Мой основной сайт ZLONOV.ru (RSS-лента) | Ссылка на Twitter: @zlonov | Telegram-канал: @zlonovru

30 июля 2009

[ZLONOV.ru] Правовой статус СТР-К

ZLONOV.ru
Пост Правовой статус СТР-К опубликован на сайте ZLONOV.ru


Вы можете подписаться на обновления напрямую: RSS-лента
Презентации и документы: SlideShare
Ссылка на Twitter: @zlonov

29 июля 2009

Подборка сайтов: информационная безопасность и право

В ходе работы регулярно возникают вопросы о правовом обеспечении информационной безопасности в Российской Федерации. Предваряя последующие посты с более подробным раскрытием этой темы, собрал и разместил в отдельном блоке (верхний правый) ссылки на сайты с подборкой нормативно-правовых и нормативно-технических актов.

Планирую расширять и дополнять его. Буду признателен за любые дополнительные полезные ссылки!

А пока получилось вот что:

28 июля 2009

Центр информационной безопасности Softline выделил направление защиты персональных данных

Модное поветрие по наращиванию своей компетенции в вопросах защиты персональных данных (ПДн) подхватила и компания Softline. На сайте создан специальный раздел, посвящённый этому вопросу и запущена горячая линияю.

Список партнёров, поставляющих решения для защиты ПДн Safeline предлагает такой: "Лаборатория Касперского, Microsoft, Oracle, CheckPoint, Cisco, Juniper, Alladin, ИнфоВотч, СИГНАЛ-КОМ, ИнфоТеКС, ООО «ЛАН Крипто», ООО «Доктор Веб», ООО «КРИПТО-ПРО», ООО «Конфидент» и др". Некоторые вендоры, видимо, сейчас находятся в процессе изучения на предмет их пригодности для данных целей.

На сайте не удалось найти инфомацию о лицензиях Sofline на деятельность по технической защите конфиденциальной информации, но будем надеятся, что это исключительно недосмотр веб-мастера и клиенты получат качественный сервис в строгом соответствии с законодательством.

Пожелаем успехов Softline и всем защитникам ПДн!

Госуслуги в Интернет-2011

Ещё в июне правительство утвердило перечень услуг, предоставляемых через Интернет : Перечень государственных услуг и (или) функций, осуществляемых с использованием информационных и телекоммуникационных технологий (в том числе в электронном виде).

23 июля 2009

Электрические розетки как угроза безопасности

Не так давно CNews откопал очередного мамонта: оказывается, Данные могут похищать через электрическую розетку!

Из всех данных комментариев мне больше всего импонирует комментарий Александра Гостева, цитата CNews:
Российские специалисты в области информационной безопасности, тем не менее, говорят, что ничего неожиданного в подобной утечке нет: способ снятия информации с электросетей известен десятки лет. «В данном случае новинкой является только объект атаки (клавиатура), но сам метод атаки и способ защиты давно известны и успешно применяются», - считает Александр Гостев, руководитель глобального центра исследований и разработки «Лаборатории Касперского». По его словам, еще во времена Советского Союза во всех «секретных учреждениях» применялись специальные меры защиты от таких утечек вплоть до использования собственных внутренних генераторов энергии. Аналогичные методики защиты применяются и за рубежом.

Действительно, ничего принципиально нового Британские специалисты не открыли. Любопытно, что несмотря на избитость темы ПЭМИН (побочных электромагнитных излучений и наводок) она всё ещё пользуется популярностью даже у рядовых обывателей. Веет от неё чем-то шпионским. "Жучками" пахнет и Джеймсами Бондами, видимо =)

Курс школьной физики уже хорошо и основательно забыт, но здравый смысл, вроде пока нас не покинул, поэтому давайте его попробуем проявить. В чём суть обнаруженной уязвимости? В том, что при нажатии клавиши клавиатуры, подключенной через разъём PS/2, в электросети, к которой подключен компьютер возникают помехи, которые могут быть считаны злоумышленником на расстоянии до 15 метров (в теории и больше). Казалось бы, действительно опасное явление и по-хорошему от него надо защиаться, но давайте подумаем вот над чем:

1. В офисе далеко не один компьютер и все они включены в одну и ту же электросеть. Что это значит? Это значит, что в электросети одновременно присутствуют наводки от всех компьютеров, находящихся в радиусе этих самых 15 метров. При текущих арендных ставках на офисные помещения в таком радиусе окажется ну никак не меньше 30-40 компьютеров, а то и больше. Возможно, что не все сотрудники печатают одновременно, но ведь помехи создаёт не только клавиатура, та же мышка, например. Разобраться в этой каше злоумышленнику будет достаточно сложно.
2. Чтобы оказаться на расстоянии 15 метров от компьютера генерального директора (если уж проводить атаку, то на наиболее ценную информацию) нужно попасть в сам офис и умудриться незаметно принести с собой считывающую аппаратуру, да ещё и просидеть за ней хотя бы несколько часов, не привлекая ничьего внимания. Тут без способностей агента 007 точно не обойтись. Поэтому, скорее всего, атаку придётся проводить из соседнего помещения, этажа или, ещё хуже, здания. Раз мы удаляемся от объекта, то автоматически растёт и количество посторонних устройств, подключенных к электрической сети, а сами сигналы, которые мы пытаемся перехватить будут ещё более слабыми. Задача усложняется на несколько порядков.
3. Чаще всего блок питания компьютера и монитор подключаются к электросети не напрямую, а через сетевые фильтры (в простонародье "пилоты"). Даже простейшие их модели оборудованы защитой от электрических помех. Их основное предназначение - защитить входные цепи блока питания от перепадов напряжения в электросети, но они так же работаю и в обратном направлении, препятствуя распространению тех самых наводок, за которыми охотятся британские специалисты.

4. Если же организация не поскупилась и оборудовала рабочие места источниками бесперебойного питания (ИБП), то злоумышленникам становится ещё тяжелее. Теперь компьютер подключен вовсе не к электросети, а к батарее ИБП. При этом провода электросети могут быть в нескольких метрах от рабочего места, а следовательно и от клавиатуры, что делает возможность возникновения в них наводок и следовательно перехвата ценной информации ещё менее вероятной.
5. Ну и наконец, самая ценная информация вводится с клавиатуры всё же не рядовыми сотрудниками, а топ-менеджерами, которые в 90% случаев (если не больше) используют ноутбуки, у которых в принципе нет никаких разъёмов PS/2, и клавиатурных проводов, да и оборудованы они батаерями.

Принимая во внимание всё вышесказанное можно сделать вывод, что данная угроза вряд ли реализуема на практике. Но статья, конечно, забавная. А самое забавное - это комментарий Алексея Раевского: "Как известно, компьютер является источником электромагнитного излучения, поэтому с помощью специальных приемников и декодеров определить, что делается на каком-то конкретном компьютере, не представляет сложности".

Спасибо, улыбнулся =)

Изображения с сайтов www.apitcom.ru, kancburo.ru, www.rosfirm.ru