Перейти к содержанию
Анатолий777

Депутатам поменяют телефоны на шифраторы?

Recommended Posts

Анатолий777

Интересную новость сообщил сегодня в своем блоге специалист по информационной безопасности Алексей Викторович Лукацкий. Вот, что он пишет: Вчера, депутат Гутенев внес в Гоcдуму законопроект №492034-6 «О внесении изменений в некоторые законодательные акты Российской Федерации", суть которого проста до безобразия - запретить чиновникам и госслужащим пользоваться несертифицированными мобильными устройствами. В качестве решаемой законопроектом проблемы депутат Гутенев называет защиту служебной тайны и персональных данных федеральных госслужащих от действий иностранной технической разведки посредством использования недекларированных возможностей технических средств мобильной связи. Ну а в модель угроз депутат включает:

нарушение конфиденциальности передаваемых переговоров и SMS, электронной почты и данных, передаваемых при посещении сайтов в Интернет

несанкционированный доступ к контактам

несанкционированное дистанционное управление мобильным устройством

контроль местоположения абонента

активация вредоносных программ, мешающих связи абонента

нарушение безопасности мобильных транзакций.

В модели угроз ничего нового - часть угроз даже забыта (я про модель угроз мобильного устройства на конференции Яндекса рассказывал). Интересно другое. Бороться с этой проблемой депутат предлагает путем запрета всем федеральным госслужащим пользоваться мобильными устройствами с ПО, непрошедшим сертификацию по требованиям безопасности. Аналогичный запрет должен коснуться работников госкорпораций и госкомпаний…»

Интересно, что по мнению Лукацкого, самое приемлемое решение на сегодняшний момент - поменять мобильные телефоны госслужащих на шифраторы.

«…На мой взгляд именно это решение (…производителя защищенных GSM-устройств - компании Анкорт и ее криптосмартфон StealthPhone), пишет эксперт, лучше всего подходит под задачу, описанную депутатом Гутеневым. В StealthPhone не только обеспечивается конфиденциальность мобильных разговоров и SMS посредством специального чипа, а не наложенным ПО, но и присутствует специальные фильтры и металлический экран, которые предотвращают опасные излучения. Также в криптосмартфоне "Анкорт" отсутствуют такие высоко излучающие элементы, как видеокамера, Bluetooth, инфракрасный порт, съемная дополнительная память, Wi-Fi. Т.е. и вероятность утечки по техническим каналам у этого устройства гораздо ниже стандартного смартфона, обвешанного навесным ПО».

Источник http://www.securitylab.ru/blog/personal/Bu...anger/39014.php

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Все к этому идет. Хорошо, что стали задумываться чем чиновники пользуются. АНБ не дремлет, слушают, пишут, анализируют. Благо Сноуден теперь у нас :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
iroulette

Это точно, на фоне все новых новостей о прослушивании эта тема становится все более актуальной...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dfg
В StealthPhone не только обеспечивается конфиденциальность мобильных разговоров и SMS посредством специального чипа, а не наложенным ПО

А как интересно работает волшебная микросхема? Опять небось закрытая поделка?

АНБ не дремлет, слушают, пишут, анализируют.

Слышат сексоты,

Слышит полиция,

Слышат разведчики

Слышат чекисты,

Слышат давно,

Но не могут прижать

Дядю такого...

Годков сорок пять.

Среднего роста,

Лысый и крепкий,

Ходит он в белой

Рубашке и кепке.

Знак "Депутат"

На груди у него.

Больше не знают

О нем ничего...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Ты так говоришь, как будто открытая поделка имеет какое-то значимое преимущество.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dfg
Ты так говоришь, как будто открытая поделка имеет какое-то значимое преимущество.

Конечно не имеет, ведь цель не в том чтобы не слушали. А чтобы враги не слушали. ;)

А то опубликуешь алгоритм, всякие любители сразу под руку лезут, жить мешают.

https://ru.wikipedia.org/wiki/Dual_EC_DRBG

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ClydeS

Интересное нововведение. Единственное, мне кажется сомнительным, что депутаты даже в Думе что-то важное обсуждают)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • alamor
      @demkd, вот неудобно, что посмотришь подробную инфу о файле по дабл-клику - примешь решение удалять его. И нельзя сразу из того же окна удалить его (или ссылки на него). Надо выходить из того окна и так. 

       
    • Александр57
      На вкладке "защита" не активен на вкл. ползунки "защита от программ вымогателей" и "проверка на наличие рукитов". Как включить? Программам Malwarebytes premium лицензионная.
    • PR55.RP55
      т.е.  в settings.ini можно прописать так: ; Включить поддержку белого списка ЭЦП. (по умолчанию 0)
      ; Список хранится в файле wdsl, который представляет собой обычный текстовый файл в unicode ; ;  ; ; кодировке.
      ; Одна строка - одно имя, регистр важен.
      bUseWDSList = 1
      ; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
      ; (файлы скрываются при запуске функции автоскрипт)
      ; Функция применима при работе с сигнатурами.
      ImgAutoHideVerified = 1
    • PR55.RP55
      WDLS Параметр в settings.ini
         [Settings]
         ; Включить поддержку белого списка ЭЦП.
           bUseWDSList (по умолчанию 0) ------------    ; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
         ; (файлы скрываются при запуске функции автоскрипт)
           ImgAutoHideVerified (по умолчанию 0) ---------- Это файл который вы сами составляете\дополняете из Инфо. файла. Это список белых Электронно Цифровых Подписей. Настройка позволяет считать проверенными не все ЭЦП, а только те которые были добавлены вами. Например:  Действительна, подписано """Ask-Integrator"", Ltd." Имеет легальную подпись - однако данной ЭЦП нет в списке  WDLS  файлы подписанные """Ask-Integrator"", Ltd." не будут считаться проверенными. -------- Сам файл в теме. wdsl.7z * Если в категории:  " Белый список ЭЦП"  вы видите список - значит всё настроено верно. Файл в приложении, расценивайте как образец. Что-то можно убавит, что-то добавить. ( с соблюдением кодировки )
    • Dragokas
      Объясните тёмному человеку, что такое WDLS ?
×