Ну вообщето тоже к защите информации мягко говоря причастен))) Правда немного другое направление, но всеже. Я не про алгоритм и секретность ключа - открытый алгоритм - тотже ГОСТ суть есть мат формула, все дело, естественно в ключах основных и сеансовых. НО, все дело в том, что как раз на этот случай есть ОГРАНИЧЕНИЕ в т.ч. и у нас на длину ключа, а также сам алгоритм. Снять с ГСМ можно онлайн - без проблем, вопрос бюджета. дело не в проблеме расшифровке, а в получении самого сигнала. У нас много чего используется в т.ч. и опыт - как специалисту тебе должна быть известна, например аббревиватура МТР. Кроме это - браузер - это все фигня, мне пофигу чей у меня браузер - это не ЖИЗНЕНОВАЖНО!!! Наши свои системы кстати достаточно успешно сейчас делают на линуксе - вот тебе использование открытх алгоритмов. Кроме этого, сейчас, с распространением ТФТ стало сложнее - но какой ГОСТ или криптоалгоритм защитит, напрмиер, от сканера ПЭМИН? Что касается ключей - так у нас их возят под охраной, спецсвязь дял этого есть. Так с чем ты споришь? Какая разность подхода? Какие кубики. Есть задача - что то берут за основу или делают с нуля - НИОКР, ведеться и у нас и у них, или ты думаешь все уже придумано? да даже для оптимизации придуманного под конкретную задачу нужно часто провести работу не менее трудную, чем если создать новое.
Сорри но ты рассуждаешь, как не очень хороший программер. Ты хочешь сказать, что, например, расчет плоскости крыла истребителя 5-го поколения уже кем то сделан, или можно взять некие кубики и из них собрать этот самолет? Бред. Конструирование очень сильно отличается от написания программ, хотя етсь и схожие моменты.
Это про последние из реально работающих, более ранние и того меньше Для сравнения (к вопросу необходимости совершенствованиея элементной базы РЭА): Во-первых, нехорошо отвечать вопросом на вопрос, причем, неоднократно Во-вторых, ваш вопрос риторический, стало быть отвечать на него нет смысла - и так все известно Логика в том, что это не контейнер, а функциональная полезная нагрузка
Ну вот, тоже пришли, что лучше один раз сделать приличный корпус и потмо в него запихивать, чем каждый раз что-то придумывать... При этом имхо стараюстя убить двух азйцев - сделать его и еще "высокоманевренным"
я в истребителях понимаю только что у них есть крылья, по этому про них ничего не говорю. Я о своем опыте в плане НИОКР рассуждаю. вот эту шарабайку они использовали в своих лабах USRP2-PKG: http://www.ettus.com/order Цена демократичная Я сейчас на свой хостинг зашел: AES-256 Это ты на МСВС чтоли намекаешь? Что они в нем сделали, кто это делал, и почему они столько за него хотят? На какой платформе работает приложение это уже дело десятое. В моей практике (НИОКР) часто приходилось делать велосипед, или иметь в ними дело, вопросы почему бы нам не взять свободный аналог ответа внятного не получали... Ну точнее понятно почему: как-то мне пришлось налобать програмку за пару недель, но програмер я в самом деле не очень, со стабильностью были проблемы, хотя функционал выполняла. Так вот ценник был за гранью добра и зла. Может конечно мне так не везло, и я всегда попадал не туда куда надо, но что-то у меня такое подозрение что такой подход много где... Потому ключи в портфелях и возим (кстати рабочий ЗАС я не видел за 5 лет службы, все что-то его перекосячивало), а не теми же алгоритмами ЭЦП их передаем...
Генеральный конструктор и генеральный директор НПО прикладной механики Николай Тестоедов не согласен с генералом Поповкиным. В интервью российским СМИ он заявил: «Надежность спутников достаточна. Средний технический ресурс спутников «ГЛОНАСС» составил 4,5 года при гарантированном сроке активного существования 3 года». Это про последние из реально работающих, более ранние и того меньше ----Любишь передергивать Вот пожалуйста список наших аппаратов. Сейчас на орбиту выводятся спутники серии К с временем гарантированного существования 120 месяцев (с 12 года должны пойти серии М с временем 15 лет): http://www.glonass-ianc.rsa.ru/pls/htmldb/f?p=201:20:2997830530804829::NO Вот занимательная табличка по ГПС: http://www.glonass-ianc.rsa.ru/pls/htmldb/f?p=201:30:2997830530804829::NO И возникает интересный вопрос - у них у большинства время гарантированного существования порядка 100-120 месяцев. Рекомендую посчитать сколько и когда им нужно будет их заменить. Будем как гриться посмотреть Для сравнения (к вопросу необходимости совершенствованиея элементной базы РЭА): Цитата: Но в это же самое время американцы планируют переход к новому поколению навигационных спутников. Сейчас США используют спутники второго поколения GPSIIR с техническим сроком службы 10 лет, в реальности же – до 20 лет. Цитата: Какими такими результатами их космических исследований вы пользуетесь? Во-первых, нехорошо отвечать вопросом на вопрос, причем, неоднократно Во-вторых, ваш вопрос риторический, стало быть отвечать на него нет смысла - и так все известно ---- Понятно, очередной слив. Цитата: Ага, гонять тяжелый РН за 100 лямов в космос ради 200 кг полезной нагрузки это классно. А запустить какой нить легкий за полляма с тем же эффектом так сказать религия не позволяет. Не понимаю логики. Логика в том, что это не контейнер, а функциональная полезная нагрузка ---- И в чем же ее основная функция? Цитата: Кроме того, по замыслу разработчиков, X-37 должен функционировать как малоразмерная многоцелевая платформа для размещения спутникового оборудования, автоматический корабль снабжения или многоразовая верхняя ступень – обладая большим характеристическим запасом скорости, он сможет совершать полеты на геостационарную орбиту и обратно. ---- Вранье. Только низкие орбиты. Его энергетики для Геостационарных орбит не хватает - только с разгонным блоком (которых у них нет - видимо фрегат и бриз м у нас попросят ). Аппарат имеет длину 8,375 м, размах крыла 4,575 м, стартовую массу более 4500 кг и массу полезного груза (ПГ) 900 кг. ПГ размещается в отсеке экспериментального оборудования длиной 2,135 м и диаметром 1,22 м. По форме ЛА представляет собой масштабно увеличенный (на 120%) Х-40А, дополнительно оснащенный теплозащитой, двигателем, экспериментальным оборудованием. Размах крыла X-37 определен шириной грузового отсека возможного носителя - Space shuttle. Отличительные черты Х-37: модульное размещение ПГ, возможность длительного (до года) пребывания на орбите в законсервированном состоянии, ---- кстати да - у него время активного существования 2 недели. И только в спящем режиме до 270 суток. высокие характеристики пространственного маневра (различные орбиты вплоть до высот 150 км). ---- Здесь имеется в виду только высота - возможность чиркнуть по атмосфере и вернуться обратно. Это видимо чтото очень важное - но никто не знает зачем это нужно. Ну пусть будет . Преимуществами программы ReFly SMV являются: уменьшение затрат на разработку и интеграцию ПГ ---- это мы видели на примере шаттла , используемого в составе ЛА в варианте спутниковой платформы; ---- чем не устраивают имеющиеся спутниковые платформы? многократное возвращение ПГ на Землю для ее модификации и усовершенствования для последующего запуска на орбиту. ---- Зачем. Приведи пож пример хоть одной полезной нагрузки которая былабы спущена на землю, модифицированна и отправлена обратно? Всегда дешевле и проще сделать новый.
Ну и что, что возим - зато надежно. Тот же ЭЦП имеет гарантированную стойкость? Прчиме тут USRP2-PKG? Это все известно. устрйоства съема не вопрос - только вот в лаборатории получить сигнал проще, чем "в поле". расскажи мне плиз - как ты такой шарабайкой вычленешь в городе сигнал нужный, не имея нмоера телефона или имея аппарата хотябы? Я послушаю... Какой свободынй аналог ты возьмешь? ВОт расскажи - для эсминца, для систем управления НАШИМ комплексом или может нам штаты по доброте душевной передадут все алгоритмы и коды АСУ Пэтриотов или рапоторов? А какже недекларированные возможности - тоже забудем - хватит молоть чушь. Ей богу - вроде спец по защите, а несешь откровенный бред.
Существенные такие "аргументы": [QUOTE---- Понятно, очередной слив.][/QUOTE] Осталось добавить "жуть, мрак, парниша и т.д." Вобщем, делись своим паталогическим отимизмом с к-н другим.... я чёт притомился
Осталось добавить "жуть, мрак, парниша и т.д." Вобщем, делись своим паталогическим отимизмом с к-н другим.... я чёт притомился[/QUOTE] Ну какой собеседник такие и аргументы. Ты не привел ни одного достойного аргумента - так на уровне слухов и перепечаток и либерастической прессы. Ни на один вопрос - ответа не дал. Разговор бессмыслен - продолжай размазывать лебаральные сопли. Тебе идет.
ну это уже фантастика. Не будут коммерческие организации закладывать не декларированные возможности потому как в этому случае они лишатся рынка, не коммерческие тоже не будут потомучто это им не надо... А вот в МСВС они могут быть на раз. да, лаба, да я не смогу. Ну и что? Есть алгоритм для которого уже разработан метод взлома, причем он был разработан практически с ходу как появилась информация о его деталях. Главное факт: закрытые стандарты не эффективны. ИМХО нет готовых средств в продаже потому что нет в них необходимости, есть для мошенничества готовые схемы на разработку которых не надо тратиться. А разьве нет? Для каждого алгоритма в принципе можно найти соответствующие таблички. Никто не мешает использовать ЭЦП для аутентификации и Диффи-Хелмана для генерации ключей, причем делать это можно хоть каждую минуту. Для взлома в лоб, вычислительных мощей ни у кого не хватит.
этим я не занимался, тут я ХЗ. НО! Если критические системы сейчас не подключены к "сетям связи международного обмена", то в будущем они такое подключение вполне могут получить. Пендосы к этому готовы: у них есть куча департаментов с приставкой Cyber и они не только безопасной направленности, да и вобще _это_ _их_ детище. Судя по моему опыту, мы к этому не готовы.
Это не фантастика - сообщаю - ВСЕ свободно продаваемые телефоны (в т.ч. и мобильные) имеющие в своем составе более менее прилчиный софт - факсы, системыне телефоны и т.п. имеют в себе "полицейские" режимы. Тот же ГОСТ - в принципе не секретен, если ты не в курсе и используется в гражданских системах. Только вот "боевые" устройоства, использующие гостовский алгоритм, имеют стойкость по моему 50 лет даже при учете ежегодного увелечении производительности компьютеров, используемых для взлома. Там и ключи тоже учавствуют Именно поэтому "боевые" системы криптозащиты - теже телефоны Атлас имеют защиту, уничтожающие ВСЮ информацию в телефоне на аппаратном уровне. И какой криптоалгоритм, защитит от аппаратного дорезания жестким диском дорожек? И готовые средства для получения доступа к сигналам ГСМ ЕСТЬ. Только для носимого варианта нужно иметь инфу, что человек начал разговор, а боевые станции тупо подменяют собой соту. Также работают и станции подмена-перехвата спутниковых каналов. Что там в гсм ломать то? И как пересылать ключи? Главное ключи, т.е. стойкость защиты алгоритма защиты ключа, должна быть сопоставима со стойкостью самого ключа - и так по нарастающей - бред. ВЕЗДЕ и в штатах тоже, ключи для защиты гостайны генерят соответсвующие департаменты и возят под охраной в папочке. Объясни ЗАЧЕМ подключать боевые сети к интернету? Ну просто, чтобы я понял. ну инетрент вырос из боевой сети (нафига его открыли я не знаю), но зачем в него боевые системы то встраивать? Мало того, наши системы защищены и аппартано, не у каждого аппарата есть даже 232 интерфейс...))) У нас тоже есть дипартаменты защиты. Тот же ывший ФАПСИ держит под колпаком достаточно много чего и работают там парни не хуже чем у штатовцев... Кстати, о простоте - есть такая штука - СЗИ НСД "Аккорд"..там напрмиер дял генерации ключей используется классная вещь - тоннельный транзистор, просто и реально случайное значение выходного сигнала)))
про телефоны никакой тайны нет. Люди 100 лет говорили по проводу и не парились по поводу тайны переговоров, то что в ГСМ есть шифрование многие узнали одновременно с тем что оно не надежное) Фраза "не для телефона" тоже в обиходе 100 лет. Морально все были готовы к такой новости, по этому и отказываться от ГСМ никто не спешит... ТОлько я чситал что это базовый функционал и он не связан с приложением)) Мистика какая-то начинается, ты хочешь сказать что доевое использование ГОСТ отличается от гражданского и бумажный сертификат соответствия офигительно придает стойкости? ну тут ничего нового. Бомбы к винтам давно приделывают, в т.ч. коммерсанты Ключи не пересылают, ключи генерируют по мере необходимости. Диффи-Хелман... Тебе описать угрозу? В армии США в ходу презентации Power-Point значит на руках у бойцов (может не у рядовых, но у с младших офицеров точно) большое количество ноутбуков под управлением MsWin. На этих ноутбуках они готовят рабочие отчеты, которые потом показывают на различных докладах ИМХО очень даже может быть что они подключаются к сети в это время, или документы попадают в контролируемую зону на флешках. Теперь самое интересное. Бойцы США в Ираке ведут блоги в интернете - считаешь что у них по 2 ноутбука? Вот тебе линия от интернета до проектора в ген. штабе. Другой вариант, более прозаический и актуальный для нас. Боец сидит за АРМ и ему скучно. На АРМ стои виндовс и у него есть УСБ-порт. Боец берет мобилу и идет в интернет по ГПРС. Приведенные угрозы конечно легко обрабатываются, может быть что-то я и надумал, но все же.
да-да-да, а все ключи в связке на гвоздике. Видели. ЗЫ. Это не критика Аккорд, а критика системная - воякам самим может быть наплевать на службу. Они заныты выживанием...
судя по базовой модели угроз ПД - ХЗ, как-то по другому ее надо было делать... Попутал ведомства сори, но думаю что принципиально это не меняет дела
Дело не в том, что ты можешь прослушать канал, а в том, что недекларированые возможности софта, позволяют ИСПОЛЬЗОВАТЬ данный аппарат дистанционно, негласно для получения информации, в т.ч. для МОНИТОРИНГА негласного аудиобстанвоки ВОКРУГ аппарата. ГОСТ сам по себе как алгоритм открыт, весь вопрос в ключах, их длине и кем и как они генерируются. Плюс к этому, утрировано, гражданский вариант алгоритма немного "прощен", насколько я знаю. Еще раз скажу - сложность прослушивания ГСМ не в алгоритме шифрования, которого там по сути нет, а в проблеме вычленения НУЖНОГО сигнала из общего траффика. Кроме этого, используются изящьные методы подмены и отклчюения шифрования, но это технчиеские тонкости. Угрозу подключеняи к интернету прекрасно представляю - вопрос ЗАЧЕМ подключать существующие боевые сети, в т.ч. используемые как минимум дял передачи управляющих команд? Дело не в личных ноутах солдат, больше чем уверен - штабные АРМы скорее всего используют свои каналы связи. Ну а лчиные - это личные. Но Угроза есть, вспомни -с колько раз ломали серверы пентагона, в т.ч. и с получением доступа к серьезной информации. наши на серверы, по карйне мере несоклько елт назад даже не думали подключать к интеренту. Убийцы на хардах - это одно, убийцы элеткронной начинки немного другое. Про генерацию ключей - есть сеансовые ключи - это поянтно, но они генерируются с помощью родительских. алгоритм генерации и хранения ключей должен быть защищен НЕ ХУЖЕ, при этом дял него же тоже нужны свои ключи - и так понарастающей, т.е. ВСЕМ пользователям нужно уставновить клиенты, с гарантирвоанным уровнем защиты - очень трудоемко и дорого, проще в одном-двух-трех центрах сгенерировать, атк проще и единообразие поддержать и контролировать. Ладно это все можно рассказывать до позеленения - если ыт спец, то должен знать - кроме алгоритмов, защита информации это КОМПЛЕКС МЕР. И алгоритмы лишь один из кирпичиков, а основу составляют АДМИНИСТРАТИВНЫЕ и ТЕХНИЧЕСКИЕ меры. Ну вот проаакорд ты слышал издалека - ключики - это лишь средство аппаратной идентификации - ВСЕ. Они по моему ща и на итокены перешли. Я имел ввиду, что с помощью аккорда, можно защитить, в т.ч. и внутреннюю системную инфу, при этом стоикость обеспечится довольно солидная, как раз благодаря изящному решению - реально случайной последовательности кода, т.к. тоннельник обеспечит изменение выходного сигнала при любом кол****ии температуры... т.е. всегда
так проблема в том, что специально подключения может и не быть. Оно может быть опосредованным. Но если даже сеть ляжет из-за случайного червя который может распространяться через почту, макросы и БД, а черви с несколькими способами распространения реальность, тоже радости мало. помню, писать не стал просто см. первый коментарий, да и что будет завтра не известно. 1. стороны аутентифицируются с помощью ассиметричных алгоритмов 2. стороны генерят ключи с помощью диффи-хелмана. Диффи-Хелман позволяет создавать секрет по открытому каналу - соотоветствено ключей тут не надо много. Ну, ёк-макалек, вродеж специалист по безопасности По поводу клиентов, советую почитать про webvpn от cisco, или SSLvpn у других вендоров тоже есть аналоги. Требования к защите тоже какие-то должны быть, но уже не ТАКИЕ. Вобще мне не шибко нравится этот сплав - с одной стороны IBM PC с другой ЗАС (тоесть наши технологии с ихними). ИМХО на пол шишечки не быват. Надо либо свое делать, либо погружаться в чужое. А то так и будет, с одной стороны АККОРДы, с другой ключи на цепочках к компьютерам привязаны...
21 апреля 1964 г. - неудачей завершилась попытка запуска американского навигационного спутника «Tpaнзит-SB» с ядерной энергетической установкой SNAP-9A на борту. Находившиеся в ней 950 граммов плутония-238 рассеялись в земной атмосфере, вызвав повышение естественного радиоактивного фона на всей планете в 15 раз. 18 мая 1968 г. - на участке выведения потерпела катастрофу американская ракета-носитель «Тор-Аджена-Д», которая должна была вывести на орбиту метеорологический спутник «Нимбус-В» с ядерной энергетической установкой SNAP-19B2 на борту. Конструкция аппарата оказалась весьма прочной, он выдержал все перипетии полета и не разрушился. Его потом выловил американский военно-морской флот. Радиоактивного заражения мирового океана не произошло. 25 апреля 1973 г. - неудачей завершился запуск очередного советского разведывательного спутника с ядерной энергетической установкой на борту - вследствие выхода из строя двигателя аппарат не был выведен на расчетную орбиту и ядерная энергетическая установка с глубоко подкритичным реактором упала в Тихий океан. 12 декабря 1975 г. - сразу после выхода на орбиту вышла из строя система ориентации советского разведывательного спутника «Космос-785» с ядерной энергетической установкой на борту. Началось хаотичное вращение аппарата, что грозило его падением на Землю. Активная зона реактора была срочно отделена и переведена на орбиту «захоронения», где и находится в настоящее время. 24 января 1978 г. - в северо-западных районах Канады упал советский разведывательный спутник «Космос-954» с ядерной энергетической установкой на борту. При прохождении плотных слоев земной атмосферы произошло разрушение спутника и поверхности Земли достигли лишь его фрагменты. Произошло незначительное радиоактивное загрязнение поверхности. 28 апреля 1981 г. - на советском разведывательном спутнике «Космос-1266» с ядерной энергетической установкой на борту зафиксирован выход из строя бортового оборудования. В экстренном порядке было произведено отделение реакторного отсека, после чего его «забросили» на орбиту «захоронения». 7 февраля 1983 г. - в пустынных районах Южной Атлантики упал советский разведывательный спутник «Космос-1402» с ядерной энергетической установкой на борту. Конструктивные доработки после предыдущей аварии позволили отделить активную зону от термостойкого корпуса реактора и предотвратить компактное падение обломков. Тем не менее было зафиксировано незначительное повышение естественного радиационного фона. Апрель 1988 г. - вышел из-под контроля советский разведывательный спутник «Космос-1900» с ядерной энергетической установкой на борту. Космический аппарат медленно терял высоту, постепенно приближаясь к Земле. К контролю за положением спутника были привлечены службы контроля космического пространства США. Только 30 сентября, за несколько дней до входа в плотные слои атмосферы, включилась защитная система и «Космос-1900» был уведен на безопасную стационарную орбиту.
аналогия хорошая. Есть поговорка "Цыплят по осени считают". Что там за знамя было в итоге над Рейхстагом и в каком качестве штандарты и знамена со свастикой участвовали в параде на КП?