Анатолий777

Депутатам поменяют телефоны на шифраторы?

В этой теме 7 сообщений

Интересную новость сообщил сегодня в своем блоге специалист по информационной безопасности Алексей Викторович Лукацкий. Вот, что он пишет: Вчера, депутат Гутенев внес в Гоcдуму законопроект №492034-6 «О внесении изменений в некоторые законодательные акты Российской Федерации", суть которого проста до безобразия - запретить чиновникам и госслужащим пользоваться несертифицированными мобильными устройствами. В качестве решаемой законопроектом проблемы депутат Гутенев называет защиту служебной тайны и персональных данных федеральных госслужащих от действий иностранной технической разведки посредством использования недекларированных возможностей технических средств мобильной связи. Ну а в модель угроз депутат включает:

нарушение конфиденциальности передаваемых переговоров и SMS, электронной почты и данных, передаваемых при посещении сайтов в Интернет

несанкционированный доступ к контактам

несанкционированное дистанционное управление мобильным устройством

контроль местоположения абонента

активация вредоносных программ, мешающих связи абонента

нарушение безопасности мобильных транзакций.

В модели угроз ничего нового - часть угроз даже забыта (я про модель угроз мобильного устройства на конференции Яндекса рассказывал). Интересно другое. Бороться с этой проблемой депутат предлагает путем запрета всем федеральным госслужащим пользоваться мобильными устройствами с ПО, непрошедшим сертификацию по требованиям безопасности. Аналогичный запрет должен коснуться работников госкорпораций и госкомпаний…»

Интересно, что по мнению Лукацкого, самое приемлемое решение на сегодняшний момент - поменять мобильные телефоны госслужащих на шифраторы.

«…На мой взгляд именно это решение (…производителя защищенных GSM-устройств - компании Анкорт и ее криптосмартфон StealthPhone), пишет эксперт, лучше всего подходит под задачу, описанную депутатом Гутеневым. В StealthPhone не только обеспечивается конфиденциальность мобильных разговоров и SMS посредством специального чипа, а не наложенным ПО, но и присутствует специальные фильтры и металлический экран, которые предотвращают опасные излучения. Также в криптосмартфоне "Анкорт" отсутствуют такие высоко излучающие элементы, как видеокамера, Bluetooth, инфракрасный порт, съемная дополнительная память, Wi-Fi. Т.е. и вероятность утечки по техническим каналам у этого устройства гораздо ниже стандартного смартфона, обвешанного навесным ПО».

Источник http://www.securitylab.ru/blog/personal/Bu...anger/39014.php

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Все к этому идет. Хорошо, что стали задумываться чем чиновники пользуются. АНБ не дремлет, слушают, пишут, анализируют. Благо Сноуден теперь у нас :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Это точно, на фоне все новых новостей о прослушивании эта тема становится все более актуальной...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В StealthPhone не только обеспечивается конфиденциальность мобильных разговоров и SMS посредством специального чипа, а не наложенным ПО

А как интересно работает волшебная микросхема? Опять небось закрытая поделка?

АНБ не дремлет, слушают, пишут, анализируют.

Слышат сексоты,

Слышит полиция,

Слышат разведчики

Слышат чекисты,

Слышат давно,

Но не могут прижать

Дядю такого...

Годков сорок пять.

Среднего роста,

Лысый и крепкий,

Ходит он в белой

Рубашке и кепке.

Знак "Депутат"

На груди у него.

Больше не знают

О нем ничего...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ты так говоришь, как будто открытая поделка имеет какое-то значимое преимущество.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ты так говоришь, как будто открытая поделка имеет какое-то значимое преимущество.

Конечно не имеет, ведь цель не в том чтобы не слушали. А чтобы враги не слушали. ;)

А то опубликуешь алгоритм, всякие любители сразу под руку лезут, жить мешают.

https://ru.wikipedia.org/wiki/Dual_EC_DRBG

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Интересное нововведение. Единственное, мне кажется сомнительным, что депутаты даже в Думе что-то важное обсуждают)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • DisaGlass
      Хочу чтобы на открытых парковках сделали навесы для защиты от осадков. Кто за?    Конструкции из алюминия и стекла на заказ
    • Сергей Ильин
      Каждую минуту создается несколько десятков новых образцов малвари. Чтобы она попало в облачную базу репутации нужно: 1. Чтобы антивирусу они попались (обеспечить охват близкого к 100% парка машин) 2. Чтобы антивирус опознал их как вредосносные сразу.   п 1 нереален сразу. Поэтому шансы сильно снижаются изначально. п 2 тоже работает с определенной вероятностью. В большинстве случаев должна накопиться статистика по обнаружению конкретного файла в сети, что он делал, как распространялся и тп. Если статистики нет - репутации тоже нет. Файл попадает "в серую зону". Кроме этого сейчас тренд идет к тому, что вредонос рассылается только один раз конкретному человеку. Больше его ни у кого не будет в природе. Поэтому какая уж тут репутация ...
    • ViktorFazz
      Я с вами согласен, это еще нужно уметь, а еще нужно найти хорошую работу в сети. Но мне кажется лучше ходить на нормальную работу, а в интернете просто иметь дополнительный заработок. Я работаю админом в гостинице, при этом еще увлекаюсь ставками на спорт, так я имею в месяц еще несколько тысяч практически и ничего. Смотрю прогнозы на спорт тут - http://betrating.ru/
    • olejah
      В одной из прошлых статей мы обсуждали, как настроить собственный honeypot, теперь же попытаемся рассмотреть, как злоумышленники пытаются обойти эти ловушки, какие трюки они используют при серфинге и как вы можете стать жертвой honeypot в сети. Наконец, мы поговорим о том, как системные администраторы предприятий справляются с поддельными точками доступа, размещенными в сети предприятия, целью которых является кража конфиденциальных данных. https://www.anti-malware.ru/analytics/Threats_Analysis/How-Hackers-Avoid-Honeypots
    • AM_Bot
      Леонид Ухлинов, вице-президент и исполнительный директор компании «Информзащита», поделился своим экспертным мнением с читателями Anti-Malware.ru и рассказал, как компания из-за небольшой оплошности может потерять миллионы долларов, чего ожидать бизнесу в эпоху цифровизации и кто в первую очередь станет мишенью для киберпреступников. Это интервью продолжает цикл публикаций «Индустрия в лицах». Читать далее