Принеси то, не знаю что

[arkenoi]

Тут один старый знакомый спросил меня, читал ли я Указ N351. Мне вспомнился анекдот - Чебурашка! Ты меня слышишь? - Гена, ну посмотри на меня. Сам-то ты как думаешь -- я тебя слышу?




в) государственные органы в целях защиты общедоступной информации, размещаемой в информационно-телекоммуникационных сетях международного информационного обмена, используют только средства защиты информации, прошедшие в установленном законодательством Российской Федерации порядке сертификацию в Федеральной службе безопасности Российской Федерации и (или) получившие подтверждение соответствия в Федеральной службе по техническому и экспортному контролю;


Теперь включаем голову и думаем, какими РД регламентируется применение средств защиты общедоступной информации. И какие на них могут быть нужны сертификаты. Ответ: НИКАКИМИ. То есть не используешь СЗИ - все отлично. Поставил - сам дурак, тащи теперь бумажку. Зато все равно какую, какая есть - такую и неси. Прелестно, да?

Comments

[iskatel.livejournal.com]

угу. красота.

[hvd.livejournal.com]

Мне одному кажется, что словосочетание "защита общедоступной информации" внутренне противоречиво?

[9x19.livejournal.com]

нет )

[arkanoid.livejournal.com]

Вообще говоря, нет. Кроме конфиденциальности, есть еще целостность и доступность ;-)

[(Anonymous)]

Насчет целостности уговорил. Но породил другой вопрос.
Что такое доступность информации, размещенной в сетях международного телекомуникационного обмена? Не есть ли это имманентно присущее такой информации свойство?

[arkanoid.livejournal.com]

защита от DoS?

[hvd.livejournal.com]

То есть это я был.

[arkanoid.livejournal.com]

В рот мне ноги, у тебя журнал оформлен, как у zyxelisback! 8-)
а спам убери - раздражает..

[ibase.livejournal.com]

она сама спам. мечется по разным журналам, оставляя аналогичные комментарии. Не первый раз вижу. А может это вообще спам-бот.

[arkanoid.livejournal.com]

Мне ответила, говорит что не спам ;-)

[ibase.livejournal.com]

спам, спам. я ее у Радуловой в блоге встречал неоднократно. тоже с одно-двусловными бессмысленными комментариями. Такой вид спама уже давно существует в зарубежных блогах.

[http://users.livejournal.com/unholy_/]

Вы, наверно, будете смеяться, но по-моему она все же настоящая. То есть - живая.

[ibase.livejournal.com]

никто не спорит что она живая. спаммеры, которые мне на блогспоте в блоги такую же дрянь фигачат - тоже живые. Это прокачка pagerank, как минимум.
если интересно - в гугле дайте поиск фразы "спам в блогах", и вам тут же выдадут 2 статьи с блога "микромаркетинг". Читать вторую статью, "Кто и зачем заказывает спам в блогах". Там пример таких "подвякиваний" приведен.
В данном случае девушка спам-рекламирует себя.

p.s. извините за оффтоп, я не хотел разводить дискуссию на эту тему, мне казалось все предельно ясно.

[http://users.livejournal.com/unholy_/]

Таулетная подойдет?
Пардон, но уж больно напрашивалось.

[ex-ivlad.livejournal.com]

мда.

я поймал себя на мысли, что уже не смеюсь над нормативными документами в области ИБ, скорее, они вызывают глухое раздражение.

[rblaze.livejournal.com]

blaze- уже давно даже не плачет над этими документами, воспринимает их как дождь и ветер

[ex-ivlad.livejournal.com]

Настоящий самурай специалист по безопасности должен ежидневно созерцать неизбежность смерти сертификации. Настоящий специалист по безопасности свободен от страха не пройти аттестацию, потому что уже не прошел ее. Если ты каждый день укрепляешь свою решимость пасть в поединке и
жить так, словно ты уже мертв, ты достигнешь успеха в делах и в бою, и никогда опозоришь себя.

[ex-gleb-sem.livejournal.com]

А совершенномудрый уже и не стремиться пройти сертификацию, поскольку давно свободен от государственных органов и чем избавил себя от всякой необходимости что-либо сертифицировать :)

[oldmann.livejournal.com]

вот блять я понимаю, раньше не было у государства бабла, и оно назначило кровавой гэбне им кормление. щас бабла у государства - хоть жопой жуй, а старые кормления не только остались, но еще и прирастают.

в порядке бреда

[ex-gleb-sem.livejournal.com]

РД по защите АС, может быть? Или то, что их сейчас заменяет.
А вдруг ты свой вебсервер зафайерволить порешишь? И тут же попадешь под сертификацию файервола.

Re: в порядке бреда

[arkanoid.livejournal.com]

Защита АС связана с конфиденциальностью обрабатываемой информации. Нет конфиденциальной информации - аттестация лишена смысла.

Re: в порядке бреда

[ex-gleb-sem.livejournal.com]

Было же что-то в общих критериях на тему целостности (желательно и целостность ссылок, но этим вообще никто не заморачивается) и неизменности (уж не помню. как это называлось -- защита от подмены данных) А то была (и не одна) история о том, как фирма на сайте разместила квитанцию об оплате своих услуг и "злые хаЦкеры" "подсунули" квитанцию с другими реквизитами.

Re: в порядке бреда

[arkanoid.livejournal.com]

О! Общие критерии! Хотя у них нет официального статуса, но под определение "все равно что" они тоже подходят ;-)))

Re: в порядке бреда

[ex-gleb-sem.livejournal.com]

ГОСТ/ИСО МЭК 15408-2002 -- Это тебе не статус?

Re: в порядке бреда

[arkanoid.livejournal.com]

нет. не утвержден ни одним РД прямого действия. это "какой-то стандарт" в рекомендательном статусе. теоретически планировался к использованию в качестве основы для всей стандартизации через реестр профилей защиты, на практике все заглохло.

Re: в порядке бреда

[ex-gleb-sem.livejournal.com]

А как дышала, как дышала!.. :)

Я как раз ушел "из большого секса" под массовое производства профилей в Джете... Ну и хрен с ними. Если прижмет -- так можно родить плюшевый профиль.

Я так и не понял, нахрена такие приказы? Чего добиться-то хотели?

Очень смахивает на "прощальную" подачку чекистам и ГТК-ФСТЭКовцам на тему сбора дополнительного бабла. А то они и раньше "бедствовали"? Возможно эта бумага долго где-то лежала и Путин просто "подмахнул не глядя" напоследок.

[juan-gandhi.livejournal.com]

Ну это ж госорганы. Они сами законы пишут, сами и нарушают. В порядке исключения, конечно. Что легко доказуется самим фактом существования - не защищали бы недозволенными средствами, их бы давно всех похакали и порнуху бы показывали.

[os80.livejournal.com]

Не факт. Неуловимых Джо никто не отменял.

[lugoblin.livejournal.com]

Концепция "с паршивого козла хоть шерсти клок" их и отменила. А в ботнет взять? А троянца подрядить распостранять? А файлопомойку перевалочный пункт замутить? Это же всё автоматизируется, добру пропадать никто не даст.