|
Одна реогранизация равна...
| |
В развитие событий вокруг реорганизации компьютерной
инфраструктуры российского ВПК новой секретной директивой в
конце минувшей недели руководителям соответствующих отделов
предписано направить исчерпывающую информацию о всех внешних
подключениях. Необходимость подачи данных о междугородних
телефонных выходах, Интернет-соединениях и типах
используемых модемов обусловлена в документе возрождением
"системы директивной связи". Пока сложно сказать, будет это
простая альтернатива электронной почте или виртуальная
частная сеть - работающий по протоколу TCP/IP шифрованный
канал связи. (Соб.инф.)
|
Информация дана рассылкой "Новости Мира Компьютерных Технологий"
(выпуск 342) без комментариев.
Видимо, не осмыслили пока.
Мне это дело представляется несколько по-иному, чем сообщает неведомый "Соб.инф."
Период демократического романтизма закончился. Или заканчивается.
К счастью.
Потому что уже надоело читать и слышать про то, что все на свете у нас контролируется зарубежными Фондами, Комиссиями и Комитетами.
Вплоть до содержания ядерных боезарядов.
Десятки, сотни новоявленных советчиков и учителей, проверяющих и наставляющих, следящих и указующих ездят по России, за пять минут или за пять дней разбираются в нашей жизни, в которой мы и сами сотни лет разобраться не можем, и указуют, указуют, указуют...
Ибо русский человек не умеет ходить посерединке - вечно он шарахается от железного занавеса к полному экгибиционизму. Говоря по-русски - душа нараспашку.
И если уж он начинает посыпать себе голову пеплом, то входит в такой раж, что в скором времени из кучи пепла торчит одна голова.
Но этот детский сад в России с присмотром зарубежных воспитателей пора заканчивать.
И вот мы читаем уже второе сообщение об этом. (Первое -
здесь
).
Наверное, собственные информаторы "Новостей Компьтерных технологий" сообщили далеко не все.
Но основная идея этого постановления лежит на поверхности.
В период упадка и разбазаривания нашего славного ВПК, в который (по русской привычке ничего не делать наполовину) превратился простой перевод военной промышленности на мирные рельсы, выжила только те предприятия данной отрасли, которые смогли в той или иной степени зацепиться за новые технологии.
Или не потерять их, если они их имели.
К несчастью, в области компьютеров и сетей самой передовой технологией оказалась супероткрытая система под названием Интернет.
Русские умельцы там и сям подключались к этой системе, брали готовые решения и наработки и приспосабливали их к своим нуждам. В результате теперь можно предположить, что локальные сети практически всех российских предприятий отделены от всего мира только так называемой системой "брандмауэров".
Я не хочу сказать, что эта система плоха. Думаю, что она достаточно хорошо справляется со своими задачами отсечения большей части хакеров и других любопытствующих.
Но у нее есть два серьезных недостатка с точки зрения российской государственной безопасности.
Она - электронная.
И она - чужая разработка.
То есть, если разработчику понадобиться влезть в чужую подсеть (не будем сейчас говорить о моральной стороне дела - допустим разработчика уговорят это сделать президент, ЦРУ, ФСБ или таинственные масоны), то рано или поздно он это сделает, поскольку кто, как не он, знает все принципиальные тонкости построения защиты.
Стало быть, для сохранения Государственных Секретов (настоящих Гоударственных Секретов!) имеется два пути:
1. создать собственный "брандмауэр", что сложно и ненадежно, хотя бы потому, что все равно придется использовать принятый протокол обмена или делать какую-то специальную перекодировку с внутреннего протокола на внешний;
2. физически отсечь локальные сети ВПК от Интернета в целом. То есть создать на каждом предприятии конечные терминалы, никаким электрическим образом не
связанные с локальной сетью.
Возможно, для некоторых это будет не очень удобно, зато практически полностью исключит попадание любопытствующих хакеров в локальные сети очень специализированных предприятий.
Мне кажется, что в приведенном документе должны рассматриваться оба варианта.
Поживем - увидим.
Обложка
Предыдущий номер
Следующий номер
|
|
