|
|
|
Точка зрения на хаос… Часть 8…
В условиях, когда отечественные производители оборудования связи только начинают приходить в сознание после длительного кризиса, на российском телекоммуникационном рынке безраздельно властвуют западные поставщики. Подобное положение дел мало выгодно потребителям. Очевидные минусы, помимо прочего, наблюдаются и в вопросах информационной безопасности. Так, не многим известно, что большинство импортных… систем видео-, аудиоконференций снабжены так называемыми «недекларированными возможностями». В большинстве случаев, задача скрытых «дыр» одна — получить доступ к данным, передаваемым через этот класс оборудования… Российским специалистам, отвечающим за защиту информации в государственных и коммерческих структурах, приходится разбираться со всем этим иноземным хозяйством. Конгресссистемы: доступ извне. «Дыры» в безопасности умышленно создаются и производителями конгресссистем. Грешат каналами утечки и вендоры с мировыми именами. Не называя компанию, отметим только, что иностранная система, о которой мы скажем несколько слов ниже, в данный момент проходит сертификацию в Гостехкомиссии России на предмет защищенности. Сразу следует отметить, что этот случай — только один из многих, а началась история так. Одна из российских компаний русифицировала программное обеспечение ведущей конгрессистемы (будем называть этот продукт сигаретным именем «Бонд»). Предприниматели справедливо решили, что «Бонд» имеет существенный потенциал на рынке, представители которого требуют, чтобы конгресс-система могла обрабатывать сведения закрытого характера (органы исполнительной власти всех уровней, силовые министерства и т.д.). С ростом цен на нефть в бюджетах всех уровней появились средства и проводить совещания без нормальной системы звукоусиления и видеоотображения стало дурным тоном. Компания понимала, что для выхода в этот сегмент систему необходимо сертифицировать и обратилась к специалистам ФГУП «НПП “Гамма”» для содействия в этом вопросе. Эксперты «Гаммы» помимо подготовки к сертификации взялись и за составление рекомендаций по доработке конгресс-системы, для того чтобы она укладывалась в соответствующие нормы. Сегодня в испытательной лаборатории уже завершены сертификационные испытания. После окончания измерительной и испытательной частей можно докладывать и о результатах. Итак, что собственно получилось на выходе? «Когда ты находишь очень яркий и четкий канал утечки, всегда возникает подозрение, что солидная компания просто так подобные вещи не допускает, — говорит CNews.ru Сергей Иванищак, заместитель гендиректора «Гаммы». — Просто современная технология производства и организации цепи питания не может допускать таких «ошибок». Цифровая конгресс-система — это замкнутая система, она не имеет внешних выходов в интернет, она не имеет выходов в распределенные вычислительные сети. Выход только один — электропитание. И когда канал утечки обнаруживается именно на цепях электропитания, то это вряд ли можно расценить как совпадение». По большому счету, цепь электропитания, слаботочные линии сегодня уже принято относить к «естественным каналам утечки». Речь идет о том, что помимо конгресс-систем прослушиванию по этому каналу подвержены многие средства, например, практически любой телефон. Схема утечки также довольно проста: акустические колебания, поступающие в систему, превращаются в электрическую модуляцию и отправляются в пункт назначения по цепям электропитания и сигнальным цепям. В то же самое время где-то по пути движения этой модуляции в схеме может быть установлено дополнительное устройство, которое позволяет перехватывать сигнал. Настораживает экспертов только то, что в цепи электропитания «Бонда» находился очень качественный канал утечки: «Слушать можно замечательно. Качество канала нетипично для подобных устройств». Забавно. Похоже, уровень качества звука соблюдается иностранными поставщиками и в отношении функции «полицейский режим». Мотивация к закладкам Помимо уже упоминавшегося давления со стороны силовых ведомств (как иностранных, так и российских), эксперты называют еще две причины, которые стимулируют иностранных производителей телекоммуникационного оборудования умалчивать о некоторых функциях собственных систем. Первая из них — перестраховка на случай задержки платежа со стороны заказчика. Предположим, что есть «долгоиграющий» проект, который стоит много денег и финансируется, например, из госбюджета. Форма оплаты, как это традиционно бывает, разбивается на небольшой аванс и ключевой транш, который переводится уже по принятии системы клиентом. Финансовое благополучие российского бизнеса и отечественных госструктур за последнее десятилетие было довольно нестабильным. Иногда в бюджете заказчика по каким-то причинам деньги пропадали именно тогда, когда система уже была смонтирована. Именно в такой ситуации «недекларированные возможности» и закладные устройства оказываются очень кстати: система просто отключается. Другая веселая причина, по которой иностранные компании-производители вероятно работают над созданием вредных «дополнительных функций» в своем оборудовании — сугубо экономическая. «В практике многие сталкивались с умышленным стремлением производителя сократить срок службы собственного продукта, — говорит Сергей Иванищак. — Известно, что иностранные лампочки, горят гораздо менее продолжительный срок, нежели российские лампочки». Можно ли говорить о том, что оборудование с «недекларированными возможностями» поставляется только в развивающиеся страны или исключительно в Россию? По словам заместителя гендиректора компании «Гамма», скорее всего это не так: «Полицейский режим или закладные устройства — это в большинстве случаев вопросы современной технологии. И создавать массово подобные решения специально под конкретного заказчика, конкретную страну… вряд ли». Экономическую эффективность в разведке никто не отменял. … Помимо описанных выше проблем, владельцы информации в нашей стране рискуют столкнуться с еще целым рядом угроз. Противодействовать им, помимо коммерческих предприятий, призваны и государственные структуры. Одним из ключевых органов, координирующих политику государства в сфере защиты информации, у нас, как известно, является Гостехкомиссия России (ГТК). На сочинской конференции эту организацию представлял Юрий Николаевич Лаврухин, начальник управления ГТК. Важной задачей, которую ставит перед собой ассоциация, является создание атмосферы корректной конкуренции: «Бывают случаи, когда пытаются использовать административный ресурс, — делился опытом г-н Емельянов. — Когда я сам работал в Совбезе мне тоже звонили и просили посодействовать той или иной фирме. Приходилось объяснять, что это недопустимо». Следующей причиной, побудившей рынок к самоорганизации, стала необходимость создания налаженной системы контроля качества: «Бывают случаи, когда портфель заказов компании слишком раздувается в ущерб качеству». Для предотвращения подобных ситуации, по мнению создателей организации, и нужна авторитетная организация… … P. S. И ничего с тех пор… Авторские права на грамматические и орфографические ошибки полностью и всецело принадлежат их авторам. Чтение опубликованной в наших проектах информации строго добровольно. Точка зрения авторов всегда совпадает только с точкой зрения авторов. Мы никого ни к чему не призываем, пора бы самим задуматься. Продолжение следует… В. Козлов
: О проекте : | : Новая статья : | : Архив : | : Ссылки :
Дизайн Евгения Санникова
Киев-Таруса-Москва |
|
