Администратор ИБ
0,1
рейтинг
5 января 2012 в 08:53

Разработка → Как наша армия ждет свой Stuxnet

В канун Нового, 2012 года, пресс служба Министерства обороны России расщедрилась и пригласила десяток блоггеров на один из ключевых узлов противоракетной обороны нашей Родины, радиолокационную станцию кругового обзора с фазированной антенной решеткой "Дон-2Н".
Эта уникальная станция обеспечивает контроль космического пространства России и СНГ от атак баллистических ракет, на высоте до 40 000 км, сопровождение до 100 целей и одновременное наведение на них несколько десятков противоракет. В 1989 г. она была принята на вооружение, а в 1996 г. поставлена на боевое дежурство.



Система управления всем этих хозяйством построена на базе отечественного микропроцессора "Эльбрус-2", в качестве рабочих станций для терминалов управления непосредственно РЛС используются "Эльбрус-90микро" (якобы). С момента постройки комплекс до сих пор справляется со своими задачами (более 20 лет!), за что низкий поклон советским инженерам-электронщикам. На Эльбрусах должна стоять ОС МСВС, что довольно логично, т.к. враг не дремлет, но, видать, там слишком скучные обои, поэтому на помощь призвали MS Windows. Ну, а тут не грех и сунуть в нее флэшечку со своим варезом…

Сначала экскурсия проходит через Центральный командный пункт системы ПРО Москвы А-135:



Знакомые окошечки на экране мониторинга в реальном времени:



Вот в этом репортаже четко видно, что на рабочих станциях дежурных стоит именно Windows XP, с красивыми анимированными заставочками (которые, кстати, являются исполняемыми файлами и, конечно же, не сертифицированы):



В принципе, сами Windows XP и 7 сертифицированы ФТЭКом и могут применяться для обработки сведений составляющих гостайну, тут вопросов нет. Идем дальше.

Командный пункт РЛС Дон-2Н:



Ой, а что это?



Total Commander..???

Показалось? Протираем глаза с помощью других блоггеров:







Судя по опечатанному голограммой монитору, компьютер прошел спецпроверку и на нем официально разрешено обрабатывать гостайну, там должны стоять только сертифицированные программы (иначе какой смысл в сертификации железа). У Total Commander сертификатов никаких нет, что, в принципе, понятно. Обилие значков на панели задач и рабочем столе 7-ки наводит на нехорошие мысли об обилии треша, установленного на машину.

Похоже, что именно с нее выводилась красивая картинка на главный экран КП:



Хочется надеяться, что это и правда было лишь демонстрацией для блоггеров, а в боевом режиме это выглядит как-то так, и действительно работает под управлением ОС МСВС:



В любом случае, даже если этот компьютер не завязан непосредственно на управление РЛС, на нем циркулирует секретная информация, т.к. он сертифицирован для этого, но никто не следит, что туда устанавливают солдатики. Судя по фото и видео с КП, очень похоже, что машины на базе Windows используются для рендеринга красивой трехмерной картинки, а значит, вся секретная информация об обстановке перетекает на них.

Проблема заключается в том, что на данном этапе развития нашей армии происходит ее тотальная компьютеризация, а офицеры ответственные за обеспечение режима секретности, как правило, люди зрелые, которые вообще с трудом понимают, что такое компьютер. Для них главное чтобы на эти ящики были оформлены соответствующие сертификаты и другие бумаженции, опечатаны корпуса, программная судьба железа их совершенно не волнует. В тоже время, молодые солдатики, работающие на этих машинах, тащат на них что попало, устанавливают свой софт, подключают свои диски и устройства. С внедрением информационных технологий раздолбайство в армии выходит новый уровень, когда даже невинная попытка дежурного поиграть в Angry Birds на служебном компьютере может пустить под откос всю национальную безопасность. При этом наши президенты громко матюгают Госдеп США и ищут кругом шпионов.

Все хорошо помнят историю с вирусом Stuxnet, который смог вывести из строя иранский завод по переработке урана. Для этого ему не понадобилось удаленного доступа к системе, подключения к интернету, и даже администраторских привилегий на машине. Хватило одного единственного подключения зараженной флэшки к заводскому компьютеру…

Еще одна история, когда оказалась заражена система управления американскими беспилотниками, опять с помощью съемных накопителей и всякого вареза на них. И это происходит в стране, с высокой культурой информационной безопасности, т.к. такие технологии там используются уже на протяжении десятилетий!

Я не параноик и не считаю, что в каждую программу ЦРУ встраивает бэкдор. Я хорошо знаю, как относятся к секретке в нашей доблестной армии, но одно дело какие-нибудь генштабовские километровки, которые уже давно никому не нужны, и совсем другое информация на КП ключевого звена ПРО!!!
Ждем свой Stuxnet, господа генералы???

P.S.

Будет интересно увидеть в комментариях другие фото\видео с подобным бардаком на режимных объектах.

P.P.S.

Недавно группа диггеров (толком не понятно как их правильно называть) залезли на секретнейший объект в Москве, «НПО Энергомаш имени академика В.П.Глушко», которое является ведущим предприятием в мире по разработке мощных жидкостных ракетных двигателей для космических ракет-носителей. Просто прошли через дыру в заборе! Ходили туда 5 ночей. Никто их не заметил, хотя камеры были, пока красивые фотографии не появились в ЖЖ.
Александр @Akr0n
карма
89,7
рейтинг 0,1
Администратор ИБ
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Спецпроект

Самое читаемое Разработка

Комментарии (258)

  • +16
    Не удивительно, учитывая, что айтишники (да и все остальные) усиленно косят от армии.

    Видимо, нужно вводить военные кафедры в технических ВУЗах, по типу медицинских.
    • +2
      Недавно же, количество военных кафедр наоборот, сократили.
      • 0
        Сюрприз!
        По этой ссылке, вроде как и в моей Медакадемии (и не только в моей) сократили военную кафедру.

        Погуглил по инету — и верно, сократили. Офигеть можно.
    • +42
      Не поможет, если учесть, какие «таланты» заканчивают тех.вузы. На 30 человек, окончивших какой-нибудь «компьютерно-программистский» факультет, 20 человек не знают что делать с коимпьютером, кроме как установить ворлд оф варкрафт. 5 человек не могут осилить ничего кроме говнокода на php, и еще четверых с очень большим натягом можно назвать специалистами. Ну а тот единственный, тридцатый, на половом органе вертел армию с её нищенской зарплатой и нищенским уровнем жизни простого рядового
      • +2
        пардон, простого солдата.
        • +2
          да нет, в общем-то все так и есть…
          • +2
            Да не, я попраивл потому, что из военки обычно выходят не рядовыми уже.
            • +2
              Но и не «простым солдатом» ;)
              • 0
                Сержант/лейтенант — это не генерал какой-нибудь:)
                • +5
                  Вы не путайте. Сержант относится к тому же составу, что и рядовой, а лейтенант — уже совсем к другому.
                  • –1
                    С чего бы? Даже категории запаса разные у рядового/ефрейтора и сержанта. Тем более сейчас на сержанта 3 года учатся.

                    Сейчас кстати многие лейтенанты и прапорщики сидят на сержантских должностях (заместитель командира взвода например)
      • +1
        Я прошел Ваш тест. Оказывается, я каждый 6ой человек окончивший «компьютерно-программистский» факультет :)
      • +1
        Скажите, к какой группе, из вами перечисленных, относитесь вы?
        • +11
          Я не заканчивал технический вуз
      • +5
        > Ну а тот единственный, тридцатый, на половом органе вертел армию

        Простите, но на половом органе не каждого „тридцатого“ выпускника можно что-то вертеть.
      • +5
        Вы еще забыли учесть, что распределение после военки может и этого тридцатого отправить в тундре мох косить, а говнокодеров — в генштаб минобра ИБ обеспечивать.
        • +3
          Не столько «распределение», сколько папин армейский товарищ, по совместительству военком, какого-нибудь района города.
        • +1
          После военки с 2008 года никуда не берут.
      • +2
        Это касается не только ИТ. Система среднего профессионального образования в стране убита практически полностью. Практически или у тебя диплом «вышки», или ты «лузер». Дипломы ПТУ/техникумов ценятся только в узких кругах.
        • +1
          Во многом не ценятся вообще никакие дипломы, так как зачастую они ничего не дают и не показывают. Реальный опыт гораздо показательнее и важнее в этом плане. Конечно это не всегда так, но часто.
      • 0
        Я не заканчивал, но отношу себя к четверым, потому как могу писать не только говногод на пехепе :)
    • +2
      Можно привлекать сертифицированных подрядчиков. В области РЭБ госструктурами такое активно практикуется.
    • +9
      А толку — я закончил ВК в техническом ВУЗ-е, всё айти на кафедре заключалось в новом оформлении ЭУМК (электронного учебно-методического комплекса) в HTML. Ну максимум студенты тренажёры пишут для ловли целей на РЛС.

      Был на конференции даже — один парень предлагал ввести нетбук с базой знаний по РЛС для убыстрения починки техники, так вояки ничего не поняли и его высмеяли, парень сел ни с чем на место, и явно у него желание отбилось помогать родной стране.

      Зато другой разработак 100-тысячную систему автоматического тестирования, так все вояки оживились — вау, экономия бумаги! И все такие эксперты среди них в тестировании курсантов на экзаменах…

      Стоит ли упоминать что на всех компьютерах на кафедре побывало до тысячи флэшек курсантов и студентов, и они все насквозь провирусованы…
    • +4
      А я вот не косил, и в целом не жалею ;-)
    • +1
      Причем тут вообще призыв? МО не сами строят РЛС и не пишут софт для них. Этим занимаются соответствующие НИИ. Тут скорее зря убрали возможность предоставление отсрочки для работников этих НИИ.
    • +2
      Аха, IT-специалиста запросто могут отправить строить дачи железные дороги. По себе знаю.
  • +12
    В РБ само собой радаров нет, но обработка секретной информации — на выделенных PCшках с WinXP.
    Интернета/сети само собой нет. Но нет и антивирусов. Офицеры таскают флешки и заражают все вокруг тупыми флешечными вирусами. Секретную инфу само собой на флешках никуда не выносят.

    Я написал батник, который отключает автозагрузку с флешек, и не дает создавать на флешке autorun.inf, и запустил так сказать в применение. Но понятно что это решило только локальную проблему в пределах кусочка одной в/ч.

    Явно недостает компьютерной грамотности и внятной политики по обеспечению безопасности данных (обязательные обновляемые антивирусы, патченая винда, работа в usermode, более строгий контроль над флешками).
    • +1
      Update: Радары само собой есть, и даже такие-же большие есть («Волга» под Барановичами, под управлением ВС РФ).
    • +14
      Антивирусы, не нужны для машин обрабатывающих секретку, антивирусы справляются только с устаревшими, скомпрометировавшими себя сигнатурами вирусов. Нужен полный карантин в плане использования ПО и четко ко регламентированный обмен данными.
      • –4
        Это будет работать до тех пор как какой-нибудь свежий офицер однажды не тыкнет «пустую»(ведь пустые же можно, правда?) секретную флешку в несекретный комп, или наоборот — пустую несекретную флешку в секретный комп, которая ранее была заражена. После этого пойдет каскадное заражение всех машин.
        • +7
          Полный карантин, какие такие флешки? Это как с прошитого журнала учета листки вынимать а позже назад вставлять :)
          • 0
            Стоп-стоп-стоп, а как информация на такой компьютер попадает и с компьютера? Тут или флешки или сеть. Но сети точно не будет. Значит остаются флешки.

            Понятно, что можно сколько угодно запрещать нарушать режим, но человеческий фактор неискореним, и должна быть защита от этого. Левые флешки будут тыкать в любом случае. И за этим либо нужно следить и жестко карать или делать какую-то программную железобетонную защиту.
            • +2
              Что-то вроде DeviceLock решает проблему флешек.
              • 0
                Угу, но все это нужно делать, и предусмотреть.
      • 0
        Даже на обычном (не военном) предприятие есть такая банальная вещь как крипто-контейнеры которые используют везде для информации представляемой коммерческую тайну. А доступ к внешним дискам контролируется с логами кто что и куда скопировал, учитывая что ему разрешено вообще было. Софт есть, специалисты есть, осталось найти желание и заинтересованных в этой системе людей.
  • +5
    По теме статьи — полагаю винда только для канцелярии, и не подключена к системе управления никаким образом. Если секретные документы там есть — то их еще оттуда вытащить нужно. А без сети — это только флешки. Этим вопрос занимается уже военная контрразведка, и они своё дело знают.
    • +3
      На иранском заводе в Бушере тоже не было внешки…
      Вытащить документы — сложно, а саботаж — легко.
      • +20
        Что там было в Бушере — это еще вопрос. Мы видели только пропаганду в СМИ. В любом случае, за диверсантами следят )
        • +11
          Спасибо! Всегда приятно послушать человека, разбирающегося в вопросе. Откровения хомяков утомили.
  • +10
    Секретные документы на компе не должны храниться. Только на дискете/флешке, которые можно использовать только с данным компом и которые должны храниться в сейфе. Периодичнски прохожит проверка компов, и если найдут на компе секретный документ — то проблемы гарантированны.

    Если комп должен управлять чем-либо важным и на нем винда — то ставится программно аппаратный комплекс, который не дает запустить ничего лишнего.
    • +2
      + комп должен находится в экранированном помещении с ограниченным доступом, бумажным журналом выдачи разрешения на доступ в помещение и к компу.
      • –1
        И юзается такой комп только в белом халате, резиновых перчатках и маске.
        • 0
          халат и перчатки — это стёб, а экранированное помещение — это реалии предприятий где есть первый отдел.
          • 0
            а экранированное помещение — это реалии предприятий где есть первый отдел

            Не вижу тут взаимосвязи, если честно. Или это вам встречался эдакий уникальный вариант «пассивной защиты» от утечки информации через ПЭМИН?
            • 0
              Да, Киевский Механический Завод (значительно ранее) или ГП Антонов (сейчас).
    • 0
      то ставится программно аппаратный комплекс, который не дает запустить ничего лишнего.

      Ставится то ставится (например, какая-нибудь СЗИ от НСД Secret Net, варез для любопытных здесь), а вот настроит ли его интегратор на хоть сколько-нибудь эффективную политику защиты — это под большим вопросом. Конечные пользователи в этом крайне редко заинтересованы и вообще что-то понимают, а адекватных специалистов по информационной безопасности (что real-life, что официальной формализованной) на местах днём с огнём не сыщешь, особенно в госструктурах.
  • +6
    Собственно, коммодитизация. Можно сколько угодно корчить суровые лица, но от неё не уйти. Интересно было бы посмотреть на аналогичные посты США и Германии.
  • +3
    в жж есть целое сборище таких постов, от которых мурашки по спине. Ракеты, секретные бункеры без охраны, заводы. Заходи, бери все что хочешь, устраивай диверсии. Всё можно… Не удивительно, что на главном защитном объекте Москвы стоят компы с варезом…
    • –7
      С каких пор TC стал варезом? А что там за остальные значки не видно, а автор нам не рассказал. Статья ни о чем.
      • +1
        Total Commander is a Shareware program. This means that you can test it for a period of 30 days. After testing the program, you must either order the full version, or delete the program from your harddisk.
        • 0
          Так собственно почему TC — обязательно варез? Вполне может стоять обычная лицензионная «full version», купленная «after testing the program»…
      • +12
        Думаете, Российская Армия закупила лицензии ТС на все компы? :)
        • +5
          Нет, старлей купил из личных средств.
      • +3
        Вопрос не в том — варез или нет.
        Вопрос в том, что на компе обрабатываются данные, составляющие гос. тайну. И комп сертифицирован на обработку этих данных (т.е. государство уверенно в том, что данные не уйдут «налево»). Для этого должен быть сертифицирован весь софт и все железо в компьютере, а TC такой сертификации не имеет. Соответственно, если в TC (даже в легально купленном) есть backdoor, то бида-бида…
        В этом суть, насколько я понимаю.
        • 0
          И это всё (гос. тайну и сертификат) вы определили по наличию мутного пятнышка на рамке нерезкой фотографии монитора? У меня на мониторе тоже есть наклейка, если сфотать его так же не в фокусе, будет очень похоже. У меня от этого тоже на компе гостайна и компьютер сертифицирован на обработку этой тайны???
          • 0
            Вопрос не по адресу. Сертифицированность компьютера определял не я.
            • 0
              Никто не определял. Но вы это утверждали. Поэтому к вам и вопрос.
              • 0
                Что я утверждал по-вашему?
                Что комп сертифицирован? Я такого не говорил.
                «В этом суть, насколько я понимаю.» — эту фразу в конце моего комментария вы видели? Я просто высказал свою точку зрения на высказывание DeleteOne, в котором он спрашивал в чем проблема с установкой TC на секретный комп.
                Ни я, ни DeleteOne не обсуждали вопрос «секретности» или «несекретности» данного компьютера. Так что вопрос все-таки не по адресу.
                • 0
                  ??? Э-э-э???

                  «Вопрос в том, что на компе обрабатываются данные, составляющие гос. тайну. И комп сертифицирован на обработку этих данных»

                  Не? Не вы? Кошка за вас написала? :) Отшлёпайте кошку! :)

                  >в котором он спрашивал в чем проблема с установкой TC на секретный комп

                  На _этот_ комп. Который в статье. О чём недвусмысленно указывает его же фраза, — «А что _там_ за остальные значки не видно, а автор нам не рассказал.»

                  Кстати, с чего вы решили, что этот экземпляр ТС не сертифицирован безопасниками, тоже не очень понимаю. :) Ну, то есть, скорее всего, конечно, нет, но в общем случае это далеко не очевидно.
                  • 0
                    Теперь для вас объясню помедленнее, чтобы по-понятнее было.
                    Я не обсуждал вопрос секретности или несекретности компа. Я говорил о том, какие проблемы могут быть при установке левого софта (даже официально купленного), подразумевая, что этот комп секретный (что следовало из слов автора данной статьи).
                    Если комп несекретный, то совершенно пофигу кто и что туда устанавливает и все обсуждение внутренностей данного компа не имеет смысла — это обычный компьютер, просто расположенный на территории воинской части.
                    Еще раз подчеркиваю — статус «секретности» подразумевался исходя из текста статьи. И я ни в коей мере не берусь судить насколько автор прав насчет сертифицированности этого железа. Я говорил совершенно о другом.

                    P.S. Еще раз перечитал статью. Первоначально мне казалось что автор сам был на этом объекте. Но перечитав, понимаю, что он мог просто надергать чужих фотографий из интернета.
                    • 0
                      Ну, так я и указал вам на то, что ваши утверждения о том что именно этот компьютер сертифицирован и что на нём обрабатывается информация составляющая гостайну необоснованны. Равно как автора статьи, впрочем.

                      Спорить о том, что на абстрактный компьютер, на котором обрабатывается секретная информация не следует ставить какие попало программы, я не собирался и не собираюсь. Это и так очевидно.
                      • 0
                        Мне очень лениво вас в чем-либо убеждать, так что давайте сделаем вид что вы правы. И закончим этот бессмысленный спор.
    • +2
      Зачем в России какие-то диверсии? Достаточно Ельцина-Путина-Медведева посадить во главе… и само всё развалится за N лет :)) Впрочем, это уже случилось.
      Зато новые трубопроводы за бугор мы крайне резво и исправно прокладываем.
  • +9
    "… При этом наши президенты громко матюгают Госдеп США и ищут кругом шпионов..."
    — тут все как в пословице «В чужом глазу соринку вижу, в своем бревна не замечаю».

    Хочется также добавить, что преступниками всех нас считают заочно, неоправданно заставляя предъявлять паспорт на каждый чих. На почте при получении перевода и отправке денег на бланке теперь нужно вписывать дату рождения (!?), а также с недавних пор еще и код подразделения, где получен паспорт. Типа чтобы мы с Вами не отмывали деньги через почтовые переводы. Из-за этой волокиты увеличиваются (и без того дикие) очереди на почте. Обидно, что силовым ведомствам дают зеленый свет где только можно — за счет всех остальных граждан.
    • –1
      Эт все конечно вы правильно подмечаете, но, например, у наших заклятых друзей в штатах контроль за населением куда более тотальный. Так что ко всему этому, на мой взгляд, надо проще относиться, т.к. этот «зеленый свет силовым ведомствам» — обычная практика в любой стране, где есть более-менее нормальная спецслужба.
      • +12
        Я тут привел пример не просто контроля за нами, а сверхконтроля, который совершенно неэффективен, и граничит с идиотизмом. Этот контроль почему-то не оптимизируется, а тупо растет с каждым годом, кормя неповоротливую машину репрессий, которая охраняет только саму себя. Ну зачем, скажите пожалуйста, еще вписывать и день рождения, и код подразделения в каждый бланк, в котором, кстати говоря, даже графы такой не предусмотрено? Что это нового дает следакам, когда в бланке и так указана имя, фамилия, отчество, номер паспорта, кем когда и где он выдан? И когда доступны все базы данных и по переводам, и по паспортам (где задублирована вся эта информация вместе с кодом подразделения и датой рождения), и любую инфу о получателе и отправителе можно получить не отрывая жопу от стула?

        Совсем не уверен, что гражданин Нью-Йорка боится выходить из дома, если он случайно не взял с собой паспорт. Не знаю, как в других городах, но в Москве это так. Если не задержат, так деньги точно состригут.
        • +1
          Мне вообще непонятно, почему требуется что-то большее, чем номер паспорта. Везде ж сейчас компьютеризация, и при известном номере контора получит всю её интересующую информацию, и даже больше, за 20 секунд!
          • +2
            Мне это тоже как-то мало понятно, хотя можно предположить, что инфа для надежности дублируется в компьютере и на бумаге. Однако можно было бы очень упростить жизнь работникам почты, убрать очереди, если избавить всех от ненужных бумаг — это же лишние потраченные деньги и время. К слову говоря, посылка за границу отправляется намного проще, чем по России, как это ни странно. Бумаг меньше, и заполнять их много проще — там нет ничего, кроме абсолютно необходимой информации для доставки.

            То же самое можно сказать и про получение почтовых переводов Western Union (как и любых других). Заставляют предъявить кодовое слово, старательно переписывают данные паспорта (иногда его ксерокопируют!), спрашивают номер мобильного телефона. Это еще не все. Распечатывается куча бумаг (листов 6, не меньше), на них зачем-то заставляют расписываться. В кассе при получении денег процедура проверки паспорта повторяется. ИМХО — достаточно только предъявления кода перевода, и сверки личности получателя с паспортом.
            • +2
              Мне кажется, что просто к уже существующей, рожденной в Союзе, бумажно-справочной системе с тотальной избыточностью, прикрутили сбоку компы.
              • +5
                Да, так и есть. Просто добавили почте геморроя.
              • +1
                Теперь кроме вороха макулатуры несчастные работники госучреждений вынуждены еще и дублировать все это в компьютерах.
        • 0
          Я живу не в Москве, но в крупном городе, и паспорт максимум пару раз в год с собой беру. Ни разу в жизни не задерживали. Один раз за всю жизнь спросили паспорт — когда дорогу на красный свет перешел.
        • 0
          Не обязательно иметь с собой паспорт. Удостоверение личности — желательно. Могут задержать.
          Каганов как-то эксперимент проводил:
          lleo.me/dnevnik/2008/11/01.html

          Ну и бояться особо не надо. Свидетельствовать против себя не хочу, но проблем с московской милицией особо не имел.
          • +1
            В Москве не жил, но бывал много раз проездом, ни разу нигде никто пасспорт не спрашивал.

            В Самаре тоже не могу припомнить такого, чтобы у меня менты спрашивали пасспорт на улице.
            • 0
              За ~10 лет в МСК у меня только один раз спросили паспорт — в кафе, когда пришли маски-шоу.
              Но на пол лицом вниз не клали и даже из-за столов никого не выводили. Все прошло тихо-мирно.
              • 0
                У меня один раз спрашивали (не в Москве, в одном из небольших городов Мос.области). Когда мы в 3 часа ночи с кучей аппаратуры разъезжали по городу.
          • 0
            Анекдот, над которым посмеялся мой участковый:

            Что думают люди в разных странах, когда видят полицейского:
            Европа: О, моя полиция меня бережет.
            Россия: Б*я, мент, тока бы не до**ался.

            Смешно и грустно… :(
        • 0
          В США собственно пасспорт с собой никогда никогда не носит. Пасспорт (гражданина США?) нужен или при пересечении границы, либо на какие-то совершенно особые случае типа свадьбы, рождения ребенка и проч. В обыденной жизни всегда хватает обычного ID (водительские права или или другой выданный гос. учреждением документ с номером и фотографией).
          • 0
            А в США то вообще есть внутренний паспорт? Вроде бы там ID карты, у каждого штата по своей форме. Для юридической идентификации вроде бы необходима SSN карта.
            • 0
              Есть конечно, только там нет разделения «внутренний/загран» пасспорт. Просто пасспорт гражданина США, синенький такой.

              ID карты есть как спец. документ, но на практики все используют просто водительские права в качестве ID.

              SSN требуется по умолчанию почти везде, но не сам физический документ (такая бумажная карточка), а просто номер. Если у вас его нет (что значит, вы, скорее всего, иммигран) — часто можно обойтись без него, например открыть счет в банке без SSN вовсе. Например, открыть счет в банке можно без SSN. Но получить, например, водительские права — по моему нельзя. Не уверен что вы понимаете под «юридический» идентификацией?
              • 0
                только там нет разделения «внутренний/загран» пасспорт

                Значит всё-таки единственный паспорт — заграничный. У него вроде бы форма какая-то международно признанная.
                • 0
                  Нет.
                  В Узбекистане тоже только один паспорт, без разделения на «внутренний/заграничный». При этом он вполне себе внутренний, других документов, которые годились бы для идентификации личности особо и нет. (Права и военный билет, но они далеко не везде годятся).
                  Просто единый паспорт.
                  Вообще идея «внутренний/загран» паспорт — несколько ущербна, на мой взгляд.
              • 0
                1. Как минимум в Калифорнии ID и права это одно и тоже, и выдаётся всегда в DMV. То есть если тебе меньше 16-ти то можно получить как бы права (выглядят абсолютно также), но которые только для Identification purposes only и не позволяют водить автомобиль.

                2. Получить права можно без SSN, у моей жены нет SSN, но есть права.
                • 0
                  Не факт что нет SSN, если человек работал когда либо официально у него должен быть SSN.
                  • 0
                    Факт.
                    Её виза не позволяет работать и иметь SSN.
                    • 0
                      М, точно, вспомнил. Но если нет SSN, то там вроде бы нужна какая-то специальная редкая бумага, если не работаешь в США, не имеет имеешь гринки, но права все таки нужны?
                • 0
                  California ID это не права, но выдается в DMV. Чтобы получить ID никаких экзаменов сдавать не надо.
          • 0
            Ну, у нас тоже «обычный» айди практически во всех случаях катит. Просто государством за айди признаётся куда меньшее количество документов, чем в штатах и как раз паспорт из них самый распространённый. Большинство остальных российских айди довольно экзотичны и простому человеку либо недоступны, либо не малополезны. И паспорт — это айди для госструктур в основном. Прочие могут обходиться и прочими документами. Носить с собой паспорт — это чисто масковские понты :). Во всех прочих городах великой и необъятной мало кто это делает за полным отсутствием смысла.
            • 0
              Скорее для отношений, которые регламентируются законом и подзаконными актами. Грубо говоря, коммерческий банк рад бы принять у вас вклад даже вообще анонимно, но закон ему это прямо запрещает. Да ещё регламентирует сколько бумажек с вашей подписью должно быть и где и как они должны храниться.
  • +6
    Я не знаю что делать с этой страной. Куда не глянь — кругом дырки. Которые нужно закрывать, исправлять. Эта страна как очень-очень багнутая программа, которая каким-то образом все же работает. Ну как блин можно пролезть на секретный объект через дыру в заборе??? В ядерный щит через тупого офицера с флешкой…
    • –2
      Не паникуйте, все не так просто, как вам кажется.
      • +19
        Я служил в армии 2 года. Всё именно так просто. Всё ещё даже хуже.
        Я лично был на командном пункте одной из частей ПВО, в котором не было воды в кране. Знаете почему? Дачники отрезали военных от водопровода.
        А если говорить про вычислительную технику — то всё еще хуже. Офицеры практически не знают, что делать с компами, кроме как печатать документы и смотреть фильмы. Никаких сертифицированных компов практически нет, везде собирают компы из подручного хлама, ставят Win XP сборку зверя и работают. Я свои флешки туда не вставлял, ибо страшно, там же зоопарк вирусов. Кстати, многие компы имеют доступ к инету, потому что туда все втыкают свои USB-модемы.
        • 0
          Мы ведь с вами говорим о компах для работы с секретными документами? Или просто комп для печати распорядка дня личного состава роты?
          • +7
            О любых. Например о компьютерах, на которых печатаются планы приведения в различные степени боевой готовности зенитно-ракетной бригады.
            • –2
              Тут мне сложно о чем-либо сказать. Вы когда служили, у вас была какая-либо форма допуска? Если нет — тогда все компы, к которым у вас был допуск 100% точно не могли использоваться для работы с секретной информацией.
              Иногда на подобных компах печатают документы без грифа, но с пометкой «Для служебного пользования», или вообще без пометки, но со стороны это кажется «фига себе, какой секретный листочек».

              Могу сказать сразу — что наличие формы допуска (2я — документы секретно, 1я — сов секретно) — сильно угеморраивает службу, зато добавляет денежку к зарплате. Загранице можно помахать ручкой не только на время службы, но и (во многих случаях) на 5 лет после последнего ознакомления. Все очень серьезно, наказание в данном случае уголовное, статья не самая лучшая (гос тайна), я не думаю что кто-либо будет рисковать свободой, чтобы напечатать секретный документ на левом компе.
              • +9
                Да, была вторая форма. И комп для секретной работы был отдельный. Но пихать в USB можно было всё, что угодно.
              • –1
                Поддерживаю.
        • 0
          Никаких сертифицированных компов практически нет

          Сертификации подвергаются прежде всего средства защиты информации (СЗИ), реже — специализированные защищённые версии оборудования (некоторые российские конторы такие производят, естественно, полностью из всё тех же потребительских китайских комплектующих).
          Сами компьютеры (да и любая техника, имеющая дело с обработкой и передачей информации — принтеры, сканеры, копировальные аппараты, сетевое оборудование и т.д.) при необходимости обработки ими информации, составляющей государственную тайну, подлежат аттестации по требованиям безопасности информации. См., например, ФСТЭКовское «Положение по аттестации объектов информатизации по требованиям безопасности информации».
    • 0
      Прежде всего, надо начать с себя. Можно, к примеру, перестать говорить ЭТА страна. Виноваты все и всегда, кроме меня и сейчас.
      • +12
        Нужно говорить! Нужно жаловаться на всё, что не устраивает! Нужно валить из страны, если ничего не меняется! Только так, можно сделать (и для страны в том числе) что-то хорошее. И хватит уже толкать этот совок про «Начни с себя». В наше время он подсознательно звучит, как «Стань жуликом и вором».
        • 0
          … если ты покидаешь свою страну, значит, ты расписываешься в том, что ты не можешь ничего изменить. Всё, ты согласился на эти условия, которые тебе навязали.

          Финам FM: Итоги года с Юрием Пронько
          • +1
            Это можно крутить по всякому, но по факту уехать из страны намного сложнее, чем смириться с тем что есть. Всего несколько процентов из тех, что хотят иммигрировать, действительно добиваются своей цели.
            Да и продолжить свой род в другой стране, т.е. захватить новые территории, не менее патриотичный вариант.
            • 0
              Да и продолжить свой род в другой стране

              Вот не факт ещё, что он там именно продолжится, а не ассимилирует через пару поколений.
              • +1
                Судя по тенденции, там шансов именно продолжить свой род гораздо больше, чем в Роисси.
                Я в НГ в метро ездил, на один полный вагон три лица славянской внешности. Честно, был в шоке, хотя в Москве уже десять лет живу.
                • +1
                  на один полный вагон три лица славянской внешности

                  Да, это удручает. В СПб и то ситуация в этом плане лучше.
    • +11
      Эту страну нужно поднимать. От простой службы в армии, и исправления ситуации путем создания bat'ников(как кто то в комменте написал) на отключение автозапуска флешек, до прямой пропаганды правильного пути жизни в душЕ у себя, в семье, на лестничной площадке, во дворе, в городе на митинге!
      Когда на 5 человек(среднестатистическая семья) будет один идейный, проникшийся круговой жопой, очень быстро общество осознает и будет действовать. Если делаешь что-то, делай это осмысленно, тогда глупые поступки и бездействие быстро пройдет.
      Описал не только проблему с безопасностью и надежностью ПРО нашей, а вцелом по всем проблемам России. Очень универсально, конечно я всей картины не знаю и как действовать в той или иной ситуации знать не могу, но в своей отрасли я постараюсь, чтобы маленькими шажками искореннить все проблемы, в которых я вижу решение.
      • +5
        Просто к человеку, который просит удалить порно-баннер можно отнестись по-разному:
        1. Тупой юзверь, где вас таких только берут, ну давай пива много мне я тебе удалю так уж и быть, еще раз поймаешь, еще раз пива нальешь
        2. Смотри, твой компьютер как твоя квартира, вот в квартиру ты подозрительного человека не запустишь ведь? И пить с бутылки с непонятной жидкостью не будешь? Вдруг Яд, пусть даже он будет говорить, что это КеФирчик. Так вот и на компьютере нельзя запускать ничего с сомнительным содержимым, в выборе сайтов быть бдительным, порнушку качать только на проверенных сайтах, фото голой соседки не смотреть, антивирусник обновлять.
        Мелочь, а повлияет.
      • +10
        Сам спортсмен? Рожай детей и делай их физически культурными, брата, отца, друга, соседа, открой фитнес-центр в конце концов, можно даже с двумя чугунными гирями в подвале.

        Строитель? Делай так, чтобы в первую очередь обратились к тебе за ремонтом квартиры(а не к тем, у кого подешевле хещельме) и не боялись быть кинутыми, так как ты забухал или не хватило мотивации закончить.

        Автослесарь? Ненаябывай, не дери втридорога, а если дерешь втридорога то и делай в три раза качественней.

        Продавец-консультант? Опыта наберись, и советуй людям именно то, что им нужно а не то, за что бонусов больше дадут. Учи людей думать и формулировать желания…

        Медиков, учителей не беру… им сейчас и так тяжко во вселенской жопе.

        И так везде абсолютно. Будь качественнен и лучш!
        • +1
          Продавец-консультант? Опыта наберись, и советуй людям именно то, что им нужно а не то, за что бонусов больше дадут. Учи людей думать и формулировать желания…

          боюсь, это вещи принципиально не совместимые ;)
          ещё возможен какой-то компромисс, когда сам продавец является и хозяином магазина
      • +5
        Девушек обделил. Готовь здоровую пищу, воспитывай девушек а не сосущих ягу, не шопогольничай, не отдавай последние деньги за ненужную тебе вещь ненужному же тебе китайсу=) Всё в меру должно быть.

        Секретарь? Не протирай задницу, учись культурно разговаривать, приучай этому всех, кто тебе звонит за день, не раскладывай пасьянс, а отсортируй документы, наводи порядок. Мелочь, а это учит тебя и твою преемницу когда уволишься к порядку в делах(а значит и в голове)
        • 0
          Комментатор не Хабре?
          Пиши комментарии без ошибок!
      • +4
        И когда помирать будешь, вспомнишь: Вот, всю жизнь жил правильно и научил этому других,
        а не: О купил машину за 3.5 ляма, крута.
  • +1
    Простите, а зачем 40 000 км над комплексом?
    • 0
      Надо спросить у автора статьи про РЛС на Вики :)
      • 0
        Так в ролике тоже с Вики информация?
        • 0
          Пардон, смайлик =)
    • 0
      40 000м, наверное. 40 тыс. км это уже геостационарная орбита и боеголовки там не летают.
      • 0
        А ваши «наверное» 40 км — это около 10-20 секунд полета боеголовки, и РЛС, которая работает всего на 40 км… не сможет обеспечивать контроль космического пространства (оно с 100 км начинается).
        • +1
          10-20 секунд? По-Вашему, они летают со скоростью, вчетверо превышающей вторую космическую? Как же она тогда возвращается на Землю? :)

          Далее, гонять её через геостационарную орбиту значит терять время, которое в ядерном противостоянии критично (возможность нанести превентивный удар).

          Максимальная дальность полёта МБР 16 тыс. км, обеспечивая практически глобальную досягаемость для ракетного удара вне зависимости от расположения пусковой установки. Стартовая масса — 16—200 т, полезная нагрузка — до 10 тонн, апогей траектории — до 1000 км.

          И третье. Дон-2Н является загоризонтной РЛС, использует переотражение сигнала от ионосферы, которая начинается с высоты порядка 40-60км. Стало быть, выше этих 40-60км РЛС «видеть» не может чисто физически.

          Так что я уверен, что речь идет о метрах.
          • –1
            На счет второй космической хотелось бы поподробней, она у нас вроде 11,2 км/c, что явно не превышает вчетверо 2 км/c.

            Касательно исходного вопроса — 40 тыс. км, все верно. Не забываем, что одна из задач это контроль космического пространства, с 40 км естественно об этом и речи идти не может.
            • +1
              Пардон, со скоростью обсчитался.

              А что Вы планируете контролировать на геостационарной орбите? Ракеты баллистические там не летают. А главное, что будем делать с физикой, которая загоризонтной РЛС не позволяет выглядывать дальше ионосферы?
              • 0
                Во-первых, зачем сразу на геостационарной? Вы сами процитировали что апогей МБРки до 1000км (есть и больше, но не существенно), это уже не 40км. Для ПРО смысл есть, ну и раз уж такая пьянка, можно и на геостационарную заглянуть.

                Во-вторых, еще раз напоминаю, что Дон-2Н это многофункциональная РЛС, одной из задач которой является контроль космического пространства и наблюдения за космическими объектами. Никто не говорит, что РЛС способна заглядывать за атмосферу с другой стороны Земного шара.
                А так да, загоризонтальным радиолокатором можно отслеживать объекты, летящие под ионосферой за горизионтом.
                • 0
                  Вы сами процитировали что апогей МБРки до 1000км (есть и больше, но не существенно), это уже не 40км.
                  МБР ловятся при пуске. Что на 40км, что на 1000м её ловить уже нет особого смысла.

                  Никто не говорит, что РЛС способна заглядывать за атмосферу с другой стороны Земного шара
                  Она и со своей стороны не может.

                  А так да, загоризонтальным радиолокатором можно отслеживать объекты, летящие под ионосферой за горизионтом.
                  Именно что под ионосферой. Т.е. 40-60км, не больше. Дальше тупо уже не пойдет радиоизлучение её. И она именно что и делает, что за горизонтом, в Америке или где там, отслеживает запуски ракет и перемещения воздушных целей. Дальность обнаружения 5-см целей у нее 1000-2000км, следовательно, ракету размером со многоэтажный дом она заприметит на значительно большей дальности.
                • +1
                  Похоже, что я ошибся. Дон-2Н является надгоризонтной РЛС СВЧ-диапазона. Стало быть, она способна наблюдать объекты в зоне прямой видимости, но при этом и в пределах ионосферы, в отличие от коротковолновых ЗГРЛС. Прощу прощения за введение в заблуждение.
                  • +1
                    Дон-2Н имеет меньшую длину волну и не является ЗГРЛС, это РЛС дальней радиолокации.

                    МБР ловить на пуске смысла ни больше, ни меньше, чем в полете и на снижении.
                    Шарик 5 см с космоса запускали, если мне память не изменяет.
                  • 0
                    В общем примерно это вы и написали, хотел просто отметить, что ЗГРЛС не являются коротковолновыми по отношению к Дон-2Н.
          • –1
            Оценивал только 40 км высоты, вполне возможно что неточно. Никто не гоняет ББ через геостационар, речь идет о возможностях РЛС. Что именно Дон-2 может увидеть на высоте 40 тыс. км, источники не уточняют (явно только что-то очень крупное), однако есть такая цитата:

            www.rti-mints.ru/pro.htm
            «В одном из совместных с США экспериментов по возможности отслеживания малоразмерных космических объектов (так называемого “космического мусора”) МРЛС “Дон-2Н” успешно сопровождала специально запущенные шары диаметром 5 и 10 см на дальностях 1500 — 2000 км.»

            Т.е. на дальностях 1,5 — 2 тыс. км обнаруживаются вполне компактные объекты. Даже если считать что источник врет, данные шары были выпущены на высотах 340-350 км, что уже больше 40 км.

            Дон-2Н не является загоризонтной. В работе History and the Current Status of the Russian Early-Warning System (Table 1) указана используемая длина волны порядка 0.01 м. Отражение от ионосферы наблюдается для длин волн порядка сотен-десятков метров.
            • –1
              Т.е. на дальностях 1,5 — 2 тыс. км обнаруживаются вполне компактные объекты. Даже если считать что источник врет, данные шары были выпущены на высотах 340-350 км, что уже больше 40 км.
              Вы путаете дальность и высоту.

              Дон-2Н не является загоризонтной.
              Хм, а вот это нужно смотреть. В перечне ЗГРЛС её нет, так что, возможно, я ошибился с этим. Но даже если она надгоризонтная, в 40 000км я не верю.
  • +29
    которые вообще с трудом понимают, что такое компьютер

    Про российскую армию не скажу, скажу по своему опыту про советскую. Прекрасно все понимали и разбирались, а протоколы безопасности были на уровне, не хуже Orange Book, честное слово.

    Мне также непонятны специальные требования к каждому встреченному у военных компьютеру. Бывают и обычные сны, дочка (С). У армии есть PC и для секретарш, и для скучающих старших офицеров, и вообще просто так. Далеко не каждый комп содержит секреты или управляет противоракетной обороной. Но такой медиаповод все очень любят: продавщица в продовольственном киоске на военной базе запустила левый пасьянс — вот вам и заголовок «Хакеры взломали Пентагон!!». На ваших (очень интересных, спасибо!) фотографиях деление на игрушки и технику, у которой синус в войну до четырех доходит, очень хорошо видно. И не факт, кстати, что она секретная. То есть, на самом деле факт: кто б к секретной пустил блоггеров? Поверьте: на секретной технике вы в интернет не выйдете, да и флешку в нее не воткнете: некуда будет втыкать.

    А комп с тоталкоммандером наверняка просто управляет красивой и совершенно «левой» картинкой на проекторах. Снова скажу по своему опыту: такие громадные экраны и картинки — в основном для зрителей и проверочных комиссий, а не боевой задачи. Хотя про демонстрацию вы и сами догадались :).
    • +1
      Моя логика: компьютер опечатан голограммой (это видно четко), значит прошел спецпроверку, значит на нем в принципе не может быть несертифицированного ПО, иначе это 100% нарушение.
      • +7
        Опечатанный предмет ни о чем не говорит. У армии дикая страсть все опечатывать, в мои годы — печатями в пластилине. Опечатывали даже пожарные щиты. Сейчас вон прогрессировали, перешли на голограммы :). Ну а если серьезно, проверок и допусков — десятки разных, так что непонятно к какой из них данная печать относится. Явно не к секретам: в секретной технике, повторюсь, носители для обычного внешнего мира остутствуют физически. Секреты имеют смысл только в замкнутом контуре. Помните первый закон: слабость всей системы равна слабости самого слабого ее звена?
        • –3
          А опечатывают не армейские, а ФСТЭК, если СКЗИ — ФСБ.
          На каждый софтовый продукт должен быть номерной диск с дистрибутивом, и бумажка с контрольными суммами файлов или дистрибутива. Только после сверки и совпадения хешей это ПО можно ставить.
          • +6
            ИМХО гражданские службы не имеют к армии никакого отношения (у армии свои допуски, секретные части и контрразведка), хотя с сегодняшними российскими реалиями я не знаком, поэтому утверждать не буду. Но секретности только для «софтового» продукта не бывает, бывает секретность целого продукта. Нет никакого смысла ставить секретные программы на несекретный компьютер и наоборот. Еще раз повторю про закрытый контур. Если какая-то часть устройства или процесса секретна, то секретно ВСЁ: устройство, помещение, люди, имеющие доступ и т.п… Цепочка замкнута и посторонних связей или движения информации нет и быть не может.

            В данном случае это должны быть секретное помещение, секретный компьютер, техник/администратор с допуском, устанавливающий секретный софт, оператор с допуском, пользующий секретный софт. Если компьютеры общаются по сети или внешним устройствам, то ВСЯ сеть секретна и внешние устройства также перемещаются только между секретными компьютерами при помощи посыльного с допуском (фельдъегеря). Один тот факт, что вы находились в этой комнате (и более того, фотографировали) уже 100% указывает на несекретность компьютера и виденной вами системы.
          • +1
            Спецпроверками занимаются лицензиаты ФСБ (прежде — ФАПСИ). По требованиям ФСТЭК это, конечно, обязательная процедура, но сама ФСТЭК к этому никак не относится.
            «Голограмма» по идее свидетельствует, что данное конкретное техническое средство было разобрано по деталькам, просвечено рентгеном, исследовано на закладки («жучки»), паразитные электромагнитные излучения и т.п. (что на самом деле в полном объёме крайне редко бывает :)).
        • +1
          Либо — «взвешенная политика безопасности, не хуже Orange Book по уровню качества», либо «дикая страсть всё опечатывать».

          Потому что понятно же, что излишняя процедурная сложность безопасности приводит только к привнесению дополнительных уязвимостей (DoS ложными срабатываниями, угу).
          • 0
            А одно другому не мешает. Там и правила простые, как лом. Чем меньше степеней свободы, тем проще процедура.
      • +3
        Опечатанный комп — да, значит он прошел спецпроверку. Но, проверялось не ПО, а железо, чтобы не было повышенных побочных излучений.
        Если к компу, который уже прошел спецпроверку, докупается принтер, то комп отправляется на спецпроверку повторно, уже с принтером. То же самое с любой дополнительной периферией\комплектующими (включая флешку). Я свой комп, когда служил, отправлял на спецпроверку, только для того, чтобы использовать его с флешкой (на которой потом хранились документы).

        Программное обеспечение не проверялось — как я понял, этим занимаются другие органы (так называемый «1 отдел»). Т.к. были запрещены любые виды ЛВС (я уж не говорю о интернете), то видимо, возможность утечки инфомарции посредством ПО особо не рассматривалась.
        • 0
          Скорей всего должен был быть программный или программно-аппаратный комплекс СЗИ?
          • +3
            Ну у нас ничего подобного не было. У нас не было сетей впринципе.
            Но, о подобных комплексах я слышал. Вот тут вскользь о нем упоминается. Картиночка из того поста для затравки:
            • –6
              Лучше не приводить эту ссылку лишний раз. И вообще спрятать куда подальше. Телефоны на тесёмочках и кожаные кресла, ага.
              • +3
                Чем вас смущают телефоны? Если внимательно посмотреть, то вы увидите, что этот «кабинет» расположен в кузове машины (Урала или Камаза), поэтому телефоны обязаны быть на тесемочках, чтоб не улетали при транспортировке. И вообще там у каждой вещи есть свое штатное место, которое обеспечивает её неподвижность во время движения колонны.
                • –3
                  Ага. Конечно же, специальных телефонов с фиксаторами не придумано. Гарнитур не придумано. Нужно ставить офисное говно, не сертифицированное для армии, и привязывать тесёмочками. Детский сад, штаны на лямках.
                  Смешно, что в своём угаре квасного патриотизма вы этого даже не замечаете.
                  • +11
                    Как человек, 2 года отслуживший лейтенантом в армии, могу заверить вас, что с гарнитурами там полный порядок, они есть, причем их несколько видов. Просто телефоны такого вида как на фотографии обычно содержат в себе модуль аппаратного шифрования сигнала, поэтому они несколько иные.
                    И обычно этих телефонов на штатном месте нет, их выдают в секретной части только на время учений либо боевых действий (как и модули шифрования к ним), так что в повседневной работе скорее всего этих тесемочек нет, они тут скорее для фотографии. А то, что эти телефоны с шифрованием — сомнений нет, т.к. такие хорошие кресла и большие ЖК панели наверняка предназначены для высшего командования (скорее всего на фотографии изображен мобильный командный пункт корпуса либо даже армии).

                    P.S. Да, я патриот. Не знаю, что именно вы понимаете под этим словом, но у меня нет к нему отрицательного отношения. Я видел, что в армии плохо, что там очень много некомпетентных людей. Более того, в нашей армии всё намного хуже, чем об этом принято думать. Но это как раз из-за того, что нормальные люди не хотят туда идти (по вполне понятным и объективным причинам). Я туда пошел, несмотря на эти причины, и не считаю, что должен стесняться своего выбора.
                    Вы бы знали, сколько пользы армии приносит КАЖДЫЙ образованный, не ленивый, непьющий человек, которых там практически нет. И сколько проблем я получил, когда боролся с дедовщиной, которую насаждали кавказцы. У меня получилось.
                    А что вы сделали, чтоб вместо телефонов с тесемочками там были суперсовременные беспроводные гарнитуры?

                    Патриот — это не тот, кто кричит, что Россия — самая лучшая, а тот, кто пытается её такой сделать.
                    • +1
                      >в повседневной работе скорее всего этих тесемочек нет, они тут скорее для фотографии
                      Так есть они (чтобы трубки не падали) или нет (потому что всё равно лежат где-то там)? Или это какие-то особенные нанотехнологичные тесёмочки, которые обязательно надо показать?

                      >содержат в себе модуль аппаратного шифрования сигнала
                      … который что, не совместим с гарнитурами?

                      >скорее всего на фотографии изображен мобильный командный пункт корпуса либо даже армии
                      Да, вы правы — армии. Наверное, китайская мышка на столе — тоже либо для фотографии, либо с особым блоком шифрования, заточенным под оранжевый пластик.

                      Вы сейчас реально занимаетесь именно этим — кричите, что Россия самая лучшая, а компания, которая произвела это творение, сделала всё правильно. Меня как-то больше учили, что стоит говорить людям правду, и если что-то сделано плохо, глупо и ненадёжно, нужно говорить об этом, а не рассуждать в стиле «ну своровали 95% бюджета на создание этого вот командного пункта, но свои же своровали. Солдатики вон даже тесёмочками от трусов подвязали, чтобы не падали трубки, круто, нанотехнологии». Для своей страны я честно плачу налоги (напомню, это почти 30% ЕСН, 14% НДФЛ, 18% НДС, и это не считая разнообразных пошлин и акцизов), хожу на выборы и митинги, совпадающие с моей гражданской позицией, на следующих выборах буду наблюдателем (на этих не сложилось). Сумма только моих налогов — зарплата минимум одного кадрового офицера, который, по идее, должен заниматься тем, о чём вы говорите. Поэтому я не могу разделить вашу точку зрения «надо делать, что можешь, они всё равно воруют, с этим сделать ничего нельзя» — сделать можно и нужно. Ногами, стоящими в нужное время в нужном месте — наиболее эффективным оружием народа в истории. Наблюдением на выборах. Агитацией родных и друзей — не за кого-то или против кого-то конкретного, а чтобы интересовались происходящим и не забивали на произвол власти. Тогда, когда налоги будут расходоваться правильно, и не будет поводов показывать пальцем на заведомо копеечное решение.
                      • +2
                        который что, не совместим с гарнитурами?

                        Да нет, наверняка можно совместить. Просто надо сделать новый аппарат с гарнитурой со встроенной секретной частью, сертифицировать его и т.д. А этот аппарат уже есть, причем давно. И он работает, поэтому нужды в новом аппарате нет. Так что использование этого телефона — это экономия на разработке более модного решения, ведь у него не будет никаких функциональных достоинств, кроме удобства пресловутого генерала. Так что не считаю, что этот телефон является олицетворением коррупции в армии, она там гораздо более масштабная.

                        Да, я тоже плачу налоги, как и все граждане. Так как я — программист из Питера, то моя з/п тоже является неплохим источником налогов, но ведь у нас нет выбора — платить или не платить. Уплата налогов — это не активное действие. Мы с вами для своей страны можем сделать гораздо больше, если откроем собственную фирму, которая трудоустроит несколько человек и сделает их обеспеченнее, которая будет производить технологичную продукцию и позволит немного снизить зависимость размера пенсии от цены на нефть. Только это гораздо сложнее, но и более патриотично.
                        • +1
                          >не будет никаких функциональных достоинств, кроме удобства пресловутого генерала
                          Ну как. Мне привычно думать, что удобство (равное, по большому счёту, эффективности в данном случае) генерала, под командованием которого гигантское количество людей, достаточно важно… :)

                          >у нас нет выбора — платить или не платить
                          Есть выбор — в какой стране платить. Поэтому уплата налогов именно тут есть, имхо, прямое содействие стране :) Вы правы, безусловно, относительно трудоустройства. Просто хотелось бы, чтобы эта работа уходила не на виллы чиновников, а на дело.

        • +1
          "… чтобы не было повышенных побочных излучений..."
          Компьютеры и прочая техника проходит спецпроверку не на повышенное побочное излучение, а на наличие «закладок». В тех же ноутбуках как правило для прохождения проверки приходится удалять модули bluetooth, wi-fi и встроенную вебкамеру.
          • 0
            На излучения тоже проверки есть. Скорее так: проверка на закладки и на излучения — отдельные.
        • 0
          Если к компу, который уже прошел спецпроверку, докупается принтер, то комп отправляется на спецпроверку повторно, уже с принтером

          Вообще-то, спецпроверку можно проводить каждого устройства по отдельности.
          А вот аттестуется по требованиям ЗИ уже, конечно, всё вместе как «система» / «рабочее место».
        • 0
          Программное обеспечение не проверялось — как я понял, этим занимаются другие органы (так называемый «1 отдел»)

          «1 отдел» — это в большинстве случаев режимно-секретное подразделение (РСП) конкретного конечного предприятия/учреждения. Конечно, «секретные» компы зачастую стоят и используются в первую очередь там (+ часто у какого-нибудь высшего руководства), но это вовсе не означает, что там же работают необходимые специалисты (если они вообще имеются, что на самом деле в российских реалиях вполне себе редкость).
          «Проверять ПО», да и вообще внедрять и настраивать всю систему защиты информации — изначально задача лицензиата ФСТЭК, проводящего специальные исследования и испытания, и органа по аттестации объектов информатизации (часто в одном лице). Дальше этим по идее должны заниматься специалисты по ИБ/ЗИ на местах, но как я уже сказал выше — часто таковых не наблюдается, либо их функции кое-как выполняют местные айтишники, сотрудники РСП и т.п.
          • 0
            Окей, спасибо за информацию :)
      • +4
        Из личного опыта. В Плесецке у некоторых офицеров на личных ноутбуках есть такие наклейки. На этих ноутах не всегда винда лицензионная даже, про сертифицированное ПО молчу.
        • 0
          сертифицированное ПО

          А с чего решили, что «сертификация ПО» является обязательной, особенно того, которое не является средствами защиты информации? Конечно, некоторые лицензиаты ФСТЭК и интеграторы у нас умудряются сертфицировать и Windows всех мастей (например), скорее всего, даже не задумываясь о том, что следовало бы анализировать исходный код… Хотя, когда этим занимается непосредственно Microsoft — тут ещё можно как-то поверить.
      • +2
        Лично я, на фотках, вижу только опечатанный монитор и, возможно, мышку. Кстати, техника, предназначенная для обработки секретов, должна находиться в специальных аттестованных помещениях, в которые, по идее, «левых» людей без допуска пускать вообще не положено, а уж устраивать фотосессии — вообще смертный грех.

        В современной российской армии, на показухе держится вообще все, такое ощущение складывается. От кетайцев будем дорогими проекторами и плазменными панелями отбиваться =)
        • –2
          Обычно аттестацию проходит целиком АРМ. Там у них даже на китайском телевизоре есть голограмма, так что наверняка и системники формально опечатаны.
        • 0
          Кстати, техника, предназначенная для обработки секретов, должна находиться в специальных аттестованных помещениях

          Неверно. Не путайте аттестованные рабочие места / системы с выделенными помещениями (которые тоже подлежат аттестации, но только лишь в части защиты от утечки речевой информации, т.е. разговоров про гостайну). Конечно, никто не запрещает использовать первое во втором, но требования такого не существует.
      • +2
        На какой фотографии чётко видно, что опечатан компьютер, на котором стоит ТС? Опечатан больной металлический монитор (или моноблок?) с не менее металлической клавиатурой %) На две фотки ниже видно, что на этом опечатано ЭВМ стоит далеко не Windows.
        И с чего вы взяли, что именно с этого компьютера выводится картинка на большой экран? Что-то сами себе придумали, на это ещё что-то надумали и потом сделали выводы.
      • +6
        Мне кажется, все проще. Командир части приказал опечатать, что бы солдаты и прапорщики оттуда ничего не вытащили ;-)
        • 0
          Я, конечно, понимаю, что в российской армии тот ещё бардак происходит, но не до такой же степени…
      • +2
        Из личного опыта работы на режимных объектах, могу сказать что к действительно секретным помещениям и терминалам хрен бы кого пропустили. Обычно нужна форма допуска 2 или даже 1, которую, знаете, просто так не дадут и просто так не снимут с вас еще лет 5 как минимум, со всеми вытекающими. А то что опечатано — опечатывают все подряд, банально чтобы сами не лазали, а только уполномоченные лица техникой занимались.
      • 0
        спецпроверка, кстати, требуется только для технических средств иностранного производства, коих у нас, конечно, 99%
  • +3
    Вспомните как утекли документы в wikileaks, через обычного рядового армии США. Так что бардак есть везде.
    • +1
      А вас в принципе не смущает, что солдат один, а документов утекло по целой куче из каждого гос. органа такой огромной страны, как США? Мутная эта история, не стоит каждый раз ее упоминать.
      • 0
        Все утекшие документы из были из консульского отдела.
  • +7
    Общеизвестный факт, если компьютер опечатан и на него получены все сертификаты, то информация с него не может никуда утечь. Можно подключать флешки, устанавливать программы и т.п.
    • 0
      Сарказм? Ваш пост больше подходит на неосведомленность.
      Спецпроверку проходит компьютер со всеми подключаемыми к нему устройствами, флешками и тд. После этого, в этот компьютер запрещено включать что-либо, кроме этих устройств. Так же как и эти устройства к другим компам.
      Более того, далеко не все компьютеры можно использовать для обработки секретной информации, даже если он прошел спецпроверку. Так что, опечатанный компьютер != компьютер для работы с секретной информацией.
      • +2
        Сарказм в том, что на компьютере для работе с секретной информацией, прошедшем все проверки — теперь можно запускать Total Commander, флешки подключать и т.д., ведь с ним ничего не случится, он же проверен!

        А то, что софт который работает на этом компьютере, написал какой-то неизвестный парень из Швейцарии это нормально, это никак не мешает работе.
        • 0
          С чего вы взяли, что тот комп предназначен для работы с секретной информацией?
          Кстати, если комп предназначен для работы с секретами, то у него есть не только ответственный но и список допущенных лиц. Остальные не имеют права работать за этим компом. Более того, повторюсь, в такие компы запрещено подключать сторонние флешки.
          А что касается тотал коммандера — то он мог быть туда установлен
          1. До спецпроверки
          2. С сд-рома (если устройство чтения сд дисков не умеет их записывать). Правда там вступают другие требования к самому сд-диску. Ибо, как известно, на режимные объекты вообще запрещено проносить\выносить любые виды ЗУ.
          3. Комп не предназначен для хранения секретной документации — тогда к нему пониженные требования.

          Сарказм крайне не уместен. Вы бы знали, сколько есть требований не только к технике но и к помещениям, где расположены компьютеры. В некоторых учреждениях даже мобильники на входе надо сдавать. И использовать только те, которые прошли все проверки, либо использовать в специальных местах (во дворе, на улице например).

          А подобные компы, с красивыми заставочками, там присутствуют для таких вот людей, которые потом любят посудачить об этом в блогах. Ибо, если показывать комнаты, в которых все либо непонятно, либо запрещено, то всем сразу будет скучно.
          • +4
            Да да,

            1. Состояние противоракетной обороны выводится с компьютера с установленным Windows, но конечно что же не с того, что с Total Commander, хотя других компьютеров с Windows рядом нет.
            2. Компьютер с Total Commander используется для того, что бы секретарша пасьянс раскладывала.
            3. Компьютеры с Windows поставлены для того, что бы блоггерам было не скучно, на самом деле люди на счетах работают.
            4. Любые ЗУ запрещены, видимо дистрибутив Total Commander залетел со сквозняком в дверь.

            НЕ ВЕРЮ.
  • –9
    Я прочитал Дом-2 Н и офигел))))
  • +5
    С конкретно данным объектом я, конечно, не знаком, но видел некоторые другие военные контрольные центры. Так вот — всегда существует 2 независимых сети. Одна для «канцелярии» — это машинки под виндой, со всякими там офисами и анги бёрдсами. Используются чтобы по-быстрому накидать документик для начальства, презентацию в PowerPoint и т.д. Конечно, подвержены вирусам на флешках и установке всякого несертифицированного софта. Вторая сеть — это сеть для критически важного оборудования. И вот уже эти компьютеры работают фиг его знает на чем, поскольку меня даже посмотреть на них не пускали. Только люди по допуску и только сертифицированный софт. Сети должны быть разделены, при чем не на «виртуальном» уровне, а физически — должны быть отдельные провода, свичи, сервера и т.д.
    Если нужно, например, сделать PowerPoint презентацию и показать её на большом экране в главном зале, то презентацию делают на компе в «несекьюрной» сети, потом на нём же запускают, выдавая видеосигнал на вход карты видеозахвата компьютера в «секьюрной» сети, который уже и отображает данные на видеостену.

    Короткий итог: то, что блоггеры видели черти-что на экранах комьютеров и видеостенах ничего не означает, поскольку это вполне может быть просто VNC\RemoteDesktop\видеозахват рабочих столов «несекьюрных» компьютеров, что никак не влияет на общую безопасность.
    • +3
      Извините но совсем недавно были в подобной организации, ставили своё ПО. Так вот местные нам заливали про две сетки, про полную их физическую несвязанность. Но вот HASP ключик воткнутый во внутреннюю сетку почему-то нашелся программой, которую мы запускали во внешней сети. У нас аж челюсть упала когда мы это увидели. Так что две сетки есть, но как то не так.
      • +1
        что ж, правильную идею всегда можно испохабить реализацией.
    • 0
      Насчёт карты видеозахвата — это вы что-то загнули. У нас вполне себе применяют какие-нибудь VGA over Ethernet extender'ы или IP-KVM'ы (последнее на МАКСе, кстати, видел в каком-то мобильном радиолокационном комплексе).
      Фото:
      habrastorage.org/storage2/912/e1f/544/912e1f544d5f625dca98f13e54028645.jpg
      habrastorage.org/storage2/199/fd4/ed2/199fd4ed23a02faf105d4ef5e56952f8.jpg
      • 0
        >Насчёт карты видеозахвата — это вы что-то загнули
        Я рассказываю, что сам видел. Я ж не утверждаю, что где-то в другом месте не может быть по-другому.
    • 0
      VNC\RemoteDesktop Между физически разделенными сетями? Или все-таки тооооооненький проводочек имеется?
      Да и видеозахват тоже не совсем разделение физики, а всего лишь смена протокола. Где гарантия что вражеский вирь не уничтожит нашу технику видеосигналом? Вполне себе в духе фантастики прошлого века.
  • +8
    Отмечу, что ведение секретного делопроизводства — это целая наука. И занимаются этой наукой далеко не глупые люди. Есть очень большой список законов и правил, по которым служебная информация никуда не должна утечь. У каждого документа есть свой исполнитель. Это значит, что за этот документ есть ответственное лицо. Если документ секретный — то исполнитель может работать на нем только на своем компьютере (прошедшем спецпроверку), только с помощью внешнего ЗУ (дискета, флешка, CDROM, HDD и тд, но данные ЗУ должны стоять на номере в секретариате, доступ к ним только у исполнителя и комп должен был пройти с ними спецпроверку. Само собой, эти ЗУ не должны подключаться некуда, кроме как к определенным компам, зачастую это только комп исполнителя). Распечать документ только на своем принтере. Отксерить документ только с разрешения секретариата, только под номер, только под запись в журнали и тд и тп. Все внешние ЗУ храняться в сейфе, все бумаги в сейфе, все черновики уничтожаются. Все старые документы уничтожаются (под запись в журнали с росписью членов комиссии). Каждый клочок бумаги подписывается исполнителем и ставится на номер в секретариате. Кроме того, постоянно проходят проверки, в которой члены комиссии приходят к тебе со списком номеров твоих документов и начинают копаться в сейфе.
    Любое отклонение от правил работы с документами — наказывается. Хотя, зачастую тебе просто не дадут отклониться и ты быстро привыкаешь делать все правильно на автомате.
    Любая утеря документа — это ЧП. За время моей службы таких ЧП не было (к счастью).
    Уходя в отпуск надо все документы передать (либо сдать в секретариат в архив, либо передать другому лицу). Все под роспись.

    Так что, как тут пишут, "В ядерный щит через тупого офицера с флешкой…", это не правда. Либо офицер должен быть НАСТОЛЬКО тупым, чтобы отдать свои документы (к чужим у него просто нету доступа) кому-либо. Даже если такое случится — это очень быстро откроется.
    • +1
      Вы говорите о «Есть очень большой список законов и правил» — так вот уровень доверия в стране настолько ниже плинтуса (хоть к священникам, хоть к врачам — не говоря уже о чиновниках), что можно даже не вспоминать о том, что «строгость русских законов смягчается их неисполнением».
      Мне бы очень хотелось верить, что армия наша боеспособна и боеготовна (а не занимается разворовыванием миллиардов, строительством коттеджей генералам силами солдат-срочников и попустительством дедовщины), да только вижу и общий бардак в стране, да и конкретно в армии не меньше.
      Господи, храни Россию!
    • 0
      то исполнитель может работать на нем только на своем компьютере (прошедшем спецпроверку)

      Спецпроверка технических средств иностранного производства — необходимое, но не достаточное условие для обработки информации, составляющей гостайну. Достаточным является проведение специсследований и аттестационных испытаний с положительным исходом. По результатам выдаётся аттестат соответствия (см. «Положение по аттестации объектов информатизации по требованиям безопасности информации», в конце есть образец финальной части аттестата), обычно сроком на 3 года с обязательным ежегодным контролем защищённости.
  • +15
    Я уверен, что на боевом дежурстве стоят большие ламповые компьютеры, устойчивые к поражающим факторам ЯО. Софт (написанный в каком ни будь 1966г) — на прошитых и опечатанных перфокартах с грифом сов. секретно. То что вы видите на фото — компы для презентации и игр начальства :-)
    • +9
      Согласен. Тут еще вот что. Это мы люди околокомпьютерные и знаем что хорошо, а что не очень. А большинство людей воспринимает ситуацию по картинке. И если им показать старые ламповые компы, со старыми мониками и т.д. и т.п. они будут в уверенности, что армия в глубочайшей *опе. По этому и делают красиво для виду, что б гражданин смог гордиться :)
  • +4
    Я вас таки умоляю. Для вас процесс сертификации это прямо таинство какое-то. При сертификации сидят старые тупые пердуны, которых интересует входящий кэш и соответствие бумагам какого-нить ГОСТа сорокалетней давности. Обычно сертификация — это неприятный, но неизбежный момент во всём заказе. Причём проскочить его как можно быстрее мечтает как проверяющий так и проверяемый. Поэтому — всем пофиг.
    • +2
      Особенно интересно смотреть на сертификат программы, которая обновляется раз в три месяца.
      • 0
        Видимо, обновлениями придётся принебречь. :))
        А мы всё про национальную ОС рассуждаем, защиту персональных данных да ЭЦП…
        • 0
          Уже писал про сертификацию антивирусов.
          ИМХО, учитывая обновления, эта процедура бред вообще. А без обновлений нет смысла использовать антивирус.
          • 0
            Да, российский рынок ИБ, особенно в части ведения ФСТЭК — действительно «театр абсурда», как указано в тэгах. :)
  • 0
    ИМХО судить только по фотографиям не стоит.
    На режимных объектах принято использовать так называемые контуры безопасности.

    Например публичный контур выходит в интернет.
    ведомственный контур для ДСП
    секретный контур для гос тайны.

    Компьютеры с windows могут использоваться для подготовки отчетов и статистики и прочего бумагомарательства, потому что мин обороны это не только армия, но и бюрократия.

    А вот ответственность за запрещенный перенос информации между контурами лежит на руководстве подразделения.

    Другой вопрос, что специалисты разработавшие контуры безопасности далеко в центре, а на месте зачастую нет грамотных специалистов по информационное безопасности. Именно спецов, а не самоучек.
    • 0
      Проблема ещё в том, что нигде этому у нас нормально до сих пор и не учат. Да и сотрудники, которым по долгу службы положено всячески охранять гостайну, относятся к реальной защите информации (сертфикат, аттестат — это ещё нифига не реальная защита) как-то уж очень спястя рукава. Реально компьютерно грамотных среди них — единицы. Ну и делайте выводы, как тут можно что-то защищать.
      Формально — да, есть всевозможные курсы, семинары. Вот только практической пользы от них… ну, хорошо если в законодательстве и основных формальных требованиях будете разбираться, а какие-то фундаментальные принципы там вряд ли привьют, скорее продукты и услуги каких-то определённых компаний будут пиарить.
  • 0
    В 2007 году, у оперативного дежурного штаба ЛенВО был отдельный компьютер с принтером, не подключенный в локальную сеть. Специально, чтобы распечатывать все принесённые на флешках документы.
    • 0
      И вирусы, вирусы на них принесённые тоже распечатывать?

      (Ну скажите же мне уже наконец, что там МСВС стоял у него на компе…)
      • 0
        ХР там стоял, с обычным, думаю даже пиратским, вордом :)
        • 0
          Какая разница пиратский ворд или нет, маски-шоу им никто не устроит. )
          • 0
            /paranoic_mode on Так вирусы повсюду могут быть, даже в кряке для ворда :)

            А вообще, в то время когда я там служил, из лицензионных вещей помню только drweb, легальных ключей для него там навалом было.
  • 0
    А кто в курсе что сейчас с РЛС Волга в РБ?
    pvo.guns.ru/abm/volga.htm
  • +5
    Могу статейку даже написать по технике в армии, по собственному, так сказать опыту.

    То, что говорится в этой статье, это мелочи по сравнению с тем что реально происходит в армии. На безопастность все кладут далеко и надолго.
    • +1
      Пиши, конечно. А то на хабре стало мало интересного.
      • 0
        Даёшь сенсации! :)
  • +1
    По поводу заражения с флешек малварью.
    Если компы реально сертифицированы ФСТЭКом(а они сертифицированы), то должен стоять софт для ЗИ от НСД. При правильной настройке SecretNet или DallasLock просто так не дадут подключить флешку и тем более запустить авторан.
    • 0
      «Автозапуск» вполне достаточно полностью задисейблить средствами самой Windows, вплоть до того, что autorun.inf будет при любых условиях игнорироваться. Да и в самой Windows штатных стредств для всяческих разграничений весьма немало, если разобраться.
      Если не нужна какая-то хитрая аутентификация с логированием, мандатный доступ к ресурсам, контроль целостости файлов и реестра, шифрование по ГОСТ, гарантированное затирание удаляемых файлов и остаточной информации по ГОСТ — то толку от этих СЗИ от НСД очень немного. Хотя с точки зрения формальностей выглядит солиднее. ;)

      Про семейство продуктов Secret Net желающие могут почитать здесь, а украсть скачать для целей ознакомления — здесь.
      Ближайшие аналоги: «Страж NT», «Аккорд», «Аура» (прежде назывался «Щит-РЖД» и «Спектр-2000»).
      Статья «Выбор СЗИ от НСД» в журнале «Информационная безопасность» (с журналом рекомендую ознакомиться всем, кого интересует российский рынок ИБ с его причудами).
  • +10
    Я служил в РБ на узле связи. Прямо в мое дежурство (тогдя я был стажером) легла система коммутации.
    Когда я начал разбиратся, оказалось, что солдаты, тыкая флешки прямо под надорванную пломбу, затащили на диспетчерский компьютер вирус.
    На запасном компе уже давно полетела винда, солдаты по секрету рассказали, что кто-то смотрел фильм, но появилось начальство и комп выключили обесточиванием, от чего повредился реестр.
    Когда стал копать дальше, оказалось, что проблема более серьезная — для коммутации использовалась специально написанная серверная программа. Бинарники для диспетчерского компа лежали на сервере и монтировались в виде сетевого диска. Вирус заразил эти бинарники и после перезагрузки сервера, он тоже лег (сначала решили, что был просто сбой электричества, т.к дизель генератор в таких случаях пускается вручную).
    Чтобы запустить систему, понадобилось 8 часов. Для этого пришлось установить антивирусы и почистить компы, подобрать пароль к резервному серверу (пароль от него благополучно забыли), слить с него неубитые бинарники и вслепую переконфигурить программу. К слову, просто включить резервный сервер было нельзя, так как он не был предварительно сконфигурирован.
    Такая вот история.
    Потом еще месяц разбирался с архитектурой системы, восстанавливал другой диспетчерский и администраторский компы (его убили первым из всей системы), что требовало хитрой настройки переменных окружения, делалось методом анализа ошибок запуска.

    И ведь не было у нас на узле атмосферы раздолбайства, просто ситуация с флешками для офицеров была неведома, они считали, что если они сами не втыкают туда носители (это они прекрасно знали, что не следуют делать) и что если комп опечатан, то солдаты туда не полезут. Это уже скорее к теме призывной армии.

    P.S оказалось, что помимо всего прочего, программа использовала варезный оракл. Как это смогло произойти — сложно сказать. Похоже, фирма-подрядчик просто установила систему, а военные этому доверились.

    P.P.S Что касается различных компьютеров для презенташек и для рабочих систем — подтверждаю.
    • 0
      Какой пароль то был?)
      • 0
        И мне тоже интересно.
        А то надо будет боеголовку за 7 секунд до взрыва откючать, а я пароля-то и не знаю…
        • +1
          Сказали же, обесточиванием. А дизельный генератор руками запускается.
      • 0
        Что за пароль был — не помню, но какая-то несложная комбинация логина и чисел.
        Теоретически, пароль там нужен только «от дурака», так как локальная сеть изолирована помещением коммутатора. Если можешь достучаться до сети, значит ты уже проник вовнуть и никто не мешает выкрутить сервер и вынуть винчестер :)
        Хотя из секретных данных, спереть там можно было только схемы проключения на другие узлы, которые итак на дежурном посту висели в виде плака-подсказки для телефониста.
        После инцидента, юсб порты отключил в биосе, а биос запаролил.
        В штабе же люди были более прошареные — они ставили программы (естесственно, несертифицированные), которые блокировали все подключенные носители, кроме тех, что в разрешенном списке.
        • 0
          а биос запаролил

          Windows без обновлений → локальный эксплойт → администратор → CMOS Pwd
          а вообще, во многих современных BIOS'ах до загрузки ОС можно нажать какую-нибудь кнопочку и открыть меню выбора загрузочного носителя
          • 0
            С аппаратными средствами защиты от НСД нельзя.
  • +3
    В тоже время, молодые солдатики, работающие на этих машинах, тащат на них что попало, устанавливают свой софт, подключают свои диски и устройства. С внедрением информационных технологий раздолбайство в армии выходит новый уровень, когда даже невинная попытка

    Ой ли?! Из личного опыта скажу, что как раз полковники и генералы заставляют «лейтенантиков» ставить на свои машины привычные им Windows заместо "непонятного Linux". Причем в качестве второй операционной системы. Чтобы в случае системной проверки, спокойно с честными глазами загрузить МСВС.
  • +1
    Вся статья состоит из предположений и размазанных картинок.
  • +1
    и не считаю, что в каждую программу ЦРУ встраивает бэкдор
    Напрасно… :)
    • 0
      Не в каждую.
    • +1
      В каждой программе и без бэкдоров ЦРУ хватает дыр, которые при желании можно найти и проэксплуатировать в зловредных целях.
      Безопасник не будет безопасником, если не читает как минимум Bugtraq и не следит за обновлениями ПО.
      • 0
        Где? В армии? А журнал хакер он читает? И, если патча для эксплоита еще нет, сам быстренько дописывает и устанавливает. Ну если эксплоит сложный, тут конечно генерал патч делает.
  • 0
    фотки из жж сделаны руферами, диггеры — это ребята, шастающие по пещерам, подземкам и прочим подземным объектам
    • –2
      Эти ребята лазают вообще везде.
      Полистайте ЖЖ Ланы Сатор :)
  • +10
    Ага. Был случай под теми же упоминавшимися выше Барановичами в одном из штабов ПВО. Захотелось одному из господ «высших» офицеров пикантного видео себе рабочий комп натягать. Комп, само собой, работает с секреткой. Но всё равно захотелось. Позвали меня, как штатного «хакера» части.

    В ближайшем рассмотрении оказалось, что системный блок недавно привезли с какого-то планового осмотра из «Центра»: весь его «тыл» оказался запечатанным так, что «кожух» не снять, сети нет, сидирома нет, юсб отключен, даже флопика и того нету. Нормальный армейский компутер — системник, моник, клава, мышь. Вроде бы и сказке конец. Да не совсем.

    На лицевой части системника место под сидиром было закрыто простыми пластиковыми заглушками, которые никто не додумался опечатать. После аккуратного снятия 3 заглушек, чтобы спокойно пролезла твёрдая «хакерская» рука, и длительных мучений с откручиванием слепую всяких креплений винт был-таки извлечен на свет божий и, после экскурсии в соседнюю часть, обзавёлся щедрой порцией вожделённых видеоматериалов. Вставлялся назад он через ту же «брешь в безопасности».

    Это я к тому, что если нельзя, но очень хочется, то, увы, можно всё что угодно сделать…
    • +1
      А какие механизмы использовались для «легального» обмена инфой? Ну, тоесть комп сам в себе — вещь хорошая, но бесполезная, кроме как на косынку ни на что не пригодная. Очевидно, должны были существовать какие-то механизмы загрузки-выгрузки той самой секретки?
      • 0
        Именно к этому компу я больше не подходил — майора-особиста и сейчас боятся больше генерала, а если бы до него дошло, что простой сержант хоть мизинцем касался «Военной Тайны» — было бы весело всем. Поэтому по сути вопроса ответить нечего. Нужные документы просто выводились на печать и сразу ставились на учет, с этим очень строго. Как предположение — основной пакет документов заправляют в комп время от времени специально обученные люди. Знаю только, что для «быстрых» рабочих секретных документов этот компьютер не использовался, были другие, в основном у майоров-резервистов.
        • 0
          Как-то уж очень сурово. Аттестация по требованиям ЗИ, вообще говоря, не запрещает получать информацию извне, не важно на каких носителях (Ethernet только не в счёт), просто этот процесс, по идее, должен строго регламентироваться и контролироваться. А тут видимо некая разновидность безопасности в вакууме.
    • +1
      >Захотелось одному из господ «высших» офицеров пикантного видео себе рабочий комп натягать.

      А почему ему так хотелось именно на работе смотреть это видео и именно на рабочем компьютере, не на своём ноутбуке?
      • 0
        Имхо, потому что у него нету ноута.
        • 0
          Мне тоже так кажется. Платили бы нормально — не было бы пофигизма. Нормальный человек просто не будет выполнять ту работу, которую он считает бессмысленной, а забота о безопасности страны, с точки зрения очень многих — бессмысленна.
      • 0
        Вариант — согласно режиму доступа, ноут было не принести.
  • 0
    В компьютерах должны отсутствовать дисководы, USB накопители и прочие внешние порты. Те что нельзя удалить должны быть опечатаны и при приёме сдаче печати должны проверяться. Если в портах торчат клавы или мышки то соединение должно быть опечатано. По каждому компу печати должны регистрироваться в журнале безопасности. Все ведь просто. Неужели секретчикам не хватает на это мозгов? Двери то опечатывать научились. Если есть необходимость во флэшках то они должны быть для внутреннего пользования выдаваться под подпись и не выноситься из здания (при выходе в обязательном порядке сдаваться). Не так сложно организовать контроль и выдачу сдачу флэшек у дежурного. Детский сад, чесслово.
    • 0
      Очевидно, вы не работали с секреткой. На компьютерах должно стоять СЗИ от НСД, остальное легко регулируется сугубо административно. Хотя регистрацию портативных накопителей никто не отменял, да.
    • 0
      А сами ключи-то и прочую атрибутику безопасности как втыкать без дисководов и USB?
  • –3
    >и действительно работает под управлением ОС МСВС
    Будто старый дырявый линукс лучше.
    • –1
      МСВС — это соляра. У Эльбруса ЦПУ на архитектуре SPARC.
      • +2
        МСВС это Linux. Что не мешает ему работать на SPARC ;)
        • 0
          Да. Действительно, на базе red hat. Почему-то был уверен что на базе соляры, да и вроде среди утилит внутри что-то очень специфичное было.
  • 0
    В опечатанных компьютерах, которые видел я (специально учебные. Без секретной информации, но с допуском. Используются для АСУ (канцелярщину открывать не умеют, только создают)), секретная информация находится на съёмных винчестерах. usb портов просто нет. Вместо них система аутентификация по смарт карте. В МСВС доступ к файлам с rwx переведён на грифы секретности. В виндах вырезано вообще всё кроме АСУ с которой данный компьютер работает.
  • 0
    Там вполне может стоять МСВС, вот посмотрите сюда mydebianblog.blogspot.com/2009/02/mcbc.html сам на ней не работал, но есть люди, которые на ней работали, говорили, что все заточено, как под Windows. Сделано специально, чтобы проще было в изучении и переходе с натуральной Windows на МСВС.

    По поводу USB.

    Как выше сказали, есть ряд контуров безопасности, общий для всех Intranet, закрытый Intranet, но чаще статичные машины без сети, контур Internet. Сети общего контура и контура Internet запрещено объединять.

    В закрытый контур никто не проникнет без допусков. Даже при заражении флешкой данного контура, секретная информация никому не попадет. У меня с флешками беда полная, все вытекает из-за полного отсутствия понимания со стороны пользователя, даже если ему 100500 раз объяснить, что нельзя пихать чужие флэшки в USB, если начинать ограничивать пользователя, то появляется эффект телефонного права и все приходит в дефолт, потому что людям, которым сообщили о каком либо неудобстве в работе, тоже малопонятно для чего вводятся ограничения.

    Вся проблема безопасности в старых кадрах, которые не понимают реальной обстановки или не хотят ее понимать, а требую так, как они считают правильно. Можно до пены у рта им объяснять, но все равно будет так, как они считают правильно. А так получается потому, что все хотят прикрыть свою пятую точку, чтобы вышестоящий начальник не начал ее полировать. А кому охота, чтобы тебя постоянно дергал вышестоящий начальник вот и все проблемы.
  • +2
    Тут среди комментариев уже столько всякого порассказывали, что и разведка не нужна :)
    • 0
      я тоже об эом подумал. теперь если и не было в винде чего для нашей оборонки наверняка появится…
  • +1
    Вот все говорят про антивирусы, какие-то хаки насчет авто-загрузки флешок.ставить локальную централизированную систему доступа к ресурсам и настройки прав, которая по иерархии связана с региональной->федеральной и не один черт не сможет ничего сделать. Вот в банках как: есть центр.головной и филиальные офисы подключены к ней. Флешку вставил — читай.запись на неё изволь батюшка отнести ее в отдел безопасности, пусть проверят, а потом решат давать добро или нет.а во главе этого центра ставить высшего по звании, чтобы не было:«да ты чё, оборзел, считать звездочки на погонах не умеешь!!!».
    А то ПО поставить на свою рабочую машинку в банке-ооо, это нужно заполнить заявку, отдать менеджеру, тот выше в инстанцию… короче, целая история.
    Не удобно-а наплевать, зато работает.и вся банковская инфа остается в банке. Выходит, что деньги требуют пристального внимания, а гос. секреты, так-ерунда.
    У нас в стране конечно по-хуже дела обстоят-писари и штабники используют телефон, догоняют, что можно использовать его как модем и пользуются.
  • 0
    Как человек, работавший с гостайной, ответственно заявляю, что на компьютере, сертифицированном для обработки и хранения данных, имющий гриф секретно и сов. Секретно (про особой важности не в курсе, но не думаю, что есть разница) _НЕ_ обязательно устанавливать только сертифициованные программы. На такие машины с вендой ставится даллас лок или сикрет нет (СЗИ от НСД), который обеспечивает должный уровень безопасности. Это я молчу о том, что данные компьютеры не подключены ко всяким интернетам.
    • 0
      да кстати, я тоже некоторое время общался с сертифицированным для гостайны ПК, там было опломбировано все, все юсб порты, сетевухи как класса не было. для замены скончавшейся мышки, надо было писать заявку, приезжал мужичек и составлял акт замены. и кстати, там по умолчанию стоял офис и тот же тотал командер +программы криптозащиты с аппаратным ключем,- все лицензионное.
      а по поводу АЭС — у меня родственник на одной из евро аэс работал лет 10 назад, рассказывал, как там одного мужичка поймали, что он в своей смене, являясь дежурным, играл в Lines с дискетки.
      а так можно на любую тему орать — про то как про*ли полимеры.
    • 0
      сертифицированном

      Аттестованном же!
      который обеспечивает должный уровень безопасности

      От них толку на самом деле без должной настройки… Если вы апдейты на Windows не ставите (привет Metasploit'у и winAUTOPWN), и контроля доступа хоть к одному из съёмных носителей информации нет — считайте дыра размером с дверь. :)
      Это я молчу о том, что данные компьютеры не подключены ко всяким интернетам.

      Теоретически возможно с некоторых пор.
  • +1
    Первая фотка напомнила про Сириус 6б.
    Осталось найти крикунов на последующих фотках :)
  • 0
    Я прям представляю… режимный объект…
    Сидит какой-нить чин, у него на экране написано «Ваш копьютер заблокирован за просмотр и распространение порнографии.....»
    И он сидит и думает кому бы выдать люлей )))
  • +4
    Не могу не присоединиться к такому непосредственному хору оправданий. Только если уж врать, так по-крупному.
    1. Люди, которых вы видите на фотографиях, — не настоящие офицеры, а актёры, причём подобранные так, чтобы быть непохожими на реально работающих на соответствующих должностях людей. Некоторые из них, повёрнутые спиной, — на самом деле манекены, внутри которых сидят наблюдатели маленького роста с оружием, готовые в любой момент пресечь направленные на подрыв обороноспособности действия посетителей.
    2. Интерьеры и техника командного центра специально продуманы, чтобы до мелочей совпадать с информацией и дезинформацией, доступной вероятному противнику. (Дезинформации у противника больше. Гора-а-аздо больше. Скажу даже, что крупицы информации, ему доступные — тоже дезинформация.) Настоящий командный центр выглядит совсем по-другому.
    3. Настоящий командный центр расположен совсем в другом месте, и знают о нём единицы, и, уж конечно, всех подряд туда не пускают. Любой рядовой, служивший в посещённой части, рассмеётся и расскажет вам, что это здание очистных сооружений. Или шатёр для бадминтонных кортов.
    4. Наконец, Россия, в которой живёт 140 миллионов человек — это только прикрытие, демонстрирующее Западу, что всё плохо и усыпляющее его бдительность. Поэтому надо проникнуться своей задачей и не рассуждать. В настоящей России всё хорошо и даже гражданские ходят строем. Там сидят те, кто надо™. Те, кто надо™ всё знают и всё умеют лучше вас.
    5. Total Commander — это такая шутка наших разведчиков. Намёк на то, что мы — Тотальный Командир, и обводим их этим репортажем вокруг пальца, вот. Но америкосы тупые, всё равно не поймут.


    Не, не случайно американцы с 90-х кучу совместных программ (стабильно вызывающих у некоторых невыносимый зуд) решили с нами проводить. Задача определить, запущена ли чужая ядерная ракета из-за вирусной атаки, валенка на приборной панели, или из-за того, что кто-то действительно решил начать войну, пока эта ракета летит, вероятнее всего, ни перед одним проектировщиком оборонной системы не стояла.
    • 0
      яростно плюсую
  • +1
    «С момента постройки комплекс до сих пор справляется со своими задачами (более 20 лет!), за что низкий поклон советским инженерам-электронщикам»
    интересно вот что… о том что какая-то крутая система работает надо судить по какой-то статистике.
    сколько раз она что-то летящее в нас отразила-отвела?
    может эта хрень просто более 20 лет тупо стоит там…
    • 0
      Пожалуй, лучше бы поводов проверить ее в действии не появлялось…
      • 0
        да… да… а то тотал командер все испортит ага.
    • 0
      Прежде всего это РЛС, её задача обнаруживать и сопровождать, а не отражать и отводить. Но даже само её наличие (без средств поражения обнаруженных целей) уже сдерживающий фактор для потенциального противника при наличии «оружия возмездия». Чем раньше заметим — тем раньше нанесём ответный удар. При отсутствии на постоянном боевом дежурстве «дальнобойных» (или далеко вынесенных и надежно защищенных) средств обнаружения можем просто не успеть нанести — нужно время для принятия решения человеком (хотя есть сведения, что в критической ситуации ответный удар может быть нанесён и автоматически, но не достоверные).
  • 0
    «но никто не следит, что туда устанавливают солдатики. Судя по фото и видео с КП, очень похоже, что машины на базе Windows используются для рендеринга красивой трехмерной картинки»

    Интересно как это может следовать из фото? Рендерить картинки можно только из под Windows? но на этом основана вся истерия публикации.

    Даже если бы картинка рендерилась в Windows на основе чего можно утверждать что именно на этом компе с TC и кучей ярлыков? Сервер работающие в 24/7 выставлен на стол на боевом посту чтобы каждый мог подойти и кнопки на нем понажимать?
  • +1
    Дали бы ссылочку на источник фотографий.
    Возможно, кто-то прочитал бы внимательнее текст.
    А то вон что автор пишет:
    «На объекте действует режим высокой секретности. К нашему прибытию в каждом очередном помещении выключались мониторы, переворачивались лицом вниз инструкции. Часть аппаратуры было запрещено фотографировать, другая часть и вовсе была закрыта чехлами с печатью. Выключались даже те мониторы, на которых кроме пустого окна с парой цифр больше ничего не было. Если на какой-то фотографии ниже вам что-то увидится на экране монитора — это коллаж конечно же, нарисованный на скорую руку. На больших же настенный экранах специально для нас запускался демонстрационный ролик, специально созданный для нас, чтобы показать как примерно функционирует РЛС.»
    • 0
      Ссылки на источники рядом с фотографиями, либо в виде водяного знака.
      Про демо-ролик я упомянул в тексте.
      У большинства блоггеров и этот монитор выключен, но, видимо, некоторые успели его сфотографировать.
  • –1
    «Вот в этом репортаже четко видно, что на рабочих станциях дежурных стоит именно Windows XP, с красивыми анимированными заставочками»

    Зам начальника штаба этот видимо в штабе интервью дает, а не на объекте.
  • +1
    А в Минске группа московских диггеров долазилась.
    • –1
      Господа были долбо туповаты читаем: lana-sator.livejournal.com/164398.html, особенно коменты.
    • –1
      Коротко:

      lana-sator (16:03:08 6/01/2012)
      а пьяный дебош-то был?

      lana-sator (16:03:12 6/01/2012)
      о котором пишут

      * (16:03:20 6/01/2012)
      несколько из воронов устроили пьяный дебошь.

      * (16:03:39 6/01/2012)
      в россии это конечно дебошем не назовешь, но там да. мы с * постоянно их заткнуть пытались

      • 0
        Предпросмотр на Хабре рулит :/
  • 0
    По-моему вообще очень мало надежды на то что когда-либо у нас появится своя ОС…
  • +2
    Хочу вставить свои 5 копеек, хоть и поздно.

    «Эльбрус-2» не микропроцессор, а отечественный суперкомпьютер.
    На машинах «Эльбрус-90микро» установлен не Windows, а вполне себе системы, написанные для UNIX.

    Окошечки не всегда являются признаком конкретной ОС или программы. :-)
    Как считает автор, под управлением какой ОС осуществляется вывод картинок на большие экраны слева и справа от основного?

    Не все компьютеры, находящиеся в рабочем помещении (тем более на командном пункте), предназначены для работы с секретными сведениями. И уж точно не все подключены к системе управления РВСН. Соответственно, на изолированном компьютере, как мы понимаем, совершенно спокойно может стоять в том числе и Total Commander.  И еще страшнее – на этом компьютере сотрудники, которые им пользуются, могут под себя настраивать рабочий стол, размещая на нем необходимые ярлыки для ускорения доступа к важной информации.

    Мониторы рабочих компов при пресс-турах обычно выключены или закрыты заставками. Если что-то включено – это означает, что там нет ничего секретного. Так было на двух атомных подводных лодках в капитанской рубке на Северном флоте, так было на комплексе «Окно» Космических войск РФ в горах Таджикистана, так было на космодроме Плесецк и в Центре управления ГЛОНАСС в Подмосковье. Уверен, что тут было ровно также.

    У Минобороны договор на использование антивирусной защиты DrWeb. Вполне достойный антивирус, вполне конкурентноспособный и вирусопоймательный.

    Если на компьютере разрешено обрабатывать гостайну, то это совсем не значит, что на нем непременно будут это делать. Кроме того, все машины проходят регулярную проверку.
    В частях Космических войск (сейчас войска воздушно-космической обороны), например, флешки официально запрещены, CD- или DVD-приводы отсутствуют как факт, интернета ни на одном компе нет технически. Файлы переносятся на дискетках, если я правильно помню.

    Офицеры даже являясь в свои 30-40 лет «людьми зрелыми» вполне умеют пользоваться специальной техникой, поскольку оканчивали соответствующие факультеты военных (а кто-то еще и гражданских) вузов с необходимыми экзаменами. Кроме того, они регулярно проходят переподготовку – в случае поступления новой техники, в том числе компьютерной. Да и компьютеры в стране массово появились уже в 90-х и обвинять офицеров в том, что они с ней не справятся – неправильно.
    Ссылка про тотальную компьютеризацию армии неплоха, НО там речь идет о цифровых технологиях в связи, а никак не в управлении.

    На объектах типа «Дон-2Н» или «Окно» за пультами сидят никак не солдаты, а исключительно проверенные и подготовленные офицеры. Так что уж солдатики ничего точно установить на компьютеры не смогут. Хотя бы потому, что у них нет доступа в соответствующие помещения. Армия – не офис IT-компании, в армии чтобы куда-то попасть нужно получить приказ или разрешение, а зачастую и то и другое одновременно. :-)

    Так что репортаж не совсем корректен. А более всего обидно, что автор не удосужился связаться с представителями пресс-службы Минобороны, которые организовали поездку и не задал своих вопросов. Глядишь и пост был бы совсем о другом и иначе написан. Но не срослось.

    Я езжу в пресс-туры с Минобороны и другими ведомствами в среднем 10-15 раз в году. И если мне что-то непонятно, то я пишу на электронку и в течение 1-2 дней получаю ответы на свои уточняющие вопросы. :-) Это несложно, но позволяет более качественно подготовить материал для своих читателей по итогам поездки.

    Обидно только, что из-за таких надуманных постов пресс-службы многих ведомств начинают критично смотреть на работу с интернет-аудиторией.
  • 0
    А где можно почитать про эти 10-15 туров по идеальной армии?
  • 0
    На снимке с голограммой – не компьютер, а терминал ЕС7927. Никаких программ на нём нет и быть не может :)

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.