?

Log in

No account? Create an account

Previous Entry | Next Entry

Некоторые думают, что для защиты от кибернападения можно и нужно строить субж. Так вот, довожу до вашего сведения, что компьютеров, изолированных от Сети не бывает.

«подключение информационных систем, информационно-телекоммуникационных сетей и средств вычислительной техники, применяемых для хранения, обработки или передачи информации, содержащей сведения, составляющие государственную тайну... к информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации через государственную границу РФ, в том числе к международной компьютерной сети "Интернет" не допускается»
Указ Президента РФ №351 от 17.03.08

Ведь компьютер только тогда достоин этого гордого имени, когда он выполняет какую-то полезную работу, более сложную, чем в состоянии выполнить человек. А вычислительная работа всегда предусматривает вход и выход. Замкнуть оба эти канала на человека, в принципе, можно. Только это будет уже не компьютер, а пишмашинка или игроприставка – вещь для экономики бесполезная. Такие устройства при кибервойне не рассматриваются, то есть не существуют.

Реальный компьютер (тем более – информсистема) требует сложного софта. Ищет он цели на радаре, управляет обогатительными центрифугами или маршрутизирует голосовые пакеты – такие программы за один день не пишутся. Их либо придётся покупать/заказывать извне, либо держать собственную команду программистов. На практике же почти всегда приходится совмещать оба варианта.

А команда программистов при информсистеме – это канал в Интернет лишь немногим хуже, чем прямое её подключение к бэкбону. Уязвимости, закладки и трояны через такую прокладку летят косяками. Косяками... Да-с, косяками!

И повседневное обслуживание компьютеров никак не может обойтись без добавления в них нового кода. Кто хоть раз занимался эникейством, знает. Через кабель ли, через флешку или через кривые рученьки, но исполняемый код в "изолированную" систему затечёт не один раз.

Поэтому считать неподключенную систему изолированной – это всё равно что считать ребёнка самостоятельным с момента перерезания пуповины. Физического-то соединения нет. А знания и убеждения он сам внутри себя вырабатывает, типа.

Comments

( 11 comments — Leave a comment )
kastaneda
Dec. 27th, 2012 07:37 am (UTC)
Это в промышленных-то системах добавление кода в процессе эксплуатации происходит? Я с большим интересом посмотрю, как вы станете обновлять прошивку стиральной машины.
infowatch
Dec. 27th, 2012 08:40 am (UTC)
А у вас есть стиральная машина, обрабатывающая гостайну? Вау!
shaplov
Dec. 27th, 2012 10:53 am (UTC)
Являются ли гостайной подштанники президента?
infowatch
Dec. 27th, 2012 11:01 am (UTC)
Он носит подштанники? Срочно в Викиликс!
shaplov
Dec. 27th, 2012 12:15 pm (UTC)
А вдруг они еще и розовые. Или скажем вот такие:



Осознаете важность?
doobr
Dec. 27th, 2012 09:23 am (UTC)
Сорри за офтоп, не прокомментируете вот это: http://ithappens.ru/story/10339
infowatch
Dec. 27th, 2012 11:00 am (UTC)
Разработчики действительно совсем нюх потеряли.

Я ещё как-то, с оговорками и условиями могу понять шантаж со стороны разработчика, если заказчик нарушает договор и не платит положенных денег. Но вот так вымогать, да ещё на опасном производстве...

Сажать таких беспощадно!
doobr
Dec. 27th, 2012 12:29 pm (UTC)
Но это только освещение с одной стороны. Я думал может вы саму историю знаете.
karlson86
Dec. 28th, 2012 08:02 am (UTC)
ИМХО вариантов 2
1) Байка.
2)В оригинале было "москвичи попросили X но без отката, местные 2Х, но с откатом - и так мы проучили жадных москвичей"
doobr
Dec. 28th, 2012 08:46 am (UTC)
Дело ясное, что дело тёмное.
karlson86
Dec. 28th, 2012 09:06 am (UTC)
только что прочел историю, в ответ на который была написана вышеуказанная.
Мда, там фантастика еще Оoльшая. Нет, ну не может быть такой тупости и беспечности со стороны разработчика.
Как разработчик-сын-юриста говорю

Edited at 2012-12-28 01:07 pm (UTC)
( 11 comments — Leave a comment )

Latest Month

October 2017
S M T W T F S
1234567
891011121314
15161718192021
22232425262728
293031    

Tags

Powered by LiveJournal.com
Designed by Tiffany Chow