«Ростех» продаст Минобороны ноутбуки по 500 тыс. руб. за штуку

Это содержимое черного ящика с военной авиации.

Хотел бы я посмотреть на содержимое гражданского крутого ноута после такого-же воздействия на него как на этот черный ящик. :)

В режимной организации, директору приходит распоряжение сверху что надо лишить премии за квартал весь департамент HR за несоблюдение правил безопасности на предприятии

Как я уже упоминал, в армии я не служил, поэтому как это работает в армейских, ментовских, гебешных и прочих квадратно-гнездовых коллективах — я не догадываюсь.

В коммерческих коллективах, впрочем, я работаю уже более десяти лет, поэтому знаю, что закидоны уровня «лишить премии весь отдел из-за опухшего ЧСВ ИБ-шника» как правило обеспечивают адовую текучку в затронутых отделах. Его (ИБ-шника) задача «обеспечить», а не «кляузничать». Слабо поддающиеся дрессировке пользователи не должны страдать от того, что слабо поддающийся обучению ИБ-шник не закрывает дыры, а зарабатывает баллы на их использовании.

Твоя идея — построить сраный гулаг, где з/к пользователей будут гнобить за несоблюдение 115-ти директив начальника лагеря. В нормальном коллективе такие возможности исключены либо разрешены и, при необходимости, мониторятся. То есть, если запрет рассматривания сисек в интернете приводит к куче активности ИБ и ИТ, репрессиям и конфликтам в коллективе, то возможно проще разрешить смотреть на сиськи.

Ты, наверное, пропустил бурления говно в интернете по поводу аматорского исполнения (и дальнейшего вскрытия) начинки этой коробочки.
Дело как бы в том, что чёрные ящики должны переживать падение, в этом вообще-то их смысл. Погугли, весёлая история была. Вроде, даже тут обсуждалась.

Причем на режимных объектах один из видов периметра - вооруженная охрана

Товарищ, в 21-м веке вооружаться следует головным мозгом, а не пистиками. И щто, эти прапорщицы в меня палить начнут, если флешку заметят ? Ты щто выразить-то хочешь.

Любой периметр можно прорвать. Если ты пытался доказать это -

Товарищ, этот «периметр» - _легко прорвать. Вот что я хотел сказать.

Если у тебя есть сеть, то зачем тебе флешки, мой маленький ведноюзер?

Каким образом происходит обмен данными с внешним миром? Абсолютно всё распечатывают, а потом вбивают руками?

Если у тебя есть сеть, то зачем тебе флешки, мой маленький ведноюзер?

Товарищ. Какбэ это. При _грамотно настроенной политики безопасности, по технологической сети не будет ходить ничего, кроме предусмотренных регламентом технологических данных. Как только ты погнал свой прон на верхний этаж дяде Пете для просмотра ночью, у товарища маойра загорается красная лампочка «несанкционированный доступ», и охрана бежит вас арестовывать. Ээх.

Каким образом происходит обмен данными с внешним миром? Абсолютно всё распечатывают, а потом вбивают руками?

Есть такая штука - электронная почта. Слышал про такое?

Да не. Речь о том, чтобы в серьёзной организации таскать рабочие документы друг другу на флешках. А документы походу в «офисе».

Распечатывают. Хех. При _грамотно настроенной политике, вся печать на принтере логгируется. А потом ты ещё будешь объяснять, что печатал и зачем отдавал. Где печать на каждой бумажечеке.

Тоесть, ты предлагаешь систему управления технологическим процессом подключить к электронной почте. Я тебя правильно понял ?

Нет.

Так, а как тебя понимать тогда.

Я говорю, что если надо куда-то что-то передать, то кроме флешек для этого есть куча способов. И я вообще не понимаю, как это может вызывать какие-то вопросы или возражения.

И я вообще не понимаю, как это может вызывать какие-то вопросы или возражения.

У компов с важной инфой нет доступа в инет.

Ну, назови хотябы один способ передачи данных, кроме флешек.

кроме флешек.

сфоткать экран на плёночный фотег :)

как вариант бамажка и крондаж.

Ну-ну. Давай, зафигач карандашом гигабайта 2 технологических данных. Не ошибись, умник.

ты спросил (правда не у меня).

Я ответил.

Фотег - наше фсё.

Но например фамилию и адрес нужного чемодана можно и на бамажку крандажом.

зафигач карандашом гигабайта 2 технологических данных

Есть такие данные (называется «принцип действия»), которые на «пальцах» можно за 3 минуты показать, а потом вырвать себе их потому как ты сделал утечку инфы на гигабайты данных и миллиарды долларов (в перспективе).

Внутренняя закрытая сеть с идиотской топологией, например.

Как ты собрался передавать данные на другой конец страны? На флешке заказным письмом почтой России?

а какие нынче есть топологии кроме «звезда»?

На флешке заказным письмом почтой России?

Ты наверное будешь смеяться, но бывало и такое. Но чаще, вместе с командированным. Самолет летает, поезд ездит.

Полукольцо. Данные идут через отдел безопасников, они всё проверяют руками, потом на сервер и обратно.

Ты наверное будешь смеяться, но бывало и такое.

Недавно общался с одним мвдшнком, так что не буду.

Полукольцо.

Это типа руки-крюки-комп?

Кроме «шина» и «звезда» не знаю топологий.

Топологию «шина» уже более 20 лет не встречал нигде.

Это типа руки-крюки-комп?

Ага. С ГБшником вместо файрвола.

Тоесть, вы хотите выразить, что у вас различные технологические системы объединены общей сетью. Товарищ, это нельзя так делать. «Экран» в виде безопасников - это хорошо, конечно. Но если заниматься безопасностью, а не имитацией её, то такую сеточку аттестовывать надо, причём, по самому суровому классу из всех систем, что входят в эту сетку, а на это не пойдут те, у кого класс безопасности не так высок.

Причем на режимных объектах один из видов периметра - вооруженная охрана

Товарищ, в 21-м веке вооружаться следует головным мозгом, а не пистиками.

Ты чем дальше, тем дальше от реальности :)

Любой периметр можно прорвать. Если ты пытался доказать это -

Товарищ, этот «периметр» - _легко прорвать.

Для прорыва этого периметра нужно завербовать человека, работающего внутри, дать ему инструменты, и возможность присоединиться к внутренней сети. Если ты считаешь, что это легко - ну окей, ты имеешь право на свое мнение.

что входят в эту сетку, а на это не пойдут те, у кого класс безопасности не так высок.

Можно тупо разделить сетки и запросы для сетей менее безопасных проверять ручками плюс приделать шифрование. В любом случае это лучше, чем возить флешки через всю страну самолётом, на котором еще надо долететь. Что-то может и потерпит, а с оперативной информацией как быть?

Для прорыва этого периметра нужно завербовать человека, работающего внутри

Товарищ, я выше дал почитать два сценария взлома, которые _типовые. Никто никого не вербует. Достаточно тёти Маши, открывающей электронную почту «от директора» с требованием запустить аттач.exe, и слесаря-электрика Пети, тащащего на флешечке прон для просмотра на объекте. Всё. Успех. Задокументированный. Находящийся в открытом доступе. С чем ты споришь ? Хакеры работают проверенными дидовскими методами. Которые работают, и будут работать, пока должности занимают такие периметристы, как ты.

Оперативная информация, уходящая в реальном времени с объекта - это что-то из разряда облаков - дожить бы.

Может уже и обсуждали это. Но вообще странно, что в ноутбуке, позиционирующемся для минобороны и иже с ними, оставили обычные разъемы usb и т.п., а не поставили специализированные военные. Хотя возможно существует и такая версия ноутбука, просто ее не показали.

Если бы они существовали эти специализированные военные разъемы.

Ну как бы они есть и обычные флешки, патчкорды в них не воткнешь ибо разъем штырьевой

Первый раз слышу.

Если бы они существовали эти специализированные военные разъемы.

типа того...

К тому же это всю переферию ещё разрабатывать под них.

Они вон сраный ноут и то еле могут выкатить на показать на сайте.

Ну как бы они есть

А что в них втыкать - нед! Бу-га-га!

Товарищ, я выше дал почитать два сценария взлома, которые _типовые.

Ты даешь примеры из жизни контор «Рога и Копыта».

С чем ты споришь ?

Я не спорю. Я веду просветительскую работу среди тебя.

Хакеры работают проверенными дидовскими методами. Которые работают, и будут работать

Конечно. И поэтому не допускать работы хакеров - вполне валидная тактика защиты.

должности занимают такие периметристы, как ты.

И снова пальцем в небо.

Его (ИБ-шника) задача «обеспечить», а не «кляузничать».

Уси-пуси. То есть тупого гандона с телефоном который хотит сисек посмотреть трогать ни-ни? А ничего что он должностную инструкцию подписал в которой черным по бумаге написано что телефон нельзя? Морали предлагаете ему читать? Вот такие рассуждалы о безопасности как Вы, сэээр, и приводят к тому что бардак и утечки данных. Что-то Вы воров квартирных не увещеваниями кормите, однако замочек ставите и камеры всякие. А как на работе за ПРЯМОЕ нарушение против шерсти провели так сразу уси-пуси низзя?

Как я уже упоминал, в армии я не служил,

Ну а так какого хрена рассуждаешь о том как надо безопасность строить?

В коммерческих коллективах, впрочем, я работаю уже более десяти лет, поэтому знаю, что закидоны

А закидоны руководства в любом случае приводят к текучке. С закидонами надо бороться, а не шашкой махать. Вот по этой причине в коммерческой структуре где работал я о вирье в инете узнавали из новостей. Потому что была построена нормальная система безопасности. И начальник службы безопасности пидорком не выглядел. И когда по IT прошла утечка инфы, виноватого НАШЛИ, нашли а не назначили, за сутки. И вылетел он из конторы с треском и волчьим билетом не взирая на должность и звание.

Твоя идея — построить сраный гулаг, где з/к пользователей будут гнобить за несоблюдение 115-ти директив начальника лагеря.

Да уж конечно, чуть не нравится сразу про гулаг плач начинается.

то возможно проще разрешить смотреть на сиськи.

Конечно проще всё разрешить, а потом костерить начальника по безопасности потому что не обеспечил. Ты на работу пришел работать или сиськи смотреть? Если сиськи, то нах ты такой на работе нужен? Для сисек есть нерабочее время и обед. У нас в конторе даже специальный сервак был под игровой портал выделен. И в обеденное и нерабочее время он был доступен. И отдел IT следил за ним и юзверям помогал игры на рабочие компы ставить если юзвери хотели. И это тоже было в регламенте по безопасности. Но если кого-то даже за пасьянсом увидят в рабочее время - без премии гарантированно будет. И не плакал ни кто что все строго и прям гулаг. Просто надо добиваться понимания у людей.

Так как вывод? Пришли к выводу что все нормально, цена справедливая, никакого попила не было?

Вот так любимый всеми гетак с такими разъемами http://prompcnews.ru/voennyj-noutbuk-getac-x500-novye-vozmozhnosti/

Попил есть всегда, но цена не такая уж завышенная как тут многие кричат

А шо в них втыкать-то?

Ты даешь примеры из жизни контор «Рога и Копыта».

Иранские фабрики по обогащению урана и энергосистема Украины - это рога и копыта ? Товарищ, баба яга не согласна с этим.

Ты, наверное, пропустил бурления говно в интернете по поводу аматорского исполнения (и дальнейшего вскрытия) начинки этой коробочки.

Не пропустил. ИМХО попил был зачетный.

Дело как бы в том, что чёрные ящики должны переживать падение, в этом вообще-то их смысл.

В заданных параметрах даже то поделие бы выдержало падение вполне достойно. С другой стороны, можно было бы и лучше сделать. А если совсем по существу, то в сфотанную хрень похоже было сильнейшее прямое попадание взрывной волной. Такое далеко не всякий ЧЯ выдержит. Старые военные авиационные самописцы, те самые которые огого какие, которые писали на магнитную нить и прошли все военные тесты времен СССР, вполне можно уничтожить взрывом вполне себе стандартной противопехотной оборонительной гранаты. Причем зачастую так что и ловить нечего.

Ты даешь примеры из жизни контор «Рога и Копыта».

Иранские фабрики по обогащению урана и энергосистема Украины - это рога и копыта ?

Историю про «энергосистемы украины» не знаю. Деталей иранской операции тоже не знаю, но вполне очевидно, что это была операция разведки, а от zero-day дыр не спасла бы никакая служба IT, будь она трижды образцовой.

В заданных параметрах даже то поделие бы выдержало падение вполне достойно.

Если ты про самописец с Су-24, то нет, это поделие не выглядело достойно, и не выдержало достойно. Это поделие - говно и халтура, не выполнившее своих функций.

С другой стороны, можно было бы и лучше сделать.

Не «можно». Его должны были сделать лучше.

Историю про «энергосистемы украины» не знаю. Деталей иранской операции тоже не знаю

Ну, так почитай. Ссылки я дал. Щто тебе ещё надо ? Вслух прочесть ?

а от zero-day дыр не спасла бы никакая служба IT, будь она трижды образцовой.

Я тут не буду прям на 100% утверждать, потому что не знаю. Но абсолютно уверен, что никакого 0day там не было. Исключать, конечно, нельзя, но тогда слишком круто. Настолько круто, что маловероятно. Скорее всего, никакого 0day там не было, его приписали для того, чтобы отвести удар от кого_надо. В остальном, всё очень правдоподобно.