Сегодня выдалось пообщаться с преподавателем по защите баз данных пока ждали моего одногруппника. Так уж получилось, что на моей кафедре почти все занятия посещаем только мы вдвоем из девяти человек.
Так вот, наша Беларусь, как и большинство других стран, проводит обязательную сертификацию средств защиты информации. И если у продукта такого сертификата нет, то и использоваться в серьезных местах он не может. Так например, Windows XP и Windows 7 сертификации не имеют и потому на предприятиях с ценной информацией использоваться не могут, хотя защита у этих систем имеет класс C2 (ц2 очень серьёзный класс). Однако никто не гарантируют, что товарищ Билл не сделал там никаких закладок (а такие слухи действительно есть). Такая же тема с некоторыми криптографическими преобразованиями.
Есть у нас такое заумное НИИ ТЗИ, которое занимается разработкой средств для использования в нашей стране. Я сначала удивился - неужели свою систему будут писать вместо использования "Окон"? Ну не то чтобы писать... Ребята берут исходники ядра линукса, настраивают на нем своё ядро безопасности - и готова система абсолютно защищенная.
А сами по себе системы довольно уязвимы. Чтобы получить информацию с компьютера с защищенным паролем линуксом, не надо даже взламывать этот пароль. Берется Live CD с линуксом, загружаемся с него, заходим под root и получаем господство над информацией. С виндой почти тоже самое - вставить свой веник, загрузиться с него и получаешь неограниченный доступ к уже имеющемуся в компе венику.
Так что реально с линуксом заниматься тоже есть перспективы, учитывая, что в средства защиты должны вкладываться и вкладываются немалые деньги.
Так вот, наша Беларусь, как и большинство других стран, проводит обязательную сертификацию средств защиты информации. И если у продукта такого сертификата нет, то и использоваться в серьезных местах он не может. Так например, Windows XP и Windows 7 сертификации не имеют и потому на предприятиях с ценной информацией использоваться не могут, хотя защита у этих систем имеет класс C2 (ц2 очень серьёзный класс). Однако никто не гарантируют, что товарищ Билл не сделал там никаких закладок (а такие слухи действительно есть). Такая же тема с некоторыми криптографическими преобразованиями.
Есть у нас такое заумное НИИ ТЗИ, которое занимается разработкой средств для использования в нашей стране. Я сначала удивился - неужели свою систему будут писать вместо использования "Окон"? Ну не то чтобы писать... Ребята берут исходники ядра линукса, настраивают на нем своё ядро безопасности - и готова система абсолютно защищенная.
А сами по себе системы довольно уязвимы. Чтобы получить информацию с компьютера с защищенным паролем линуксом, не надо даже взламывать этот пароль. Берется Live CD с линуксом, загружаемся с него, заходим под root и получаем господство над информацией. С виндой почти тоже самое - вставить свой веник, загрузиться с него и получаешь неограниченный доступ к уже имеющемуся в компе венику.
Так что реально с линуксом заниматься тоже есть перспективы, учитывая, что в средства защиты должны вкладываться и вкладываются немалые деньги.
те в пору на Хабре писать
ОтветитьУдалитьПока ещё не о чем, но спасибо))
Удалить