Колесников не понимает, зачем при наличии Skype постоянно ездить на... korrespondent.net

Volodymyr Styran • Внушительная доля информации протекает между собеседниками невербально. Поэтому для принятия дорогостоящих решений и ведения важных переговоров все-таки лучше собираться в живую.

С другой стороны, для решения повседневных вопросов, конечно же, личное присутствие не так важно.

Stanislav Varyukhno (Variukhno) • Видео? Есть же куча технологий от разных вендоров, обеспечивающих "эффект" присутствия.

http://ru.wikipedia.org/wiki/%D0%92%D0%B8%D0%B4%D0%B5%D0%BE%D0%BA%D0%BE%D0%BD%D1%84%D0%B5%D1%80%D0%B5%D0%BD%D1%86%D0%B8%D1%8F#.D0.92.D0.B8.D0.B4.D0.B5.D0.BE.D0.BA.D0.BE.D0.BD.D1.84.D0.B5.D1.80.D0.B5.D0.BD.D1.86.D0.B8.D0.B8_.D0.B2.D1.8B.D1.81.D0.BE.D0.BA.D0.BE.D0.B9_.D1.87.D1.91.D1.82.D0.BA.D0.BE.D1.81.D1.82.D0.B8

Volodymyr Styran • Ссылка не работает.

Stanislav Varyukhno (Variukhno) • скопипастить в браузер надо...

Kostiantyn Korsun • Link Error
We’re sorry, there was a problem with the link you followed.
Таки не работает

Kostiantyn Korsun • Не думаю, что вице-премьер-министру сотрудник подразделения информационной безопасности детально разъяснил какой длинны должен быть пароль, где и как его хранить, загружать ли Скайп автоматически (с паролем) и т.п. Будет забавно, если кто-то угонит скайп-аккаунт чиновника уровня Бориса Колесникова и опубликует переписку. Вот тогда и вспомнят - а где наша информационная безопасность, а куда смотрит СБУ, а что предприняла Держспецзвязку? Но если внедрять в КМУ, например, корпоративную версию Skype (бизнес-версия), то с учетом тех.задания, тех. проекта, его согласования, сертификации, расходов на обучение и техподдержку (включая переводчиков:-)) то цифра в несколько миллионов не выглядит такой уж невероятной :-)

Volodymyr Styran • Не забывайте, что нужно еще и маску вице-премьера изготовить. Тогда можно будет даже команды отдавать и селекторные совещания проводить.

Будут риски -- будут контроли. Нет скайпа -- нет рисков, давайте не будем торопить события.

Kostiantyn Korsun • Я, конечно, далек от мысли, что Борис Викторович прочтет наши строки, но возможно кто-то из кабминовских ИТ-шников заинтересуется этим вопросом и что-нибудь - да предпримет. Например, напишет докладную своему руководству о предпосылках к нештатной ситуации (а может уже написал и предпринял, тогда - респект).
На наших собраниях мы неоднократно заявляем, что первейшая задача группы - популяризация идей правильной ИТ-безопасности, то есть профилактика инцидентов. В данном случае лучше сразу показать возможные негативные последствия несоблюдения мер информационный безопасности, чем потом искать виноватых. Предупрежден - значит вооружен. А аккаунт вице-премьера - ресурс весьма "критичный", надеюсь, это ни у кого не вызывает сомнений.

Volodymyr Styran • Критичный, но только при выполнении ряда условий. Например, если используется в служебных целях. А то заявить о применимости в гос. службе -- это одно. А реально использовать -- нечто иное.

Kostiantyn Korsun • Краткий экскурс в недавнюю история Украины: как только появились мобильные телефоны, их начали использовать наиболее обеспеченный люди, в том числе чиновники высокого ранга. Потом, когда их использование привело к ряду ОЧЕНЬ серьезных утечек информации, высшим должностным лицам выдавали телефоны с криптомодулями, которыми они не пользовались, продолжая пользоваться мобильными по сей день. При всем при этом хоть как-то регламентировать (ограничивать) использование мобильной связи стали лет эдак через 5-7 после их появления. В любом гос. учреждении висит угрожающего вида объявление типа "Сдать (выключить) мобильные телефоны!" Но кто ж в нашей стране обращает внимание на такие мелочи?
Ситуация со скайпом очень похожа - заблокировать скайп-трафик мягко говоря проблематично, зато он широко доступен для скачивания/установки бесплатно. А в каких целях используется - поди проверь... Тем более на машине вице-премьера.

Volodymyr Styran • Константин, спасибо за экскурс. Эта история мне известна, с традициями использования мобильной связи и следования строгим предписаниям я тоже знаком =) Основное содержание моего комментария с вашим не конфликтует: если информацию по каналу связи не передавать, то и компрометация канала связи к разглашению этой информации приведет вряд ли. Этим я стараюсь предостеречь от поспешных выводов как минимум до тех пор, пока угроза не возникнет на горизонте. Пока о ней только пишут на "Корреспонденте" =)

З.Ы. Что касается блокировки скайп-трафика: слухи о сложности его блокировки сильно преувеличены.

Stanislav Varyukhno (Variukhno) • Я думаю, что если заменить "попсовый" скайп на спец разработки - вопрос отпадет. Тем более, что многие фирмы типа cisco и т.п. предлагают свои решения с весьма приличной защитой от взлома. И, что самое главное, сервера будут не в израиле находится, а в ридней неньке:)

Kostiantyn Korsun • Судя по контексту выдержки из интервью, Борис Колесников уже имеет позитивный опыт использования скайпа для проведения служебных совещаний. То есть угроза уже не на горизонте - она за углом. Может я не верно понял - тогда прошу меня поправить и извинить.

Volodymyr Styran • Думаю, в таком случае в статье присутствовала бы фраза "я уже давно так делаю". А ее нет.

Andrey Loginov • Технология "эффект присутствия"- новая методика распила бабла ;)

Gleb Paharenko • Коллеги,

может коллективное обращение напишем в Кабмин :)?

Gleb Paharenko • Кстати, чем-то похожий случай был в Норвегии. Их кабмин использовал тестовые сертификаты на SMTP шлюзах. Получалось сервер норвежского кабмина представлялся организацией Cisco Corporation при TLS сессии. Дело закончилось статьей в ведущем издании с заголовком "Норвежское правительство использует фальшивые удостоверения". Буквально через несколько дней сертификаты поставили нормальные. Оригинал статьи:
http://www.dagensit.no/article1881581.ece

, используйте гугл переводчик с норвежского.

Если у нас такое сделать, наверное могут крепко обидется на исследователя :)

Kostiantyn Korsun • То Gleb Paharenko: может коллективное обращение напишем в Кабмин :)?
Умеешь ты, Глеб, удачной шуткой поднять предпраздничное настроение. Ты ж хочешь кусок масла с колбасой вырвать изо рта тамошних ит-шников-безопасников. Да и вообще, шансы казнить гонца, принесшего дурную весть велики.

Gleb Paharenko • Ну да,

Я на это и намекнул в следующем посте, что крепко обидятся :)) Но ведь нужно же как-то начинать строить отношения. Может зайти скраю и предложить бесплатный семинар для чиновников по безопасности их домашних ПК и использованию интернет? Вроде бы никакая госструктура этим не занимается напрямую.

Stanislav Varyukhno (Variukhno) • СБУ вроде занимается:) Вопрос в качестве предоставляемых услуг:) Но, в любом случае, они монополисты, и с ними связываться себе дороже...

• • Reply privately
• • Delete
• • Flag as promotion

• • Reply privately
• • Delete
• • Flag as promotion