Информационная безопасность ССОП

Обсуждение последних новостей отрасли.
Новости законодательства РФ в области связи.
Интересные статьи посвященные инфокоммуникациям в России.
Alex Rail
Форумчанин
 
Сообщения:
1966
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 61 раз.

Информационная безопасность ССОП

СообщениеAlex Rail » Пн 27 фев, 2012 05:27 »

Место информационной безопасности сетей связи общего пользования в системе информационной безопасности России

( Цель размещения материала: привлечь внимание МИНКОМСВЯЗИ к проблеме информационной безопасности ССОП )

Из аналитических материалов федеральных СМИ следует:

• существующая модель развития России выработала свой экономический и моральный ресурс,
• период стабилизации завершился и РФ снова вступает в период реформ.

Ключевыми задачами Президентской Программы Развития России, которые изложены в пяти статьях первых месяцев 2012 года, являются:

• реанимация концепции многополярного мира путем национализации стратегически важных отраслей страны и создания современной высокотехнологичной рыночной экономики с уровнем коррупции не выше развитых стран Европы; для повышения обороноспособности планируется выделить 23 трлн. руб.,

• построение, на большей части территории России, инфраструктуры современного развитого государства (дороги, морские и АВИА - терминалы, коммуникации, жилищно – коммунальный и социальный комплексы и.т.д.) путем создания в стране прозрачных финансовых механизмов, привлекательного инвестиционного климата и использования преимуществ России, как «центра роста», в условиях мирового кризиса.

В таких условиях представляется целесообразным предпринять очередную попытку привлечь внимание Минкомсвязи к проблеме информационной безопасности сетей связи общего пользования (ССОП).

Для решения этой и целого ряда задач, имеющих статус государственных, была разработана и направлена в октябре 2009 года в Минкомсвязи «Стратегия развития отрасли связи России на 2009 - 2015 годы с обеспечением интересов государства и национального бизнеса». Для создания профессиональной основы реализации стратегии были сформулированы 17 взаимоувязанных НИР и определены их ожидаемые результаты.

Примечание: целями стратегии были:

1. Возобновление государственного контроля над отраслью связи через повышение уровня участия Росимущества в активах отрасли связи до 45 – 60% (сейчас менее 10%).

2. Повышение уровня информационной безопасности в сетях связи и передачи данных РФ для обеспечения защиты интересов государства, конкурентоспособности экономики и национального бизнеса.

3. Опережающее развитие инфраструктуры сетей мобильной и фиксированной связи, широкополосного доступа для обеспечения роста экономики РФ, повышения эффективности реализации инновационного и технологического рывков.

4. Сокращение разрыва в показателях уровня развития отрасли связи РФ и стран - мировых лидеров с учетом приоритетов России и возможных объемов государственных и частных инвестиций в период 2009 – 2015 годы.

5. Создание устойчивого масштабного финансового механизма, позволяющего, при минимальном привлечении государственных инвестиций:

a. проводить дальнейшее развитие отрасли связи, включая создание отечественной микроэлектронной компонентной базы и операционных систем, новых национальных сетей общего пользования и сетей для спец. потребителей.

b. реализовывать социально значимые телекоммуникационные проекты, имеющие низкую инвестиционную привлекательность*:

• проект «Местное самоуправление», по созданию во всех регионах РФ сетевой инфраструктуры и сайтов дома, улицы, микрорайона, района, города, на которых размещены подразделы: коррупция, ЖКХ, ГИБДД, предпринимательство, мед. обслуживание, образование, трудоустройство.
 проект «Культура», по созданию во всех регионах РФ, прежде всего, беспроводной сетевой инфраструктуры для обеспечения доступа россиян на скоростях не менее 2 Мбит/с к торрент - серверам в России и Мире и составления тематических каталогов культурного наследия Мира и России,
 проект «Олимпиада - 2014»,
 проект «Система 112»,
 проект «Тетрарус» и т.д.

*Капитальные затраты на строительство инфраструктуры отдельных сетей могли быть снижены до уровня инвестиционной привлекательности проектов, за счет создания единой для таких сетей инфраструктуры ( земляные площадки, линии электропитания, магистральные линии связи, антенно-мачтовые сооружения, службы эксплуатации, шлюзы в другие сети и т.п.).

В обосновании «Стратегии» был проведен анализ внешних и внутренних угроз информационной безопасности России, включая влияние информационной безопасности отдельных сетей ССОП на информационную безопасность РФ. Анализ был проведен, на примере сети GSM общего пользования и различного рода специальных сетей, построенных сегодня в России ( ЛВС критических объектов, сети связи с защитой от НСД, сети конфиденциальной сотовой связи), которые в большой мере определяют информационную безопасность страны. Для проведения исследований были:

• разработаны модели характерных фрагментов ССОП и специальных сетей (СС),
• определена электромагнитная обстановка на территории расположения СС,
• определены возможности скрытной удаленной активации телефонов GSM и ПК сотрудников службы эксплуатации СС,
• определенны потенциальные возможности по блокированию работы СС и нарушению их информационной безопасности,
• разработаны модели атак на СС с использованием ресурсов ССОП.

Исследования позволили сделать следующие выводы (см. Приложение к Стратегии):

1. Во всех рассмотренных видах атак, ресурсы сети GSM общего пользования использовались для скрытного удаленного создания «транспортной сети» протяженностью до тысяч километров и «прицельной передачи» по ней различного рода специальных сигналов (например, spy - программ, боевых и крипто вирусов) в конкретные точки уязвимости уже защищенных действующих сетей связи и передачи данных.

2. Все рассмотренные виды атак были «синтезированы» на основе материалов открытых публикаций, с использованием технических средств и программных продуктов, имеющихся на мировом рынке. Это показывает возможность их применения не только техническими разведками развитых стран, но и террористами.

3. Для решения первого блока задач - обеспечения защищенности действующих сетей связи с защитой от НСД, ЛВС на критических и военных объектах, сетей конфиденциальной сотовой связи, сетей профессиональной радиосвязи (TETRA) - необходимо реализовать на сетях GSM общего пользования комплекс организационно – технических мероприятий для обеспечения базового уровня их защищенности.

4. Для решения второго блока задач - создания отечественной микроэлектронной компонентной базы, операционных систем и специальных программных продуктов - необходимо в втором квартале 2012 года приступить к выполнению «Стратегии развития отрасли связи России до 2015 года с обеспечением интересов государства и национального бизнеса», с учетом использования преимуществ страны-участника ВТО, рассмотрения всех возможных сценариев международной кооперации.


Alex Rail
27 февраля 2012 года

dogmeat1982
Форумчанин
 
Сообщения:
374
Зарегистрирован:
24 апр 2008
Откуда:
г. Екатеринбург

Благодарил (а): 27 раз.
Поблагодарили: 13 раз.

Сообщениеdogmeat1982 » Пн 27 фев, 2012 09:22 »

alex rail писал(а):... для повышения обороноспособности планируется выделить 23 трлн. руб.

Я правильно понимаю, что эта цифра подразумевает более высокие материи на вроде воспитания джедайев, нежели такие приземленные вещи как оборудование СОРМ на сети связи операторов за счет гос-ва? :ku:
С уважением,
Давыдов Андрей

ТРИОД
Форумчанин
 
Сообщения:
2655
Изображения: 54
Зарегистрирован:
01 ноя 2007
Откуда:
Северный Полюс

Благодарил (а): 82 раз.
Поблагодарили: 316 раз.

СообщениеТРИОД » Пн 27 фев, 2012 09:29 »

alex rail писал(а):целесообразным предпринять очередную попытку привлечь внимание Минкомсвязи



Э-э-э-э-э-э, батенька! Вы либо опоздали (после 12 мая существующего Минсвязи не будет, поэтому там сейчас никто и ничего не делает), либо поторопились (нового органами с функциями МИнсвязи еще нет).

alex rail писал(а):была разработана и направлена в октябре 2009 года в Минкомсвязи


Кем разработана-то?

alex rail писал(а):2. Повышение уровня информационной безопасности в сетях связи и передачи данных РФ для обеспечения защиты интересов государства


Даааааа???!!! Интересы государства давно-давно преданы глубоко коррумпированными федеральными чиновниками всех уровней, включая высший (министры и еще выше).
Сейчас нужно защищать интересы задавленного коррупцией хилого национального рынка, а то вдруг как цена на нефть скакнет сильно вниз, тут-то нашей экономике и трубец придет.

alex rail писал(а):Возобновление государственного контроля над отраслью связи


Полнейшая глупость! Чиновники угробят телеком!!!
Пример: мобильная связь никогда не регулировалась государством и у нас в итоге по 1.5 мобилы на каждого жителя, включая младенцев и практически неплатежеспособных пенсионеров. Как только придет государство - так и пипец связи настанет.
Хотя это выгодно власти: при неразвитости услуг связи людям труднее договориться между собой о каких-то согласованных действиях, а значит дамоклов меч народных демонстраций, шествий и всяких там флеш-мобов укорачивается и власть начинает спать спокойнее.

alex rail писал(а):Приложение к Стратегии):


И где оно, приложение? :D

alex rail писал(а):необходимо реализовать на сетях GSM общего пользования комплекс организационно – технических мероприятий для обеспечения базового уровня их защищенности.


Ага, и как всегда, за счет операторов!!! А они свои расходы заложат в тарифы.
Если финансировать это из казны, то ничего не выйдет, все средства разворуют чинуши! Нужно деньги передать операторам и потом с них спросить.

alex rail писал(а): 1) создания отечественной микроэлектронной компонентной базы, 2) операционных систем и 3) специальных программных продуктов


1) задача лет на 10-15 при гигантских капвложениях, но уж никак не до 2015 года; да и не до этого нам: нужно зимнюю олимпиаду в субтропиках провести, ЧМ по футболу в 2018 обеспечить (строительство и реконструкция стадионов в 18 городах + модернизация жд на этих направлениях), а в 2012 году, кровь из носу, к декабрю достроить никому не нужный мост во Владике через пролив Босфор Восточный. А вы тут со своими микросхемами под ногами будете путаться... :D
2) бред! что, свою Винду разработаем, которая не будет стыковаться с мелкософтовской и в итоге опять окажемся сами с собой наедине, как в консервной банке, и будем оттуда орать: "Советское - значит отличное!"
Было это уже, батенька, было...
3) а вот это здравая идея и нужная работа!
"Ну к чему все это, лучше бы водки выпили..." (Из писем Белинского Гоголю)

Alex Rail
Форумчанин
 
Сообщения:
1966
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 61 раз.

СообщениеAlex Rail » Пн 27 фев, 2012 10:06 »

Ответ Андрею Д.

Написанное к СОРМу не имеет никакого отношения. Это другая тематика.

Ответ ТРИОДу:

Читайте внимательно тему и основной текст сообщения. А начинать обсуждение с того, что написано в Примечании - наверно не совсем конструктивно. Стратегия отрасли связи - это отдельный вопрос.
Цена которую заплатила РФ за создание на своей территориии современного информацмонного простанства на основе зарубежного оборудования, зарубежных ОС и ПП - это потеря информационного суверенитета. Отсутствие микроэлектронной отечественной компонентной базы - очень серьезная проблема. Например:

В последние годы ведущие мировые производители микроэлектроники и инфо телекоммуникационного оборудования ( например, Renesas Electronics Corp., AT&T-Alcatel) сообщали в СМИ о создании новой микроэлектронной технологии, требующей для своей работы значительно меньшей электроэнергии -единицы микроватт и позволяющей создавать миниатюрные (от долей миллиметра), различного функционального назначения устройства с приемо-передатчиками СВЧ диапазона, использующими для своего энергопитания энергию внешних СВЧ полей.

Сегодня на мировом рынке уже имеются миниатюрные функционально насыщенные устройства, имеющие приемо-передающие блоки СВЧ диапазона и не требующие блоков питания.

Можно предположить, что при разработке зарубежными производителями новых образцов микроэлектроники и компьютерных комплектующих для средств связи и оборудования информационных технологий, такие «закладки» могут скрытно водиться в состав различных плат, микросхем, микропроцессоров и активироваться на режим «передачи» по внешним командам, подаваемым по сетям GSM, WiFi, Bluetooth и т.п.

Также «закладки» могут оказаться установленными как в новое, так и старое зарубежное оборудование:

 ввод «закладок» на этапе производства нового оборудования на зарубежных заводах,
 ввод «закладок» при проведении ремонтных и регламентных работ на действующем оборудовании сетей связи России специалистами инофирм.

Такие «закладки» могут оказаться в аппаратуре сетей связи и информационных технологий, разработанных и выпускаемых в России, поскольку практически 100% отечественных производителей используют зарубежную компонентную базу.

Активация «закладок» проводится по каналам СВЧ только специальными кодированными сигналами, поэтому, при проведении спец. исследований, их присутствие в аппаратуре не может быть установлено.

Наличие таких «закладок» в оборудовании делает неэффективными все виды работы по закрытию каналов утечки на основе зарубежной микроэлектроники. Более того, работоспособность самого оборудования системы связи может быть нарушена, в соответствие с внешними командами по каналам СВЧ.

Можно предположить, что такие «закладки» могут сегодня присутствовать в зарубежных микросхемах и микропроцессорах, используемых в России в различных системах специальной связи и образцах военной и космической техники, о чем косвенно могут свидетельствовать «космические успехи» страны в 2011 году.




Alex Rail

ТРИОД
Форумчанин
 
Сообщения:
2655
Изображения: 54
Зарегистрирован:
01 ноя 2007
Откуда:
Северный Полюс

Благодарил (а): 82 раз.
Поблагодарили: 316 раз.

СообщениеТРИОД » Пн 27 фев, 2012 10:20 »

Чудно'й Вы, право... :D

Я Вам написал что есть и будет в действительности, исходя из имеющегося опыта, текущей ситуации и тенденций, причем все написанное мною - реальность.
А Вы мне ерунду какую-то типа "конструктивно-неконструктивно"...

Никто же не спорит, что свою элементную базу нужно развивать, но я Вам написал о приоритетах, которые в ходу у двух ребят. И это реальность...
Не будут они сейчас этим заниматься, у них лишь фанаберии в ходу: олимпиады, видеокамеры на избирательных участках, мосты дурацкие и т.д.

Мы до сих пор не освоили производство жестких дисков (винчестеров) для компов, а ведь этой технологии уже лет 30! :404:
Чего мы хотим он нашего радиопрома? И где он, тот радиопром? Нету его! Вообще нету!!!
И отстали мы в этом деле навсегда... :sad:
"Ну к чему все это, лучше бы водки выпили..." (Из писем Белинского Гоголю)

dogmeat1982
Форумчанин
 
Сообщения:
374
Зарегистрирован:
24 апр 2008
Откуда:
г. Екатеринбург

Благодарил (а): 27 раз.
Поблагодарили: 13 раз.

Сообщениеdogmeat1982 » Пн 27 фев, 2012 10:23 »

alex rail писал(а):Также «закладки» могут оказаться установленными как в новое, так и старое зарубежное оборудование:

 ввод «закладок» на этапе производства нового оборудования на зарубежных заводах,
 ввод «закладок» при проведении ремонтных и регламентных работ на действующем оборудовании сетей связи России специалистами инофирм.

По моему чем дальше в лес, тем ... Мировая система производства постепенно сводится к тому, что пром-зоной для всех стран становятся быстро растущие экономики на вроде Китая, Кореи и им подобных, которые получают инструкции по производству микроэлектронных компонент для техники. И мне думается, что возможность вложить "закладки" на этапе производства существенно снижается. Хотя, наверное сказанное мною, по большей части имеет отношение к массовому производству пользовательских гаджетов, нежели спец. техники "в различных системах специальной связи и образцах военной и космической техники", тем не менее полагаю, что и тут тенденция есть и опосаться нет причин. Можно сконцентрироваться на выявлении "Закладок" и разработке способов их использования в своих целях, - прямо как в Кунг-Фу - использовать силу противника против него самого :rus:
С уважением,
Давыдов Андрей

MNOGO
Форумчанин
 
Сообщения:
4617
Изображения: 8
Зарегистрирован:
05 май 2005
Откуда:
Москва

Благодарил (а): 44 раз.
Поблагодарили: 195 раз.

СообщениеMNOGO » Пн 27 фев, 2012 10:43 »

alex rail писал(а):Можно предположить, что такие «закладки» могут сегодня присутствовать


Можно не предполагать. Такие "логические бомбы" имеются в поставляемое в другие страны оборудование и ПО. Это последовательная политика ряда передовых, в научно-техническом отношении, стран, защищающих себя, любимых.
Защищать ССОП на "местечковом" уровне крайне затратно, лучше уж участвовать в международной кооперации с вендорами, понимая, что интересы Китая и САСШ- прямо противоположны. ;-)
Лучше договориться считать ССОП незащищённой (и так к ней относиться) а защищать (хорошо!) сети связи специального назначения.
Про отечественное "железо" и ПО- только после снятия с "сырьевой иглы". Это не скоро.
Вольный стрелок

Alex Rail
Форумчанин
 
Сообщения:
1966
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 61 раз.

СообщениеAlex Rail » Пн 27 фев, 2012 12:41 »

Отвечаю только на конструктивные вопросы. Ответ Вольному стрелку:

1. Насчет присутствия "закладок" вы уже ответили. Это всегда было, есть и будет.

2. Что значит - защищать ССОП "на местечковом" уровне, в России? Есть защита от НСД станционного оборудования и линий связи, есть защита от нескольких видов атак на сети GSM, использующих дыры в её системе безопасности (лобовая атака, атака "человек в середине" и т.д.), есть защита от spy - программ…

3. Мое отношение к международной кооперации - см. выводы,п. 4. В отношении Китая - у меня аналогичное мнение. Но этот вопрос требует изучения.

4. В отношении защиты спец. сетей: моя позиция внятно изложена в выводах п.1. Рассмотренные атаки приводят к нарушению информационной безопасности и к блокированию работы. Из этого следуют следующие выводы:

• сегодня, в изменившихся за последние 10 лет условиях размещения действующих спец. сетей (напряженность окружающих СВЧ полей увеличилась в десятки раз, более 50% объектов находится в зоне покрытия GSM), требуется защищать и спец. сети и отдельные сети общего пользования.

• Защита только одних спец. сетей не дает результата. Это отличие от старой методологии, которая работала десятки лет. (Могу дать иллюстрацию этому утверждению на примере сети конфиденциальной сотовой связи, сети связи с защитой от НСД, ЛВС объекта. Если Вы специалист по ИБ, то сами легко можете сделать это или запросите материал в Минкомсвязи.).

5. В отношении сроков работ по железу и ОС: если верить федеральным СМИ, это будет значительно раньше.

Alex Rail

ТРИОД
Форумчанин
 
Сообщения:
2655
Изображения: 54
Зарегистрирован:
01 ноя 2007
Откуда:
Северный Полюс

Благодарил (а): 82 раз.
Поблагодарили: 316 раз.

СообщениеТРИОД » Пн 27 фев, 2012 15:12 »

alex rail писал(а):Защита только одних спец. сетей не дает результата


А на защиту всей ССОП потребуется несколько десятилетий и огромные деньжищи, которые разворуют и никакой защиты не будет.

Да о чем тут говорить, если в России процент цифровизации местных телефонных сетей составляет лишь 48% (на МГТС ~ 68%).
Ростелеком попросту не станет выкидывать страшенные деньжищи на то, что не улучшает характеристики сети и, следовательно, не увеличивает ее доходность, а будет в первую очередь цифровизировать свои местные телефонные сети.

Поэтому защищать будут именно спецсети и ничто другое, потому как их гораздо меньше и они имеют емкость не под 200 млн. пользователей, как у сотовиков.

"Это же элементарно, Ватсон!" (С)

А насчет неэффективности защиты спец сетей - это Вы зря... Может, Вы не в курсе? :shuffle:
"Ну к чему все это, лучше бы водки выпили..." (Из писем Белинского Гоголю)

MNOGO
Форумчанин
 
Сообщения:
4617
Изображения: 8
Зарегистрирован:
05 май 2005
Откуда:
Москва

Благодарил (а): 44 раз.
Поблагодарили: 195 раз.

СообщениеMNOGO » Пн 27 фев, 2012 20:51 »

alex rail писал(а): Если Вы специалист по ИБ


Увы. назвать себя специалистом по ИБ не могу, хотя и имею специальную подготовку.
А вот таковых знаю...очень давно ;-)
И, поэтому понимаю, что прочитать что либо путное
alex rail писал(а):материал в Минкомсвязи

мне не позволит ФЗ5485-1 :no:
Что такое защита сетей и сооружений связи знаю, и творчески применяю в повседневной деятельности.
Согласен с ТРИОД что средства на такую работу, буде они получены, просто разворуют. В силу системности процесса казнокрадства в стране.
alex rail писал(а): если верить федеральным СМИ

Как там у классика: "Не читайте сурковских газет.." :D
Вольный стрелок

ТРИОД
Форумчанин
 
Сообщения:
2655
Изображения: 54
Зарегистрирован:
01 ноя 2007
Откуда:
Северный Полюс

Благодарил (а): 82 раз.
Поблагодарили: 316 раз.

СообщениеТРИОД » Пн 27 фев, 2012 21:25 »

MNOGO писал(а):хотя и имею специальную подготовку


Закончили Орловскую бурсу? :shuffle: :D
"Ну к чему все это, лучше бы водки выпили..." (Из писем Белинского Гоголю)

Alex Rail
Форумчанин
 
Сообщения:
1966
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 61 раз.

СообщениеAlex Rail » Пн 27 фев, 2012 21:26 »

Ответ Триоду: простите, не могу уловить ваш образ мышления, но ответить постараюсь:

1. Чтобы продвигаться в споре, надо идти последовательно.

2. Я утверждаю, что защита только одних спец. сетей, во многих случаях, не дает результата. Вы согласны или нет?

3. Защищать всю ССОП никто не собирается. Для того, чтобы знать, что надо защищать, и был проведен анализ и были, в частности, выделены сети GSM общего пользования, на которых был определен комплекс организационно – технических мероприятий, обеспечивающий базовый уровень защищенности. Проводные местные сети и сети Ростелеком - могут спать спокойно «пока».

4. Вы писали:”…Поэтому защищать будут именно спецсети и ничто другое,..»

• Делать надо не то, что кто то привык, а то, что надо. Кроме того, в тематике, которую мы обсуждаем, последние 30 лет исследовались совместно ОТС и ВТС (если ВТС не могли быть вынесены за пределы КЗ). При этом, защитные меры реализовывались как на ОТС, так и на ВТС. В нашем случае ОТС- спец. сеть, ВТС – сеть GSM.

• Так вот, если принимается п.2, то на втором этапе надо определить все возможные атаки и адекватный комплекс защитных мер; на третьем этапе надо определить оптимальные (по выбранным критериям) пути внедрения этих мер. В нашем случае возможны три пути внедрения мер:

• защита только сети GSM общего пользования,
• защита только спец. сети,
• распределение защитных мероприятий между первой и второй сетями по некоторому алгоритму, например минимизирующему затраты на весь комплекс защитных мер.

В работе был выбран третий путь и определен соответствующий комплекс мер для первой и второй сети. В принципе, действительно можно весь комплекс мер перенести только на спец. сеть. Однако, анализ показал, что в этом случае, выполнение комплекса организационных мер сильно затруднит работу и повседневную жизнь сотрудников служб эксплуатации спец. сетей.

5. В отношении «…неэффективности защиты спец. сетей…». Для разминки, предлагаю поискать «дыры» в известной сети конфиденциальной сотовой связи. Они начинаются с открытого и закрытого режимов работы криптосмартфона (я в 2003 писал отзыв на тогда еще проект этой сети и указывал на это «нарушение») и его зарубежной микроэлектроники+рядом расположенные сети GSM+современные методы обработки речевых сигналов и т.д.

Alex Rail

MNOGO
Форумчанин
 
Сообщения:
4617
Изображения: 8
Зарегистрирован:
05 май 2005
Откуда:
Москва

Благодарил (а): 44 раз.
Поблагодарили: 195 раз.

СообщениеMNOGO » Пн 27 фев, 2012 21:53 »

ТРИОД писал(а):Закончили Орловскую бурсу?

Нет, Санкт-Петербургскую :D Но всё равно не взяли.. на галеры :Pila_1: :rus:
Вольный стрелок

ТРИОД
Форумчанин
 
Сообщения:
2655
Изображения: 54
Зарегистрирован:
01 ноя 2007
Откуда:
Северный Полюс

Благодарил (а): 82 раз.
Поблагодарили: 316 раз.

СообщениеТРИОД » Вт 28 фев, 2012 07:56 »

alex rail писал(а):простите, не могу уловить ваш образ мышления


Гыгыгыгыгы!

мой образ мышления прост и надежен (как автомат Калашникова): показать Вам, что питерский двучлен не будет ни при каких обстоятельствах заниматься тем, что Вы предлагаете.
и спорить с Вами и, тем более, куда-то там продвигаться в этом споре, совершенно не входит в мои планы, ведь спорить можно лишь с понимающим тебя оппонентом.

Вы, к сожалению, не обладаете этим ценным свойством: не прислушиваетесь к доводам оппонентов и прямолинейно гнете свое.
А ведь Вам говорят абсолютно практические вещи.
Но с "ботаниками" ну очень трудно вести диалог. :shuffle: :yes:
Уж простите за душевную прямоту... :D
"Ну к чему все это, лучше бы водки выпили..." (Из писем Белинского Гоголю)

Alex Rail
Форумчанин
 
Сообщения:
1966
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 61 раз.

СообщениеAlex Rail » Ср 29 фев, 2012 10:50 »

Ответ ТРИОДУ:

1. Теперь я уловил образ мышления: слабая аналитика и поэтому боязнь обсуждать конкретные вопросы, нет «ощущения физики процесса ИБ» и «зашоренный канонами» тип мышления, много «посторонних шумов» и эмоций.

2. В отношении ботаников: я всегда «с осторожностью» относился к «коллегам по цеху», которые без видимой причины, демонстративно неуважительно «питерский двучлен и т.п.» относились к людям во власти. Из моей практики – это … карьеристы, которые «ловят момент удачи».

3. В целом, проблема информационной безопасности ССОП имеет четыре аспекта звучания:

a. защита от НСД телеком-систем - «Доктрина информационной безопасности РФ» от 23.06.2003,

b. обеспечение неприкосновенности частной жизни, личной и семейной тайны, безопасности информации ограниченного доступа – «Стратегия развития информационного общества в РФ» от 07.02.2008,

c. оператор сети связи общего пользования обязан обеспечить предотвращение НСД к информации, постоянный контроль за уровнем защищенности информации – ФЗ «Об информации, информатизации и защите информации» от 27.06.2006,

d. оператор сети связи общего пользования обязан обеспечивать защиту средств связи и сооружений связи от несанкционированного доступа к ним - закон «О связи», от 7 июля 2003.

На ССОП, в соответствие с вышеприведенными документами, операторам связи надо обеспечить базовый уровень защищенности. Требования к базовому уровню защищенности ССОП как раз и определяют: кто и какой объем работ по защите будет делать. Уже много лет, главный вопрос не в том, что надо или не надо это делать, а в том «кому это надо в стране» (стоимость таких работ на сетях GSM общего пользования менее 1 % от доходов операторов).

…поверьте человеку, который еще в прошлом веке читал лекции на кафедре ПД ИТР в Академии связи им. С. Буденного, участвовал в проектах ПАТС, работая с лучшими специалистами страны.

С пожеланиями успехов в преодолении ваших проблем,
Alex Rail.

ТРИОД
Форумчанин
 
Сообщения:
2655
Изображения: 54
Зарегистрирован:
01 ноя 2007
Откуда:
Северный Полюс

Благодарил (а): 82 раз.
Поблагодарили: 316 раз.

СообщениеТРИОД » Ср 29 фев, 2012 11:22 »

ТРИОД писал(а):поверьте человеку, который еще в прошлом веке читал лекции на кафедре ПД ИТР в Академии связи им. С. Буденного,


Ну, что я говорил... Академик, ботан...

А Вы вот с клиентурой покрутитесь да за план компании по доходам поотвечайте и сразу многое-многое в Вашей голове встанет на место...
Поверьте человеку, который долгое время уже за это отвечает!

alex rail писал(а):неуважительно «питерский двучлен и т.п.» относились к людям во власти.


Именно так! Именно во власти!

Сами по себе, как люди - это нормальные, даже где-то талантливые люди. Один хороший юрист, любитель рока, и фотоаппарат у него Leica хоть и цифровой, но без автоматики (все параметры съемки нужно вводить вручную, а тут опыт нужен и немалый) фанат инфотелекома и простой в общении парень.
Второй: спортсмен, также очень контактный человек, он женщинам многим нравится.

Но: второй полкана не получил, так подполом и остался, а это очень симптоматично. И Вам это лучше меня должно быть известно, Вы военный.

А оба: никогда не отвечали ни за какое производство, за людей, за выполнение плана по выпуску продукции или услуг, за технику (боевую, производственную, любую), очень слабы в экономике, а в политике так вообще полный атас!

Из друзей у нас только Армения осталась, ну и ДА вот с Обамой перезагрузку затеял. Сейчас вот придет второй и опять со всеми переругается.
А потом под "усиление международной напряженности" начнет вбухивать в оборону-наступление страшные деньги, а люди как жили в аварийном жилье, так и будут продолжать жить. И дорог мы не построим, и поликлиники с больницами никогда из упадка не вытащим. и детских садов не будет, а сейчас беременные женщины уже записывают своих БУДУЩИХ детей в очередь в детский сад!

Ну и куда их во власть-то? Да еще на самую верхнюю полку? Ну куда? :404:
"Ну к чему все это, лучше бы водки выпили..." (Из писем Белинского Гоголю)

MNOGO
Форумчанин
 
Сообщения:
4617
Изображения: 8
Зарегистрирован:
05 май 2005
Откуда:
Москва

Благодарил (а): 44 раз.
Поблагодарили: 195 раз.

СообщениеMNOGO » Ср 29 фев, 2012 13:26 »

alex rail писал(а):стоимость таких работ на сетях GSM общего пользования менее 1 % от доходов операторов

С этого места поподробнее...
Знаю, что в одном сотовике (НЕТ РЕКЛАМЕ!) за не операционное увеличение доходов на 0,2% выплачивают МНОГО бонусов и ставят всем филиалам в пример. А тут целый процент принести в "минус".
Оператор и так замучен государственными выходками: "СОРМ, 113, регистрация ЛКС, землеотвод, сервитут, далее со всеми!
А Вы предлагаете защищать устаревшие сети GSM.

Для предметного разговора нужен расклад: потратили столько то- получили то то.
Вольный стрелок

ТРИОД
Форумчанин
 
Сообщения:
2655
Изображения: 54
Зарегистрирован:
01 ноя 2007
Откуда:
Северный Полюс

Благодарил (а): 82 раз.
Поблагодарили: 316 раз.

СообщениеТРИОД » Ср 29 фев, 2012 13:32 »

MNOGO писал(а):А Вы предлагаете



Так ведь наука... :D
"Ну к чему все это, лучше бы водки выпили..." (Из писем Белинского Гоголю)

ALaddin
Форумчанин
 
Сообщения:
1741
Зарегистрирован:
18 ноя 2004
Откуда:
Дальневосточный ФО

Благодарил (а): 19 раз.
Поблагодарили: 33 раз.

СообщениеALaddin » Чт 01 мар, 2012 06:56 »

MNOGO писал(а):Оператор и так замучен государственными выходками

Про резерв УО забыли :vertag:
С уважением, Александр


ТРИОД
Форумчанин
 
Сообщения:
2655
Изображения: 54
Зарегистрирован:
01 ноя 2007
Откуда:
Северный Полюс

Благодарил (а): 82 раз.
Поблагодарили: 316 раз.

СообщениеТРИОД » Чт 01 мар, 2012 08:29 »

Даааааа! Еще и отчисления в размере 1,2% в резерв УО!

Товарищ "буденновец"!

Вы знаете, что такое резерв УО? :-)))))))
"Ну к чему все это, лучше бы водки выпили..." (Из писем Белинского Гоголю)

Вернуться в Последние новости отрасли

След.

Поделиться

Кто сейчас на конференции

Сейчас этот форум просматривают: CommonCrawl и гости: 0