четверг, 26 мая 2011 г.

Системы безопасности - Камеры в датчиках движения ОПС

Еще в 2010 году был поднят вопрос о легитимности маскировки камер видеонаблюдения в охранных датчиках движения. Но к сожалению, данная тема всего лишь раз блестнув в сми, была отставлена интеллектульной общественностью в угол. 
Сегодня мне попался на глаза интересный материал, который рекомендую читать как специалистам по ИБ и ОПС, так и мирным гражданам.

вторник, 24 мая 2011 г.

GO - Программисту - Си сегодняшнего дня


Недавно появился очередной язык программирования, создатели которого решили превзойти известный до коле - Си. Посмотрим что получилось... 

Качества языка: 

1) Гарантия высокой скорости компиляции и производительности приложений.
2) Простота разработки и поддержки приложений, свойственная высокоуровневым скриптовым языкам.
3) Встроенные средства параллельного программирования, позволяющие задействовать все имеющиеся ядра современных процессоров.

Комментарий из статьи :

Создатели Go позиционируют свое детище как системный язык, сочетающий в себе эффективность и скорость исполнения кода, написанного на Си, с простотой разработки на более высокоуровневых скриптовых языках, да еще и со встроенными средствами параллельного программирования. При этом внешне Go напоминает какую-то странную солянку из синтаксисов языков Си, Pascal и ADA, что вкупе с приведенным описанием создает довольно сильное ощущение подвоха, почти такое же, какое возникает, когда слышишь о новой мега-разработке пятигорских студентов. Однако оно быстро убывает, когда ты начинаешь изучать язык, и совсем улетучивается, когда узнаешь о том, почему Go стал именно таким, какой он есть. 

 

четверг, 12 мая 2011 г.

Антитерроризм - А дадим ка лицензию на антитеррор...



Каждое физическое и каждое юридическое лицо, в собственности которых имеются "здания, строения, сооружения или иные объекты", обязаны сами обеспечивать их "антитеррористическую защищенность". Соответствующие требования установит правительство. Такой законопроект, внесенный группой депутатов-единороссов во главе с председателем думского комитета по безопасности Владимиром Васильевым, вчера одобрила в первом чтении Госдума.
  
Этим законопроектом "государство расписывается в своей неспособности локализовать источники террористической угрозы",— заявил другой справоросс, зампред комитета по безопасности Геннадий Гудков.

Впрочем, выступления справороссов не повлияли на мнение думского большинства, которое одобрило законопроект в первом чтении. Не повлияло на решение депутатов и отрицательное заключение думского комитета по транспорту, назвавшего "нелогичной и дискриминационной" норму, по которой собственники сооружений, включая объекты транспортной инфраструктуры, должны будут обеспечивать антитеррористические меры "за счет собственных средств". Ведь в соответствии с ч. 1 ст. 114 Конституции, как напоминает думский комитет, "меры по обеспечению государственной безопасности, охраны общественного порядка и борьбы с преступностью обязано осуществлять правительство".

Мое мнение:

Когда мне было 12 лет, я читал фантастический роман, названия которого к сожалению не помню. Сюжет романа заключался в том, что террористы захватывают космический лайнер с заложниками и владелец лайнера освобождает людей.  Из всего сюжета вспоминается картина : Вооруженный до зубов главный герой, стоит на платформе лифта, медленно поднимающейся на лайнер. Внизу собрались толпы людей в военной форме и выкрикивая : "Мы оказываем услуги по противодействию тероризму, самые низкие цены", "А у нашего управления Лицензия на отлов преступников", "У нас скидки на освобождение заложников, только сегодня!", машут бумажками.
Фантастика фантастикой, но заставляет задуматься. 

четверг, 5 мая 2011 г.

Встреча с президентом - Вопросы о ПДн, DDOS атаках, ФСБ и всего по маленьку.

29 апреля в сети появился материал, который очень сильно меня заинтересовал и удивил. Огромное спасибо автору. Точнее удивили ответы президента. Читаем далее...

Более трех часов заняла встреча президента России с представителями интернет-сообщества.  

Встреча в формате дискуссии проходила в здании Российской государственной молодежной библиотеки — современного мультимедийного центра на Преображенской площади на востоке Москвы.

Заместитель генерального директора ДСТ-Mail.Ru Михаил Якушев поднял тему новой редакции закона о персональных данных, срок вступления в силу которого перенесен до 1 июля. «Поскольку писали люди защищающие, единственное, что сейчас можно предложить всем операторам персональных данных, ― это хранить информацию совершенно секретно: чистая комната, лицензия ФАПСИ, ФСБ...»


«ФАПСИ уже нет, а ФСБ, к сожалению, осталась», отреагировал президент.

Якушев пожаловался, что поправки к соглашению о защите персональных данных, принятые Россией, так и не дошли до Страсбурга. Ратификационный закон принят Думой и подписан президентом, но обмен ратификационными грамотами так и не состоялся, потому что законопроект о приведении в соответствие с ними других российских законов все еще лежит в Думе. Поправки разрабатывались Минсвязи и вносились депутатами Государственной думы, разъяснил Щеголев. «Надо было через меня вносить, приняли бы быстрее», ― посоветовал президент.

Медведев вспомнил начало своей работы в администрации президента, когда он не мог попасть в интернет: в кабинете выйти в сеть было нельзя, в других помещениях тоже, и только с одного компьютера, в специальной комнате, можно было выйти в интернет. «К сожалению, все это во многом остается, все эти комнаты», ― посетовал он.

Главный редактор «Газеты.Ru»
, Михаил Котов, поднял тему ответственности СМИ за цитаты, взятые из открытых источников. «Мы, со своей стороны, подходим ответственно и не допускаем цитаты, которые могут нарушить законодательство, ― рассказал он. ― Но если вдруг в ЖЖ появляется комментарий, скажем, Олега Кашина и мы как СМИ цитируем его, то в результате мы выступаем соответчиком по иску, поданному против Кашина». «Вопрос в том, чтобы не «попадать» по закону, ― подхватил тему Кудрявцев. ― Нас засудили за высказывание чеченских правозащитников, Мишу засудили за высказывание Кашина по Якеменко».  
Президент в ответ посоветовал им обратиться к последним постановлениям Верховного суда на эту тему.

«Мы выходим на общую проблему, насколько совместимо общее законодательство для интернет-СМИ, ― сформулировал президент. ― Я не к тому, чтобы немедленно заменить законодательство о СМИ, это одна из наших священных коров».


Якушев в ответ на рекомендацию изучить постановления пленума ответил, что «судебная практика разнообразна». «Вы, наверное, не знаете, как долго это постановление пленума (принятое в июне 2010 года. – «Газета.Ru») согласовывалось, и вовсе не на уровне Верховного суда, а на уровне других ведомств», ― отметил Якушев. Президент поинтересовался, каких именно. Якушев назвал Минкультуры и Минсвязи. «Я думал, вы другое скажете, я аж выдохнул — министерство культуры», ― засмеялся Медведев.


Под конец встречи Кудрявцев спросил президента об участившихся DDoS-атаках на соцсети и популярные сайты рунета. «Я ждал этого вопроса, думал, уже не спросите», ― отреагировал президент. Котов сообщил, что уже даже известна стоимость атаки ― три тысячи долларов в день.


Атаки – это «безусловно плохо», осудил хакеров президент, это создает нервозную обстановку. В них видят и «происки власти, ФСБ, администрации президента», но, сказал президент, он надеется, что хотя бы собравшиеся здесь понимают, что «это неправильно».

Он спросил у собравшихся, есть ли сейчас какие-то эффективные способы противостоять атакам. Этим должны заниматься силовики, ответили ему, но толку пока мало. Носик пожаловался, что «управление К никого не поймало и не искало» (имея в виду управление К МДВ), а Иванникова добавила, что представители «Живого журнала», подвергшегося нескольким сильным атакам в последние недели, тоже подали заявление с просьбой провести расследование, но не получили ответа.
«А они способны вообще в этом разобраться?»засомневался было президент.
«Я вообще не знаю, чем это управление К занимается. Наверное, важными вещами, рассуждал Медведев. ― Ну давайте передадим это в управление Л ― что изменится?»


«Может быть, у вас просто трудности с коммуникацией, с управлением», ― имея в виду представителей сетевых ресурсов, выручила президента Миронюк. Возглавляемая ею редакция проблем с DDoS-атаками не испытывала, Завершая встречу, Миронюк предложила организовать общую встречу руководства управления К с интернет-деятелями. Управление ответит, почему борьба с хакерами не приносит результатов, это повод для разбирательства, обнадежил собравшихся президент.

Полную статью можно прочесть перейдя по прямой ссылке.


вторник, 3 мая 2011 г.

Vip Net для iPhone и iPad

Недавно производитель средств защиты информации, компания Инфотекс, порадовала очередным нововведением.

ViPNet Client iOS: защищенный на российском алгоритме шифрования удаленный доступ для пользователей iPad и iPhone

Компания ИнфоТеКС, продолжая расширять возможности программного комплекса ViPNet CUSTOM, представляет новый продукт - программное обеспечение ViPNet Client iOS – это приложение, работающее под управлением операционной системы Apple iOS и предназначенное для обеспечения шифрования информации по ГОСТ 28147-89 при удаленном доступе к ресурсам корпоративной сети с устройств iPhone и iPad для любых приложений: интернет-браузер, почтовый клиент, терминальные клиенты и т.п.

Ставшие популярными относительно недавно Apple iPhone и iPad уже широко используются сотрудниками российских компаний и госучреждений для удаленного доступа к ресурсам корпоративных сетей. Однако, ни секрет, что ни сами упомянутые устройства, ни программное обеспечение для них, включая операционную систему Apple iOS, не проходили проверок на наличие недекларированных возможностей и функций обеспечения безопасности информации в системах сертификации ФСБ и ФСТЭК России. Политика компании Apple, направленная на максимальное сокрытие архитектуры и низкоуровневых сервисом операционной системы iOS, также не способствует повышению доверия к данным продуктам. Поэтому обращения к корпоративным базам данных, почтовым серверам, порталам через Интернет или корпоративные WiFi-сети, в которых обрабатывается информация ограниченного доступа (включая и персональные данные), с iPad и iPhone являются небезопасными, а в некоторых случаях нарушают действующие требования ФСБ и ФСТЭК России по защите конфиденциальной информации.