> Как так получилось, что чиновники самого высокого ранга пользуются небезопасными несертифицированными смартфонами и планшетами?
Этот вопрос нужно задавать специалистам по информационной безопасности правительства. Если это не противоречит политике безопасности, то вопрос снимается сам собой, если противоречит — чиновники и специалисты способствовавшие его нарушению должны понести ответственность по закону.
> Ответ прост: они были первыми.
Ответ прост: никого не привлекают к ответственности за неэффективно расходуемые и разворовываемые средства, нарушение политик безопасности и закона в целом.
> Обращаю внимание на случайно конечно же не замеченный вопрос — где в заметке РБК сказано, что Apple заменят именно BlackBerry?
Процитируйте, пожалуйста, комментарий на который я отвечал и в котором этот вопрос был задан Вами? А также уточните что Вам не понятно в нижепроцитированном абзаце?
> Речь не конкретно о BB, речь об отсутствии технического обоснования необходимости перехода, а также об отсутствии существенной информации в этом «комментарии Информационной лабоработии».
Слова г-на Мартиросяна (или их интерпретацию журналистами) «Несмотря на то что Apple пытается разработать специальное программное обеспечение своих продуктов iPad, комплексной защиты не существует, поясняет г-н Мартиросян. При этом та же BlackBerry предлагает встроенную поддержку криптографических алгоритмов и прочих схем безопасности.» можно принять за аргумент в пользу BlackBerry, в связи с чем и был написан предыдущий комментарий, что преимущества эти, по большому счёту, надуманные. По крайней мере аргументы в пользу безопасности.
И более того это очень похоже на попытки активного продвижения BlackBerry «Инновационной лабораторией».
Ещё раз повторю FIPS сертификация не является альтернативой сертификации ФСТЭК и не имеет никакого значения на территории РФ.
> По сути. Вам не кажется, что тут не совсем правительственные чиновники собрались, чтобы отвечать на вопрос, адресованный правительству?
В блоге компании «Инновационная лаборатория» — разработчика ПО, которая создает клиентскую платформу для организации мобильного рабочего кабинета чиновника, я думаю, можно ожидать чуть более серьёзных ответов на вопросы возникающие по высказываниям г-на Мартиросяна, тем более на техническом ресурсе каковым является Хабрахабр.
Хотя да, хорошая идея инициировать запрос правительству на эту тему, спасибо.
> Главный вопрос, который так и не был задан: Прошли ли аналогичную сертификацию в Штатах Apple, или те же планшеты на базе Android? И какое отношение стандарты Штатов имеют к Российской Федерации, так ли уж они хороши?
Вопрос про ФСТЭК был выше. Очевидно, что прохождение сертификации в Штатах, не освобождает от подобной процедуры и в Российской Федерации. Значит объективных плюсов в этом плане на территории РФ, на данный момент, нет.
По приведённой ссылке нет ничего про «прочие схемы безопасности».
Про API к криптоалгоритмам — смешно, где в списке ГОСТ алгоритмы? Поддержка VPN и шифрованного WiFi, есть в большинстве современных пользовательских устройств. Cryptographic protocols:
- SSL
- TLS
- IPSec
- WEP
- WPA™
- WPA2™
То же самое — доступно на широком спектре обычных пользовательских устройств.
Речь не конкретно о BB, речь об отсутствии технического обоснования необходимости перехода, а также об отсутствии существенной информации в этом «комментарии Информационной лабоработии».
p.s. А минусуют Вас, видимо, потому что Вы сами дали тому повод. («видимо» потому что я не из их числа, но отсутствие содержания, чрезмерное внимание к ± и ссылка на злых «фанатов Apple»
заметны даже мне).
Да, спасибо, это всё же лучше чем «поддержка криптографических алгоритмов». Только комплексности решения пока не вырисовывается, к сожалению, лишь отдельные кусочки.
Кстати для iOS RIM тоже анонсировала поддержку BES.
Ну «всё куплено и проплачено» это простой и очевидный ответ. Мне как техническому специалисту и налогоплательщику интересно техническое обоснование необходимости затрат на переход на ещё одну закрытую платформу.
Зачем это нужно RIM — очевидно(дела на рынке пользовательских планшетов идут очень плохо), но вот зачем это нужно здесь? Чем привязка к ещё одному проприетарному продукту лучше чем к другому не менее проприетарному?
> Вы представляете, какому риску подвергнется государство, если информация с iPad помощника заместителя министра здравоохранения попадет в чужие руки?
То же самое что и в случае с бумагами, за исключением того что к внутренностям iPad нужно будет получить доступ (что не является большой проблемой, но даёт некоторое преимущество перед бумагой).
Что же не пречислили объективные преимущества QNX перед iOS? Какие конкретно проблемы и как предполагается решить переходом на BlackBerry? «BlackBerry предлагает встроенную поддержку криптографических алгоритмов и прочих схем безопасности» маловато будет, что за прочие схемы безопасности, какие проблемы с использованием криптографических алгоритмов в iOS?
Почему, наконец, BlackBerry, а не Android планшеты?
Отказоустойчивость (ОС QNX) и безопасность — это разные вещи. Хотя да, платформа с меньшим
количеством пользователей и приложений, наверно, может кем-то считаться более безопасной,
только это не соответствует действительности.
Есть, и более чем простой, но это мало кому нужно,
поэтому из коробки вряд ли будет (хотя мэйнтейнеры
любого дистрибутива могут сами добавить эту
функциональность, но видимо ни одному дистрибутиву
это тоже не интересно).
Этот вопрос нужно задавать специалистам по информационной безопасности правительства. Если это не противоречит политике безопасности, то вопрос снимается сам собой, если противоречит — чиновники и специалисты способствовавшие его нарушению должны понести ответственность по закону.
> Ответ прост: они были первыми.
Ответ прост: никого не привлекают к ответственности за неэффективно расходуемые и разворовываемые средства, нарушение политик безопасности и закона в целом.
> Обращаю внимание на случайно конечно же не замеченный вопрос — где в заметке РБК сказано, что Apple заменят именно BlackBerry?
Процитируйте, пожалуйста, комментарий на который я отвечал и в котором этот вопрос был задан Вами? А также уточните что Вам не понятно в нижепроцитированном абзаце?
> Речь не конкретно о BB, речь об отсутствии технического обоснования необходимости перехода, а также об отсутствии существенной информации в этом «комментарии Информационной лабоработии».
Слова г-на Мартиросяна (или их интерпретацию журналистами) «Несмотря на то что Apple пытается разработать специальное программное обеспечение своих продуктов iPad, комплексной защиты не существует, поясняет г-н Мартиросян. При этом та же BlackBerry предлагает встроенную поддержку криптографических алгоритмов и прочих схем безопасности.» можно принять за аргумент в пользу BlackBerry, в связи с чем и был написан предыдущий комментарий, что преимущества эти, по большому счёту, надуманные. По крайней мере аргументы в пользу безопасности.
И более того это очень похоже на попытки активного продвижения BlackBerry «Инновационной лабораторией».
Ещё раз повторю FIPS сертификация не является альтернативой сертификации ФСТЭК и не имеет никакого значения на территории РФ.
В блоге компании «Инновационная лаборатория» — разработчика ПО, которая создает клиентскую платформу для организации мобильного рабочего кабинета чиновника, я думаю, можно ожидать чуть более серьёзных ответов на вопросы возникающие по высказываниям г-на Мартиросяна, тем более на техническом ресурсе каковым является Хабрахабр.
Хотя да, хорошая идея инициировать запрос правительству на эту тему, спасибо.
> Главный вопрос, который так и не был задан: Прошли ли аналогичную сертификацию в Штатах Apple, или те же планшеты на базе Android? И какое отношение стандарты Штатов имеют к Российской Федерации, так ли уж они хороши?
Вопрос про ФСТЭК был выше. Очевидно, что прохождение сертификации в Штатах, не освобождает от подобной процедуры и в Российской Федерации. Значит объективных плюсов в этом плане на территории РФ, на данный момент, нет.
По приведённой ссылке нет ничего про «прочие схемы безопасности».
Про API к криптоалгоритмам — смешно, где в списке ГОСТ алгоритмы? Поддержка VPN и шифрованного WiFi, есть в большинстве современных пользовательских устройств.
Cryptographic protocols:
- SSL
- TLS
- IPSec
- WEP
- WPA™
- WPA2™
То же самое — доступно на широком спектре обычных пользовательских устройств.
Где сравнительный анализ, хотя бы с Mac OS X and iOS Security Services?
Ориентированность на корпорации, конечно, является плюсом, но непосредственно к безопасности отношения не имеет.
Речь не конкретно о BB, речь об отсутствии технического обоснования необходимости перехода, а также об отсутствии существенной информации в этом «комментарии Информационной лабоработии».
p.s. А минусуют Вас, видимо, потому что Вы сами дали тому повод. («видимо» потому что я не из их числа, но отсутствие содержания, чрезмерное внимание к ± и ссылка на злых «фанатов Apple»
заметны даже мне).
Кстати для iOS RIM тоже анонсировала поддержку BES.
А может быть всё проще и дело в том что Медведеву подарили BlackBerry?
Зачем это нужно RIM — очевидно(дела на рынке пользовательских планшетов идут очень плохо), но вот зачем это нужно здесь? Чем привязка к ещё одному проприетарному продукту лучше чем к другому не менее проприетарному?
То же самое что и в случае с бумагами, за исключением того что к внутренностям iPad нужно будет получить доступ (что не является большой проблемой, но даёт некоторое преимущество перед бумагой).
Что же не пречислили объективные преимущества QNX перед iOS? Какие конкретно проблемы и как предполагается решить переходом на BlackBerry? «BlackBerry предлагает встроенную поддержку криптографических алгоритмов и прочих схем безопасности» маловато будет, что за прочие схемы безопасности, какие проблемы с использованием криптографических алгоритмов в iOS?
Почему, наконец, BlackBerry, а не Android планшеты?
Отказоустойчивость (ОС QNX) и безопасность — это разные вещи. Хотя да, платформа с меньшим
количеством пользователей и приложений, наверно, может кем-то считаться более безопасной,
только это не соответствует действительности.
поэтому из коробки вряд ли будет (хотя мэйнтейнеры
любого дистрибутива могут сами добавить эту
функциональность, но видимо ни одному дистрибутиву
это тоже не интересно).
# пример для debian/ubuntu
$ sudo aptitude install libtrash
$ echo "alias tmc='LIBTRASH=/usr/lib/libtrash/libtrash.so.2.4; LD_PRELOAD=\$LIBTRASH; export LD_PRELOAD; mc'" >> ~/.bash_profile
$ source ~/.bash_profile
$ cat > ~/.libtrash << CONFIG
# добавить что нужно по вкусу
GLOBAL_PROTECTION = YES
INTERCEPT_FOPEN = YES
INTERCEPT_FREOPEN = YES
INTERCEPT_OPEN = YES
IGNORE_EXTENSIONS= o;exe;com;bak
CONFIG
$ tmc