Китайские закладки. Голый король

Статья на «SecurityLab».

Данный пример в очередной раз показывает, насколько поверхностно в РФ подходят к процедурам проверки компьютерной техники, используемой для нужд военных. То есть требование, что проверка нужна — есть. А вот насчет требований… Обычно для проверки применяется какая-либо методика. И вот качество этой методики целиком лежит на совести разработчика. Силовые ведомства славятся своим консерватизмом, их представители, как правило, живут вчерашним днем. С другой стороны уровень заработков не способствует наличию высококлассных специалистов. Вот  и получается, что основное требование – что бы компьютер не «фонил», то есть главный канал утечки – радиоволны. Ну и извечная отговорка – у нас компьютеры не подключены к сети интернет. Какие там микросхемы на материнской плате, что там в них прошито – никого не волнует. Наклейка о спецпроверке есть – все нормально! В общем,  используется только внешняя модель нарушителя. Хотя, как показывает практика, основная угроза – внутренний нарушитель (инсайдер). Подкупленный персонал, снабженный специализированным ПО, как раз и будет использовать все эти скрытые возможности, на которые закрывают глаза.

Запись опубликована в рубрике Opinion. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google photo

Для комментария используется ваша учётная запись Google. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

Connecting to %s