Вы абсолютно правы, что возможны «случайные» модификации файлов, поэтому в нормальных защищенных системах до сих пор применяют средства доверенной загрузки, в функции которых входит и контроль целостности СЗИ и среды функционирования (ОС), до ее запуска.
Блокировка — нормальная реакция системы защиты на факт НСД. Но если система защиты отключена (по какой-то причине), то она не может ничего заблокировать.
P/S: Я никоим образом не защищаю конкретную систему, и вполне допускаю, что она «отстой». Просто статья довольно сумбурная и было бы неплохо ввести в нее дополнительные уточнения по модели угроз, тому как она соответствует предлагаемым векторам атак и т.д.
Нормальная самозащита софта от другого софта, работающего на том же уровне привилегий на текущей x86 архитектуре принципиально невозможна. Т.е. защитить драйвер от драйвера, гипервизор от гипервизора и т.д. нельзя. Можно только осложнить взлом. Вкладывать ресурсы в такую защиту имеет смысл только если вы рассчитываете на НЕ-целевые атаки (антивирус общего назначения).
Вообще не понятно в рамках какой модели угроз проводилось тестирование. Если считать админа нарушителем, то что ему мешает загрузиться с флешки, открутить нафиг DLP из реестра и радоваться жизни?
В заключении на СЗИ (а, судя по сайту, на эту штуку есть сертификат ФСТЭК), всегда есть ограничительная часть, в которой указано от чего оно защищает. Если вы выходите за рамки этой ограничительной части, то ваши тесты ни о чем не говорят.
А ОС Эльбрус чем отличается? Тот же Линукс :) Мы постоянно юзаем. Вот Астра недавно на их ядро портировала свой LSM и теперь есть нативная под Эльбрус. У МЦСТ есть планы в будущем отказаться от своего дистрибутива и развивать только ядро.
Есть попытки, например cryptosoft.ru/qpos.html
Но в рамках небольшой коммерческой организации это нормально не решить. Да и смысла, как уже неоднократно отметили, совсем немного. В чем смысл переписывать Линукс, если потом юзать Intel'овские процессоры? Кстати, по новым требованиям под максимальную модель нарушителя можно затематить только СЗИ на доверенной платформе, читай Эльбрусы, Комдивы и т.д., что на мой взгляд, более чем логично.
Сертификация под ОВ не проводится. Под каждую конкретную ОВ систему проводятся дополнительные тематические исследования существующих под СС продуктов. Так как ОВ систем очень мало, то это оправдано.
Думаю, что это зависит от конкретной выборки.
У нас в отделе программистов 90% народу пользуется каким-нибудь командером (Krusader, MC, TC, FAR).
Наверное 90% обычных пользователей не часто приходиться плотно работать с файлами, поэтому им командеры действительно не нужны.
Я был таким Васяном, пока не понял, что такое поведение контрпродуктивно, т.е. не приводит к достижению моей цели. Ставя перед собой цель: «улучшить качество кода во всем проекте», надо выбирать наиболее продуктивные методы достижения этой цели. Если давать обратную связь так, чтобы она воспринималась коллегами, гораздо больше шансов, что они изменят свой подход к коду. А если просто «чмырить», то коллеги вместо подхода к коду изменят свое отношение к Васяну :)
Но если цель была унизить собеседника и тем самым «возвысить» себя, то «чмырить» конечно эффективней.
Кстати, это никак не относится к NoBlame. Если человек регулярно и неоднократно получал негативную обратную связь и не изменил ничего, это повод для разбора его профессиональных компетенций. Возможно стоит расстаться с данным сотрудником.
Автор, вы неверно понимаете назначение ассертов.
Классические труды по C++ говорят, что:
ассерты для отладки. Т.е. если сработал ассерт, надо исправлять код.
исключения для исключительных ситуаций, т.е. задача не может быть выполнена, но продолжение работы возможно где-то в другом месте
обработка ошибок для нормальной работы, т.е. для обработки тех ошибок, которые встречаются в обычной работе с программой, например: пользовательский ввод
Именно поэтому обычный макрос assert в релизе превращается в тыкву :)
1. Да, я на этом собак наелся :(
4. «СС» вне защиты гостайны не встречал, только при разработке СЗИ под гостайну. Под коммерческие классы достаточно «С». Что под какой гриф подпадает определяется отдельным документом типа «реестр информации, подлежащей засекречиванию». Исходники СЗИ и тестов не для гостайны все ДСП.
Для всех нормальных СЗИ модель подразумевает полное знание нарушителем устройства СЗИ. Поэтому секретить исходники смысла никакого. А отчетные материалы могут содержать информацию о том, что какое-то требование не выполнено или выполнено плохо, т.е. они облегчают нарушителю его работу, поэтому их секретят.
8. Спасибо! Вы первый кто меня понял :)
К сожалению, я не юрист, а программист (нач.отдела), поэтому мой опыт в юридической части вопроса достаточно скромен. Зато я хорошо знаю технику :)
1. Если я правильно помню (а я могу ошибаться) разработка шифрсредств подпадает под лицензирование для всех случаев, кроме описанных в 957 постановлении.
2. Вроде бы закон регламентирует только деятельность юрлиц и ИП, а к просто физлицам не относится. Т.е. просто коммитить в опенсерс можете сколько угодно :)
1. Бюджет проекта рассчитывается исходя из трудоемкости и средней ЗП, которую я предоставляю. На контракте (в котором бюджет утверждается) стоит моя подпись. Так что я отлично вижу как это считается. Именно поэтому наша компания активно старается уйти от госконтрактов в сторону коммерческих работ. Работать с государством становится просто невыгодно.
3. Именно потому, что рынок узкий и гарантий нет, большая часть СЗИ разрабатывается не за свой счет, а в рамках государственных ОКРов. Т.е. государство сначала оплачивает разработку, а потом производство. При этом интеллектуальная собственность принадлежит, конечно, государству.
4. Сейчас все кардинально поменялось. С гостайной работают только в аттестованных помещениях и на аттестованных компах. Чаще всего это первый отдел. Но количество информации, которую относят к гостайне, сильно сократилось. К примеру, в ОКР на такой телефон гостайной будет ТЗ и отчетные материалы по тематическим исследованиям. Все остальное ДСП. Ну и требования ФСБ обычно секретные.
8. Полностью согласен. Именно об этом я и веду речь, что люди, занимающиеся сертификацией софта, не виноваты в остальном бедламе :) Они честно выполняют свою работу. Поэтому равнять всех ФСБшников под одну гребенку не стоит.
0. Извиняюсь, пока писал два предложения объединил в одно и получилось некорректно. Купить в личное пользование конкретно эти СЗИ нельзя. А любые сертифицированные СЗИ предназначены, прежде всего, для взаимодействия с государством. Вы можете абсолютно легально приобрести в личное пользование, например, средства ЭЦП именно для того, чтобы в суде (при взаимодействии с государством) ваша ЭЦП считалась квалифицированной.
1. Я не уверен (я не юрист, а программист) может ли физическое лицо (не ИП) купить себе и зарегистрировать ФН/ККА. Лучше задать этот вопрос юристам.
2. Фискальные накопители также как и СЗИ являются изделием поэкземплярного учета и производитель (Атлас) предоставляет в ФСБ сведения обо всех, кто их приобрел.
3. Ничего не мешает оформить юрлицо и купить даже такой телефон :)
4. Пользуйтесь сколько хотите, вы же за это деньги заплатили. На сколько я знаю, закон не ограничивает использование криптографии физическими лицами для защиты собственной информации. Если вы собираетесь защищать чужую информацию, то придется оформлять лицензию ФСБ, а для этого нужно быть юрлицом.
5. Компания применяет СЗИ, которое сама разработала, для защиты данных своих клиентов. Клиентам раздается клиентский компонент, который они используют для связи с компанией. Не вижу противоречия. Судя по отсутствию требований по фиксированию среды функционирования, СЗИ это соответствует самому низкому классу защиты, т.е. КС1 и защищает только от внешнего нарушителя.
1. Представленные продукты, как и любые сертифицированные СЗИ, нельзя даже купить для личного пользования. Они предназначены для применения в государственных и около-государственных структурах или в компаниях, которые доверяют процессам сертификации ФСБ и хотят пройти процедуру добровольной аттестации информационной системы. Согласитесь, было бы странно, если бы один гос.орган не доверял другому.
Вам, как физлицу, не предлагают верить в честность данных сертификатов, так как применять данные продукты Вы все равно не сможете. Не надо думать, что государство хочет пересадить Вас с телеграмма на свой мессенджер, чтобы читать вашу переписку :) Я вот тоже за opensource, регулярно контрибьючу и юзаю свободное ПО.
2. Ничего не мешает Вам оформить соответствующий допуск (3 форму) и ознакомиться с регламентирующими документами. Можете устроиться на работу в одну из сотен компаний, имеющих лицензию ФСБ, и поглядеть изнутри на эти процессы. В нашей стране этим занимаются десятки тысяч человек. Кстати, мы как раз ищем хороших программистов в Зеленограде ;)
3. Что делает Intel ME в вашем процессоре? А прошивку SSD'шки вы можете проверить? А Intel, в отличие от представленных компаний, никому своих исходников не показывал. Я тоже за открытость и прозрачность, но наше общество устроено так, что мы еще далеки до всеобщего равенства и братства. Каждый сам решает кому доверять, а кому нет. 8 центр ФСБ гораздо более открытая компания, чем большинство игроков IT-рынка.
Раз уж делиться опытом, то и я расскажу. Сразу скажу, что ответ не столько на ваш пост, сколько на все обсуждение.
Я работаю в отрасли защиты информации 15 лет, и все эти годы активно взаимодействую с 8 центром, компаниями эксплуатирующими СЗИ, выполнил десятки гос-контрактов. Сначала в качестве программиста, затем ПМ, а теперь начальника отдела программистов. Я никак не аффелирован с нашим государством или какими-либо госучреждениями и работаю в частной компании.
Я не понимаю, почему сообщество на столько убеждено во всеобщем распиле и коррупции, что мне уже даже в карму накидали :) Это диаметрально расходится с моим опытом.
1. Норма прибыли с госконтракта не может превышать 10-15%. У нас полная финансовая отчетность по стоимости разработки, производства, поддержки и т.д. Постоянные проверки, спец-счета, военная приемка и т.д. Обмануть кого-то просто нереально. Гайки на столько затягиваются, что многие компании предпочитают уйти с рынка, так как это становится просто невыгодно.
2. Меня совершенно не удивляет цена в 85к за телефон, и я считаю, что это очень близко к себестоимости. Просто потому, что этих телефонов производится очень мало, а стоимость разработки и сертификации под требования к КА поднебесная.
3. Госконторы не обязаны покупать конкретно этот телефон или любой другой продукт. Это такой же конкурентный рынок, просто игроков на нем поменьше, потому что нормы прибыли очень низкие. ФАС злобствует как может и все крупные тендеры и контракты проходят серьезные проверки.
3. Я выполняю госконтракты и делаю качественные продукты, которыми пользуются тысячи людей. Если вы столкнулись с каким-то конкретным некачественным продуктом, сделанным по госконтракту, не надо пытаться проецировать свой негативный опыт на всех остальных.
4. Я был в десятках компаний, работающих с гостайной. Видел и бардак и хорошую безопасность. В большинстве государственных учреждений безопасность подтянули за последние 5 лет. Вы абсолютно правы, это зависит от конкретных людей, а все люди разные.
5. Я уже много лет не встречал коррупции на низких уровнях. Бардак прекратился где-то в 2010 и с тех пор ситуация только улучшается.
6. Я тоже читаю новости про коррупцию, взятки и распилы. Также как и Вы я переживаю по этому поводу, ненавижу зажравшихся чиновников у нашей власти и государственных воров. Но мой опыт показывает, что это все происходит, то где-то на другом уровне. Все сотрудники 8 центра, с которыми я взаимодействовал (десятки человек), честно делали свою работу.
7. Мне также как и всем не нравится тенденция по прослушке и деанонимизации с отмазками про терроризм. Но это никак не связано с конкретной областью защиты информации, сертификации СЗИ и 8 центром ФСБ. Не надо равнять всех под одну гребенку.
8. Думаю, что это особенности человеческого восприятия. Ты можешь построить 1000 мостов и один раз… оступиться. И войдешь в историю не как отличный мостостроитель :) Так и с ФСБ, даже если среди десятков тысяч сотрудников найдется 0.1% уродов, мы будем воспринимать негативно всю организацию.
Блокировка — нормальная реакция системы защиты на факт НСД. Но если система защиты отключена (по какой-то причине), то она не может ничего заблокировать.
P/S: Я никоим образом не защищаю конкретную систему, и вполне допускаю, что она «отстой». Просто статья довольно сумбурная и было бы неплохо ввести в нее дополнительные уточнения по модели угроз, тому как она соответствует предлагаемым векторам атак и т.д.
В заключении на СЗИ (а, судя по сайту, на эту штуку есть сертификат ФСТЭК), всегда есть ограничительная часть, в которой указано от чего оно защищает. Если вы выходите за рамки этой ограничительной части, то ваши тесты ни о чем не говорят.
Но в рамках небольшой коммерческой организации это нормально не решить. Да и смысла, как уже неоднократно отметили, совсем немного. В чем смысл переписывать Линукс, если потом юзать Intel'овские процессоры? Кстати, по новым требованиям под максимальную модель нарушителя можно затематить только СЗИ на доверенной платформе, читай Эльбрусы, Комдивы и т.д., что на мой взгляд, более чем логично.
У нас в отделе программистов 90% народу пользуется каким-нибудь командером (Krusader, MC, TC, FAR).
Наверное 90% обычных пользователей не часто приходиться плотно работать с файлами, поэтому им командеры действительно не нужны.
Но если цель была унизить собеседника и тем самым «возвысить» себя, то «чмырить» конечно эффективней.
Кстати, это никак не относится к NoBlame. Если человек регулярно и неоднократно получал негативную обратную связь и не изменил ничего, это повод для разбора его профессиональных компетенций. Возможно стоит расстаться с данным сотрудником.
Классические труды по C++ говорят, что:
Именно поэтому обычный макрос assert в релизе превращается в тыкву :)
4. «СС» вне защиты гостайны не встречал, только при разработке СЗИ под гостайну. Под коммерческие классы достаточно «С». Что под какой гриф подпадает определяется отдельным документом типа «реестр информации, подлежащей засекречиванию». Исходники СЗИ и тестов не для гостайны все ДСП.
Для всех нормальных СЗИ модель подразумевает полное знание нарушителем устройства СЗИ. Поэтому секретить исходники смысла никакого. А отчетные материалы могут содержать информацию о том, что какое-то требование не выполнено или выполнено плохо, т.е. они облегчают нарушителю его работу, поэтому их секретят.
8. Спасибо! Вы первый кто меня понял :)
1. Если я правильно помню (а я могу ошибаться) разработка шифрсредств подпадает под лицензирование для всех случаев, кроме описанных в 957 постановлении.
2. Вроде бы закон регламентирует только деятельность юрлиц и ИП, а к просто физлицам не относится. Т.е. просто коммитить в опенсерс можете сколько угодно :)
3. Именно потому, что рынок узкий и гарантий нет, большая часть СЗИ разрабатывается не за свой счет, а в рамках государственных ОКРов. Т.е. государство сначала оплачивает разработку, а потом производство. При этом интеллектуальная собственность принадлежит, конечно, государству.
4. Сейчас все кардинально поменялось. С гостайной работают только в аттестованных помещениях и на аттестованных компах. Чаще всего это первый отдел. Но количество информации, которую относят к гостайне, сильно сократилось. К примеру, в ОКР на такой телефон гостайной будет ТЗ и отчетные материалы по тематическим исследованиям. Все остальное ДСП. Ну и требования ФСБ обычно секретные.
8. Полностью согласен. Именно об этом я и веду речь, что люди, занимающиеся сертификацией софта, не виноваты в остальном бедламе :) Они честно выполняют свою работу. Поэтому равнять всех ФСБшников под одну гребенку не стоит.
1. Я не уверен (я не юрист, а программист) может ли физическое лицо (не ИП) купить себе и зарегистрировать ФН/ККА. Лучше задать этот вопрос юристам.
2. Фискальные накопители также как и СЗИ являются изделием поэкземплярного учета и производитель (Атлас) предоставляет в ФСБ сведения обо всех, кто их приобрел.
3. Ничего не мешает оформить юрлицо и купить даже такой телефон :)
4. Пользуйтесь сколько хотите, вы же за это деньги заплатили. На сколько я знаю, закон не ограничивает использование криптографии физическими лицами для защиты собственной информации. Если вы собираетесь защищать чужую информацию, то придется оформлять лицензию ФСБ, а для этого нужно быть юрлицом.
5. Компания применяет СЗИ, которое сама разработала, для защиты данных своих клиентов. Клиентам раздается клиентский компонент, который они используют для связи с компанией. Не вижу противоречия. Судя по отсутствию требований по фиксированию среды функционирования, СЗИ это соответствует самому низкому классу защиты, т.е. КС1 и защищает только от внешнего нарушителя.
Вам, как физлицу, не предлагают верить в честность данных сертификатов, так как применять данные продукты Вы все равно не сможете. Не надо думать, что государство хочет пересадить Вас с телеграмма на свой мессенджер, чтобы читать вашу переписку :) Я вот тоже за opensource, регулярно контрибьючу и юзаю свободное ПО.
2. Ничего не мешает Вам оформить соответствующий допуск (3 форму) и ознакомиться с регламентирующими документами. Можете устроиться на работу в одну из сотен компаний, имеющих лицензию ФСБ, и поглядеть изнутри на эти процессы. В нашей стране этим занимаются десятки тысяч человек. Кстати, мы как раз ищем хороших программистов в Зеленограде ;)
3. Что делает Intel ME в вашем процессоре? А прошивку SSD'шки вы можете проверить? А Intel, в отличие от представленных компаний, никому своих исходников не показывал. Я тоже за открытость и прозрачность, но наше общество устроено так, что мы еще далеки до всеобщего равенства и братства. Каждый сам решает кому доверять, а кому нет. 8 центр ФСБ гораздо более открытая компания, чем большинство игроков IT-рынка.
Я работаю в отрасли защиты информации 15 лет, и все эти годы активно взаимодействую с 8 центром, компаниями эксплуатирующими СЗИ, выполнил десятки гос-контрактов. Сначала в качестве программиста, затем ПМ, а теперь начальника отдела программистов. Я никак не аффелирован с нашим государством или какими-либо госучреждениями и работаю в частной компании.
Я не понимаю, почему сообщество на столько убеждено во всеобщем распиле и коррупции, что мне уже даже в карму накидали :) Это диаметрально расходится с моим опытом.
1. Норма прибыли с госконтракта не может превышать 10-15%. У нас полная финансовая отчетность по стоимости разработки, производства, поддержки и т.д. Постоянные проверки, спец-счета, военная приемка и т.д. Обмануть кого-то просто нереально. Гайки на столько затягиваются, что многие компании предпочитают уйти с рынка, так как это становится просто невыгодно.
2. Меня совершенно не удивляет цена в 85к за телефон, и я считаю, что это очень близко к себестоимости. Просто потому, что этих телефонов производится очень мало, а стоимость разработки и сертификации под требования к КА поднебесная.
3. Госконторы не обязаны покупать конкретно этот телефон или любой другой продукт. Это такой же конкурентный рынок, просто игроков на нем поменьше, потому что нормы прибыли очень низкие. ФАС злобствует как может и все крупные тендеры и контракты проходят серьезные проверки.
3. Я выполняю госконтракты и делаю качественные продукты, которыми пользуются тысячи людей. Если вы столкнулись с каким-то конкретным некачественным продуктом, сделанным по госконтракту, не надо пытаться проецировать свой негативный опыт на всех остальных.
4. Я был в десятках компаний, работающих с гостайной. Видел и бардак и хорошую безопасность. В большинстве государственных учреждений безопасность подтянули за последние 5 лет. Вы абсолютно правы, это зависит от конкретных людей, а все люди разные.
5. Я уже много лет не встречал коррупции на низких уровнях. Бардак прекратился где-то в 2010 и с тех пор ситуация только улучшается.
6. Я тоже читаю новости про коррупцию, взятки и распилы. Также как и Вы я переживаю по этому поводу, ненавижу зажравшихся чиновников у нашей власти и государственных воров. Но мой опыт показывает, что это все происходит, то где-то на другом уровне. Все сотрудники 8 центра, с которыми я взаимодействовал (десятки человек), честно делали свою работу.
7. Мне также как и всем не нравится тенденция по прослушке и деанонимизации с отмазками про терроризм. Но это никак не связано с конкретной областью защиты информации, сертификации СЗИ и 8 центром ФСБ. Не надо равнять всех под одну гребенку.
8. Думаю, что это особенности человеческого восприятия. Ты можешь построить 1000 мостов и один раз… оступиться. И войдешь в историю не как отличный мостостроитель :) Так и с ФСБ, даже если среди десятков тысяч сотрудников найдется 0.1% уродов, мы будем воспринимать негативно всю организацию.