Перейти к содержанию
Анатолий777

Депутатам поменяют телефоны на шифраторы?

Recommended Posts

Анатолий777

Интересную новость сообщил сегодня в своем блоге специалист по информационной безопасности Алексей Викторович Лукацкий. Вот, что он пишет: Вчера, депутат Гутенев внес в Гоcдуму законопроект №492034-6 «О внесении изменений в некоторые законодательные акты Российской Федерации", суть которого проста до безобразия - запретить чиновникам и госслужащим пользоваться несертифицированными мобильными устройствами. В качестве решаемой законопроектом проблемы депутат Гутенев называет защиту служебной тайны и персональных данных федеральных госслужащих от действий иностранной технической разведки посредством использования недекларированных возможностей технических средств мобильной связи. Ну а в модель угроз депутат включает:

нарушение конфиденциальности передаваемых переговоров и SMS, электронной почты и данных, передаваемых при посещении сайтов в Интернет

несанкционированный доступ к контактам

несанкционированное дистанционное управление мобильным устройством

контроль местоположения абонента

активация вредоносных программ, мешающих связи абонента

нарушение безопасности мобильных транзакций.

В модели угроз ничего нового - часть угроз даже забыта (я про модель угроз мобильного устройства на конференции Яндекса рассказывал). Интересно другое. Бороться с этой проблемой депутат предлагает путем запрета всем федеральным госслужащим пользоваться мобильными устройствами с ПО, непрошедшим сертификацию по требованиям безопасности. Аналогичный запрет должен коснуться работников госкорпораций и госкомпаний…»

Интересно, что по мнению Лукацкого, самое приемлемое решение на сегодняшний момент - поменять мобильные телефоны госслужащих на шифраторы.

«…На мой взгляд именно это решение (…производителя защищенных GSM-устройств - компании Анкорт и ее криптосмартфон StealthPhone), пишет эксперт, лучше всего подходит под задачу, описанную депутатом Гутеневым. В StealthPhone не только обеспечивается конфиденциальность мобильных разговоров и SMS посредством специального чипа, а не наложенным ПО, но и присутствует специальные фильтры и металлический экран, которые предотвращают опасные излучения. Также в криптосмартфоне "Анкорт" отсутствуют такие высоко излучающие элементы, как видеокамера, Bluetooth, инфракрасный порт, съемная дополнительная память, Wi-Fi. Т.е. и вероятность утечки по техническим каналам у этого устройства гораздо ниже стандартного смартфона, обвешанного навесным ПО».

Источник http://www.securitylab.ru/blog/personal/Bu...anger/39014.php

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Все к этому идет. Хорошо, что стали задумываться чем чиновники пользуются. АНБ не дремлет, слушают, пишут, анализируют. Благо Сноуден теперь у нас :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
iroulette

Это точно, на фоне все новых новостей о прослушивании эта тема становится все более актуальной...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dfg
В StealthPhone не только обеспечивается конфиденциальность мобильных разговоров и SMS посредством специального чипа, а не наложенным ПО

А как интересно работает волшебная микросхема? Опять небось закрытая поделка?

АНБ не дремлет, слушают, пишут, анализируют.

Слышат сексоты,

Слышит полиция,

Слышат разведчики

Слышат чекисты,

Слышат давно,

Но не могут прижать

Дядю такого...

Годков сорок пять.

Среднего роста,

Лысый и крепкий,

Ходит он в белой

Рубашке и кепке.

Знак "Депутат"

На груди у него.

Больше не знают

О нем ничего...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Ты так говоришь, как будто открытая поделка имеет какое-то значимое преимущество.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dfg
Ты так говоришь, как будто открытая поделка имеет какое-то значимое преимущество.

Конечно не имеет, ведь цель не в том чтобы не слушали. А чтобы враги не слушали. ;)

А то опубликуешь алгоритм, всякие любители сразу под руку лезут, жить мешают.

https://ru.wikipedia.org/wiki/Dual_EC_DRBG

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ClydeS

Интересное нововведение. Единственное, мне кажется сомнительным, что депутаты даже в Думе что-то важное обсуждают)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Alexey Markov
      Настоящий тест файерволов - это когда вы пытаетесь зайти на сайт со взрослым контентом, к примеру, казино https://slots-doc.com/ . Вот тут-то наступает момент истины.  Брандмаузер должен быть настроен так, чтобы позволить  программному обеспечению подключаться к серверу. Вопрос - как настраивать? Внутри панели управления брандмауэра как праивло есть список программ и разрешений для каждого файла программы. Эти разрешения устанавливаются по умолчанию при первом запуске нашей программы под брандмауэром. Он спросит вас, что делать, и если вы нажмете ОК и примете их рекомендацию, программа будет заблокирована. Чтобы исправить это, вам нужно найти этот список программ и установить их разрешения, выбрав «Разрешить все» или эквивалент неограниченного доступа. Это будет что-то похожее на процесс ниже, хотя расположение будет отличаться в каждом брандмауэре. Откройте панель управления брандмауэром (часто дважды щелкните значок брандмауэра возле системных часов Windows или найдите в меню «Пуск»).
      Нажмите на вкладку «Программы» (или иным образом найдите список программ).
      В списке программ вы увидите следующие пункты. Для каждого из них достаточно изменить «Блокировать все» на «Разрешить все» (или использовать наименее ограничивающие разрешения), чтобы вы могли получить доступ к сайту. Инструкции могут различаться, и для получения дополнительной помощи вам следует обратиться к поставщику программного обеспечения брандмауэра.
    • Lavrans
      Могу еще Мелбет букмекера порекомендовать 
      Я на него полный обзор на https://ratingbet.com/bookmaker/myelbyet-obzor-bukmyekyerskoy-kontory-melbet.html имею 
      Действительно,  честная компания,  которая всегда идет на встречу своим клиентам. В любых  непонятных  ситуациях сразу же обращаюсь в службу поддержки,  они оперативно реагируют на заявки
    • MarijyaFrolova
      Играешь за тётку ангела или типо того, по мере прохождения получаешь/апгрейдишь крылья. Дерешься мечем, можно летать вроде. Присутствуют элементы головоломок, типо в принце Персии, но это не точно. Геймплей не особо длинный часов может на 6-10. По месту действия вспоминаются перемещения по парящим островкам не большим.Может, кто знает название игры?
    • Mawa27
      Здравствуйте)Я довольно часто заказываю букеты, так как живу далеко от своих родственников и единственным вариантом их поздравить остается букет на заказ. Чаще всего пользуюсь фирмой https://kvitochka.kiev.ua/ .У них очень оригинальные и красивые букеты, особенно люблю те, что в коробках. Смотрятся очень стильно и при этом красиво.Так что рекомендую вам)
    • Sawa26
      Где заказать шикарный букет цветов?
×