- Joined
- 06.17.2014
- Messages
- 41
- Reaction score
- 168
- Points
- 182
Всем привет! Давненько ничего не писал на форуме, но сегодня подкину "пищу для размышлений".
ВНИМАНИЕ!!! -нижеописанное это всего лишь изложение моих мыслей, догадок, основанных на проведенном анализе и опыте работы в области ИБ. Попытка разложить все по полкам.
В последний месяц у всех на слуху обсуждение законопроекта о запрете продажи компьютерной техники и смартфонов без предустановленного российского ПО ( ), который к слову, уже одобрен в первом чтении. С экранов ТВ нам как всегда вещают о благих целях этого нововведения, например, о том, что этот закон позволит "подняться" отечественным разработчикам ПО, но истинные цели вам никогда не озвучат. Нам, как людям тесно связанным с ИБ интересна иная сторона вопроса, а именно - что это будет за ПО, каков будет его функционал и какую опасность оно представляет для конфиденциальной информации, находящейся в нашем устройстве.
Теперь поговорим о истинных причинах, которые подталкивают правительство к принятию таких законов, зайду издалека...
Если сказать одним словом, то причина это ИНТЕРНЕТ, да да, я не ошибся, можете прочесть еще пару раз.
Интернет является не подконтрольным государству кластером большого скопления людей, мнений, знаний, позволяющих получить равный доступ к информации, а как мы знаем, государство очень не любит, когда есть альтернативное мнение, излишняя неудобная информация.
Спасибо Грефу, что раскрыл людям глаза, полагаю ему ни раз аукнулось это выступление:
Государство всеми силами пытается "подмять" под себя сеть Интернет, чтобы и там формировать у пользователей выгодную для себя точку зрения, как это происходит в СМИ, блокируя и не пропуская в "эфир" неугодных, только этим можно объяснить одну из попыток взятия под Интернет или создание проекта " "- закрытая российская сеть «Чебурашка». По официальным же данным " " создаётся для обеспечения безопасности в случае отключения России от глобальной сети Интернет.
Теперь самое время вернуться с началу, к тому, с чего мы начинали. Логика государства проста- проект " " это труднореализуемая задача, а получать информацию о действиях пользователей нужно уже сейчас, поэтому просто снабдим все вновь продаваемые ПК и смартфоны нашим комплектом следящего ПО! Ведь сегодня смартфон это не только "звонилка", но и логины, пароли, GPS, интернет -банкинг, соц.сети, да куча всего.
Какие действия были предприняты государством по вышеуказанным мной направлениям:
- " " , согласно которому оператор обязан хранить полный лог действий пользователя, включая записи звонков, смс, и прочее за период 6 месяцев.
- Возможность блокировки ресурсов сети Интернет без судебных решений, "руками" Роскомнадзора
- Проект " " о котором я писал выше.
- Проект "Запрета продажи компьютерной техники и смартфонов без установленного российского ПО".
- Контроль действий пользователей социальных сетей, владельцы которых сдают "с потрохами" своих пользователей, в последствии чего последние получают вполне реальные сроки заключения за лайк или репост картинки.
- Контроль площадки посредством создания "фабрики тролей", которая функционирует на средства, выделяемые государством и по факту пытается влиять на мнения людей, путем написания "заказных комментариев" или же топя конкретные видео (созданные в основном оппозиционными блогерами) шквалом дизлайков, не давая выводить в топ.
Согласитесь, что становится неприятно, когда знаешь, что, например, твою переписку читает кто то еще? Даже если в ней нет ничего конфиденциального. Считаете, что вышеописанное вас не касается? Спешу огорчить - вы очень сильно заблуждаетесь! Посмотрите список установленных приложений на своём смартфоне, посмотрели? Так вот, любое популярное приложение может в определенный момент, после обновления начать сливать ваши данные. И, чем больше популярность, тем выше шанс получить от государства предложение, от которого разработчикам будет трудно, а порой невозможно отказаться. Это касается в основном "отечественных" разработчиков. Объясняется все очень просто - популярность обусловлена количеством установок, следовательно можно охватить большую массу людей.
Тоже самое касается и программ для ПК, в частности к этой категории можно отнести антивирусное ПО, думаете почему в гос.учреждениях США использовать антивирус "Касперского" ?!
Однако, будет не честно умолчать, что некоторые из вышеописанных возможностей используются также для предотвращения или раскрытия преступлений, но доля использования, по моему мнению, ничтожна мала. Сотрудники полиции, в том числе отдела "К" имеют высокую загруженность не по своему направлению, следовательно время работы по профилю снижается и как результат низкая грамотность в вопросах ИБ.
Верить вышеописанному или считать фантазией - личное дело каждого, я лишь изложил видение ситуации глазами специалиста по информационной безопасности. Считаю, что основной задачей направления ИБ является своевременное выявление попыток несанкционированного доступа к информации и не важно от кого данная попытка будет исходить.
Интересно узнать Ваше мнение по данному вопросу.
ВНИМАНИЕ!!! -нижеописанное это всего лишь изложение моих мыслей, догадок, основанных на проведенном анализе и опыте работы в области ИБ. Попытка разложить все по полкам.
В последний месяц у всех на слуху обсуждение законопроекта о запрете продажи компьютерной техники и смартфонов без предустановленного российского ПО ( ), который к слову, уже одобрен в первом чтении. С экранов ТВ нам как всегда вещают о благих целях этого нововведения, например, о том, что этот закон позволит "подняться" отечественным разработчикам ПО, но истинные цели вам никогда не озвучат. Нам, как людям тесно связанным с ИБ интересна иная сторона вопроса, а именно - что это будет за ПО, каков будет его функционал и какую опасность оно представляет для конфиденциальной информации, находящейся в нашем устройстве.
Теперь поговорим о истинных причинах, которые подталкивают правительство к принятию таких законов, зайду издалека...
Если сказать одним словом, то причина это ИНТЕРНЕТ, да да, я не ошибся, можете прочесть еще пару раз.
Интернет является не подконтрольным государству кластером большого скопления людей, мнений, знаний, позволяющих получить равный доступ к информации, а как мы знаем, государство очень не любит, когда есть альтернативное мнение, излишняя неудобная информация.
Спасибо Грефу, что раскрыл людям глаза, полагаю ему ни раз аукнулось это выступление:
Государство всеми силами пытается "подмять" под себя сеть Интернет, чтобы и там формировать у пользователей выгодную для себя точку зрения, как это происходит в СМИ, блокируя и не пропуская в "эфир" неугодных, только этим можно объяснить одну из попыток взятия под Интернет или создание проекта " "- закрытая российская сеть «Чебурашка». По официальным же данным " " создаётся для обеспечения безопасности в случае отключения России от глобальной сети Интернет.
Теперь самое время вернуться с началу, к тому, с чего мы начинали. Логика государства проста- проект " " это труднореализуемая задача, а получать информацию о действиях пользователей нужно уже сейчас, поэтому просто снабдим все вновь продаваемые ПК и смартфоны нашим комплектом следящего ПО! Ведь сегодня смартфон это не только "звонилка", но и логины, пароли, GPS, интернет -банкинг, соц.сети, да куча всего.
Какие действия были предприняты государством по вышеуказанным мной направлениям:
- " " , согласно которому оператор обязан хранить полный лог действий пользователя, включая записи звонков, смс, и прочее за период 6 месяцев.
- Возможность блокировки ресурсов сети Интернет без судебных решений, "руками" Роскомнадзора
- Проект " " о котором я писал выше.
- Проект "Запрета продажи компьютерной техники и смартфонов без установленного российского ПО".
- Контроль действий пользователей социальных сетей, владельцы которых сдают "с потрохами" своих пользователей, в последствии чего последние получают вполне реальные сроки заключения за лайк или репост картинки.
- Контроль площадки посредством создания "фабрики тролей", которая функционирует на средства, выделяемые государством и по факту пытается влиять на мнения людей, путем написания "заказных комментариев" или же топя конкретные видео (созданные в основном оппозиционными блогерами) шквалом дизлайков, не давая выводить в топ.
Согласитесь, что становится неприятно, когда знаешь, что, например, твою переписку читает кто то еще? Даже если в ней нет ничего конфиденциального. Считаете, что вышеописанное вас не касается? Спешу огорчить - вы очень сильно заблуждаетесь! Посмотрите список установленных приложений на своём смартфоне, посмотрели? Так вот, любое популярное приложение может в определенный момент, после обновления начать сливать ваши данные. И, чем больше популярность, тем выше шанс получить от государства предложение, от которого разработчикам будет трудно, а порой невозможно отказаться. Это касается в основном "отечественных" разработчиков. Объясняется все очень просто - популярность обусловлена количеством установок, следовательно можно охватить большую массу людей.
Тоже самое касается и программ для ПК, в частности к этой категории можно отнести антивирусное ПО, думаете почему в гос.учреждениях США использовать антивирус "Касперского" ?!
Однако, будет не честно умолчать, что некоторые из вышеописанных возможностей используются также для предотвращения или раскрытия преступлений, но доля использования, по моему мнению, ничтожна мала. Сотрудники полиции, в том числе отдела "К" имеют высокую загруженность не по своему направлению, следовательно время работы по профилю снижается и как результат низкая грамотность в вопросах ИБ.
Верить вышеописанному или считать фантазией - личное дело каждого, я лишь изложил видение ситуации глазами специалиста по информационной безопасности. Считаю, что основной задачей направления ИБ является своевременное выявление попыток несанкционированного доступа к информации и не важно от кого данная попытка будет исходить.
Интересно узнать Ваше мнение по данному вопросу.
Last edited:
