Путин подписал указ о мерах по обеспечению информационной безопасности России
Короткая ссылка[censored]
1 мая 2022, 16:04
Президент России Владимир Путин подписал указ о дополнительных мерах по обеспечению информационной безопасности России. В частности, с 2025 года учреждениям и
Документ был опубликован на официальном интернет-портале правовой информации.[censored]
«Установить, что с 1 января 2025 года органам (организациям) запрещается использовать средства защиты информации, странами происхождения которых являются иностранные государства, совершающие в отношении Российской Федерации, российских юридических лиц и физических лиц недружественные действия, либо производителями которых являются организации, находящиеся под юрисдикцией таких иностранных государств, прямо или косвенно подконтрольные им либо аффилированные с ними», — говорится в указе.
Также в каждом ведомстве, учреждении и в системообразующих организациях России поручено создать подразделения по IT-безопасности, в том числе по обнаружению и ликвидации компьютерных атак.
Ранее замглавы департамента информационных систем Минобороны России Николай Лишин заявил, что цифровое пространство России наполнено импортными системами и программами и это несёт угрозу безопасности страны.[censored]
Путин подписал закон о бесплатной поставке газа для Вечных огней
Короткая ссылка[censored]
1 мая 2022, 15:41
Президент России Владимир Путин подписал закон, устанавливающий порядок бесплатной поставки газа для Вечных огней и Огней памяти.
Документ был опубликован на официальном интернет-портале правовой информации.[censored]
«Газоснабжение в целях обеспечения постоянного горения Вечного огня и периодического горения Огня памяти на воинских захоронениях и мемориальных сооружениях, находящихся вне воинских захоронений... осуществляется с учётом принципов формирования цен на газ и тарифов на услуги по его транспортировке», — говорится в законе.
Ранее соответствующий закон был одобрен Советом Федерации.[censored]
1... Не, 2 января 2025 года, проверка.
- Скажите, Сидоров, почему у вас до сих пор на рабочем компьютере стоит ломанная Винда? Три года вам давали! Три!
- Да понимаете, у меня вчера так голова болела...
> Ранее замглавы департамента информационных систем Минобороны России Николай Лишин заявил, что цифровое пространство России наполнено импортными системами и программами и это несёт угрозу безопасности страны.[censored]
[рукалицо.жпг] Да он индеец Зоркий Глаз, [морфема].
Оттуда же:
> Слава богу, текущие времена наконец-то позволили вскрыть ситуацию, в которой мы находимся.
А раньше-то времена не позволяли! Мы были в тесном кругу друзей!!!
у нас то в конторе план был распрощаться с иностранным по к концу 2023 года, даже красивую дорожную карту нарисовали и утвердили
а тут такой подарок, ну спасибо президенту
нее, врятли, уже и ножками топали и пальчиком грозили с руководства, чтоб больше ни-ни и даже не мечтали об импортном по
мы даже всей группой вкрячили на импортозамещенный комп редось и подсунули оное поделие юзерам, нехай работают
так вот, пользователи крайне недовольны остались
> Ну вот самое простое, например - ssh.
> Надо будет придумывать свой собственный, православный???
Собрать из сырков, не? Оные предварительно подвергнуть пристальному анализу.
До этого аналогично поступить с ядром, компиляторами, и прочим системным по.
Не забыть подвергнуть реверсу код
Фирмварей bios/me/tpm/wifi/etc
Смысл в том, что там не должно быть ничьих 'закладок'.
Даже на ревью уже написанного будет уходить куча человекочасов. Причем при каждом обновлении программы. А если самому изобретать велосипед - то это сразу усложняет всë в геометрической прогрессии...
сертифицированными сзи надо както управлять, причем с некоторой долей уверенности, что это самое управление не происходит под контролем неких посторонних
отсюда, протокол используемых при управлении должен быть тебе както знаком и подконтролен, сети, по которым ты этими самыми сзи управляешь, должны быть построены подконтрольными тебе способами. по, которым ты управляешь, тот же клиент ssh, надо собрать из проверенных и доверенных источником, проверенными и доверенными компиляторами на проверенных осях
а еще там коммутаторы, маршрутизаторы, сетевый карты и порчее и прочее и порчее
мрак вобщем
пы сы у нас в конторе, однажды, взъебали целый отдел за радиоприёмник, который был в неком помещении, где сидит сотрудник и целый день скучает(работает)
помещение оно какбы не для всех, а в описи имущества было часы, а на самом деле оно часы-радиоприемник и через него враги могли прорвать оборону. вот, сумбурненько конечно и не отражает всего, но как мог
После того, как Даллас Лок выпустил в релиз для згт с очевидной даже без испытаний дырой, но при этом с сертификатом ФСТЭК, я окончательно уверился что вся эта возня с сертифицированными СЗИ она про зарабатывание бабла, а не защиту информации. Ну и пиздинг данных у коммерсов в том числе.
> Установить, что с 1 января 2025 года органам (организациям) запрещается использовать средства защиты информации
Сидит такая русская контора на сиське или фортигейте, а тут хуяк, и хер вам. И на чо переходить, ёпта? На випнет, что ли? Тут то у кого то карта попрет!!!
> сертифицированными сзи надо както управлять, причем с некоторой долей
> мрак вобщем
А похер. Проблему в комплексе никто не рассматривает.
> пы сы у нас в конторе, однажды, взъебали целый отдел за радиоприёмник, который был в неком помещении, где сидит сотрудник и целый день скучает(работает)
> помещение оно какбы не для всех, а в описи имущества было часы, а на самом деле оно часы-радиоприемник и через него враги могли прорвать оборону. вот, сумбурненько конечно и не отражает всего, но как мог
Если помещение было аттестовано (а похоже - было) - правильно взъебали. Подобные вопросы решает регулятор, а не сотрудник. Что до прорыва обороны врагами - "златоуст" остаётся классическим примером:[censored]
PS: всё это никак не отменяет бардака и идиотии в области ЗИ.
Ну да, понастроили своих электростанций, на них же гробятся миллионы человекочасов и тысячи человекомиллизиверт, не надось нам такого, будем у финов брать.
Речь не о патриотизме, а о минимизации затрат при сохранении нужного результата.
Ну зачем принципиально писать своё, если можно гораздо дешевле и быстрее проконтролировать невредоносность существующего ПО?
И это-то нелегко сделать будет...
Или ты думаешь, что эти сзи работают на русском духе, а не на линуксе???
При чём тут патриотизм?
Механизмов накрыть это всё благородное дело пиздой нет?
В любом случае и при любом развитии событий мы гарантировано сохраняем контроль над вверенным в наше пользование?
А не получится как обычно?
Если я глубоко заблуждаюсь, то я даже только за.
> Или ты думаешь, что эти сзи работают на русском духе, а не на линуксе???
Смотря какие. Все сзи от НСД для винды - самописные, ибо это не ос.
Программные файрволлы, антивирусы, итд тоже. Ну некоторые честно куплены и локализованы.
Аппаратные сов, кш, МСЭ все на базе ядра Линукс, да. Насчёт Диониса не уверен, правда, не работал.
Сейчас, сейчас
Короткая ссылка[censored]
1 мая 2022, 16:04
Президент России Владимир Путин подписал указ о дополнительных мерах по обеспечению информационной безопасности России. В частности, с 2025 года учреждениям и
Документ был опубликован на официальном интернет-портале правовой информации.[censored]
«Установить, что с 1 января 2025 года органам (организациям) запрещается использовать средства защиты информации, странами происхождения которых являются иностранные государства, совершающие в отношении Российской Федерации, российских юридических лиц и физических лиц недружественные действия, либо производителями которых являются организации, находящиеся под юрисдикцией таких иностранных государств, прямо или косвенно подконтрольные им либо аффилированные с ними», — говорится в указе.
Также в каждом ведомстве, учреждении и в системообразующих организациях России поручено создать подразделения по IT-безопасности, в том числе по обнаружению и ликвидации компьютерных атак.
Ранее замглавы департамента информационных систем Минобороны России Николай Лишин заявил, что цифровое пространство России наполнено импортными системами и программами и это несёт угрозу безопасности страны.[censored]