Comments 47
Радикально но правильно.
А вот, кстати, да — отключить российских чиновников от интернета, шоб он их не разлагал.
отключить российских чиновников от интернетаСкорее нас отключат, чтобы не сравнивали жизнь «у них» с нашей действительностью.(Тем более уже учения проводили; планы по повышению автономности российского сегмента.) По ТВ же мы узнаем, что живём в лучшей стране на свете, а остальные нам завидуют.
Российских чиновников нужно отключать от реальности, чтоб разлагались)
И возможно не придется блокировать сайты которые пропагандируют всякие пакости).
Это не спасёт от работников, которые сольют информацию. А защита от зловредного ПО путём отключения интернета — странное решение. Не поверю в отсутствие шлюзов между интернетом и интранетом(в том числе через флэшки).
Неужели админскими методами нельзя справится: чёрный/белый список сайтов, антивирус, работа из-под пользователя, запрет на установку и запуск ПО, запрет на обмен данными с серверами майкрософт(если, вдруг, там вин10)
Напомнило о том, что на МКС космонавты работают с земными компьютерами по RDP. Вирусы не пройдут!
Неужели админскими методами нельзя справится: чёрный/белый список сайтов, антивирус, работа из-под пользователя, запрет на установку и запуск ПО, запрет на обмен данными с серверами майкрософт(если, вдруг, там вин10)
Напомнило о том, что на МКС космонавты работают с земными компьютерами по RDP. Вирусы не пройдут!
> А защита от зловредного ПО путём отключения интернета — странное решение
… только в том случае, если доступ в Интернет нужен им для выполнения служебных обязанностей. Если не нужен (а я вполне допускаю, что чиновникам для работы нужны только их служебные базы данных, портал их конторы и доступ к нормативной документации), то было бы странно «городить огород» со шлюзами, белыми списками и т.д.
… только в том случае, если доступ в Интернет нужен им для выполнения служебных обязанностей. Если не нужен (а я вполне допускаю, что чиновникам для работы нужны только их служебные базы данных, портал их конторы и доступ к нормативной документации), то было бы странно «городить огород» со шлюзами, белыми списками и т.д.
Доступ к базам почти всегда идет через интернет. т.к. базы очень часто не локальные. Отправку писем и прием тоже многие делают, а эо уже подразумевает где-то наличие связи с интернетом. аналогично законодательство к примеру, часто есть изменения, их нужно найти, это занимате время. Может правда у них законы так не меняют.
> Доступ к базам почти всегда идет через интернет. т.к. базы очень часто не локальные.
Для доступа к любым базам не нужен доступ в Интернет на рабочем месте, равно как и для электронной почты. Всё это прекрасно разруливается с помощью интранет. Кроме того, я уверен, что где-где, а в Сингапуре единая сеть правительственных ресурсов таки имеется, и чиновникам гипотетической сингапурской санэпидемстанции не нужно для чтения нормативки искать через гугл сайт гипотетического сингапурского минздрава.
Для доступа к любым базам не нужен доступ в Интернет на рабочем месте, равно как и для электронной почты. Всё это прекрасно разруливается с помощью интранет. Кроме того, я уверен, что где-где, а в Сингапуре единая сеть правительственных ресурсов таки имеется, и чиновникам гипотетической сингапурской санэпидемстанции не нужно для чтения нормативки искать через гугл сайт гипотетического сингапурского минздрава.
Площадь Сингапура составляет 719,1 км² — тут можно обойтись и без интернета.
Отключение — надежный способ. Но можно, например, сфотографировать экран рабочего компьютера на смартфон и тут же отправить снимок через интернет. Даже если не разрешать использовать флешки, утечки возможны. А еще можно сломать интранет и получить доступ к другому компьютеру в этой сети, отключенной от интернета. Т.е. еще нужны административные меры и работа с кадрами.
Так в статье вроде сказано:
Кроме того, личные устройства от интернета можно не отключать (речь идет о планшетах и телефонах). Но в этом случае служащий должен гарантировать, что у устройства нет доступа к корпоративной почте.
Так что вполне себе вектор атаки.
Кроме того, личные устройства от интернета можно не отключать (речь идет о планшетах и телефонах). Но в этом случае служащий должен гарантировать, что у устройства нет доступа к корпоративной почте.
Так что вполне себе вектор атаки.
Да, ведь во всех гос. учреждениях не сделать очень строгий режим.
В РК чиновникам запрещено на рабочем месте иметь телефоны с пакетной передачей данных, камерой, синезубом, вафлей, инфракрасными портами. В министерствах пытаются соблюдать. За флешку в застенок конечно сразу не потащат, но на не очень приятную беседу можно нарваться. Да и телефон за косяк могут на прослушку поставить. Думаю, после недавних событий все может немного ужесточиться.
Мне думается, что в первую очередь это делается против атак извне, чем сливов инфы «наружу».
Зависит от того, куда именно, может в какие-нибудь гос. учреждения и можно. Я и говорю, дополнительно нужны административные меры и работа с кадрами. А вот если гос. учреждение должно работать с гражданами через интернет, то придется что-нибудь придумывать.
Как правило в министерствах даже смартфоны не разрешены, супруга работает в министерстве, на входе в шкафчиках оставляют смартфоны, с собой для связи можно только кнопочную звонилку без камеры, интернет конечно не отрубили но доступ только к внутренним порталам и почте, USB порты на компьютере тоже отключены, так что и не так то просто вынести информацию, да и нужно ли это кому нибудь?
Это уже давно решено. В Сингапуре запрещены телефоны с камерами в госучреждениях. В смысле вообще запрещены. В салонах даже есть отдельный прилавок с телефонами без камер.
Рассуждаете как школьник, честно.
Полностью физически нельзя отключить из-за системы электронных приемных. Потому у кого-то все таки будет доступ… а значит и путь для взлома.
А по факту, отключение интернета для рядовых юзеров, скорее, путь для защиты сети от дряни типа криптолокеров…
А по факту, отключение интернета для рядовых юзеров, скорее, путь для защиты сети от дряни типа криптолокеров…
Почему? В теории, электронные приемные могут находится в сети инета, а данные из электронных приемных перебивать из компьютера в общей сети, в компьютер закрытой сети руками с помощью операторов. Вообще, такое разделение на две независимые сети стандартная мера для военных организаций. Можно даже иметь два компа, например ноут и десктоп, ноут чтобы работать с инетом, десктоп только для работы с секретными данными, без возможности переноса информации между ними иначе чем вручную.
Могу предположить, что количество электронные приёмных значительно меньше, чем чиновников, а значит их безопасность будет проще контролировать. В том числе, нанимая специалистов с нужными навыками и проводя регулярное обучение. Требовать аналогичное для каждого чиновника сложнее, и дороже.
Также могу предположить, что речь идёт о том, чтобы у рядового чиновника не было возможностью несознательно обмениваться рабочими данными через личную почту, фейсбук и дропбокс.
Также могу предположить, что речь идёт о том, чтобы у рядового чиновника не было возможностью несознательно обмениваться рабочими данными через личную почту, фейсбук и дропбокс.
Наши б чиновники давно революцию устроили при таких заявлениях правительства.
Меня больше всего вот это удивило:
В чем смысл этого — с одной стороны мы говорим, что с телефона можно отправлять рабочую почту, но при этом она ни в коем случае не должна быть с корпоративного ящика. То есть в случае чего СБ вообще не сможет посмотреть что там чиновник отправлял и кому.
Но в этом случае служащий должен гарантировать, что у устройства нет доступа к корпоративной почте.
Чиновникам оставляют возможность отправлять письма рабочего характера с частных аккаунтов почтовых сервисов
В чем смысл этого — с одной стороны мы говорим, что с телефона можно отправлять рабочую почту, но при этом она ни в коем случае не должна быть с корпоративного ящика. То есть в случае чего СБ вообще не сможет посмотреть что там чиновник отправлял и кому.
Возможно имелось в виду что есть личный почтовый сервер который смотрит наружу. Тонкости перевода )
Тоже зацепил этот момент, но в другом смысле. Чтобы отправить рабочее письмо с личного адреса я должен сначала как-то информацию для этого письма перебросить на этот самый личный адрес. А чуть ниже еще и пишут, что «основной канал утечки — электронная почта».
Так что скорее всего это следует понимать так: при необходимости можно будет пользоваться личной почтой. Но не через веб-интерфейс, а, например, по сценарию «отправил документ на личный ящик — дома поработал, внес правки, отправил обратно» — т.е. только с прослойкой в виде контролируемого рабочего почтового сервиса. Смартфон в этом плане не поможет — на него рабочие документы тоже просто так не загнать, если USB блокированы.
Так что скорее всего это следует понимать так: при необходимости можно будет пользоваться личной почтой. Но не через веб-интерфейс, а, например, по сценарию «отправил документ на личный ящик — дома поработал, внес правки, отправил обратно» — т.е. только с прослойкой в виде контролируемого рабочего почтового сервиса. Смартфон в этом плане не поможет — на него рабочие документы тоже просто так не загнать, если USB блокированы.
Иранские центрифуги тоже были без интернета, и сильно это им помогло?
Они продержались гораздо дольше, чем если бы были в интернете. Кстати, а с чего вы взяли, что отключение от интернета — единственная мера безопасности? Уверен, там полно других, и они идут в комплексе. А отключение от интернета лишь позволяет удешевить стоимость этого комплекса, поскольку исключает несколько сценариев атак.
А что им мешает отправлять почту с частных аккаунтов без особого разрешения? Так и так есть запрет на слив.
Интересно, а были ли в Сингапуре какие-то прецеденты, заставившие настолько серьёзно взяться за безопасность? Или просто начальственная паранойя?
Российские чинуши на такое не пойдут. Если уж на заседаниях госдумы в контактике сидят. Хотя любое изменение в нашей стране это повод обогатиться для кого то. Так что вопрос только в сумме которую можно умыкнуть незаметно. И чем она больше тем вероятней принятие законов и различных мер.
У нас «их» не касается любое запрещение, даже роскомпозор — тьфу. Вот и будет интранет размером с РФ, всё к этом идёт, тут удивляться нечему. Идет насаждение рабской идеологии, ПГМ как лакмусовая бумажка. А настоящим маркером возврата к «истокам» и царизму будет возвращение каторги под новым соусом.
Печально всё это. Страна и государство на разных полюсах. Это худший случай.
Печально всё это. Страна и государство на разных полюсах. Это худший случай.
>> Кроме того, личные устройства от интернета можно не отключать (речь идет о планшетах и телефонах). Но в этом случае служащий должен гарантировать, что у устройства нет доступа к корпоративной почте.
Фух, ну, тогда всё ясно! А то я уж испугался, что людей совсем лишили удовольствия лайкать котиков и постить фоточки.
Фух, ну, тогда всё ясно! А то я уж испугался, что людей совсем лишили удовольствия лайкать котиков и постить фоточки.
Sign up to leave a comment.
Информационная безопасность по-сингапурски: всех чиновников отключают от интернета