Колесников не понимает, зачем при наличии Skype постоянно ездить на совещания

Колесников не понимает, зачем при наличии Skype постоянно ездить на совещания

С одной стороны он конечно прав, с другой стороны куда СБУ смотрит. Неужели нет более безопасных технологий?

13 days ago

Вице-премьер-министр, министр инфраструктуры Борис Колесников в интервью газете Сегодня выразил надежду, что админреформа, которую начал Президент

Volodymyr Styran Внушительная доля информации протекает между собеседниками невербально. Поэтому для принятия дорогостоящих решений и ведения важных переговоров все-таки лучше собираться в живую.

С другой стороны, для решения повседневных вопросов, конечно же, личное присутствие не так важно.

Kostiantyn Korsun Link Error
We’re sorry, there was a problem with the link you followed.
Таки не работает

Kostiantyn Korsun Не думаю, что вице-премьер-министру сотрудник подразделения информационной безопасности детально разъяснил какой длинны должен быть пароль, где и как его хранить, загружать ли Скайп автоматически (с паролем) и т.п. Будет забавно, если кто-то угонит скайп-аккаунт чиновника уровня Бориса Колесникова и опубликует переписку. Вот тогда и вспомнят - а где наша информационная безопасность, а куда смотрит СБУ, а что предприняла Держспецзвязку? Но если внедрять в КМУ, например, корпоративную версию Skype (бизнес-версия), то с учетом тех.задания, тех. проекта, его согласования, сертификации, расходов на обучение и техподдержку (включая переводчиков:-)) то цифра в несколько миллионов не выглядит такой уж невероятной :-)

Volodymyr Styran Не забывайте, что нужно еще и маску вице-премьера изготовить. Тогда можно будет даже команды отдавать и селекторные совещания проводить.

Будут риски -- будут контроли. Нет скайпа -- нет рисков, давайте не будем торопить события.

Kostiantyn Korsun Я, конечно, далек от мысли, что Борис Викторович прочтет наши строки, но возможно кто-то из кабминовских ИТ-шников заинтересуется этим вопросом и что-нибудь - да предпримет. Например, напишет докладную своему руководству о предпосылках к нештатной ситуации (а может уже написал и предпринял, тогда - респект).
На наших собраниях мы неоднократно заявляем, что первейшая задача группы - популяризация идей правильной ИТ-безопасности, то есть профилактика инцидентов. В данном случае лучше сразу показать возможные негативные последствия несоблюдения мер информационный безопасности, чем потом искать виноватых. Предупрежден - значит вооружен. А аккаунт вице-премьера - ресурс весьма "критичный", надеюсь, это ни у кого не вызывает сомнений.

Volodymyr Styran Критичный, но только при выполнении ряда условий. Например, если используется в служебных целях. А то заявить о применимости в гос. службе -- это одно. А реально использовать -- нечто иное.

Kostiantyn Korsun Краткий экскурс в недавнюю история Украины: как только появились мобильные телефоны, их начали использовать наиболее обеспеченный люди, в том числе чиновники высокого ранга. Потом, когда их использование привело к ряду ОЧЕНЬ серьезных утечек информации, высшим должностным лицам выдавали телефоны с криптомодулями, которыми они не пользовались, продолжая пользоваться мобильными по сей день. При всем при этом хоть как-то регламентировать (ограничивать) использование мобильной связи стали лет эдак через 5-7 после их появления. В любом гос. учреждении висит угрожающего вида объявление типа "Сдать (выключить) мобильные телефоны!" Но кто ж в нашей стране обращает внимание на такие мелочи?
Ситуация со скайпом очень похожа - заблокировать скайп-трафик мягко говоря проблематично, зато он широко доступен для скачивания/установки бесплатно. А в каких целях используется - поди проверь... Тем более на машине вице-премьера.

Volodymyr Styran Константин, спасибо за экскурс. Эта история мне известна, с традициями использования мобильной связи и следования строгим предписаниям я тоже знаком =) Основное содержание моего комментария с вашим не конфликтует: если информацию по каналу связи не передавать, то и компрометация канала связи к разглашению этой информации приведет вряд ли. Этим я стараюсь предостеречь от поспешных выводов как минимум до тех пор, пока угроза не возникнет на горизонте. Пока о ней только пишут на "Корреспонденте" =)

З.Ы. Что касается блокировки скайп-трафика: слухи о сложности его блокировки сильно преувеличены.

Stanislav Varyukhno (Variukhno) Я думаю, что если заменить "попсовый" скайп на спец разработки - вопрос отпадет. Тем более, что многие фирмы типа cisco и т.п. предлагают свои решения с весьма приличной защитой от взлома. И, что самое главное, сервера будут не в израиле находится, а в ридней неньке:)

Kostiantyn Korsun Судя по контексту выдержки из интервью, Борис Колесников уже имеет позитивный опыт использования скайпа для проведения служебных совещаний. То есть угроза уже не на горизонте - она за углом. Может я не верно понял - тогда прошу меня поправить и извинить.

Volodymyr Styran Думаю, в таком случае в статье присутствовала бы фраза "я уже давно так делаю". А ее нет.

Andrey Loginov Технология "эффект присутствия"- новая методика распила бабла ;)

Gleb Paharenko Коллеги,

может коллективное обращение напишем в Кабмин :)?

Gleb Paharenko Кстати, чем-то похожий случай был в Норвегии. Их кабмин использовал тестовые сертификаты на SMTP шлюзах. Получалось сервер норвежского кабмина представлялся организацией Cisco Corporation при TLS сессии. Дело закончилось статьей в ведущем издании с заголовком "Норвежское правительство использует фальшивые удостоверения". Буквально через несколько дней сертификаты поставили нормальные. Оригинал статьи:
http://www.dagensit.no/article1881581.ece

, используйте гугл переводчик с норвежского.

Если у нас такое сделать, наверное могут крепко обидется на исследователя :)

Kostiantyn Korsun То Gleb Paharenko: может коллективное обращение напишем в Кабмин :)?
Умеешь ты, Глеб, удачной шуткой поднять предпраздничное настроение. Ты ж хочешь кусок масла с колбасой вырвать изо рта тамошних ит-шников-безопасников. Да и вообще, шансы казнить гонца, принесшего дурную весть велики.

Gleb Paharenko Ну да,

Я на это и намекнул в следующем посте, что крепко обидятся :)) Но ведь нужно же как-то начинать строить отношения. Может зайти скраю и предложить бесплатный семинар для чиновников по безопасности их домашних ПК и использованию интернет? Вроде бы никакая госструктура этим не занимается напрямую.

Stanislav Varyukhno (Variukhno) СБУ вроде занимается:) Вопрос в качестве предоставляемых услуг:) Но, в любом случае, они монополисты, и с ними связываться себе дороже...

Sergey Dyachenko Спасибо, ценю тонкий юмор!

Относительно СБУ, Станислав, то я позволю себе уточнить, что защита информации в государстве сводится к трем составляющим, как-то: организационные, технические и оперативные меры защиты. К функции СБУ относятся оперативные. И никакой иной возможности у СБУ узнать, что применение скайпа чревато последствиями нет, кроме как поговорить со специалистами.

Относительно письма в Кабмин - идея, кстати, неплохая. Вот только письмо от меня, тебя или кого другого особо читать не будут. А вот когда мы в этом году реорганизуемся в Ассоциацию информационной безопасности Украины со статусом юрлица, тогда другое дело. Я говорил за это на нашей пятой сходке :)

Надеюсь, что скоро отпишу весь этот проект. Виноват, что не сделал этого до сих пор. Были некоторые сложности.

Egor Kopyl to Kostiantyn Korsun:
Для блокировки соединений Skype есть смысл разрешить на прокси метод CONNECT на 443 порт только на определенные сервера. Если пользователю надо куда-то по служебной необходимости на 443, пусть пишет заявку на доступ.

Да и сам факт возможности установки/запуска Skype (при доступности скачивания exe-файлов!) тоже вполне регулируется групповыми политиками.

В зависимости от рабочей среды и контингента, подобным образом можно окучить 80..95% пользователей.

Kostiantyn Korsun Вопрос не столько технический, сколько административно-организационный, важен баланс безопасность-удобство, этот аспект неоднократно обсуждался. Можно, конечно, закрыть все физические порты (USB, HDMI, LAN и т.д.), запретить доступ на определенные сайты и ресурсы, запретить скачивать файлы с некими расширениями, и вобще запретить скачивание. Но всегда найдется метод обхода ограничений. Да и не это самое важное. Безопасность все-таки вспомогательная функция, она не должна мешать основному бизнесу. Лучше было бы регламентировать использование Скайпа, хотя бы распорядительными документами, чтобы если какая утечка случится - виновата не безопасность, а пользователь. Кстати самая безопасная сеть - локальная физически, с обесточенным железом, обрезанными кабелями, забетонированная в подземном бункере с внешней вооруженной охраной по периметру:-))

Comments