Я уже
писал про НИР "Тритон", выполняемую под эгидой Инфокоммуникационного Союза, и вот новый поворот. 21-го числа состоится заседании секции №1 НТС Минкомсвязи, на котором будут обсуждаться:
- Модели угроз безопасности персональных данных, обрабатываемых в типовых и специальных информационных системах персональных данных
- Концепция защиты персональных данных в информационных системах персональных данных операторов связи.
На сайте Минкомсвязи можно
найти эти модели, подготовленные "РНТ" (еще упоминается Инфотехнопроект, но их документов я там не нашел). Детально пока не смотрел, но меня смутило, что РНТ строило свои модели на базе неработоспособной ФСТЭКовской "Базовой модели...". Беглый взгляд показал, что авторы не забыли аппаратные закладки. Зачем? Кому понажобится внедрять аппаратные закладки для перехватка ПДн в сетях связи? Ведь гостайна и ПДн у нас по закону не пересекаются... А еще в качестве носителей вредоносных программ
для ПДн специалисты РНТ рассматривают микросхемы материнской платы, видеоадаптер, считыватель CD и...
внимание... фанфары... блок питания. Кто мне может объяснить,
КАК на блоке питания может завестись вредоносная программа?! Ну про то, как можно серьезно рассматривать вирус, сидящий в микросхеме монитора, сканера, плоттера (в сетях связи!), я вообще молчу. Больших отличий между спецсистемами и типовыми ИСПДн я не обнаружил.
Во второй части будет обсуждаться Концепция защиты ПДн в ИСПДн операторов связи, разработанная в рамках НИР "Тритон".
Вероятно имеется в виду питатель usb-гаджетов от бытовой электросети, в просторечьи именуемый комп ))
ОтветитьУдалитьХодит байка про то что в МО, когда-то давно была поставка партии ПЭВМ, которые в одно мгновение перестали работать. Начали выяснять причину - оказалась в блоках питания! Так вот..
ОтветитьУдалитьВирус, пожирающий блоки питания, должен распространяться по сетям электропитания. Предлагаю обязать Мосэнергосбыт принять меры по фильтрации контента, приходящего из розетки 220 в.
ОтветитьУдалитьbiakus: Закладка в блоке питания и вирус - это все-таки разные вещи ;-)
ОтветитьУдалитьСмешно и грустно читать такие документы... Делай деньги, делай деньги, остальное все дребедень...
ОтветитьУдалитьТоварищи специалисты, подскажите пожалуйста, чем частная модель угроз отличается от просто модели угроз. Если частная - это модель угроз, составленная для вполне конкретной ИСПДн, то какой смысл говорить про модели угроз, которые не частные?
ОтветитьУдалитьПри чем здесь РНТ, если Тритон делал Рейнвокс?
ОтветитьУдалитьЕсть модель угроз отраслевая (это общая), а есть применительно к конкретной организации (это частная), которая создана на основе общей.
ОтветитьУдалитьА там на НТС просто результаты разных НИР будут озвучиваться.
ОтветитьУдалить