Ни Шалтая ни Болтая
Jan. 29th, 2017 04:40 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
worldly_wiseВо всех этих историях меня больше всего удивляет не то кто "скоммуниздил" (здесь понятно открыта шкатулка Пандоры) и даже не то что скоммуниздили. А то как охранялось то что коммуниздили.
По хорошему счету вся электронная почта "ответственных" людишек должна быть зашифрована. Технически это делается легко и непринужденно. В этом случае воровство базы данных электронной почты или доступ к "почтовому" ящику или перехват сообщений не имели бы никакого значения. Просто потому, что в лучшем случае утекли бы заголовки сообщений, а в худшем они просто не читались бы.
Как это делается? Легко. Но не суть. А ссуть, как говорится, "в нашем подъезде".
Однажды имел счастье заняться такой безопасностью в средней компании, так это потребовало неимоверных усилий и наказаний, что бы все заработало. А вот когда заработало, то даже я уволившись из компашки и имея базу данных своей почты не смог ее прочитать. Что уж говорить про государственные ресурсы в этом вопросе. Допустить переписку на публичных серверах вообще дикость с точки зрения безопасности, ведь блокировать доступ на них с госкомпов плевое дело, даже дистанционно.
И в связи с эти вопрос.
А чем собственно занимались те придурки которые обеспечивали информационную безопасность чиновников класса А?
По хорошему счету вся электронная почта "ответственных" людишек должна быть зашифрована. Технически это делается легко и непринужденно. В этом случае воровство базы данных электронной почты или доступ к "почтовому" ящику или перехват сообщений не имели бы никакого значения. Просто потому, что в лучшем случае утекли бы заголовки сообщений, а в худшем они просто не читались бы.
Как это делается? Легко. Но не суть. А ссуть, как говорится, "в нашем подъезде".
Однажды имел счастье заняться такой безопасностью в средней компании, так это потребовало неимоверных усилий и наказаний, что бы все заработало. А вот когда заработало, то даже я уволившись из компашки и имея базу данных своей почты не смог ее прочитать. Что уж говорить про государственные ресурсы в этом вопросе. Допустить переписку на публичных серверах вообще дикость с точки зрения безопасности, ведь блокировать доступ на них с госкомпов плевое дело, даже дистанционно.
И в связи с эти вопрос.
А чем собственно занимались те придурки которые обеспечивали информационную безопасность чиновников класса А?
