Страницы

Загадка


А давайте поиграем в игру! Я буду загадывать загадки, а вы - разгадывать!

Ну что, начнем?

А какой подведомственный Министерству Обороны надзорный орган занимается противодействием иностранным техническим разведкам?
Какой орган должен заниматься прогнозированием сил, средств и возможностей иностранных технических разведок?
Какой орган должен приостанавливать работу органов исполнительной власти и организаций в случае выявления нарушения требований, касающихся противодействия иностранным техническим разведкам?
А какой орган определяет перечень средств защиты, которые можно использовать для защиты информации ограниченного доступа в стране (в том числе и для гостайны)?
А какой орган определяет перечень организаций, которые могут внедрять и настраивать эти средства защиты?
А какой орган в соответствие со своим собственным приказом обязан обеспечить доступность указанных перечней, в том числе с применением сертифицированных антивирусных средств и межсетевого экрана?

А какой орган публикует эти перечни на серверах иностранной компании, уличенной в активном сотрудничестве с разведывательными структурами другого государства?

[Update] Любопытное обсуждение этой проблемы на сайте gosmonitor.ru (спасибо Алексею Гончарову за линк!)

18 комментариев:

  1. В чем подвох?
    у тебя есть информация что не используются сертифицированные антивирусы и МЭ?

    ОтветитьУдалить
    Ответы
    1. Оператором информационной системы общего пользования под названием "fstec.ru"

      Удалить
    2. Кстати на счет публикации на серверах иностранной компании. Файлы лежат по следующем пути: http://fstec.ru/component/attachments/download/138

      У тебя есть достоверная информация что по данный контент лежит на серверах иностранной компании?

      Удалить
    3. Смотрим whois на этот домен. Имя
      RU-HOSTING
      Диапазон адресов
      178.210.64.0 - 178.210.93.191
      Владелец
      RU-NIC is a hosting and technical support organization.
      Расположение
      JSC "RU-CENTER", 123308, Moscow, Russian Federation, 3 Khoroshevskaya, 2-1

      по-моему RU-NIC это российская компания

      Удалить
    4. Ну он же вроде открывается через Google Docs

      Удалить
    5. Файлик у них на сервере лежит. Копия загружена на сервера google docs. Именно копией с серверов Google и пользуется большинство народу.

      Удалить
    6. Так на своих то серверах он тоже публикует. А у гугла копии.
      Есть ли какие-то указания, что копии общедоступной информации не могут публиковаться гдето ешё? Врядли.

      Потом надо смотреть что входит в состав ИСОП "fstec.ru". Из каких компонентов она состоит? АРМ, серверы, сетевое оборудование, другое оборудование.
      Гдето написано что антивирусы должны быть запущены на всех компонентах? Врядли. Обычно антивирусы не ставятся на экзотические Linux сервера. Они там не нужны. Антивирусы стоят на АРМ.

      А вот с межсетевыми экранами сложнее. Они, поидее, должны стоять на границах ИСОП. Так что от того, какие у ИСОП границы, зависит - стоят ли у гугля сертифицированные МЭ.

      Удалить
    7. Другая проблема в том что сертифицированных ФСБ МЭ немного, все они в основном слабенькие по производительности.

      Как RU-HOSTING мог защитить свой 10 гигабитный канал я не представляю.

      Удалить
  2. В ВС РФ, все вопросы касаемые противодействия иностранным техническим разведкам, занимаются органы РЭБ.

    ОтветитьУдалить
    Ответы
    1. Верно. ФСТЭК - он для всех остальных структур ПДИТРом руководит.

      Удалить
  3. Что касается техники - Артем прав.

    Смотрим в код:
    ... iframe id="adv_520b59cd00008" class="adv-frame" src="https://docs.google.com/spreadsheet/ccc?key=0AvijcbsDKHmXdDJYZjdHU0RLbTJVNTE1eHMzLWYtS0E&hl=ru#gid=0" width="100%" height="500" frameborder="0" allowtransparency="true" ...

    ОтветитьУдалить
    Ответы
    1. Без учетки google файл на сервера google docs не загрузишь. Вот бы ещё учётку ФСТЭК из документов вытянуть. Можно было бы зафрендить ФСТЭК в google+...:)

      Удалить
    2. Сдается мне, что док выложен под учеткой какого-нибудь Васи - главного разработчика Портала (с большой буквы "П") fstec.ru :)

      Удалить
    3. Да в чем проблема? Вот профиль автора - https://plus.google.com/u/0/115532927926917829018/posts
      Тишуков Алексей (Сергеевич)
      А вот тут он уже отвечал на вопрос по поводу публикаций документов ФСТЭК в Google Docs: http://gosmonitor.ru/request/2434

      P.S.: если субъективно - то я, наоборот, рад, что в этом случае силы разума победили силы добра и специалисты ГНИИИ ПТЗИ не изобретают велосипед. Алексею респект :)

      Удалить
    4. О! Классные ссылки! Спасибо!

      PS Нет никакой особой сложности в отображении табличных данных. Любой вебдизайнер за полчаса напишет красивенький фронтэнд для этих реестров.

      Удалить
    5. Там у них CMS Joomla используется. Я думаю, что сделали, как смогли в рамках используемой CMS (никто там ничего не программировал и не дизайнил: поставили Joomla, выбрали стандартный дизайн и вперед - наполнять контент). Для каких-то изысков надо либо самим писать всё с 0, что опять предполагает наличие специалистов, либо искать тех людей, которые могут эту Joomla допиливать под всевозможные хотелки.

      Если поковырять исходный код страницы, то там можно обнаружить, что они и гугл аналитику используют - вот редиски и данные о посещении их портала гуглу передают :)

      Удалить
  4. Да, ладно уже катить бочки на ФСТЭК :). Ну, опубликовали бы они этот реестр в виде excel файла у себя на сайте, как у них было до обновления их портала - по данной логике они были бы всё равно злостными нарушителями - не запретили гуглу и всяким другим поисковикам индексировать свой контент (гугл в этом случае имел бы URI этого реестра). Здесь же мы наблюдаем пример экономии дискового пространства и других серверных ресурсов.

    ОтветитьУдалить