Продолжим тему информационной безопасности в сети Интернет. Тем более, что как раз сегодня в Твери открывается международное совещание, на которое по приглашению секретаря Совбеза РФ Николая Патрушева приехали высокопоставленные силовики и специалисты по информационной и кибербезопасности из 100 стран мира.
Интересно посмотреть, на что наше государство делает упор. Особенно с учётом скандалов вокруг распространения вирусов, криков о «российских хакерах», запрета российских соц.сетей на Украине и других вопросов.
В преддверии международного совещания в Твери заместитель секретаря Совбеза РФ Олег Храмов дал интервью. Из него можно выцепить те приоритеты, на которые делают упор наши «безопасники» в соответствующей сфере.
1. Информационно-коммуникационная инфраструктура и технологии имеют критически важное значение. Причём не только сами по себе, но и оказывают всё большее влияние на другие сферы.
Согласен. Есть классический пример уничтожения 1/3 центрифуг Ирана с помощью вирусов-диверсантов. Диверсия с помощью программного обеспечения существенно задержала развитие иранской ядерной программы.
А с тех пор прошло уже несколько лет. Технологии развиваются очень быстро. Зависимость от информационно-коммуникационных технологий выросла многократно.
2. Под опасностью в этой сфере понимают не только вред, причиняемый мошенниками и террористами. Возникло понимание, что современная военная активность также может осуществляться посредством ИКТ.
Собственно, об этом тоже сказано немало слов. Возможность слежки почти за любым человеком через различные девайсы, стратегическое значение «больших данных»… Да и просто информационные кампании по вбросу и распространению фейков – играют ту же роль, что раньше приписывалась телевидению, радио и газетам. Интернет – давным давно уже не пространство свободы и правды, а очень и очень манипулируемая среда.
Хорошо, что на государственном уровне это осозанно.
3. В деле обеспечения безопасности нельзя полагаться на какие-то «кодексы этики» или «невидимую руку рынка». Государство должно активно работать. Конечно, в тесной связке с собственниками критически значимых объектов инфраструктуры и пользователями/разработчиками важнейших технологий.
Абсолютно согласен. Либеральные лозунги про «неограниченную свободу Интернета» – просто способ обеспечения конкурентного преимущества заокеанским «господам».
После обозначения общих приоритетов идёт конкретика:
А) Через Интернет ведётся вербовка террористов.
Так и есть. Недавно разбирали.
Б) Разрабатывается федеральный закон «О безопасности критической информационной инфраструктуры РФ»
По сути, это про механизмы реализации того, что описано в п.3 Если коротко: бизнес-структуры должны нести свою долю ответственности, а государство будет содействовать (Как? Пока общие слова)
В) Про «вмешательство русских в выборы США» сказано, что обвинения беспочвенны. И вообще это просто часть борьбы различных группировок.
Это и так ясно.
Ну, и немного статистики: 50 миллионов кибератак за 2016-й год, что в 3 раза больше, чем в 2015-м; причём 60% из-за рубежа.
А вот что особенно интересно. На международном уровне, на уровне ООН против выработки более чётких правил регулирования Интернета и вообще информационно-коммуникационных технологий в целом выступает Запад.
Справедливости ради, в отношении информационной безопасности уже есть действующий документ ООН:
В международном пакте о гражданских и политических правах, принятом резолюцией Генассамблеи ООН 16 декабря 1966 года, в ст. 19 прямо сказано: «Пользование правом на свободное выражение своего мнения, включающим свободу искать, получать и распространять всякого рода информацию и идеи, налагает особые обязанности и особую ответственность. Оно может быть, следовательно, сопряжено с некоторыми ограничениями, установленными законом и являющимися необходимыми прежде всего для уважения прав и репутации других лиц. Но главное — для охраны государственной безопасности, общественного порядка, здоровья или нравственности населения».
Однако всё решает конкретика. Технологии далеко шагнули вперёд. И одними общими словами не отделаться.
Конечно, зачем им это? Они и так всё, что хотят, контролируют. Передача в ООН каких-то полномочий и прав в этой сфере сократит монопольное или почти монопольное положение США и их вассалов.
Вывод простой: России необходимо самостоятельно защищать себя. Нельзя надеяться на добрую волю заокеанских «борцов за свободу» будь то органы власти или бизнес-структуры.
ПС
Кстати, ещё раз про террористов в соц.сетях – сюжет (минут 7-8, посмотрите):
Если коротко:
- в мессенджерах с механизмами шифрования (Зелло, Вацап, Вайбер и проч.) свободно распространяются экстремистские материалы. Причём агитаторы могут толкнуть малограмотных пользователей на теракт даже без личного знакомства.
- террористы координируют свои действия. О том, что они использовали какой-нибудь Телеграмм или Вацап становится известно уже после их поимки.
- ИГИЛ (читаем – США) создали свой защищённый мессенджер.
Комментарии
1. Разумно.
2. Если это государственная задача - до вместе с целеполаганием нужно финансирование, подготовка кадров и т.п. На сегодня в аналогичных сферах - в основном бла, бла, бла.
3. Нууу... ИГИЛ пользуется конструкторами, кмк. Примерно как в случае беспилотников...
Всё хорошо в меру. Нужно эту меру найти.
Шифрование, имхо, вообще не является проблемой для именно текстовых сообщений. Снимаю с генератора случайных чисел (если не верю рандому, делаю аппаратуру на чем нибудь сильношумящем) таблицу в несколько мегабайт. Закачиваю на пару мобил, использую простейшие механизмы неиспользования уже использованной информации, ксорю передаваемую инфу с таблицей. Все. И бейся с этим или подобными алгоритмами сколько хочешь, особенно если инфу вставить во что либо незаметное...
ЗЫ Это я просто например, как один из способов, написал...
Это ещё уметь надо. А пока любой малограмотный бармалей уже имеет в руках зашифрованное средство связи.
Вообще не понимаю очередной волны истерии вокруг шифрования. Со времен распечатки исходников PGP на бумаге. для обхода законов США о запрете экспорта криптосредств.
Было бы финансирование - и грамотные разработчики потянутся. Деньги не пахнут :)
студентшкольник по примерам из документации к Windows Crypto API.энтропийный анализ
энтропийный анализ белого шума? ну ладно...
Если у вас там есть осмысленное сообщение, это уже не белый шум.. А нечто стилизованное под него. И таки энтропийный анализ покажет..
Не специалист по стеганографии, но шум может быть стилизован под осмысленное сообщение. Можно отсканировать книгу и отослать в pdf, где содержание будет закодировано в углах поворота, изгибах "вручную" положенных на сканер страниц, неслучайном выборе плохо прилегающих и плохо просканированных частях этих страниц.
Верно, замаскировать сам факт посылки сообщения наиболее выигрышная стратегия и стеганография тут очень поможет. Но разговор шел про месенджеры и другие специализированные средства ведения диалога. Не будете же вы pdf_ками переписываться, это вскроет сам факт общения! А дальше опять таки дело техники..
Главное - наличие какой-либо регулярной приемо-передачи в принципе (хоть нешифрованный воип), на постоянной, регулярной основе. Остальное дело техники. От идей воздержусь, ресурс открытый.
23 серия 5 сезона сериала Элементарно :)
Предложена система управления мафиозной преступной организацией путём репостинга картинок в социальной сети.
Спалились тем, что у мафиозного босса в квартире валяется антикварная Энигма и он не умеет прятать информацию в метаданных :)
Интернет это средство коммуникации, а не среда.
Когда вас завербовали? На какую организацию вы работаете? Интернет ведь у вас есть. Какие ещё нужны доказательства тому, что вами манипулируют и управляют экстремисты?
Давайте официально признаем большинство граждан умственноотсталыми, дебилами, шизофрениками. Поставим на учёт и запретим пользоваться интернетом без справки от психиатра.
Сколько можно экспериментировать с полумерами?
Предлагаете считать это критикой?
Это не критика, а констатация факта. Вам бы я точно интернет отрезал и отправил вас на лечение. Без обид.Но вы реально не способны критически воспринимать информацию.
Добро пожаловать в бан.
Нужно уметь аргументировать без использования грязного риторического приёма "доведение позиции оппонента до абсурда", и без хамства тоже.
Президент ясно дал понять, что будем строить христанный кванмён с традиционными (кто бы дал определение) ценностями и духовными копирастами. Вся шумиха изнасилованных журналистов про вирусы, т.н. группы смерти, террористов, педофилов нужна для подготовки общественного мнения. Хорошо если чинуши не доведут до обособления сети.
У вас болезенная фиксация на Президенте? "Он повсюду, этот Путин"?
Почему фиксация? За новостями следить надо, президент недавно выступал на тему стратегии развития информационного общества на 2017–2030 годы.
Действительно, какие такие террористы и педофилы? Это всё придумал
Черчилль в 18-м годуКремль.Тема педофилов пропала из медийного пространства после принятия закона о блокировках
Какое чудо! 99,99% тем пропадают из медийного пространства.
Совпадение? Не думаю!
Кристиан Энгстрём, Рикард Фальквинге. Дело о реформе копирайта. http://flibusta.is/b/347041
5 копеек:
проверка на вшивость: организация заказывает на большую сумму у так называемых "системных интеграторов" "аппаратно-программный комплекс" под ключ с условием - все должно быть российского производства. кто отказался - тот проводник западных тнк.
Идея правильная. А если в России чего-то не делается - нужно создать.
1. Про аппаратно - это как? Ну, допустим, проц - мал мал есть, вроде Эльбрус 2 на 180 мкм делать научились. Памяти своей, ни озу, ни флэшь, на разумные требования - нет. АЦП и прочей хрени - тоже нет.
2. Программно. Тут чуть проще. Компилятор С, или, на крайняк ассемблера, нашли. А он российский?
3. Если отказался по объективным причинам и не хочет переклеивать лэйблы - тот проводник? Хороша манипуляция, ой как хороша...
"на 120 мкм" Вот из-за такого вранья (ой, извините... ну подумаешь, опечатался) у большинства читателей интернета и остаётся впечатление как о стране-бензоколонке! "Да в этой России только медведи умные, а население - быдло". Пожалуйста, будьте далее внимательнее к написанию текста. Вообще то, Россия - один из лидеров по производству узкоспециализированных микропроцессорных систем управления. Даже в некоторых "китайских" микроволновках стояли наши схемы. Другой вопрос, что меня всегда бесила маркировка латиницей на нашей продукции... :-X Но Эльбрусы хоть начали вести двойную маркировку, приятненько - линии одни и те же, но у нас товар называется нормально, а им пусть идёт "For_greed_suckers_only-model-6".
Про остальные пункты вопросы есть, кроме 180/120?
Вопрос не к 180/120, а к мкм/нм. По пп. 2 и 3 я Вас поддерживаю.
Да, в мкм очепятка.
Микропроцессор "Эльбрус-2" не выпускается. Давно уже.
Предполагалось выпускать системные решения на основе «Эльбрус-2СМ» (он же «Эльбрус-1С», по технологии 90 нм), ресурсами НИИМЭ и «Микрон», но так и не начали. Теперь «Эльбрус-2СМ» уже устарел и не будет производиться.
Серия «Эльбрус-8С» - не российские микропроцессоры. «Эльбрус-8С» - это российский дизайн/архитектура. Производится эта архитектура на Тайване (TSMC).
Процессоры «Эльбрус-4С» (800 МГц, 65нм, ПК «Эльбрус-401») и «Эльбрус-2С+» сначала планировали производить на линиях «Микрон», но опять же, пока «выпекают» на фабриках «партнёров из Юго-Восточной Азии».
ну шо вам сказать? всему свое время? так вы и сами знаете.
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
всем ЭЦП !!! без ЭЦП никакого интернета! ЭЦП выдавать вместе с паспортом! до получения паспорта никаких интернетов - только сегмент рунета "для маленьких" - сказки, мультики, энциклопедии, словари, никаких чатов!
Выглядит слишком радикально. Хотя некоторые родители примерно так и стараются делать.
Выглядит очень нормально. А еще в школах нужно поставить давилки сигнала сотовой связи.
Гугли блокиратор GSM для УФСИН :) Хотя на самом деле это всё для дилетантов :)
Сверхширокополосные передатчики с хорошим использованием спектра (читай шифрованием) - и даже "детекторы жучков" не смогут их отыскать. А дальше ретранслируй хоть в GSM: тут всё упирается в расстояние до глушилки, направленностью антенны, запасом мощности.
Лет 20 назад вполне хватало "для поддержки на экзаменах" 27 МГц самопального "жучка" на 3-5 транзисторах (правда, базовые станции диспетчерских такси уже тогда сильно мешали :))
Все очень просто решается -- была бы воля, и механизм тут же отыщется.
Этто... а Вы протоколы переписать сможете, чтоб ЭЦП уходила вместе с IP заголовком каждого пакета... или штатам задание дадите?... а то нищетова...
IPSec? Как бы он уже давно.. Хотя массово его сделать и для всех, а не только для корпоративного сектора.. Но протокол такой есть :)
Прикрутить туда гост-шифры и вперёд :)
Вообще просто сделать, если оставить лишь крупных провайдеров :)
Прям так говорите, как будто это что-то плохое. Учитесь у КНР :)
Сетевые игры - только по "СНИЛС". Нет твоего снилс в системе - значит ты ребёнок и можешь играть не более двух часов в день - и что-то вроде не более получаса за раз.
И никаких игр во время государственных праздников :)
Нет такого ограничения в игре - значит игра запрещена в КНР.
Похоже, власть серьезно перешла в медийное наступление, раз снимает такую клюкву. Хочет подготовить население к запрету мессенджеров. Кстати, фейсбук мессенджер почему-то в видео не упомянут, хотя он один второй по популярности в мире после whatsapp и в нем присутствует оконечное шифрование.
На тему координации. Во Франции террористы использовали не мессенджеры, а самые обычные телефоны. Причем никакого эзопова языка не использовалось.
Это очень неудобный момент в темах про благотворство запретов. От террористов это не поможет, зато потенциально будет полезно буржуям в борьбе с мыслепреступлениями.
От террористов поможет только ликвидация центров их финансирования. Дурачки рвутся забесплатно, но толкают их на за конкретные бабки. Впрочем, я погорячился, ибо нет единого и простого способа победить терроризм, по этому и стараются по кусочкам от него откусывать. В любом случае: лес рубят - щепки летят, по другому ни как. Вот только не надо мне про слезу ребёнка.
"Те, кто готовы пожертвовать насущной свободой ради малой толики временной безопасности, не достойны ни свободы, ни безопасности." (c)
Терроризм числу смертей просто карлик. У нас каждый день в ДТП погибают 55 человек. В год - это больше 20 000 человек (двадцати тысяч). Для сравнения - в результате террактов с 1993 года погибло менее 3000 россиян. А число погибших в год не превышало 500.
При этом из терроризма раздувают угрозу вселенского масштаба, чтобы в том числе проталкивать Оруэлловские законы.
Вы заранее впадаете в панику по привычке или что-то такое знаете, о чём ещё нам не известно?
Да нет, я просто внимательно читал закон Яровой. Его следовало бы переименовать в "закон о тотальной слежке за гражданами".
Передёргиваете. Тотальная слежка - в реальном времени. По этому вопросу претензии к ЦРУ.
А в "законе Яровой" предусмотрено хранение данных, предоставляемых не просто так, а по запросу.
Вы говорите лозунгами, я ж просил слезу ребёнка не поминать всуе. Пара взрывов, хоть бы и вааще без жертв и пойдёт-поедет: режим прогнил, обеспечить безопасность не может, панду геть, на фига кормить ФСБ, МВД, ССО, ФСО, ВДВ, ВКС ...
Вы как, в аэропорту с боем прорываетесь или, всё таки, даёте себя обыскать, ботиночки снимаете, ключи-часы-мелочь в коробочку складываете?
Страницы