> Главный ЗлодейПолнейший бардак в госорганах с информационной безопасностью. Причина такого бардака в непрофессионализме специалистов ИТ или полное их отсутствие в госорганах. Просто задайтесь очевидным вопросом: если такой бардак и непрофессионализм, то как закладки-то нашли? И вот ещё какой момент, который следует иметь в виду: шпионская закладка, про которую известно - это уже не просто закладка, а двойной агент.
Собственно, это как раз в продолжение вопроса: если закладки и прочее, почему ж пиндоразведка провалилась и не смогла?
Спрашивали - отвечаем.
1. Закладки находят в организациях никак не связанных не только с обслуживанием парка ПК крупных госучереждений, но даже с планированием закупки ПК для таковых.
Состояние IT-служб в большей части госорганизаций - отвратительное. Специалисты отделов МТО более мотивированы и профессиональны, чем госадмины, но мотивированы, увы, в том числе, и собственной выгодой. дилерский процент от закупочного контракта никто из крупных поставщиков не отменял.
А нормальные специалисты по безопасности у государства есть. В отдельных НИИ и НТЦ. Абстрактные админ Тимофей из центрального офиса Пенсионного Фонда и закупщик Исаак Авраамович из тендерного комитета РосАтома к этим людям никакого отношения не имеют.
Зайка серенький - яички хрупкие. Тёплое и мягкое - не сравнимо.
2. Найденная уязвимость - это именно что найденная уязвимость. Использовать её в своих целях - более чем проблематично. Её можно только устранить соответствующим обновлением ПО или пресечь её использование посредством блокировки её активации на входном фаерволе.
Двойной агент "вирусняк" как массовое явление существует только в американских боевиках и, похоже, в вашем разуме.
3. США не имеют полного доступа к стратегической информации не в силу того, что мы победили все закладки в ПО, а в силу комплекса защитных мер, самой простой из которых является ФИЗИЧЕСКОЕ отделение некоторых компьютерных сетей от интернета. Там еще разные меры есть. Но вам про них знать не надо.
Вам достаточно понять, что дело тут не в том, что весь код windows наши шаманы нутром насквозь чуят.
Так только в сказках бывает.
.
sporish
04.09.15 10:19
> Сибиряк
У Патрушева еще есть над чем работать.
Патрушев дело говорит. Другой вопрос, что это дело надо было начать говорить еще с выходом NT5.
.
sporish
04.09.15 10:22
> МихаилМ868686, Никудатор, а в той ли теме вы ведёте спор? Уже оба набросали на вентилятор качественно. Закладки запросто могут быть (и, наверное, есть) в ПО аппаратной части. Лично я жду внедрения в госучреждения ПК на основе Эльбрусов на обязательной основе.
Ну, они всё одно могут активироваться или удаленно, по сети, что является решаемой проблемой.
Просто качественным разделением сегментов.
Или по радиосигналу, что сомнительно, в массе, так как, для обычных ПК слишком дорого.
Разве что в качестве персональных подарков при поставке.