А непричастны у нас как раз те, кто на государственном уровне допускает сложившуюся ситуацию, на самом деле несущую потенциальную угрозу для безопасности страны. И это уж точно не руководитель аппарата правительства Свердловской области. Поскольку ни одну из озвученных выше опасностей он своими полномочиями закрыть не может.
1. Железо, проверяемое на наличие чёрных ходов – существует. Оно известно, его можно приобрести, и (военные) его приобретают. Да, оно на уровне 286х процессоров (если кто ещё такие помнит) и сопутствующего им обвеса. Каменный век, скажете вы? Но военные потенциального противника почему-то согласны с нашими и приобретают то же самое. Впрочем, для 99% случаев такие строгости ни к чему, а потому можно и оставить секретарям современное железо, которое стоит дешевле того, что из «юрского периода». Хотя, если наладить местное производство… но не Роснано же такой ерундой заниматься.
2. Операционная система. Это сравнительно просто. Она вполне себе проверяется на наличие чёрных ходов. Были бы исходники. И они были и проверялись, никуда Майкрософт не делся. Очевидно, что первое же обновление превратило все сертификаты в филькину грамоту. Но решить вопрос так, чтоб Виндовс Рус обновлялся строго с сервера на Лубянке, а обновления приходили на Лубянку в виде исходников – тоже можно. И договориться с одной международной корпорацией, полагаю, получится проще и дешевле, чем играться с народными сборками Линукс. Хотя и это интересный путь.
3. Аналогично с прикладным ПО. Полностью.
3.1. А вот эту проблему я уже поднимал ранее в статье о аське. Граждане, пользуйтесь аськой, поддерживайте отечественные спецслужбы! Отечественные спецслужбы, заставьте довести аську до ума, вам это не помешает! Я серьёзен. Да, о чём там народный слуга треплется по скайпу – мы перехватить можем. Если сильно нужно – прикрутим и к СОРМу, хоть русскому, хоть украинскому, хоть СССРовскому. Звоните, как говорится. Но вот кому ещё скайп это сольёт – мы не знаем, извините. И если не совершим прорыва в математике, от которого Вассерман признает себя неудачником – то и не узнаем.
3.2. Ну а с почтой вообще всё понятно. Почта на государевой службе должна быть одна. Государева. С прикрученным контуром информационной безопасности. Опять же – перехватим и с гугля посланное, но кому ещё гугль пошлёт?
Вот теперь всё хорошо. Определяем круг непричастных к выполнению вышеуказанных пунктов и выдаём им государственные награды. По моему – так.
Александр Ерощев
специалист по информационной безопасности компании SearchInform
Комментариев нет:
Отправить комментарий