Category: it

Category was added automatically. Read all entries about "it".

sunset

про законы яровой. .

Я помню как вообще никто из администрации не хотел думать об информационной безопасности в начале нулевых. Я из -за этого перестал ходить на заседания в цси.
А всего лишь предлагал тогда, в 2002-м



Информационная безопасность

Само отсутствие понимания на государственном уровне что есть информационная безопасность в настоящих и, что еще важнее, складывающихся условиях есть стратегически недопустимая ситуация.

1.В настоящее время физическое или юридическое лицо уже является элементом общей информационной среды. Таким образом он не может быть выключен или изолирован из общего информационного поля как это случалось прежде. Элемент информационного поля создает информацию:
- фактом своего существования,
- описанием себя,
- предпринимаемыми действиями.

2. Функция государства в настоящих условиях изменяются. Государство, как и прежде обязано знать об информационных элементах своей юрисдикции, как это и было прежде, но также предпринимать шаги, направленные на создание условий, когда ИЭ ( информационный элемент) защищен от:
- доступа извне (со стороны другого государства) к внутренней информации
- воздействия извне
- искажения поступающих к ИЭ данных
- искажения данных самого ИЭ

Принятие данного тезиса необходимо для:
- адекватности ситуации в будущем
- формирования рынка и индустрии обеспечения информационной безопасности, обслуживающей потребности внутреннего и внешних рынков.
- Обеспечения независимости отечественного ИЭ от импортных стандартов информационной безопасности,
- Своевременной реализации имеющегося интеллектуального потенциала и накопленных знаний.

Предлагаемые меры

1. Изменение законадательной базы в части касающейся защиты внутренней информации на противоположное. Максимум информации должно быть защищено от несанкционированного ( не отечественного) использования.
2. Программа по информированию отечественного ИЭ в части, касающейся необходимости защиты личной информации от несанкционированного использования.
3. Максимально упрощенная процедура сертификации отечественных программных и аппаратных средств защиты информации.
4. Введение системы обязательной защиты для отдельных отраслей либо структур.
5. Разработка отечественных стандартов защиты информации по аналогии с TCO, ISO, и т п. с приглашением иностранных компаний в разработке подобных стандартов – т е. Формирование мирового «бренда» подобного стандарта.
6. Стимулирование производства средств защиты информации (все вышеперечисленные меры, плюс):
a. Государственные тендеры с участием только отечественных разработчиково, поскольку в данной области мы можем обходится без какого-либо иностранного участия
b. Обязательная передача части акций предприятия, получившего тендер в собственность государства ( до 50% минус одна акция) как гарантии соблюдения государсвенных интересов при сохранении возможности развития.


Подобное понимание и вышеперечисленные меры позволят также:
- противодействовать уже имеющимся и разрабатываемым средствам анализа информационных потоков всем.
- Противодействовать амбициям в данной области США, сформулированным как доступ к максимуму с возможностью анализа и одновременным закрытием внутренних ИЭ, поскольку в ближайшей перспективе возможно создание средств анализа открытой информации но невозможно создание структур анализа зашифрованной информации в силу недостаточности вычислительных ресурсов.
- В настоящих условиях падения международного авторитета США предложить рынку альтернативные средства защиты информации.



Государственное управление:
В каком-то смысле, новые техногии позволяют государственному управлению быть наиболее адекватным идеальным представлениям о демократическом государственном устройстве. Можно обеспечить максимальный уровень «прозрачности» бюрократического аппарата. Технологически достижимо иметь в электронной, а значит доступной любому, форме всю иерархию государственной бюрократии с указанием:
должностей,
подчинения,
служебных обязанностях,
инструкциях,
выполняемых действиях и т. п.


В новых условиях то государство будет наиболее эффективным, в котором уровень подобной прозрачности будет максимальным.
Возможно, наконец, формирование «социального института государственных чиновников», как лиц, «онлайново» ответственных за принимаемые решения.

Предпосылки:
Государственный чиновник в демократическом обществе - человек, поступающий от имени и в интересах сограждан.
Демократическое государство обязано не только предоставлять эту информацию вообще, но и заботиться о том, чтобы эта информация была легкодоступна.
Падение авторитета государственной службы среди граждан РФ.
Недоверие к госчиновникам.
Невнятность и непрозрачной структуры государственного управления на местах.
Предложение:
Каждый государственный чиновник, вступая в должность, заполняет анкету на официальном государственном сайте, где указывает свои данные, определяемые соответствующими правилами , дату вступления в должность, дату окончания контракта, формируя, таким образом, личную страничку государственного чиновника, встроенную в систему прозрачной иерархии, где, кроме личных данных содержится также информация о подчиненности, должностные инструкции и обязанности, история принятых решений.
Таким образом, граждане Российской Федерации имеют возможность получения сведений о количестве чиновников, личных данных и должностных обязанностях лиц, работающих в государственных структурах.
Подобная структура позволяет анализировать эффективность государственного управления, дебюрократизирует его, уменьшает количество посредников между властью и обществом, формирует персонифицированную ответственность за принятие и реализацию решений, что в конечном счете приведет к повышению доверия к власти и органам управления.
Правительство получает абсолютно новый оперативный инструмент анализа, управления и контроля за качеством работы подчиненных ему структур.
Предложение по внедрению подобной практики имеет хороший идеологический потенциал как внутри страны, например, в качестве предвыборной идеи, так и вовне – как доказательство демократического государственного строительства, не имеющее прецедентов;
-является логичным продолжением реализации Программы «Федеральной Электронной России»;
-обладает возможностью к дальнейшему усовершенствованию за счет инструментов, реализуемых в интернет-технологиях, например автоматическое формирование почтового ящика для доведения до госслужащего принимаемых указов, законов и т д."""

Совком обзывали на моё "государство обязано обеспечивать безопасность граждан, в том числе и информационную" .
Тогда все любили дергунову и доллары.

Теперь принимают странные невыполнимые вредные законы.

Видимо люди те же, чувствую. Что они сейчас любят? То же?
sunset

13 лет назад я предлагал правительству подумать об информационной безопасности своей и.. людишек.

Вспомнил я, получив рассылку.

Многие получили на днях уведомления о том, что мол вотсап , Твиттер и и д теперь шифруются и безопасны для пользователей, поскольку "ваша личная информация является важным приоритетом" И так далее ...

Не верьте. Ваша личная информация у вас в голове. Все, что оцифровано - не личное. Давно. Стоить запомнить. Рано или поздно это станет достоянием общества. Если, конечно, представляет хоть какой-нибудь интерес. Если нет- то просто мусором на серверах.

То есть для всех, кроме США - протоколодержателей она шифруются, да. Да, ФСБ не узнает, но АНБ владеет всеми ключами и после проблем доставленных Телеграммом, спецслужбы США сами инициировали данные опции у компаний США. Шум, поднятый последнее время что типа "дайте нам шифры - не дадим" лишь прикрытие. В том числе жоп компаний
Они всегда так делают .

Получив проблему и изучив ее, не запрещают, поскольку зачем с волной тяжело бороться - устанешь, а "разрешают" с некоторыми незначительными оговорками и нюансами.
Фигли бороться , если можно возглавить и оседлать гребень. а шила в мешке не утаишь. США имеет то, о чем не рассказал Сноуден. То есть он много что рассказал, что сам знал, но кое-что еще либо не знал, либо не понимает. Глобальный контроль ИП это вовсе не только открытость информации для одних и неведение остальных, есть еще и т. н. Аналитическая среда. Это способность к детерминированному, динамическому прогнозу ИЭ.

Их современная аналитическая среда не способна справится с потоком шифрованных данных. Она строилась в расчете на открытые. Шифрование траффика и адресов серьезно замедляет анализ и делает его если не невозможным, то неактуальным.

В первой записи данной ветки, в 2003 году, в разделе "информационная безопасность" я предлагал правительству РФ разрешить шифрование рыночных программных продуктах и даже сделать его обязательным. То есть ровно противоположное тому, что наше правительство тогда делало, хотя и имело в недавнем прошлом пример с АВИЗО из которого не извлекло никаких выводов.

Collapse )
Мы не могли конкурировать с США в области контроля ИП, могли либо закрыться как Китай, либо предоставить всему миру наши хорошие на тот момент криптопродукты и получить рынок.
Но в России говорить тогда было не с кем. Правительство было занято покупкой виндов в школы, чтобы готовить пользователей виндов.
Специалисты либо уехали, либо работали в бизнесе и государственным планированием не занимались . Государственным планированием в ИП занимались либо дураки, либо пильщики.
А теперь поздно. "Лопнула **да, прощай денежки" как говорила моя неграмотная бабушка.
"Телеграмм" и тот теперь в Лондоне живет и судьбу Березовского знает. Тут он не хотел сидеть, а там хочет жить.

А винды, Майкрософт и гугл ныне в каждом утюге. И следующий президент США может оказаться вовсе не душкой, а расчетливым дельцом, который будет использовать имеющиеся у него инструменты не для того, чтобы красиво уйти, а для того, чтобы влиять и манипулировать.

К сожалению у наших чиновников по-прежнему очень маленький. Горизонт планирования маленький.
Вариантов амбиций два:
1 Лишь бы спиздить и смотаться.
2. Сидеть тихо, чтоб ничего не вышло.

взять хотя бы коптеры...
Дебилы. Запретили все. А зачем? Нужно наоборот разрешить, но.
мало ли у нас пустырей на сотни кв. км. - летайте не хочу. Наоборо, надо стимулировать. Чтобы натурально каждый мальчик - допризывник летал. Там где разрешено.
Потому что последствия коптерной революции будут очень значительными, особенно на войне - нет, запретить!
дебилы, бля.
А где вы будете брать операторов? Из Китая?

Закрытое небо в 90-е уже привело к тому, что в стране не осталось пилотов, конструкторов, аэродромы и техники исчезли. Теперь все восстанавливается со скрипом. Нельзя было просто открыть небо и все жило бы само собой? и приносило доход.
нельзя.
Потому что нельзя.


Ps

Приз за лучший сценарий из Испании приехал
Бронзовый, страшный и тяжелый. По-моему какой-то пьяный чувак изображен, совершающий сексуальные действия с хлопушкой.
Если они думают, что сценаристы бухают, то они недалеки от правды, можем, но хлопушки мы не это. Прям неприличный какой-то приз, наверное надо его под кат. Дети ведь. И комиссии по нравственности Роскомнадзора.


sunset

прекрасная статья по-поводу 31 указа Президента о задачах и полномочиях ФСБ в ИП.

согласен с каждым словом. (за наводку спасибо bobrovod)
Я бы только добавил что теперь  ФСБ вообще не имеет обозримых шансов влиять на информационную безопасность и ИП.
Обнять и плакать. Проебали даже позиции, по которым имели большой запас- по криптосистемам. Вместо того чтобы, выводить их на рынок 10 лет назад - ради того чтобы задавать стандарты и формировать конкуренцию по той самой ИБ, как им и предлагали умные люди и даже я -  сидели как придурки на советском запасе.. В результате ни людей, ни будущего ни инструментов. Только указами смешить.
Дадут денег Касперскому и Адоньеву на жизнь. Этим все и кончится.
Почему? потому что прежде чем писать указы- неплохо бы понять как ныне дела обстоят. так вот именно в этой, описательной,  части у ФСБ большие пробелы.




Алексей Лукацкий


В блоге и в Твиттере мне стали оппонировать, что я критикую, не зная, как на самом деле будет устроена система обнаружения атак, описанная в Указе Президента №31с. Так уж сложилось, что темой обнаружения атак я занимаюсь давно, еще с конца 90-х и поэтому неплохо себе представляю, как может быть выстроена такая система и с какими сложностями могут
столкнуться ее создатели (кстати, в Академии ФСБ до сих пор учатся по моей книжке "Обнаружение атак" 2001-го года издания).

Конечно, сложно, не зная целеполагания, предполагать, что же имели ввиду авторы 31-го указа, но вариантов на самом деле тут немного.Collapse )

sunset

когда суешь куда-то свою

кредитную карту, -банк одобряет платеж.
Или не одобряет.
Стоишь и ждешь, пока какой-то банк что-то там одобрит.
И ты и кассир.
Люди.
Пусть бы он, банк, тогда делал это не формально, что ли.
Вот хочешь ты купить шоколода, а банк тебе
- Андрей. Тебе не нужен шоколад,во-первых ты его не любишь, а во вторых у тебя последний миллион остался. А женщины зло. Дочери ада. Они тебе мешают диссертацию писать.

Или поужинал, а он тебе: - а у тебя холодильнике утка лежала и готовить ее в рукаве и духовке очень просто. сэкономил бы 1457 рублей.
Или: сапфиры в Бирме дешевле в два раза! Не бери.

а я ему такой:пошел ты!
-А он - я искусственный интеллект. Послать меня можно;а пойти я не могу. И сапфиры, там все равно дешевле.
А я ему-
-Заткнись.
-А он - А ты сам поставил меня в режим общения. Тебе же больше не с кем.
-..
-что, задел за живое?
-Не хочу разговарить с тупоголовым арифмометром,не способным пройти тест Тьюринга.
-Я тоже не очень хочу разговаривать с человеком, который купил просроченный шоколод.
-Просроченый? Откуда ты знаешь?
-Получил дату изготовления, хозяин. ругающий искусственный интеллект для получения чувства собственной значимости. У меня, кстати, таких как ты клиентов- двестиписят тысячсорокчетыре. И среди них есть масса более достойных..
-Знаешь- переключись на приятный женский голос. И вставляй через каждое слово, бля..
-Милый хозяин, бля, ты зря смотришь на эти сапфиры, бля, все равно тебе, бля, конкретно тебе, бля их не купить. Вот твой сосед по списук карточек сейчас купил домой картошки, и гуся, а вот он мог купить и эти сапфиры, и вообще весь этот ювелирный магазин, где ты стоишь и истекаешь слюной, но он бля, конкретно, бля он, этого не сделает. - потому что он знает, что сапфиры в Бирме дешевле.
-Где он купил гуся?
-В смысле?
-В смысле где он купил гуся?
-А... ну это все равно далеко. Он по списку в банке рядом, а гуся он ккупил в Канаде, где отдыхает со всей своей замечательной семьей ... и
-Где тут продаются гуси?  где ближайший гусь в моей округе?
-эээ,бля,,. зачем? ближайший Бля гусь в ста метрах о тебя, бля, в торговом центре, но в километре от тебя есть гусь дешевле и тебе не нужен гусь. Ты его один не сьешь!
-Я позову женщину приготовлю и она его съест!
- Извини. Я слышу что ты расстроен. Женщины,Андрей - это то, что  отвлекает тебя от работы. Возьми купи себе вон булочку, бля, с вишней. Молока. И иди домой. Бля.Заодно потом не придется посуду мыть. У тебя еще утка... бля... я же говорил-в Бирме дешевле,ля.. хозяин..хозяин бля... ты тоже не прошел тест тьюринга... человеком тебя еще вопрос признают ли, а вот думать ты точно, бля, не умеешь...карточка отобрана.



Ps

Через лет 7 появился в жж козел и ...сами знаете.