Pages - Menu

Pages

16.6.10

Мнение ФАИТ о сертификации ФСБ и ФСТЭК, о NetBIOS и Linux

Я уже писал про выступление сотрудника ФАИТ, которое вызвало некоторое оживление у комментаторов ;-) Теперь я решил выложить некоторые фрагменты его выступления. В частности вот фрагмент про ранее упомянутый NetBIOS (протокол удаленного доступа к BIOS ;-) Он хотел этим знанием поделиться с представителями "Атласа", которые до него рассказывали про документированные функции удаленного управления компьютером (AMT, vPRO, WfM и т.д.), рассматриваемые как закладки.



Затем сотрудник ФАИТ (бывший сотрудник ФАПСИ, кстати) высказался о качестве сертификации в ФСБ криптосредств по классам КС1 и КС2. Он сравнивал ее с сертификацией зажигалки.



И, наконец, очередной шедевр. Опус про Linux, который загружается в BIOS и который разработали американские военные для ловли русских хакеров, про сертификацию Linux RH в ЦБИ и про квалификацию ФСТЭК в части сертификации по требованиям безопасности.



ЗЫ. Качество не самое высокое - писал на смартфон. Лучше слушать через наушники.

ЗЗЫ. Это мой первый опыт подкастинга. Так что сильно прошу не пинать - обработкой аудио я пока не занимался.

14 comments:

  1. BaevskyJune 16, 2010 at 9:54 AM

    Он не пьян? Вас там чем поили? :-)

    ReplyDelete
  2. karmixJune 16, 2010 at 10:03 AM

    Обычный кадровый дилетант.

    Про глубокое знание ОШС сухопутных сил армии США улыбнуло, впрочем и остальное тоже с искоркой.

    ReplyDelete
  3. biakusJune 16, 2010 at 10:03 AM

    Ищите в людях хорошее!

    Также встречаюсь с некомпетентностью людей обусловленной их истероидной демонстративностью и двигательной гиперактивностью. Но возвышаться за счет таких - негуманно :)

    ReplyDelete
  4. AnonymousJune 16, 2010 at 10:22 AM

    По поводу сертификации.
    "Мы г..няно сертифицируем г..ные продукты которые потом наши же г...е кулхацкеры го..о ломают..."

    Дело в том, что это проблема зрелости в целом. Напоминает строительство аборигенами чего то похожего на аэродромы чтобы боги сбрасывали им туда пайки и всякое другое.

    У нас есть люди, которые могут создавать защищенные технологии, у нас есть люди которые могут тестировать такие технологии достаточно глубоко, у нас есть люди которые могут обосновать и то и другое. Однако.

    У нас считается, что на создание защищенной ОС можно потратить немного денег и пол года-год. У нас считается, что испытания должны проходить 2-3 месяца и стоить недорого.

    Уверяю читателя. У нас есть технология, однако нет ни времени ни денег ни ВОЛИ. Ведь как правило нужна не защита а бумажка-сертификат.

    Современное состояние не позволяет в реальные сроки проводить грамотные сертификационные испытания.
    P.S.1 а они нужны кому то грамотные ?
    P.S.2 а кто готов из Заявителей сертифицировать ОС (как правило чужую) два года и заплатить миллионов 200 ? При условии что полной гарантии все равно не будет ...

    ReplyDelete
  5. AnonymousJune 16, 2010 at 11:10 AM

    Помню в ФАПСИ встречал такого кадрового военного, подполковник кажется, уж не помню в каких войсках служил раньше, но он наверняка говорил бы похоже, хотя занимается учетом мат.ценностей.
    Но это не он, он так в 8-ке и остался.

    ReplyDelete
  6. AnonymousJune 16, 2010 at 11:49 AM

    так он же рыбак. про приманку с маслицем неплохо получилось :)

    ReplyDelete
  7. ivladJune 16, 2010 at 1:27 PM

    Евгений Родыгин
    > а кто готов из Заявителей сертифицировать ОС (как правило чужую) два года и заплатить миллионов 200 ?
    Если вы предлагаете сервис, которые не востребован рынком, зачем жаловаться на рынок?

    ReplyDelete
  8. DiGreyJune 16, 2010 at 3:57 PM

    Случайно фамилия докладчика ФАИТ не Мельников ? Голос очень знаком.

    ReplyDelete
  9. Алексей ЛукацкийJune 17, 2010 at 11:49 AM

    biakus: А никто и не возвышается. Просто человек с пеной у рта несет с высокой трибуны, прикрываясь федеральным ведомством, бред ;-(

    ReplyDelete
  10. AnonymousJune 17, 2010 at 11:50 AM

    2 ivlad
    "> а кто готов из Заявителей сертифицировать ОС (как правило чужую) два года и заплатить миллионов 200 ?

    Если вы предлагаете сервис, которые не востребован рынком, зачем жаловаться на рынок?"

    Зачем кому то жаловаться что у него RADO прожили 2 недели если они куплены за 20 баксов ?

    Я вовсе не о рынке и своих услугах ...
    У нас почему то принято махать флагом на самой высокой горе, что софт прошел проверки по 4 уровню НДВ и ПО полностью безопасное !!!

    ReplyDelete
  11. UnknownJune 17, 2010 at 2:00 PM

    Противно слушать. Откуда оно берется такое вообще?

    ReplyDelete
  12. Alexey VolkovJune 17, 2010 at 3:51 PM

    Жесть, одно слово. Шедеврально. Помню из своего опыта десятилетней давности, титулованый сотрудник одного ведомства считал, что сканер портов - это инструмент проверки COM и LPT. Мало что за 10 лет изменилось...

    ReplyDelete
  13. UnknownJune 17, 2010 at 9:42 PM

    Евгений Родыгин очень точно отразил суть текущего состояния ЗИ в стране фразой "нужна не защита , а бумашка-сертификат"..( От этого и вынуждены плясать даже те,у кого мозги еще не на бекрень.

    ReplyDelete
  14. ЕвгенийКРJune 24, 2010 at 10:05 AM

    Вероятно, у него есть технические доказательства. Всем давно известно что американские спецслужбы работают и внедряют свои уязвимости. Среди microsoft много скандалов с internet explorer. В линуксы также не сомневаюсь что есть попытки внедренить закладки, уязвимости. Кстати про BIOS: где-то год назад слышал, что ранее использовали программные закладки, сейчас пытаются внедрять в на аппаратном уровне. Тонкостей не помню. Этого нельзя исключать

    ReplyDelete

Note: Only a member of this blog may post a comment.