tag:blogger.com,1999:blog-7340782444852839278.post3881978414643308693..comments2023-10-09T11:52:56.599+03:00Comments on ИБ2.0: Что на самом деле случилось с УЭКArtem Ageevhttp://www.blogger.com/profile/11188931211885446895noreply@blogger.comBlogger10125tag:blogger.com,1999:blog-7340782444852839278.post-45217848773306983432018-09-08T12:13:26.969+03:002018-09-08T12:13:26.969+03:00Чмошники всё это делали, по чмошному, старались жр...Чмошники всё это делали, по чмошному, старались жрать и ртом и жоппой. Вот по этому всё такое и не получилось.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-4038525191819761102013-02-25T10:10:09.893+04:002013-02-25T10:10:09.893+04:00помещу и сюда линк на обсуждение...
http://www.dl...помещу и сюда линк на обсуждение...<br /><br />http://www.dlp-expert.ru/blog/3375/40389#comment-470Artem Ageevhttps://www.blogger.com/profile/11188931211885446895noreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-17473142808536999132013-02-23T09:35:11.539+04:002013-02-23T09:35:11.539+04:00Ответил Вам на dlpэксперте - этот блог запамятовал...Ответил Вам на dlpэксперте - этот блог запамятовалРигельhttps://www.blogger.com/profile/03649888229386031334noreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-18204684464061865422013-02-21T20:59:59.381+04:002013-02-21T20:59:59.381+04:00Викиликс в свое время об этом писали.
http://news...Викиликс в свое время об этом писали. <br />http://newsru.com/finance/10dec2010/wikil.htmlArtem Ageevhttps://www.blogger.com/profile/11188931211885446895noreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-3675431015142156282013-02-21T20:56:39.059+04:002013-02-21T20:56:39.059+04:00вроде как еще одна правдоподобная версия - УЭК реш...вроде как еще одна правдоподобная версия - УЭК решили не делать, т.к. в 2015 у всех будут электронные паспорта, которые во многом дублируются УЭК.Artem Ageevhttps://www.blogger.com/profile/11188931211885446895noreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-64732972503884130132013-02-21T13:14:08.049+04:002013-02-21T13:14:08.049+04:00В соответствии с Доктриной информационной безопасн...В соответствии с Доктриной информационной безопасности Российской Федерации важнейшей составляющей системы защиты информации является защита критически важных информационных систем (КВИС) Федеральных органов исполнительной власти от угроз несанкционированного доступа к информации и программно-технических воздействий (компьютерных атак).<br />Под критически важными информационными системами понимаются такие объекты<br />информатизации, на которых осуществляются сбор, обработка, хранение и передача информации с целью обеспечения процессов управления, выход которых за допустимые пределы может привести к нарушению функционирования и нанесению им ущерба.<br />Понятие компьютерная атака формализуется как целенаправленное программно-техническое воздействие на КВИС, приводящее к снижению эффективности выполнения или полному нарушению технологических циклов управления системы.<br />Особенностями современных КВИС, оказывающими негативное влияние на обеспечение их защищенности и устойчивости функционирования в условиях воздействия компьютерных атак, являются:<br />высокий уровень территориальной распределенности объектов;<br />многообразие применяемых информационных технологий;<br />возможность перехвата данных в магистральных сетях связи, выходящих за пределы контролируемой зоны, при переводе их на зарубежное цифровое коммуникационное оборудование;<br />дефицит кадров, обеспечивающих квалифицированную техническую поддержку и мониторинг телекоммуникационного оборудования и программного обеспечения инфраструктуры КВИС;<br />высокий уровень риска быть подверженным компьютерным атакам вследствие применения коммерческих программных средств и коммуникационного оборудования (в том числе применения нелицензионного и несертифицированного программного обеспечения);<br />отсутствие документированных сценариев, способов и форм воздействия компьютерных атак, которые необходимы в качестве исходных данных для организации эффективного противодействия компьютерным атакам.<br />Традиционными способами обеспечить гарантированную защиту информационной инфраструктуры и динамических процессов функционирования КВИС в условиях воздействия компьютерных атак представляется маловероятным. Несовершенство средств защиты информации приводит к тому, что в реальных условиях применения элементов КВИС неизвестные атаки преодолевают рубежи противодействия и оказывают деструктивное воздействие на систему.<br />Поэтому целью создания перспективных средств противодействия компьютерным атакам является обеспечение защищенности и устойчивости функционирования КВИС в условиях воздействия компьютерных атак, то есть способности системы выполнять свои целевые функции при наличии атак. За рубежом научные исследования по комплексному обеспечению защищенности и устойчивости функционирования КВИС в условиях воздействия компьютерных атак объединены в новое понятие информационной живучести (Information Survivability).<br /><br />Постановление Правительства РФ от 24 марта 2011 г. N 208 "О технических требованиях к универсальной электронной карте и федеральным электронным приложениям"<br />http://www.garant.ru/hotlaw/federal/315148/<br /><br />III. Требования к интегральной схеме универсальной электронной карты<br />14. Интегральная схема универсальной электронной карты (включая интерфейсы взаимодействия) должна обеспечивать оценочный уровень доверия не ниже четвертого<br />Это уровень для систем коммерческих ИС и Выше уровня для PCI DSS -Visa-Master<br />А господа за рубежом не позволят нам перехватить маржу от транзакций по их картам по России - а это от 4 млрд до 7 млрд доллraghttps://www.blogger.com/profile/03710475462094397901noreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-32791374125342959002013-02-21T11:33:16.516+04:002013-02-21T11:33:16.516+04:00Есть ещё версии:
- что в регионах слишком большой ...Есть ещё версии:<br />- что в регионах слишком большой распил и системы не смогут быть реализованы в приемлемое время<br />- против могут быть некоторые министерства/чиновники, которым по каким-то причинам более выгодно чтобы были очереди, взятки, собственная власть и т.п. которые могут пропасть в связи с внедрением УЭКСергей Борисовhttps://www.blogger.com/profile/14791407923386673039noreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-50807376271241378092013-02-21T10:55:21.871+04:002013-02-21T10:55:21.871+04:00Если УЭК будет сугубо добровольной, никто не будет...Если УЭК будет сугубо добровольной, никто не будет выделять средства на оснащение учреждений считывателями, разработку ПО и т.д.<br /><br />Все будут работать в "режиме совместимости" со старыми технологиями, а это будет неэффективно. Artem Ageevhttps://www.blogger.com/profile/11188931211885446895noreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-80398698330540534822013-02-21T10:32:13.116+04:002013-02-21T10:32:13.116+04:00Непонятно, а что мешает использовать такие средств...Непонятно, а что мешает использовать такие средства сугубо добровольно? Anonymoushttps://www.blogger.com/profile/05082136326126088773noreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-24573384658874847652013-02-21T08:36:27.518+04:002013-02-21T08:36:27.518+04:00Если спуститься с небес на землю, меня, например, ...Если спуститься с небес на землю, меня, например, смущает принуждение к заключению договора с банком, это нарушение гражданского кодекса. Интересно, какая будет реакция, если я не откажусь от получения УЭК, а договор с банком подписывать не буду?Anonymousnoreply@blogger.com