У Агентства национальной безопасности США нет возможности расшифровать информацию из сети боевого управления вооруженными силами России

Только без самонадеянности. Стоит трояну попасть в сеть, как он сам найдет из нее выход.

Уж поверьте, всегда найдется идиот, желающий зарядить свой смартфон даже от категорированной машины:-)

А если это специальный вредоносный код (написанный ЦРУ или АНБ под конкретную задачу), не засветившийся ранее, то никакой антивирус его не обнаружит.

А если это специальный вредоносный код (написанный ЦРУ или АНБ под конкретную задачу), не засветившийся ранее, то никакой антивирус его не обнаружит.

вероятность мизерная, если только там не Win.
Хотя и можно получить тот же дамп памяти с помощью специальной платы подключёной к firewire порту. Но это аппаратные нычки.

если только там не Win.

На это мало надежды.

Более того, как показвает практика, сами антивирусы могут приность столько геморроя, сколько не приносят обнаруженные/не обнаруженные ими вирусы.

От коллапса работы штатного ПО, до синего экрана смерти. Казнить нельзя помиловать.

Целые начальники из-за этого друг с другом матом ругаются.

Одни настаивают на инструкцииях, другие на том, что эти инструкции идут в разрез со здравым смыслом.

Стоит трояну попасть в сеть, как он сам найдет из нее выход.

На это мало надежды.

Как вы собираетесь передавать данные из сети, не подключенной к Интернету?
Покдлючения внешних устройств запрещены политикой, воздушные линии кодированны или имеют протокол, отличный от общеупотребительного.
Оборудование и терминалы либо старые советские, либо с МСВС.

У Агентства национальной безопасности США нет возможности расшифровать информацию из сети боевого управления вооруженными силами России

...иначе они бы об этом обязательно нам сообщили)

если только там не Win

Практически уверен, что там адаптированная ОС на основе Linux. Кстати, в такой системе должны быть свои стандарты протоколов передачи информации, и это - лучшая защита от дистанционного взлома.

Как вы собираетесь передавать данные из сети, не подключенной к Интернету?
Покдлючения внешних устройств запрещены политикой, воздушные линии кодированны или имеют протокол, отличный от общеупотребительного.
Оборудование и терминалы либо старые советские, либо с МСВС.

Подключения посторонних внешних устройств запрещены? Берете зарегистрированную в службе ЗГТ флэшку, сливаете на нее любые секретные данные (или ДСП) из закрытой сети, идете к любому не категорированному компьютеру (не выходя с этажа или из здания) подключаете к нему эту же (номерную) флэшку и перекидываете с нее секретную информацию на флэшку личную (минуя компьютер- с одного USB порта на другой). Ничего кроме боязни уголовной ответственности Вас не остановит.

Тоже самое в обратном порядке- приносите из дома CD/DVD диск или флэшку, допустим с трояном, переносите его сначала на некатегорированный ПК, а затем с него на категорированную флэшку и идете ее втыкать во все закрытые сети, которые якобы не уязвимы.

По поводу того, что подключение внешних устройств запрещено политикой. Ну так запреты созданы, чтобы их нарушать. Подключили свой смартфон, например, зарядили, а дальше запустили утилиту (например, USBKILL) и никакая ФСБ при штатной проверки не обнаружит, что Вы подключали к этой машине что-то запрещенное.

Я это говорю только с той целью, чтоб где-то задумались над тем, что вся работа службы ЗГТ, она не секреты по сути оберегает, а втыкает палки в колеса повседневной работе. Они доебываются до тех мелочей, которые портят жизнь обычному персоналу, но по сути никак не могут повлиять на гипотетическую утекаемость секретов или на проникновение в систему вирусов. Не они конечно в этом виноваты, но сложившаяся система.

Агентство национальной безопасности (АНБ) США не имеет возможности расшифровать информацию из сети боевого управления вооруженными силами (ВС) РФ, сообщил в воскресенье начальник Главного центра связи Генштаба ВС РФ Александр Рубис.

Потому что вся она по старой русской армейской традиции передается матом.

По поводу того, что подключение внешних устройств запрещено политикой. Ну так запреты созданы, чтобы их нарушать. Подключили свой смартфон, например, зарядили, а дальше запустили утилиту (например, USBKILL) и никакая ФСБ при штатной проверки не обнаружит, что Вы подключали к этой машине что-то запрещенное.

1 Порты могут быть отключены в БИОСе , системник опечатан , обнулить БИОС не получится
2 в серьезных конторах USB порты так же опечатаны
3 в нормально настроенной системе , USB  порты доступны только администратору , по умолчанию в серьезных системах (а тут тот самый случай) простые пользователи админских прав не имеют , а админ в таких системах очень грамотный человек и не будет пихать что то без проверки , и проверять он будет все по полной , тем более что ему нет нужды пихать свои флешки , музыку и фильмы в такую систему он запихивать не будет .
4 даже на вин платформе есть утилиты которые блокируют запуск ЛЮБЫХ программ из автозапуска флешек (тем более что в серьезных конторах этот самый автозапуск отключен) , и более того , под пользователем , данный вирус (троян или лоадер , не суть важно) в систему (ОС) не пролезет , ибо он может работать только под правами пользователя его запустившего , а обычный пользователь имеет ограниченные права и не может модифицировать систему . да есть еще и зараза с эксплойтами которая поднимает привилегии , но это и маловероятно , да и не будет запущена ибо первые 3 пункта .

Каг падонки пабидили Омереку...

— Ключъ настард протяшко адин!
— Прятяшко первый нах!
— Аземуд тризта!
(в этот момент половина компьютеров Пиндагона начинает дымиться)
— Баигалаффко гатов!
(все полиглоты Омереки судорожно роются в словарях)
— Афтар, жги!
— Пшол!
— Ну че там?
— Писят сикунд палет намана.
(Эштон Картер поднял по тревоге весь флот В-52... пиндосы ищут на часах цифру «писят»)
— Где летим?
— Над Хобаровзгом!
(Google Maps закрывает базу данных на профилактику)
— Скороздь?
— Пицот!
— Зачот.
— Где ща?
— Пралитайэм акийан
(Обама побелел как Майкл Джексон... все географы Соединенных Штатов рвут карты в поисках "акийана")
— Чо как?
— Нидалед.
— Низачот.
— Ну, ниасилели.
— Фсем превед.
Несмотря на «нидалед», вера в собственные возможности «Пиндагона» подорвана бесповоротно. Президент просит у Сената два квадриллиона долларов на новые суперкомпьютеры и русские щоты. Америка в трансе. Мы победили!

просто экспл, то что Вы сейчас описали, это из разряда: "я хочу, чтоб друг другу Вы все пожелали, то что я Вам сейчас пожелал"

На практике отключенные и надруганные порты могут сыграть злую шутку. Когда операционная система выходит из строя, но невозможно ее быстро переустановить (необходимо подключить внешний DVD привод).

И ладно, если приходится просто выковыривать жвачку, которой залепили юсб, хуже когда порты откючили в БИУСе и никто не знает и не помнит какой на БИУС пароль. Потому что лейтенант, который его ставил давно перевелся или улетел в отпуск. А компьютер нужен срочно, работа встала. И ладно, если паролем окажется год его рождения (эту то информацию можно узнать).

Для того, чтобы расшифровать, нужно войти в эту систему именно с того места, где разрешен вход, все посторонние доступы к системе связи ограничены как раз различными режимами работы и спецификой организации связи"

Это каг бэ не компьютер секретарши , и даже не ваеный кампухтир на котором писарь писульки клепает . тут если что выйдет из строя , то будет чуть ли не расследование по какой причине . и уж точно исправлять будет не эникейщик из срочиков , а специально обученный человек , у которого будут все допуски , и весь нужный инструментарий , от железа , до софта .

Восход, на Всех компьютерах в части юсб порты опечатаны печатью пользователя, плюс им же ведутся журналы приема, передачи и удаления информации, плюс журнал включения компьютера, корпус компьютера опечатан печатью ЗГТ, а единственные компьютеры в части подключенные к сети это компы ЗГТ. Все остальные автономны, между ними даже локалки нет. А если пароль от БИОСа забыли, то элементарно зовется згтшник, вскрывается корпус и сбрасывается пароль.

junior, просто экспл, это где-то в альтернативной реальности? Спасибо, поржал:-)

Если бы это все соблюдалось, то ни на что другое, включая саму работу, просто не осталось бы времени.

Пора вернуться с небес на нашу грешную землю.

Я вам про конкретную часть рассказал, другое дело что журналы от балды заполняются, а так згтшники каждый месяц ходят, проверяют компы на предмет подключения незарегистрированных устройств. Плюс секретную инфу на компы нельзя скидывать, у нас как то приказ секретный нашли, так винт изъяли и уничтожили

Я вам про конкретную часть рассказал, другое дело что журналы от балды заполняются, а так згтшники каждый месяц ходят, проверяют компы на предмет подключения незарегистрированных устройств. Плюс секретную инфу на компы нельзя скидывать, у нас как то приказ секретный нашли, так винт изъяли и уничтожили

Восход , военные терминалы это не игровая станция , на нем не смотрят фильмы и не слушают музыку , и уж тем более не играют в игры , потому как это не винда , и обычному пользователю вообще не зачем подключать что то свое .
исключение шпиёны , но это уже другой разговор , по шпионской теме можно вообще додуматься о том что все шифры и прочее выкрадет ЦРУ прямо из мозга генералов .
человечески фактор был , есть и будет , и у нас и у США и у ЕС с Китаем , но тут тема в том что специализированные компьютеры не вызывают развлекательный интерес со стороны пользователей , а что бы зарядить свой телефон от USB порта никто не будет сдирать пломбу , ибо неприятностей от этого больше чем выгода от заряженного телефона , который можно зарядить кучей других методов .

а что бы зарядить свой телефон от USB порта никто не будет сдирать пломбу , ибо неприятностей от этого больше чем выгода от заряженного телефона , который можно зарядить кучей других методов .

У промышленников, которые устанавливают и обслуживают терминалы несколько иное мнение. Чего только не подключают с их слов (Айфоны только самый яркий пример). Но об этом шопотом, в полголоса...

Подключения посторонних внешних устройств запрещены? Берете зарегистрированную в службе ЗГТ флэшку, сливаете на нее любые секретные данные (или ДСП) из закрытой сети

Вы  думаете в системе управления РВСН есть папка,в  которой собраны секретные документы в формате MS WORD 97?
Правила политики безопасности - пользователю доступны только те функции, которые он выполняет, например: при запуске терминала стартует софт, в котором у пользователя 2 кнопки: "Разрешить", "Запретить", да хоть скриншоты делайте)

Флешка? 2 варианта: либо софт мониторнига подключений по портам, с уведомлением админа, лабо поставьте МСВС без драйвера USB, дайте пользователям только права запуска уже установленных приложений, все.

Забыли пароль? При выходе с дежурства сдаете свой винчестер на хранение, если забыли пароль - штраф и новый винт.

Давно хотел зарегистрироваться,а тут еще и повод есть.

Восход, как человек работавший в одной серьезной организации( Правда, не связанной с ВПК, но близко к ней), то внутри компании были строгие правила по политике безопасности:
1) При входе вы сдаете ВСЕ электронные устройства. Вы складываете все телефоны, планшете, флешки в специальный шкафчик, который запирается на ключ. Ключ есть у вас и у охраны.

2) Системные блоки опечатаны, у вас есть только мышь, клавиатура, монитор. Доступа к системному блоку у вас нет физического

3) У вас нет прав на компьютере добавлять, модицифировать, удалять файлы. Только в специально отведенной для этого вашей лично папке.

4)Там стоят антивирусы и фаерволлы, которые вы не можете отключить.

5) Там есть черный список сайтов,поэтому на сомнительные вы не сможете зайти

6) Там отключены выполнение всех скриптов. Возможно, я бы даже не смог вам ответить из-за неработающей формы отправки комментариев.

7) Вся документация хранится в изолированном сервере, не имеющим доступа в интернет.

Помимо этого там были выборочные проверки логов действия пользователей, мониторинг служебной переписки (а личная переписка была невозможна и запрещена) и много чего еще.

В таких условиях слить секретную информацию практически не представляется возможным. Портят ли эти правила жизнь простому персоналу7 Несомненно. Но из-за этого утечки в той фирме очень редки.

Пишут что новый американский "троян" называется "сноуден".
Вот уж не знаю, просто это совпадение или как?

В таких условиях слить секретную информацию практически не представляется возможным. Портят ли эти правила жизнь простому персоналу7 Несомненно. Но из-за этого утечки в той фирме очень редки.

Просто Восход уже не первый раз поднимает эту тему, видимо его опыт содержит только отрицательные эмоции, так как не было грамотного персонала, способного настроить информационное оборудование.
Ну и по аналогии с локальной сетью Восход переносит этот опыт на РВСН :)

Пишут что новый американский "троян" называется "сноуден".
Вот уж не знаю, просто это совпадение или как?

шутка шуткой , но мстя может быть с юмором .

Просто Восход уже не первый раз поднимает эту тему, видимо его опыт содержит только отрицательные эмоции, так как не было грамотного персонала, способного настроить информационное оборудование.

Восход, как человек работавший в одной серьезной организации( Правда, не связанной с ВПК, но близко к ней), то внутри компании были строгие правила по политике безопасности:

Зная Россию я подозреваю, что не во всех фирмах это соблюдается...

В моей фирме еще относительный образцово-показательный порядок, как и сама фирма (Айфоны не у нас подключают, но по России таких приколов хватает). Не без греха конечно, но а кто без него? Пусть тот первый и кинет камень ;-)

Я просто дал сигнал, что тот кто захочет обойти защиту, тот это сделает. Особенно с посторонней помощью.

Кстати в Японии, например, для сохранения корпоративной тайны, объективы сотовых телефонов и смартфонов заклеивают специальной наклейкой. Знакомый работает в одном из подразделений Тойоты.

Конечно, не во всех.
А только те, которые работают с определенными типами информации. Есть стандарты, которая фирма должна подтверждать.

Есть стандарты, которые сводят практически на нет любое "хочу".
Та фирма, где я работал, подвергалась регулярным атакам и за несколько  лет не было ни одной зафиксированной утечки (А это быстро бы всплыло).

Так что, далеко не всегда "Хочу" можно реализовать, даже помощью "изнутри". Только если не брать в рассчет руководство, которое НАМЕРЕННО сливает информацию. А это, уж извините, совсем из ряда вон выходящее проишествие

Гостайна гостайне рознь. Засекречиваются даже документы, содержащие информацию о средствах зашиты АРМ, но в то же время на сайте ФСТЭК в реестре СЗИ опубликованы продленные сертификаты с указанием организации вроде предприятий Росатома и прочих.Это Россия.
Халява с секретными флешками на компах инженеров и
экономистов скоро закончится, слава ФСТЭК, ведут наконец обязательное шифрование всех съемных носителей. В МО бардака меньше, и не только из-за МСВС, а из-за сознательности офицеров, работающих с ядерным оружием. Какие тут айфоны и флешки с фотками? Закрывается все. Касался этого только издали, но по сравнению с гражданской гостайной и не РВСН частями, небо и земля.
Кто у нас охраняет гостайну? Начальник РСО - бывший военный, мент, чье образование в этой области кончилось на службе с секретной документацией или ЗАС, плюс печально известная инструкция по защите гостайны. У него в подчинении пара бабуль или старперов, ведущих учёт и выдачу документации и плюс инженер или программист, которого обязали обслуживать секретный комп. Это в 7-8 случаях из 10. Плюс средства активной защиты (генераторы) обычно располагаются под носом у оператора, а народ у нас просвещенный "Средой обитания", "Третьим глазом", поэтому зачастую средства защиты не включаются, чтобы не облысеть, не стать импотентом, не было рака, выкидыша и не сохли цветы на подоконнике. Поэтому часть РВСН в тайге или деревне в любом случае удалена от стационарных и возимых средств разведки на порядок дальше , чем контура без ремонта но с секретным компом завода или госорганизации.