Депутатам поменяют телефоны на шифраторы? - Свободное общение - Форумы Anti-Malware.ru Перейти к содержанию
Анатолий777

Депутатам поменяют телефоны на шифраторы?

Recommended Posts

Анатолий777

Интересную новость сообщил сегодня в своем блоге специалист по информационной безопасности Алексей Викторович Лукацкий. Вот, что он пишет: Вчера, депутат Гутенев внес в Гоcдуму законопроект №492034-6 «О внесении изменений в некоторые законодательные акты Российской Федерации", суть которого проста до безобразия - запретить чиновникам и госслужащим пользоваться несертифицированными мобильными устройствами. В качестве решаемой законопроектом проблемы депутат Гутенев называет защиту служебной тайны и персональных данных федеральных госслужащих от действий иностранной технической разведки посредством использования недекларированных возможностей технических средств мобильной связи. Ну а в модель угроз депутат включает:

нарушение конфиденциальности передаваемых переговоров и SMS, электронной почты и данных, передаваемых при посещении сайтов в Интернет

несанкционированный доступ к контактам

несанкционированное дистанционное управление мобильным устройством

контроль местоположения абонента

активация вредоносных программ, мешающих связи абонента

нарушение безопасности мобильных транзакций.

В модели угроз ничего нового - часть угроз даже забыта (я про модель угроз мобильного устройства на конференции Яндекса рассказывал). Интересно другое. Бороться с этой проблемой депутат предлагает путем запрета всем федеральным госслужащим пользоваться мобильными устройствами с ПО, непрошедшим сертификацию по требованиям безопасности. Аналогичный запрет должен коснуться работников госкорпораций и госкомпаний…»

Интересно, что по мнению Лукацкого, самое приемлемое решение на сегодняшний момент - поменять мобильные телефоны госслужащих на шифраторы.

«…На мой взгляд именно это решение (…производителя защищенных GSM-устройств - компании Анкорт и ее криптосмартфон StealthPhone), пишет эксперт, лучше всего подходит под задачу, описанную депутатом Гутеневым. В StealthPhone не только обеспечивается конфиденциальность мобильных разговоров и SMS посредством специального чипа, а не наложенным ПО, но и присутствует специальные фильтры и металлический экран, которые предотвращают опасные излучения. Также в криптосмартфоне "Анкорт" отсутствуют такие высоко излучающие элементы, как видеокамера, Bluetooth, инфракрасный порт, съемная дополнительная память, Wi-Fi. Т.е. и вероятность утечки по техническим каналам у этого устройства гораздо ниже стандартного смартфона, обвешанного навесным ПО».

Источник http://www.securitylab.ru/blog/personal/Bu...anger/39014.php

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Все к этому идет. Хорошо, что стали задумываться чем чиновники пользуются. АНБ не дремлет, слушают, пишут, анализируют. Благо Сноуден теперь у нас :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
iroulette

Это точно, на фоне все новых новостей о прослушивании эта тема становится все более актуальной...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dfg
В StealthPhone не только обеспечивается конфиденциальность мобильных разговоров и SMS посредством специального чипа, а не наложенным ПО

А как интересно работает волшебная микросхема? Опять небось закрытая поделка?

АНБ не дремлет, слушают, пишут, анализируют.

Слышат сексоты,

Слышит полиция,

Слышат разведчики

Слышат чекисты,

Слышат давно,

Но не могут прижать

Дядю такого...

Годков сорок пять.

Среднего роста,

Лысый и крепкий,

Ходит он в белой

Рубашке и кепке.

Знак "Депутат"

На груди у него.

Больше не знают

О нем ничего...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Ты так говоришь, как будто открытая поделка имеет какое-то значимое преимущество.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dfg
Ты так говоришь, как будто открытая поделка имеет какое-то значимое преимущество.

Конечно не имеет, ведь цель не в том чтобы не слушали. А чтобы враги не слушали. ;)

А то опубликуешь алгоритм, всякие любители сразу под руку лезут, жить мешают.

https://ru.wikipedia.org/wiki/Dual_EC_DRBG

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ClydeS

Интересное нововведение. Единственное, мне кажется сомнительным, что депутаты даже в Думе что-то важное обсуждают)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      эти функции небезопасные, лучше их оставить в ручном режиме.
    • demkd
      ---------------------------------------------------------
       5.0.1
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой могло неправильно отображаться имя родителя процесса в информации о файле.

       o В список для проверки добавлен ключ реестра используемый зловредами для неявного запуска программ с обходом UAC с помощью системных утилит.
         (для текущей версии Win11 24H2 проблема актуальна)
         В случае обнаружении исполняемого файла он будет добавлен в подозрительные.
         Автоматический сброс статуса этого файла по хэшу/эцп будет заблокирован.
         FRST пока эту дыру в безопасности не видит.

       o В список теперь может быть добавлено подозрительное значение ключа реестра.
         Это значение после его проверки можно удалить из реестра через контекстное меню с помощью пункта "Удаление всех ссылок на объект".
         (!) Если значение это пустая строка то такие значения рекомендуются всегда удалять.

       o Обновлен модуль rest до v1.21.
       
    • santy
      Может, стоит включить команды заморозки потоков и выгрузки процессов с измененным кодом при формировании скрипта в режиме "Автоскрипт"? Если были обнаружены процессы с измененным кодом.
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.17.
    • PR55.RP55
      Так как, по сути нет возможности проверить расширения браузеров Chrom\ium при работе с образом - то, что-то нужно с этим делать. Отправлять все расширения на V.T. - в момент генерации образа, или упаковывать их в отдельный архив к\с образом автозапуска, или загружать... в облако. Возможно добавить пункт в меню: "Создать полный образ автозапуска с проверкой расширений браузеров".      
×