[царь] [указъ] Компьютеры гос.организаций, содержащие служебную тайну, будут отключены от Интернета

ну и что собственно?

// wbr

only for your information, sir

ну прально все) надежнее выдернутого шнура ничего нет:)

Решено расширить и углубить рынок сертификации средств защиты.

А также удвоить и замочить в сортире?

Наверняка эти компы будут соединены по внутренней сети с компьютерами, подключенными к интернету. Так что троян на промежуточной машине всё решает.

> А также удвоить и замочить в сортире?

Ну кто же мочит источники дохода? :)

Ну в РФ в некоторых околосиловых структурах, с которыми работал, есть приказы о гальванической развязке рабочего и интернет сегментов локалок.

По сабжу: а что не так?

Это называется согласование нормативной базы с имеющейся практикой. Всё это и так было.

Не будут. Во многих банках именно так. Не соединены. Вся инфа - через флешку и админа.

Я не в теме. Что значит "служебная тайна" в сабжекте ? А касаемо гос. тайны - это уже давно так.

>Ну кто же мочит источники дохода? :)

Ну а чего, раньше ето называлось "кабанчика растить".

> Наверняка эти компы будут соединены по внутренней сети с компьютерами, подключенными к интернету.

Не будут. Не допускается подключение компьютера защищенной сети в незащищенную. Аналогичные указания действуют чуть не с 1998-го года.

В свое время Jet разработала систему передачи почты, в которой были два сервера (один мордой в незащищенную сеть, другой в защищенную) и один совместно используемый дисковый массив, по очереди монтируемый то одним сервером, то другим. Сделано было на двух спарках.

Дистрибутив был кривой по самое нехочу - при настройке пришлось перестроить все конфиги сендмайлов, и переписать все скрипты (спасибо линуксу - на нем все эти конфиги и писались). Собственно после полного переписывания всех скриптов и конфигов все заработало :-)

флешка надежнее инета ?)

Мусора запалились на однокласниках?

>приказы о гальванической развязке

Бугага.

>приказы о гальванической развязке

Бугага.

>>ну и что собственно?

это можно спросить практически про все твои темы в Talks

А Jet хоть что то прямое написали ?

по слухам, Макском вроде как там участвовал в написании какого то файрвола "Тропа".

Админ из отдела безопасности надёжнее )

> Не будут. Не допускается подключение компьютера защищенной сети в незащищенную. Аналогичные указания действуют чуть не с 1998-го года.

Так и есть, данное ограничение действует уже хрен знает сколько лет. И даже соблюдается. Когда я работал в госучреждении, у нас вообще вся сеть была отрезана от интернета. Причем компьтеры, содержавшие гостайну были отделены от всех остальных (по-моему даже физического доступа не было к ним). Доступ в интернет (почта) был на отдельно стоявшей машине. Перенос данных - вручную через дискету или флешку.

Аналогичный указ президента действовал и ранее, так что тема - не новость, а мегабоян. Точно также, как если бы после введения в действие Налогового кодекса РФ появилась новость о том, что "в России ввели налоги".

Знаю людей, у которых флешки можно вставлять только наверно в мусорное ведро, там троянов больше, чем полезной информации, и им это не докажешь "Кошмарский не находит их" )

>флешка надежнее инета

Разумеется, ее ведь можно перевозить в сейфе в инкассаторской машине.

>Знаю людей, у которых флешки можно вставлять только наверно в мусорное ведро, там троянов больше, чем полезной информации

Как интересно Линукс назвали: "мусорное ведро".

те, сетка на оптоволокне ?

Усю жисть так было. И не только в гос организациях.

>Ну в РФ в некоторых околосиловых структурах, с которыми работал, есть приказы о гальванической развязке рабочего и интернет сегментов локалок.

О_о
долго думал. т.е. радио(wifi) и лазер можно? ;)))

В сфере того распиздяйства (франц.), которое царит у нас куда более надёжно, чем анператор Франц Йозеф Пуцман, такое решение - единственно верное. Иначе просрут все полимеры.

>есть приказы о гальванической развязке рабочего и интернет сегментов локалок.

А разве витая пара гальванически не развязана? Я помню с коаксиалом проблемы были, там током всех трахало, а если сегмент длинный метров в 300, то токи могли оплетку расплавить.

> А разве витая пара гальванически не развязана?

Хз-хз. На материнках трансики стоят только у USB и 1394.

> Я помню с коаксиалом проблемы были, там током всех трахало, а если сегмент длинный метров в 300, то токи могли оплетку расплавить.

_оплётка_ в кабеле - металлическая. Плавить не за**ёшься? :)

Если всё же речь про изоляцию, то собсна откуда там эти самые токи? Ну скольк оможет отдать мощщи PCI-платка? Миллиамперы? Когда коасиал был актуален, БП были по 200 ватт максимум... Не, не верю, короче.

Могла конечно быть какая-то муть с заземлением, уравновешивающими токами и т.п.. Чисто теоретически.

>есть приказы о гальванической развязке рабочего и интернет сегментов локалок.

Типа через конденсатор вырусы не пройдут? Или имеется в виду что каждому работнику по 2 компа - с инетом и без?

Никогда не видел как дорожки на платах выгорали? Вот и прикинь какой ток нужно, чтобы испарить дорожку меди.

>> Я помню с коаксиалом проблемы были, там током всех трахало, а если сегмент длинный метров в 300, то токи могли оплетку расплавить.

> _оплётка_ в кабеле - металлическая. Плавить не за**ёшься? :)

> Могла конечно быть какая-то муть с заземлением, уравновешивающими токами и т.п.. Чисто теоретически.

Теоретическая. Ага щаз.

Очень хорошо, а то при просмотре холлифуцких фильмов недоумеваю.

А людям, за ним работающим выкрутят руки, сломают ноги, выжгут глаза, проткнут уши, отрежут язык и сотрут память

Смотри, Миха, доиграешься, угостят тебя чайком с полониевым сахарочком.

>Знаю людей, у которых флешки можно вставлять только наверно в мусорное ведро, там троянов больше, чем полезной информации, и им это не докажешь "Кошмарский не находит их" )

Да пофиг ;) Мне рассказывали что на одном режимном предприятии есть специальная "комната" для доступа в инет ... c рамочкой специальной на входе. Вытирает информацию на любом флеше ;) Даже специальную объяву повесили для народу а то было несколько случаев что через неё проносили мобилы (случайно). Убивало их в ноль ;) Так что владельцы таких флешей имеют шанс избавится от вирей никуда их не вставляя ;)

>Наверняка эти компы будут соединены по внутренней сети с компьютерами, подключенными к интернету. Так что троян на промежуточной машине всё решает.

Батенька, я вам вот что скажу:

у нас на градообрю предпр. сов. секр. электронную информацию хранят на специально выделенных для этого хдд, которые по окончании рабочего дня убираются в сейфы, и раз в неделю вся инфа бекапится на запасной винт из того же сейфа, ес-но, машинки на которых работают с этой документацией не подключены к сетям (кроме электрических).

>Аналогичный указ президента действовал и ранее, так что тема - не новость, а мегабоян. Точно также, как если бы после введения в действие Налогового кодекса РФ появилась новость о том, что "в России ввели налоги".

+1

А вот у нас на рабочих компутерах гос-предприятия об-ной пром-ти была и почта, и веб, и пр. при желании.

Но что бы факс отправить - уууу, ни-ни! - кучу виз собрать нужно было..

tailgunner:
> Решено расширить и углубить рынок сертификации средств защиты.

Скорее, готовятся к портированию ядра линукс на ПЭВМ отечественного производства.
В Зеленограде в след.году будет процессор и память, а к этому лету,
по слухам, в Дубне должны разработать многоядерный отечественный процессор.

true:
> Наверняка эти компы будут соединены по внутренней сети с компьютерами,
> подключенными к интернету. Так что троян на промежуточной машине всё
> решает.

Это и есть техническая суть указа - разделить сеть на защищенные сегменты и незащищенные.
Вне зависимости от уровня секретности.

as33:
> По сабжу: а что не так?

Смущает вот это:
http://www.rhr.ru/index/sovet/safety/12019,0.html
Что касается служебной тайны, то действующее законодательство содержит большое количество ссылок на нее, однако не приводит ни одного четкого определения. В связи с этим существуют различные точки зрения касательно того, какая информация может относиться к служебной тайне. Некоторые авторы приравнивают служебную тайну к коммерческой. Однако, на наш взгляд, это не совсем корректно, что подтверждает Перечень сведений конфиденциального характера (утв. Указом Президента РФ от 6 марта 1997 г. № 188). Данный Перечень содержит шесть видов сведений конфиденциального характера, разделяя при этом коммерческую и служебную тайну.

и вот это:
13 февраля 2007
Верховный суд не раскрыл служебную тайну. Свой мотив он объяснит чуть позже.
Вчера Верховный суд (ВС) РФ отказался удовлетворить заявление юристов петербургского Института развития свободы информации (ИРСИ), которые просили признать незаконным постановление федерального правительства о служебной тайне. Авторы заявления намерены обжаловать данное решение и надеются, что к ним присоединится прокуратура.

yamada:
> Это называется согласование нормативной базы с имеющейся практикой. Всё это и так было.

Далеко не во всех гос.организациях сеть была разделена на защищенную и незащищенную.

Burbaka:
> Я не в теме. Что значит "служебная тайна" в сабжекте ? А касаемо гос. тайны - это уже давно так.

Увы, я тоже не знаю - что такое "служебная тайна". Я так понимаю, это - очередная точка роста отечественного законодательства.

no-dashi
> Аналогичные указания действуют чуть не с 1998-го года.

Мне встречалась такая практика только в организациях, где есть серьезная коммерческая или гос.тайна.

CkuB:
> Когда я работал в госучреждении, у нас вообще вся сеть была отрезана от интернета.

Действительно, на оборонных предприятиях такое - рядовая практика, начиная с 90-х годов.

CkuB:
> Аналогичный указ президента действовал и ранее, так что тема - не новость, а мегабоян.

Любопытно, любопытно. А ссылочку на этот указ не дадите?

anonymous:
> В сфере того распиздяйства (франц.), которое царит у нас куда более
> надёжно, чем анператор Франц Йозеф Пуцман, такое решение - единственно
> верное. Иначе просрут все полимеры.

Ну, "слив" разработок может идти не на уровне конкретных исполнителей,
а на уровне руководителей проектов по международно-техническому
сотрудничеству под покровительством вышестоящих инстанций. )

>Если всё же речь про изоляцию, то собсна откуда там эти самые токи? Ну скольк оможет отдать мощщи PCI-платка? Миллиамперы? Когда коасиал был актуален, БП были по 200 ватт максимум... Не, не верю, короче.

Достаточно просто один комп воткнуть в розетку с заземлением, а второй без, и на разных концах коаксиала будет 110В. Правда току там много не протечёт, но если подключать на горячую, то сетевуху спалить можно. Ну и грозозащиты на витых парах --- реалии домовых сетей до перехода на оптику до дома.

> Любопытно, любопытно. А ссылочку на этот указ не дадите?

Вот это текст нынешнего указа. http://www.kremlin.ru/text/psmes/2008/03/162268.shtml

А вот это тект указа, который будет отменен. http://www.rg.ru/2004/05/26/info-dok.html

И там дальше, в конце увидишь "Признать утратившим силу...". Можешь и его посмотреть, насколько я помню он похожего содержания был.

Баян. У нас уже который год в инет можно выйти только через 3 машины, и то по росписи в журнале (бумажном). Поэтому на ЛОР хожу только из дома.