Comments 39
Сегодня трудно представить себе разработчиков программного обеспечения, которые не знали бы и не руководствовались в своей работе теми или иными руководящими документами ФСТЭК России.
не много ли вы о себе возомнили?
если работать с частниками то нафиг оно ни кому не нужно ни VipNet-ты их, ДСП итд. А гос.компании обязали им деваться некуда.
не согласен. это расползается как зараза. если частник - подрядчик у госов, то требуют сертификаты, випнеты, импортозащемление и вот это все. если субподрядчик, то же самое, но труба пониже и дым пожиже. и т.д.
Если коллектив большой, то випнетами и компанией занимаются отдельные люди (или это вообще прозрачно для софта и это совсем отдельные люди).
PS. Хотя, конечно, в прошлой жизни когда-то давно сталкивался, но теперь стоит держаться подальше.
Что я! Вот поздравлерие из космоса сотрудников ФСТЭК:
Владимир, что-то это вы совсем выдумываете. Впервые слышу про эту контору. А уж праздновать день её основания?
Скорее всего вы совершенно никоим боком не связаны с ИБ, поэтому чему удивляться?) Да, вы не из сферы и не слышали про ФСТЭК. А зайдите в отдел ИБ и спросите, знают ли они что-то об этом? Я думаю, найдётся лишь 1 человек из 100, кто ответит также, как и вы, потому что без ФСТЭК в ИБ действительно никуда
Я выдумываю? Зря вы так, даже в космосе про ФСТЭК знают.
Я могу быть не прав. Но разве в требованиях к информационной безопасности ФСТЭК в основе лежат не зарубежные стандарты переведенные на русский? В частности, те требования которые обязывают обновлять ПО на объектах государственной промышленности, к примеру Windows? Тем самым заставляя организации вкладываться в иностранное ПО, ведь ставя новый лицензионный Windows организации вынуждены обновлять и другое ПО и оборудование т.к. оно уже не работает в новых версиях Windows.
Вот что мне удалось понять: у государства есть от меня секретики и тайны, которые мне знать не положено. Но скидываться на сохранение этих секретиков нужно именно мне. Всё логично, мне все "нравится". С праздником .
Да, у государства есть "секретики". А ещё у государства есть пенсионеры, которым нужно платить пенсии, дети, для которых нужно строить детсады и школы, и т.п. И знаете, кто за это платит? Вы, именно вы. Своими налогами.
В том то и дело, что детсады и школы, а также финансирование науки и прочих конструктивных штук я согласен оплачивать, меня именно секретики смущают.
Логика простая:
Секретная информация существует? Существует. Всякая там оборонка (хороший пример), или расходы на яхты чиновников (плохой пример, но уж как есть).
Защищать ее как-то нужно, чтобы не попала в чужие руки? Нужно.
Защищать такую информацию кто должен? Государство, ему же нужно, не вам.
У государства есть свои собственные деньги? Нет, только те, которые оно берет из вашего кармана в виде налогов.
А то, что вам могут не нравится некоторые направления засекречивания - это уже другой вопрос.
пенсионеры сами полупринудительно откладывали на свои пенсии.
и если кто забыл, их недавно знатно кинули. дважды.
"Откладывание" работало только на накопительной части пенсии, которую заморозили почти сразу. Все текущие трудоспособные люди скидываются на пенсии текущих пенсионеров получая некий эквивалент своего вклада. По этому эквиваленту когда текущие трудоспособные люди выйдут на пенсию им будет скидываться уже следующее поколение трудоспособных людей и распределяться будет по этим самым эквивалентам вклада. Будет ли трудоспособных людей больше чем пенсионеров никто не гарантирует. Эквивалент вклада к тому моменту тоже скорее всего обесценится.
Ну а в текущий момент пенсионерам просто запретили выходить на пенсию пару-тройку лет увеличив линейно срок пенсионного возраста. Куда девается излишек выплат сделаем вид что остаётся загадкой, пенсии то не увеличили.
У среднестатистического работающего россиянина есть родители пенсионеры и дети. Так что за свои налоги он получает себе же блага. То что у кого-то детей/родителей нет - это просто статистическая ошибка.
А вот гос тайна и прочие секретики среднестатическому россиянину зачем? Зачем например секретить оборонку? Кроме военного времени конечно. Кому надо все равно разглядят со спутника сколько и где у тебя ракет/танков и паравозов хранится, сколько солдатов в какой части бегает итд.
Про всякую разведку/контразведку и еще более всякую, оперативно-розыскную деятельность, вы делаете вид что не знаете, или вправду полагаете что секретка это только про ракеты и солдатиков?
и еще более всякую, оперативно-розыскную деятельность, вы делаете вид что не знаете
То есть это деятельность, направленная ИСКЛЮЧИТЕЛЬНО против граждан, которые за неё и платят. Спасибо хотя бы за честность.
А фстеку и тем, кто там работает, я желаю всего самого наихудшего. Пусть следующий, и все следующие года для них будут полны бед и страданий.
У вас замечательная позиция, если совсем запамятовать о том, что 99,9% всех нехороших дел нам с Вами грозят не со стороны мифических заокеанских 007-мов, а от вполне себе живущих по соседству сограждан. Иногда, но все же, платящих налоги так-то. Вот против них и направлены эти самые "методы" имеющие, кстати, весьма неплохое научное обоснование. И, по вполне понятным причинам, засекреченные.
Желать плохого другим людям, да еще и в преддверии самого доброго (ИМХО) праздника в году, кармически опасно. Поэтому: Всего вам наилучшего! Пусть на вашем пути встречаются только такие люди, которые позволят вам и дальше наблюдать мир через дихотомические черно-розовые очки.
Угрозу почему-то последнее время представляют не платящие налоги, а живущие за счет бюджета сограждане, но это может личное, не буду спорить.
Но почему надо секретить научные исследования, на которых основаны методы противодействия нехорошим людям? Это ж полезная информация - возможно и граждане, зная её, будут сами предпринимать какие-то профилактические меры, и тем самым разгружать полицию?
Или вот разведчики, конечно специальные средства им нужны, чтоб не выдать себя. Но зачем секретить полученные ими сведенья о жителях других государств? Что такого они могут узнать, что это знание может навредить среднестатическому россиянину?
"Но почему надо секретить научные исследования, на которых основаны методы противодействия нехорошим людям?" хотя бы для того чтобы нехорошие люди не разработали мер противодействия, не находите?
"Но зачем секретить полученные ими сведенья о жителях других государств" это же очевидно. По раскрытой информации несложными манипуляциями можно выявить и источники и методы. И больше вы подобной информации не получить никогда.
не нахожу, нехорошие люди возможно уже владеют нужной для противодействия информацией, может на интуитивном уровне. Шифрование держащееся только на том, что алгоритм секретен, обычно очень быстро вламывают. Открытую информацию о методиках противодействия нехорошим людям могли бы пополнять/уточнять и тем самым делая ее более эфективной.
Что-то я не представляю как по информации определить, кто ее украл. Если это не специально подготовленная деза выданная строго одному человеку.
Шифрование держащееся только на том, что алгоритм секретен
Откуда вы это взяли? Наверное есть и секретные алгоритмя, допускаю, но весь интернет держится на открытых алгоритмах. Вот и наши с вами сообщения пересылаются по https с использование одного из ОТКРЫТЫХ алгоритмов шифрования. Шифрование, в вашем смысле, держится на сокрытии КЛЮЧА ШИФРОВАНИЯ.
Открытую информацию о методиках противодействия нехорошим людям могли бы
пополнять/уточнять и тем самым делая ее более эфективной.
Именно так все и происходит, почитайте публикации на тему шифрования на том же Хабре.
Это у любого государства так - "секретики" нет от конкретного гражданина, а от всех "гражданинов", которые не прошли проверку, потому как информация может навредить (в основном сами знаете кому, в зависимости от государства, но ещё и немножко всем - там разные секретики бывают, или не немножко). Что не исключает, конечно, утечек от тех самых "проверенных", раздолбайства и пр., но в среднем "обычный" гражданин менее надёжен. И, конечно, секретики бывают разные и весьма гадкими в том числе, но отделить одни от других не получится без перетряски всей системы (после чего у трясших появятся свои вместе с возможностью их хранить, а желания делиться найденными может не появиться (достаточно вероятно - козыри лучше, чем игра в открытую)).
Со всякими ноу-хау (да и инфрастуктура не бесплатна) примерно такая же фигня - часть прибыли конторы тратится на их охрану вот этого вот всего вместо раздачи сотрудникам.
У меня какой-то разрыв шаблона, это действительно хабр? Такое чувство, что листаешь раздел газеты с платными объявлениями, где "поздравляю Машу" и "фстэк 50 лет" стоят рядышком.
Трудно переоценить ваши заслуги в деле защиты информационной безопасности государства.
Такие публикации надо в пятницу вечером делать.
Не стреляйте в пианиста, он делает свое дело как может, господа минусовики...
🤢🤢🤮
ФСТЭК - это именно больше про контроль , чем про ИБ. Власть, деньги и контроль вот три базовых принципа. Работал в одной такой конторе которая тесно сотрудничала с ФСТЭК и ФСБ. Суть ее деятельности сводилась с следующему: начальство приезжала в офис на Bentley , а инженерам месяц задерживали зарплату.
Те кто читали документы ФСТЭКа так сильно бы не минусовали. Ребята не плохо свою работу выполняют, есть с чем сравнивать, с тем же FIPS 140-3.
ФСТЭК России 50 лет