Comments 16
>> За все годы эксплуатации этой сети мне не приходилось слышать ни об одном серьезном инциденте.
Навскидку
https://habr.com/en/articles/536750/
https://habr.com/en/news/526852/
Володя! Как всегда фундаментально описана тема. Приятно было прочитать про сеть МПС, с которой довелось плотно взаимодействовать при создании телемедицинского центра в ЦКБ МПС. Вспомнились очень хорошие годы и очень хорошие люди. А насчет инцидентов с сетью МПС могу вспомнить полуматерный рассказ в дорожной больнице Нижнего Новгорода про то, как во Владимирской области несколько раз срезали куски оптоволоконного кабеля, надеясь на то, что он медный. Похитители получали облом, а ремонтники геморрой.
Вместо одного почтового сервера ставятся два: один подключается к корпоративной сети, а второй к Интернету. Между ними ставится RAID-массив, который попеременно используется то одним, то вторым сервером для приема и отправки почтовых сообщений.
А можно узнать как это было реализовано технически и программно? Как hot-plug на серверах и физическое (или электрическое) переключение цепей? А с какой частотой это переключалось и как синхронизировалось с работой серверов? Как "тушим сервера, переключаем, поднимаем сервера"?
До решения технических и организационных вопросов, гарантирующих надежность защиты автоматизированных систем органов государственной власти, средств вычислительной техники, обрабатывающих сведения, составляющие государственную тайну, персональные данные граждан Российской Федерации...
зубодробительный чиновничий канцелярит замешанный на дичайшем пафосе... А персональные данные граждан других стран автоматизированные системы органов государственной власти защищали менее надёжно и негарантированно? :)
запретить их подключение к международным информационным системам, включая сеть «Интернет».
интересно, а сейчас эти "технические и организационные вопросы решены или железнодорожники так и получают почту через ваши стойки с разрывами? :)
«Щит-почта Интернет»
рука-лицо. «Shit-pochta Internet» - не к вам претензия, но кто это, блин, придумал? :)
За все годы эксплуатации этой сети мне не приходилось слышать ни об одном серьезном инциденте.
Да, не. И данные сливали и в вокзальные камеры ходили как к себе домой... Но в систему управления поездами, видимо, всё-таки не лазили.
Не пытайтесь выяснять технические детали. Он их не 8нает
Не пытайтесь выяснять технические детали. Он их не 8нает
Не хотел отвечать, как там в русских пословицах:
Собака лает — ветер носит, а караван идёт
Но сегодя получил письмо одного из пользователей тех программ, что я пишу, и решил, что его слова могут быть хорошим ответом:
использую Вашу утилиту CryptoArmPKCS.
Спасибо за отличный свободный продукт!!!
Как видим, караван идёт.
Никакие конторы в СССР/РФ не сделали столько для торможения технического прогресса в стране, как все эти Гостехкомиссии, ФСТЭКи и прочие Ростехнадзоры.
Большое спасибо за вашу статью! Сам являюсь курсантом и мне очень интересно читать ваши истории из жизни.
Успешной учёбы, Курсант!
Вместо одного почтового сервера ставятся два: один подключается к
корпоративной сети, а второй к Интернету. Между ними ставится
RAID-массив, который попеременно используется то одним, то вторым
сервером для приема и отправки почтовых сообщений.
слышал и даже читал про это около 1999. тогда долго смеялся, сейчас задумался.
от угрозы "заслать волшебный мегабайт NOP-ов с шелл-кодом на 25 порт" это защитит
(но сервер на фронте будет поимет). от угрозы "письмо в бухгалтерию: сверка платежей из налоговой инспекции с волшебным архивом внутри" - не защитит никак
долго смеялся, сейчас задумался.
от угрозы "заслать волшебный мегабайт NOP-ов с шелл-кодом на 25 порт" это защитит
И от многого другого защитит... Задумайтесь....
Пятьдесят лет на стезе программирования. Часть VII. К пятидесятилетию Государственной технической комиссии России