна видеоконференцсвязь в формате Full-HD, тех же двухмегабитных каналов и для оперативного управления, и для "всеведомственного документооборота" хватает выше крыши.

В итоге для того, чтобы создать защищенную военную СПД (а в статье мелькало, что по ней разрешено передавать даже документы с грифом ОВ), нужно выполнить туеву хучу мелких и очень трудновыполнимых требований. Так вот, появление такой магистрали (до войсковых частей, как я понимаю, пока последнюю милю не кинули) - это реально прорыв. Чтобы вы понимали масштаб бедствия: приглашение на совещание (всего-то пометка ДСП, даже грифа секретности нет) спецсвязью идет до меня по Москве три недели (т.е. я его получаю где-то через неделю после совещания :)). А теперь представляете, какой геморрой собирать и обрабатывать на федеральном уровне, например, финансовую отчетность тех же войсковых частей?

У американцев такой проблемы никогда не было, и последствия они сейчас хлебают полной ложкой. Фигли, и элементная база доверенная, и операторы связи подконтрольные, и бабла навалом, и исследовательские центры действительно сильные. Правда, потом выяснилось, что элементная база "made in USA" частично все равно делается в Китае, что исследовательский потенциал криминального андеграунда на порядки превосходит потенциал "военных исследователей" и имеет в разы большее финансирование. Опять же, чтобы вы понимали. Когда появились публикации "АНБ прослушивает Меркель", я ржал. Потому что российские публикации (с практической демонстрацией) "как, купив циску за 10000 у.е. и имея знакомого админа в любом операторе связи, перехватывать звонки любого абонента любой сети в любой точке мира" начали появляться лет пять назад. А появляться они начали, когда ОПСОСы начали привлекать российских хакеров к расследованию случаев мошенничества, в которых криминальные хакеры начали взламывать голосовые коммутаторы и генерить с них звонки на платные номера. Доходность одной такой атаки составила за год около ста миллионов рублей, затраты на "а как это могло быть сделано?" - около двух миллионов. Представляете, какая маржинальность? 


Ну так вот, когда на криминальных задачах выросло поколение специалистов, способных влегкую и банкомат распотрошить, и беспилотник приземлить (всех затрат - SDRка стоимостью около $1000 да ноут с Kali Linux + GNU Radio), и сигнал GPS скорректировать (был  недавно интересный вебинар на эту тему у одной российской компании), и электростанцию тормознуть - американцам резко поплохело. Нам тоже, если честно, банковский сектор рыдает горючими слезами, но вот военные на все это смотрят, посмеиваясь

Цитата: k0t0b0i от 19.10.2016 20:58:40

 

Что для меня в этом сообщении ценно?
То что не банкстеры и офисное хомячье - реальная элита, а военные да анжинеры.

• +1.37 / 29

Цитата: Фракталь от 19.10.2016 14:15:41ммм, наверное ваш тезис означает, что этим побасёнкам цена - грош и информации в них ноль.
Я с вами совершенно не согласен, прочтение этих "побасёнок" значительно упростили мне жизнь, когда пришлось взаимодействовать с ИБ.
В любом случае вопросы конфиденциальности в военной сетке упираются в вопросы физической защищённости каналов связи, шифрации трафика по ГОСТу и непосредственной защите информации как на съёмных, так и на стационарных носителях. 
А сам факт запуска военной сети весьма примечателен, но вот огромный пласт информации за этой сухой формулировкой вызывает весьма неслабое любопытство. Хотя бы например вопрос о том, чьего производства сетевая инфраструктура этой сети? А то всё больше на слуху всякие циски-хуавэи-джуниперы... Или таки где-то объявился отечественный производитель маршрутизирующего оборудования? Ответы на эти вопросы я не получу по вполне понятной причине. Но интригует же!

Цитата: Фракталь от 19.10.2016 14:15:41

 

Возможно http://www.ezan.ac.ru/news/104/
Cisco организует разработку и производство оборудования под новым брендом на базе Экспериментального завода научного приборостроения, принадлежащего РАН


О том, что Cisco Systems заключила соглашение с Экспериментальным заводом научного приборостроения со специальным конструкторским бюро Российской академии наук (ФГУП ЭЗАН), "Ъ" рассказал представитель компании Александр Палладин. Компании разработают и будут производить IP-телефоны, комплексы инженерно-технических средств охраны и решения для обеспечения безопасности работников горнодобывающей отрасли. Все оборудование будет выпускаться под уникальным локальным брендом, а права на производимую продукцию после подписания соответствующего контракта перейдут к ФГУП ЭЗАН, уточнил директор по развитию бизнеса Cisco в России и СНГ Лев Левин.

• +1.50 / 22

Цитата: planus от 19.10.2016 21:33:41Вот мне интересно. 
От кого.., нет.... Против кого будут создаваться эти комплексы инженерно-технических средств охраны...
Неужели где-то на планете ещё воруют ?  

Цитата: planus от 19.10.2016 21:33:41

 

Там же написано в интересах МО, с передачей всей ПКД и полной локализации производства. Бизнес есть бизнес, ничего личного.

• +0.04 / 2