| Пишет ["Штирлитц"]Спасибо! Будем изучать на досуге. |
Брось, лучше хорошо посмейся!
Укртелеком запустит новый проект "интернет по канализации" под лозунгом "Связь - говно, зато канал широкий"
Форум "форум ОКАВОДЫ И ВСЕ ВСЕ ВСЕ". Текстовая версия. Фанатам авторушных конф посвящаеЦо!
[phpbb_forum]| Список разделов. | Список форумов этого раздела. | [Эта тема на phpBB форуме] |
| Типа конкретно отвечаю:
"Оранжевая книга" (неформальное название) - наиболее известный стандарт безопасности компьютерных систем. Он же "Критерии безопасности компьютерных систем" (Trusted computer system evaluation criteria). Разработан министерством обороны США в 1983 г. Согласно этому документу все защищенные комп системы делятся на 7 классов от D1 (минимальная защита, фактически ее отсутствие), до A1 (максимальная защита). Многие из требований устарели, хотя ее не раз изменяли. У нас есть похожий документ - РУКОВОДЯЩИЕ ДОКУМЕНТЫ ГОСТЕХКОМИССИИ (как называют сейчас не знаю (ГТК расформирована в 2004 году)). Это 5 документов, важнешими считались : "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от НСД к информации" и "Автоматизированные системы. Защите от НСД к инф-ии. Классификация АС и требования по ЗИ". Здесь самые высокие требования предъявляются к классу 1, самые низки - к классу 7. Требования этих классов в основном соответствую "Оранжевой книге". Но если копнуть глубже, то различий достаточно. |
| Спасибо! Будем изучать на досуге. |
Брось, лучше хорошо посмейся! Укртелеком запустит новый проект "интернет по канализации" под лозунгом "Связь - говно, зато канал широкий" |
| То что в винде сидят шпионы это абсолютно точно. Но самое интерсное- шпионы сидят не только в винде, но и в других прогах. Там столько таких специальных дыр. Они называются недекларируемые возможности
Сейчас существует вариант WIN XP и другого софта майкрософта с оценночным уровнем доверия 3+ по гост ИСО МЭК15408 (типа европейская оранжевая книга, официально утвержденная в России), что соответствует грифу секретно. Посмотреть можно здесь www.cbi-info.ru В серьезных конторах на винду ставят специальные программы, но уже российской разработки. Кстати так называемый полицейский режим есть даже в стационарных телефонах |
Ну, то что С_О_Р_М есть на каждой АТС, это абсолютно точно, иначе сертификацию не пройти. Упоминается про С_О_Р_М_2 для интернета, хотя мне кажется, у нас его нет, до американцев с их "Эшелоном" нам еще далеко. А про "полицейский режим" для телефонных аппаратов - первый раз слышу. До сих пор у многих людей вертушки стоят... |
| СОРМ это СОРМ. Он есть и будет всегда. А полицейский режим в вертушках естественно отсутствует. Зато в современных кнопочных телефонах он есть на 100%. Пример: прослушать сообщения автоответчика дистанционно можете вы, а может и кто-то другой зная специальный заводской код, или функция няня - это когда можно прослушать опять же дистанционно что происходит в квартире, опять же по специальному коду. Даже если этих функций нет, всегда есть возможность их включить кому надо. |
| Ах это... Ну да, ну да, есть такое, но не везде. Помню, как один руководитель радовался, что можно послушать сотрудников (Цифровые аппараты + АТС). Правда не подумал, что палка-то о двух концах... |
