На огромном мониторе в центре Москвы крутили порно

[Андрей-001 1099]

http://2005.novayagazeta.ru/nomer/2005/67n/n67n-s20.shtml

"Гостев из Будущего", а мониторы из прошлого

Держать два таких громадных моника на одном столе было, наверное, просто ужасно. Сочувствую тогдашним работникам.

[SBond 253]

Дык, у него было два монитора! Кому дома нужны два монитора? Только хакерам, которые крутят порно на Садовом. Был бы один монитор - это было бы железное алиби, а так и два, а это уже доказательство вины.

Работаю на 3х компьютерах, 4 монитора, что теперь получается, дык я вообще злобный хакер, меня тоже скоро "возьмут" ?

------------------------------------

Единичный случай, который, как всегда, думаю был по стечению обстоятельств, и по глупости самого обвиняемого, раскрыт...

"Задержанный полностью признал свою вину. Он сказал, что своими действиями рассчитывал просто позабавить людей", — отметила сотрудница управления. По ее словам, с учетом предыдущей судимости подозреваемый вряд ли может рассчитывать на условное наказание. Как говорится, комментарии излишни

[Андрей-001 1099]

Порноролик в центре Москвы ударил по репутации наружной рекламы >>>

Комитет рекламы Москвы принял регламент безопасности видеоэкранов >>>

И вот:

SecurityLab сообщает, что Комитет по рекламе г. Москвы принял "Положение о защите информации от несанкционированного вмешательства при трансляции видеороликов, установленных на территории города Москвы". Документ утвержден зампредом комитета А.Д. Минчуком. О существовании этого документа сообщалось в интервью, прозвучавшем в эфире "Вести ФМ". Документ пока не публиковался.

Светодиодные экраны разделили на два класса по способу загрузки содержимого на сервер управления: экраны с передачей данных на физических носителях и экраны с передачей данных по каналам связи.

В системе управления экраном с передачей данных на физических носителях от операторов экранов требуется:

• фиксировать факт передачи носителя с роликом;

• проверять целостность данных на носителе;

• организовать маркировку и учет носителей;

• разработать и внедрить собственные нормативные документы по защите экранов от НСД;

• усилить прочность корпуса экрана;

• установить сигнализацию на вскрытие с датчиком объема и модулем GSM.

В системе управления экраном по сети должны выполняться следующие мероприятия:

• идентификация и проверка подлинности субъектов доступа при входе в систему по паролю условно-постоянного действия;

длиной не менее шести буквенно-цифровых символов (1Д);

• идентификация терминалов, ЭВМ, узлов сети ЭВМ, каналов связи, внешних устройств ЭВМ по логическим именам (1Г);

• идентификация информации;

• контроль доступа субъектов к защищаемым ресурсам в соответствии с матрицей доступа (1Г);

• управление потоками информации (1В);

• маркировка и учет всех защищаемых носителей информации с помощью их маркировки и с занесением учетных данных в журнал (схоже с требованием из класса 1Д);

• регистрация входа/выхода субъектов доступа в систему (из системы), либо регистрация загрузки и инициализации операционной системы и ее программного останова (1Г);

• регистрация запуска/завершения программ и процессов (заданий, задач), предназначенных для обработки защищаемой информации (1Г);

• регистрация попыток доступа программных средств (программ, процессов, задач, заданий) к защищаемой информации (1Г);

• регистрация попыток доступа программ к терминалам, ЭВМ, узлам сети ЭВМ, каналам связи, внешним устройствам ЭВМ, программам, томам, каталогам, файлам, записям, полям записей (1Г);

• учет носителей информации (1Д);

• сигнализация "нарушений защиты" (1В);

• контроль целостности СЗИ по наличию файлов с нужными именами (1Г);

• физическая охрана СВТ (1Г);

• периодическое тестирование функций СЗИ НСД при изменении программной среды и персонала АС с помощью тест-программ, имитирующих попытки НСД (1Г);

• должны быть в наличии средства восстановления СЗИ НСД, предусматривающие ведение двух копий программных средств СЗИ НСД и их периодическое обновление и контроль работоспособности (1Г);

• должно обеспечиваться информации, принадлежащей различным субъектам доступа (группам субъектов) на разных ключах (1А);

• должны использоваться аттестованные (сертифицированные) криптографические средства (1Б);

• должна обеспечиваться целостность программной среды за счет использования трансляторов с языков высокого уровня и отсутствия средств модификации объектного кода программ в процессе обработки и (или) хранения защищаемой информации (1Д);

• в СВТ должны тестироваться реализация правил разграничения доступа, очистка памяти и прочие операции из блока требований тестирования РД СВТ (требования к СВТ 5-го класса);

• при наличии в СВТ мультипрограммирования в КСЗ должен существовать программно-технический механизм, изолирующий программные модули одного процесса (одного субъекта) от программных модулей других процессов (других субъектов), т.е. в оперативной памяти ЭВМ программы разных пользователей должны быть защищены друг от друга (СВТ 4-го класса);

• КСЗ должен различать каждое устройство ввода-вывода и каждый канал связи как произвольно используемый или идентифицированный ("помеченные"). При вводе с "помеченного" устройства (выводе на "помеченное" устройство) КСЗ должен обеспечивать соответствие между меткой вводимого (выводимого) объекта (классификационным уровнем) и меткой устройства. Такое же соответствие должно обеспечиваться при работе с "помеченным" каналом связи (СВТ 4-го класса).

Требования к операторам по контролю исполнения требований:

• не реже раза в год проводить аудит информационной безопасности систем информационных технологий;

• проводить аудит информационной безопасности организации;

• аттестовать системы управления экранами в системах сертификации ФСБ и ФСТЭК одновременно;

• установить камеры видеонаблюдения за экранами с возможностью экстренного отключения питания экранов;

• предоставить сотрудникам комитета удаленный доступ к экранам для просмотра транслируемого изображения.

Комментарии SecurityLab:

Даже на первый взгляд очевидно, что документ писал человек, далекий от предметной области. Требования к экранам с управлением по сети взяты из РД с классификацией АС, но надерганы из разных классов. Для тех, кому лень рыться в РД, в скобках приведёт класс, из которого требование взято. В одну кучу смешаны требования к объектам разной природы (СВТ и АС), причем требования выбраны произвольно и из разных классов.

[Valery Ledovskoy 1082]

Наконец-то стало понятно, зачем было крутить эти ролики... из Чеченской Республики, ага.

Оказывается, для того, чтобы пролоббировать озвученные выше законодательные акты. Как-то быстро их подготовили и приняли. Так не бывает.

Столько предприятий получили теперь дополнительных клиентов...

И производители криптографических систем, и производители систем документооборота, и производители датчиков объёма, и производители GSM-модулей, аудиторы всякие...

[Андрей-001 1099]

Наконец-то стало понятно, зачем было крутить эти ролики

Valery

Точно подмечено. Но пока всё, как говорят, на бумаге.

[Hiss 110]

Точно подмечено. Но пока все, как говорят, на бумаге.

С этим все ясно. Теперь нужно выяснить кому выгодна шумиха вокруг руткитов и ботнетов. Может есть приближенные к власти деятели, которые уже уже напечатали интернет-паспорта и хочет так же быстро воплотить свою любимую идею о поголовном учете пользователей?

[Waste 5]

Ахахах ото зачудили...ктото влип)))

[Александр Шабанов 120]

Вот и печальный конец истории: "Автора порноролика на Садовом кольце посадили на 6 лет"

[A. 876]

Вот и печальный конец истории: "Автора порноролика на Садовом кольце посадили на 6 лет"

А то !

Это вам не Royal Bank of Scotland на 10 лямов обнести.

И даже не порноблокер в каждый дом.

[SDA 750]

Демократический суд в действии - дали 1,5 за родителей (доброта провосудия), и остальное за наркоту (не придумали ли?) в результате полный срок.....блестяще! а главное всем угодили

Какой то многостаночник: и сервера/сети ломает, и наркотиками торгует... Или наркотики нарисовались, чтобы "жизнь малиной не казалась"?

А за убийство двух человек в нашей стране два года дают, да еще с отсрочкой. За коррупцию - отрешают от должности. Видимо преступления в сфере ИТ у нас резко стали мега особо тяжкими раз сразу 6 лет. Интересно, а за взлом президентского Айфона4 что будет ? Мораторий на смертную казнь отменят или просто пожизненное ?

Это мы так тюрьмы разгружаем...

"Если вас посадили в тюрьму значит вы мало украли".

[A. 876]

Вспоминаем, что в деле еще был взломанный компьютер в Чечне.

[SDA 750]

Он хотел простимулировать граждан на повышение рождаемости, но его не так поняли.

Welcome to the real world, Igor.

[Сергей Ильин 1538]

Остальные четыре с половиной года он отсидит за попытку сбыта наркотиков.

Можно было так накинуть еще 4 года за попытку избиения сотрудника милиции и еще треху за попытку побега.

Я не юрист, но некоторые формулировки законов вызывают у меня вопросы. Например:

Глава 25. Преступления против здоровья населения и общественной нравственности.

Статья 242 УК (уголовного кодекса) РФ Незаконное распространение порнографических материалов или предметов

А бывает законное распространение порно?