Куда делась тема про ДССЗЗІ???
Важное
10 ноября, 2025
27 апреля, 2025
Человек не терпит насилия!
Меню
Куда делась тема про ДССЗЗІ???
Перепечатка материалов «ОРД» в полном или сокращенном виде только с письменного разрешения редакции.
© 2025 ОРД. Републикация авторских текстов без письменного согласия редакции запрещена. При использовании материалов активная гиперссылка обязательна ord-ua.com
Связь с редакцией — [email protected]
13 201 ответ
Навели шороху с этим ТЗИ. Фактически это половина службы. Да и закон этот новый какой то мутный и сфера его действия не известна. Протянули его тоже мутно, чтоб ни кто не догадался. А переделывать нормативных документов необходимо достаточно много, обучить персонал, пересмотреть бюджет и т.п. А как многие тут злорадствуют типа порядок будет в ТЗИ, СБ наведёт- очень ошибаются. Сталкивался с их методами работы и специалистами — перспектива я вам скажу не радужная, у них своих проблем выше крыши.
Ну так посмотри не предвзято, что сделано Службой в области ТЗИ ?
Порядок будет. Проблема в спецах есть, они просто на голову выше, чем были! В ДСС нормальных спецов 10% от личного состава — остальные 90% просто тупые.
Проблема ГССЗЗИ в том, что специалисты Службы в сфере ТЗИ не способны адекватно оценить соответствие НДТЗИ практической реализации средств или систем. Все экспертизы проводятся на соответствие ТЗ или ТТ. Технические писатели за день изучения задокументированных функций средства или системы любого производителя выдадут на гора ТЗ или ТТ. Служба согласует эти документы, причем акцент делается исключительно на отсутствие стилистических ошибок в профилях защищенности. Дальше — дело техники экспертов. Причем эксперты в 90% случаев ничего кроме проверки задокументированных функций в протоколах экспертизы не указывают. Ни о каких закладках или других незадокументированных функциях речь в протоколах не ведется. Посмотрите на уровни гарантий в экспертных заключениях. Найдете выше Г2? Нет. А теперь посмотрите на список средств с закладками АНБ…Там все файрволлы Сиско, имеющие ЭЗ по ТЗИ с уровнем гарантий Г2. Это говорит о качестве экспертиз и есть показателем общей несостоятельности системы ТЗИ в стране. Так что махнуть шашкой давно нужно было. Правда, будет ли польза от очередной смены таблички без системного пересмотра проблемы, увы, вопрос риторический…
PS. Благо, хватило в свое время и ныне сохранить отечественную криптографию. Желаю нашим криптографам исключительно гарантированной стойкости.
Ждите дальнейших изменений. Главное управление президентской связи в феврале отходит в УДО. Соответствующий документ согласован и подписан. А далее еще интереснее, но об этом сообщу в начале февраля.
Слышь… Хрен-Джига, зачем под чужим ником пишешь?
Все логично. Те, кто помнит историю ФАПСИ у соседей, не могут не согласиться с тем, что такое количество функций, как у дисиси — это слишком. Ждите глобальных изменений в сторону создания минсвязи.
Спасибо, советская техника еще жива, несмотря на все усилия и потуги.
Давно пора! А то этот монстр спецсвязи уже себя изжил и показал свою эффективность равную 0
Здание Администрации со всем “содержимым” необходимо передать в новое МинСвязи, один хрен там одни специалисты по абортным бумажкам!
Ты наверное из ГУПЗ раз такой обознанный,тогда скажи, а куда уйдёт ДЦ ЗИР, ГУУЗ, ШДС?
Вы, увидите лучше, куда уйдут таков и облуправления?
Все уйдет в Твузы,там новейшая техника и супер спецы !
неужели это было сделано за спиной руководства Службы,никто об этом законе не догадывался и сбушники так смогли красиво забрать весомую часть функций Службы?!
А если руководство Службы, отдельных заинтересованных департаментов знало, то надеяться, что всех заберут в СБУ — так это просто нереально или осознано хотят реформировать и сократить структуру до нет!!
Считаю, что вопросы пересчета или определения квалификации специалистов между двумя службами не имеют смысла и совершенно не актуальны! ведь в каждой структуре есть бездельники, а есть трудяги-специалисты!А ТЗИ — это такое муторное болото, что навести там идеальный порядок ни у кого не получится!!!
а зачем там порядок наводить. всё нада в жопу, как и всё в этом государстве.
У СБ этих функций не было никогда. После разгона держкомсекретов эти функции перешли в дстсзи, а по наследству в дисиси. Это произошло в то же время, когда контроль и лицензирование в области охраны дт были переданы в сбу. До этого всем заведывали держкомсекреты. Если считать, что дстсзи это сбу, то может быть, но это не одно и то же. Задачи были разные.
Нифигасебе ! Здравые мысли появились. Наконец-то.
Может и правильно все… Но есть огромное НО. Закон практически вступил, а есть ли спецы в конторе? В ДСЗИ их по пальцам пересчитать, так у службы такие задачи изначально стояли, а в конторе? По всей видимости ИБ государства откатилась назад и зависла эдак так на пару лет.
Не боги горшки обжигают. Специалистов в стране хватает. Была бы воля реформировать систему и мотивация. Кроме того, давно востребован прецедент реальной остановки действия аттестатов или их аннулирования. Только по-крупному. Надеюсь, у СБ хватит духу.
Не боги горшки обжигают. Специалистов в стране хватает. Была бы воля реформировать систему и мотивация. Кроме того, давно востребован прецедент реальной остановки действия аттестатов или их аннулирования. Только по-крупному. Надеюсь, у СБ хватит духу.
Не боги горшки обжигают. Специалистов в стране хватает. Была бы воля реформировать систему и мотивация. Кроме того, давно востребован прецедент реальной остановки действия аттестатов или их аннулирования. Только по-крупному. Надеюсь, у СБ хватит духу.
Не боги горшки обжигают. Специалистов в стране хватает. Была бы воля реформировать систему и мотивация. Кроме того, давно востребован прецедент реальной остановки действия аттестатов или их аннулирования. Только по-крупному. Надеюсь, у СБ хватит духу.
Не боги горшки обжигают. Специалистов в стране хватает. Была бы воля реформировать систему и мотивация. Кроме того, давно востребован прецедент реальной остановки действия аттестатов или их аннулирования. Только по-крупному. Надеюсь, у СБ хватит духу.
Согласен с Обывателем в одном: давно пора навести порядок в этом КСЗизме. Дошло уже до того, что эту ксзю скоро в детских садиках начнут запроваджувать. Определиться надо с ургозами для информации, затем с потерями вследствее их реализации, а уже потом со способами и методами защиты. Куча присосок в виде лицензиатов с их непомерными финансовыми аппетитами — только помеха в этом деле. Вот мне всегда было интересно, как же всякие штаты с еэсами свои информационные ресурсы защищают. Неужели тоже с помощью насквозь корумпированной системы лицензиатов?
И еще. Я понимаю почему Обывателю так нужен “обмен” с органами НБ. Ведь если фирмач заказывает для себя поиск закладок, то он хочет определенной цели: чтобы его не слушали. Приходит спец, находит закладку. Он обязан об этом сообщить органу НБ. Но фирмач понимает, что это то, что этот орган НБ и поставил, поэтому он дает спецу еще копейку, чтобы тот в этот орган НБ не сообщал вообще ничего. Цель ясна. Подмять лицензиатов под себя. КСЗИзм останется на том же уровне. И оценки его эффективности тоже. Не изменится ровным счетом ничего. Лицензиаты другие будут. А может быть СБ на себя все перетянет вместе с инструменталкой , поиском и выявлением?
Необходимо внедрять механизмы привлечения высококлассных и высокооплачиваемых специалистов из числа лицензиатов. Привлечения на всех стадиях построения системы защиты. И на сегодня система защиты строится за деньги, причем немалые. Так что, дело не в оплате. Только зачастую тот кто строит систему, тот и нанимает экспертов для ее оценки. В результате “позитивный” аттестат соответствия гарантирован суммой договора. Оценку же защищенности (экспертизы) должны проводить независимые от разработчика эксперты, а экспертизу системы ИБ критически важных объектов должны проводить исключительно специалисты Службы. Служба, в свою очередь, должна жестко контролировать процесс выбора экспертов и их незаангажированность, в том числе и оперативными методами. В случае негативных результатов экспертных испытаний системы защиты — поднимается вопрос о несостоятельности ее разработчика как лицензиата. В связи с этим пересматриваются лицензионные условия в сторону их ужесточения по квалификационным требованиям и по условиям лишения лицензий.
Увы, здесь присутствует коррупциогенный фактор, но эта другая тема для разговора.
Определить список критических объектов! Вот это то и надо было сделать в первую очередь, а не определять субъектом ТЗИ сельсовет и свинофермы.
для @
http://www.commoncriteriaportal.org/ccra/schemes/
Этот сайт Вам поможет разобраться “как это у них”…
для @
http://www.commoncriteriaportal.org/ccra/schemes/
это поможет разобраться “как это у них”
Очем речь? Государственная экспертиза проводится лицензиатом, определенным експертною радою. Проводится только за деньги зазчика экспертизы. СБ эту экспертизу будет проводить бесплатно? С выездами, командировками? Не смеши. Найдете всоих и будет тот же откат.