Изолированная информационная система
Некоторые думают, что для защиты от кибернападения можно и нужно строить субж. Так вот, довожу до вашего сведения, что компьютеров, изолированных от Сети не бывает.
«подключение информационных систем, информационно-телекоммуникационных сетей и средств вычислительной техники, применяемых для хранения, обработки или передачи информации, содержащей сведения, составляющие государственную тайну... к информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации через государственную границу РФ, в том числе к международной компьютерной сети "Интернет" не допускается»
Указ Президента РФ №351 от 17.03.08
Ведь компьютер только тогда достоин этого гордого имени, когда он выполняет какую-то полезную работу, более сложную, чем в состоянии выполнить человек. А вычислительная работа всегда предусматривает вход и выход. Замкнуть оба эти канала на человека, в принципе, можно. Только это будет уже не компьютер, а пишмашинка или игроприставка - вещь для экономики бесполезная. Такие устройства при кибервойне не рассматриваются, то есть не существуют.
Реальный компьютер (тем более - информсистема) требует сложного софта. Ищет он цели на радаре, управляет обогатительными центрифугами или маршрутизирует голосовые пакеты - такие программы за один день не пишутся. Их либо придётся покупать/заказывать извне, либо держать собственную команду программистов. На практике же почти всегда приходится совмещать оба варианта.
А команда программистов при информсистеме - это канал в Интернет лишь немногим хуже, чем прямое её подключение к бэкбону. Уязвимости, закладки и трояны через такую прокладку летят косяками. Косяками... Да-с, косяками!
И повседневное обслуживание компьютеров никак не может обойтись без добавления в них нового кода. Кто хоть раз занимался эникейством, знает. Через кабель ли, через флешку или через кривые рученьки, но исполняемый код в "изолированную" систему затечёт не один раз.
Поэтому считать неподключенную систему изолированной - это всё равно что считать ребёнка самостоятельным с момента перерезания пуповины. Физического-то соединения нет. А знания и убеждения он сам внутри себя вырабатывает, типа.
«подключение информационных систем, информационно-телекоммуникационных сетей и средств вычислительной техники, применяемых для хранения, обработки или передачи информации, содержащей сведения, составляющие государственную тайну... к информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации через государственную границу РФ, в том числе к международной компьютерной сети "Интернет" не допускается»
Указ Президента РФ №351 от 17.03.08
Ведь компьютер только тогда достоин этого гордого имени, когда он выполняет какую-то полезную работу, более сложную, чем в состоянии выполнить человек. А вычислительная работа всегда предусматривает вход и выход. Замкнуть оба эти канала на человека, в принципе, можно. Только это будет уже не компьютер, а пишмашинка или игроприставка - вещь для экономики бесполезная. Такие устройства при кибервойне не рассматриваются, то есть не существуют.
Реальный компьютер (тем более - информсистема) требует сложного софта. Ищет он цели на радаре, управляет обогатительными центрифугами или маршрутизирует голосовые пакеты - такие программы за один день не пишутся. Их либо придётся покупать/заказывать извне, либо держать собственную команду программистов. На практике же почти всегда приходится совмещать оба варианта.
А команда программистов при информсистеме - это канал в Интернет лишь немногим хуже, чем прямое её подключение к бэкбону. Уязвимости, закладки и трояны через такую прокладку летят косяками. Косяками... Да-с, косяками!
И повседневное обслуживание компьютеров никак не может обойтись без добавления в них нового кода. Кто хоть раз занимался эникейством, знает. Через кабель ли, через флешку или через кривые рученьки, но исполняемый код в "изолированную" систему затечёт не один раз.
Поэтому считать неподключенную систему изолированной - это всё равно что считать ребёнка самостоятельным с момента перерезания пуповины. Физического-то соединения нет. А знания и убеждения он сам внутри себя вырабатывает, типа.