Колесников не понимает, зачем при наличии Skype постоянно ездить на совещанияС одной стороны он конечно прав, с другой стороны куда СБУ смотрит. Неужели нет более безопасных технологий? 13 days ago ![]() Колесников не понимает, зачем при наличии Skype постоянно ездить на... korrespondent.netВице-премьер-министр, министр инфраструктуры Борис Колесников в интервью газете Сегодня выразил надежду, что админреформа, которую начал Президент Stanislav Varyukhno (Variukhno), Vladimir Tkachenko and 1 other like this You, Stanislav Varyukhno (Variukhno), Vladimir Tkachenko and 1 other like this 23 comments • Jump to most recent comments
Volodymyr Styran •
Внушительная доля информации протекает между
собеседниками невербально. Поэтому для принятия дорогостоящих решений и
ведения важных переговоров все-таки лучше собираться в живую.
13 days ago
Stanislav Varyukhno (Variukhno) •
Видео? Есть же куча технологий от разных вендоров, обеспечивающих "эффект" присутствия. 13 days ago
Volodymyr Styran • Ссылка не работает. 13 days ago
Stanislav Varyukhno (Variukhno) • скопипастить в браузер надо... 13 days ago
Kostiantyn Korsun •
Link Error
11 days ago
Kostiantyn Korsun • Не думаю, что вице-премьер-министру сотрудник подразделения информационной безопасности детально разъяснил какой длинны должен быть пароль, где и как его хранить, загружать ли Скайп автоматически (с паролем) и т.п. Будет забавно, если кто-то угонит скайп-аккаунт чиновника уровня Бориса Колесникова и опубликует переписку. Вот тогда и вспомнят - а где наша информационная безопасность, а куда смотрит СБУ, а что предприняла Держспецзвязку? Но если внедрять в КМУ, например, корпоративную версию Skype (бизнес-версия), то с учетом тех.задания, тех. проекта, его согласования, сертификации, расходов на обучение и техподдержку (включая переводчиков:-)) то цифра в несколько миллионов не выглядит такой уж невероятной :-) 11 days ago
Volodymyr Styran •
Не забывайте, что нужно еще и маску вице-премьера
изготовить. Тогда можно будет даже команды отдавать и селекторные
совещания проводить.
11 days ago
Kostiantyn Korsun •
Я, конечно, далек от мысли, что Борис Викторович
прочтет наши строки, но возможно кто-то из кабминовских ИТ-шников
заинтересуется этим вопросом и что-нибудь - да предпримет. Например,
напишет докладную своему руководству о предпосылках к нештатной ситуации
(а может уже написал и предпринял, тогда - респект).
11 days ago
Volodymyr Styran • Критичный, но только при выполнении ряда условий. Например, если используется в служебных целях. А то заявить о применимости в гос. службе -- это одно. А реально использовать -- нечто иное. 11 days ago
Kostiantyn Korsun •
Краткий экскурс в недавнюю история Украины: как
только появились мобильные телефоны, их начали использовать наиболее
обеспеченный люди, в том числе чиновники высокого ранга. Потом, когда их
использование привело к ряду ОЧЕНЬ серьезных утечек информации, высшим
должностным лицам выдавали телефоны с криптомодулями, которыми они не
пользовались, продолжая пользоваться мобильными по сей день. При всем
при этом хоть как-то регламентировать (ограничивать) использование
мобильной связи стали лет эдак через 5-7 после их появления. В любом
гос. учреждении висит угрожающего вида объявление типа "Сдать
(выключить) мобильные телефоны!" Но кто ж в нашей стране обращает
внимание на такие мелочи?
11 days ago
Volodymyr Styran •
Константин, спасибо за экскурс. Эта история мне
известна, с традициями использования мобильной связи и следования
строгим предписаниям я тоже знаком =) Основное содержание моего
комментария с вашим не конфликтует: если информацию по каналу связи не
передавать, то и компрометация канала связи к разглашению этой
информации приведет вряд ли. Этим я стараюсь предостеречь от поспешных
выводов как минимум до тех пор, пока угроза не возникнет на горизонте.
Пока о ней только пишут на "Корреспонденте" =)
11 days ago
Stanislav Varyukhno (Variukhno) • Я думаю, что если заменить "попсовый" скайп на спец разработки - вопрос отпадет. Тем более, что многие фирмы типа cisco и т.п. предлагают свои решения с весьма приличной защитой от взлома. И, что самое главное, сервера будут не в израиле находится, а в ридней неньке:) 11 days ago
Kostiantyn Korsun • Судя по контексту выдержки из интервью, Борис Колесников уже имеет позитивный опыт использования скайпа для проведения служебных совещаний. То есть угроза уже не на горизонте - она за углом. Может я не верно понял - тогда прошу меня поправить и извинить. 11 days ago
Volodymyr Styran • Думаю, в таком случае в статье присутствовала бы фраза "я уже давно так делаю". А ее нет. 11 days ago
Andrey Loginov • Технология "эффект присутствия"- новая методика распила бабла ;) 11 days ago
Gleb Paharenko •
Коллеги,
10 days ago
Gleb Paharenko •
Кстати, чем-то похожий случай был в Норвегии.
Их кабмин использовал тестовые сертификаты на SMTP шлюзах. Получалось
сервер норвежского кабмина представлялся организацией Cisco Corporation
при TLS сессии. Дело закончилось статьей в ведущем издании с заголовком
"Норвежское правительство использует фальшивые удостоверения". Буквально
через несколько дней сертификаты поставили нормальные. Оригинал статьи:
10 days ago
Kostiantyn Korsun •
То Gleb Paharenko: может коллективное обращение напишем в Кабмин :)?
10 days ago
Gleb Paharenko •
Ну да,
10 days ago
Stanislav Varyukhno (Variukhno) • СБУ вроде занимается:) Вопрос в качестве предоставляемых услуг:) Но, в любом случае, они монополисты, и с ними связываться себе дороже... 10 days ago
Sergey Dyachenko •
Спасибо, ценю тонкий юмор!
7 days ago
Egor Kopyl •
to Kostiantyn Korsun:
6 days ago
Kostiantyn Korsun • Вопрос не столько технический, сколько административно-организационный, важен баланс безопасность-удобство, этот аспект неоднократно обсуждался. Можно, конечно, закрыть все физические порты (USB, HDMI, LAN и т.д.), запретить доступ на определенные сайты и ресурсы, запретить скачивать файлы с некими расширениями, и вобще запретить скачивание. Но всегда найдется метод обхода ограничений. Да и не это самое важное. Безопасность все-таки вспомогательная функция, она не должна мешать основному бизнесу. Лучше было бы регламентировать использование Скайпа, хотя бы распорядительными документами, чтобы если какая утечка случится - виновата не безопасность, а пользователь. Кстати самая безопасная сеть - локальная физически, с обесточенным железом, обрезанными кабелями, забетонированная в подземном бункере с внешней вооруженной охраной по периметру:-)) |