Изолированная информационная система

Некоторые думают, что для защиты от кибернападения можно и нужно строить субж. Так вот, довожу до вашего сведения, что компьютеров, изолированных от Сети не бывает. Ведь компьютер только тогда достоин этого гордого имени, когда он выполняет какую-то полезную работу, более сложную, чем в состоянии выполнить человек. А вычислительная работа всегда предусматривает вход и выход.

Замкнуть оба эти канала на человека, в принципе, можно. Только это будет уже не компьютер, а пишмашинка или игроприставка – вещь для экономики бесполезная. Такие устройства при кибервойне не рассматриваются, то есть не существуют.


Реальный компьютер (тем более – информсистема) требует сложного софта. Ищет он цели на радаре, управляет обогатительными центрифугами или маршрутизирует голосовые пакеты – такие программы за один день не пишутся. Их либо придётся покупать/заказывать извне, либо держать собственную команду программистов. На практике же почти всегда приходится совмещать оба варианта.

«подключение информационных систем, информационно-телекоммуникационных сетей и средств вычислительной техники, применяемых для хранения, обработки или передачи информации, содержащей сведения, составляющие государственную тайну... к информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации через государственную границу РФ, в том числе к международной компьютерной сети "Интернет" не допускается». Указ Президента РФ №351 от 17.03.08

А команда программистов при информсистеме – это канал в Интернет лишь немногим хуже, чем прямое её подключение к бэкбону. Уязвимости, закладки и трояны через такую прокладку летят косяками. Косяками... Да-с, косяками!

И повседневное обслуживание компьютеров никак не может обойтись без добавления в них нового кода. Кто хоть раз занимался эникейством, знает. Через кабель ли, через флешку или через кривые рученьки, но исполняемый код в "изолированную" систему затечёт не один раз.

Поэтому считать неподключенную систему изолированной – это всё равно что считать ребёнка самостоятельным с момента перерезания пуповины. Физического-то соединения нет. А знания и убеждения он сам внутри себя вырабатывает, типа.

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции    Система Orphus

RSS: Новое в блогах на Anti-Malware.ru Новое в блогах