[image]

Вопросы военной секретности

 
1 2 3 4 5 6 7 15
RU e_maksimov #31.05.2018 00:20  @Sandro#30.05.2018 22:34
+
-
edit
 

e_maksimov

втянувшийся

Sandro> А проводной всё же тупая железка. Обычно.
С тупой аналоговой железкой ничуть не проще обеспечивать секретность, так как в этом случае необходимо защитищать каналы связи с коммутатором, сам коммутатор и внешние каналы от посторонних подключений. Для чего, как минимум, требуется аппаратура для определения характеристик физических линий, в том числе на нелинейности, и мониторинг этих характеристик в автоматическом режиме.
   60.060.0
LT Bredonosec #31.05.2018 01:15  @e_maksimov#31.05.2018 00:20
+
-
edit
 
e.m.> С тупой аналоговой железкой ничуть не проще обеспечивать секретность, так как в этом случае необходимо защитищать каналы связи с коммутатором, сам коммутатор и внешние каналы от посторонних подключений.

А как затащить на предприятие аппаратуру для всего этого? Оно ж не мобилка, наверняка крупнее..
Да и сама атс - если она находится где-то в подвале около центра здания как у нас, то что там из неё выйдет наружу?
   26.026.0

OAS

опытный

Sandro> А проводной всё же тупая железка. Обычно.
Линия может идти выше уровни Земли. Можно считать сигнал с провода. Правильно заземлить экранированную линию тоже не просто.
Встречал, что у чисто ВОЛС почти хорошо с защитой на уровне кабеля, а вот на уровне оконечного оборудования "шумят" заметно больше, чем оборудование для медных кабелей.
   52.052.0

Sandro
AXT

инженер вольнодумец
★☆
Sandro>> А проводной всё же тупая железка. Обычно.
OAS> Линия может идти выше уровни Земли. Можно считать сигнал с провода. Правильно заземлить экранированную линию тоже не просто.

Телефонные линии для секретных переговоров либо находятся целиком внутри здания (комплекса зданий), либо шифруются*. В первом случае подключение невозможно, во втором — бесполезно.
У нас, уж извини, на дворе не середина XX века, джеймсбондовщина больше не прокатывает.

OAS> Встречал, что у чисто ВОЛС почти хорошо с защитой на уровне кабеля, а вот на уровне оконечного оборудования "шумят" заметно больше, чем оборудование для медных кабелей.

Да и хрен бы с ним. Что тебе даст знание шифрованного потока? Без ключа расшифрования — это просто двоичный шум. Ты даже факт наличия разговора не установишь, потому как паузы забиваются шумом, неотличимым от полезного сигнала.

Добро пожаловать в XXI век!

*Либо и то, и другое.
   52.952.9
RU Sandro #31.05.2018 05:41  @e_maksimov#31.05.2018 00:20
+
+1 (+2/-1)
-
edit
 

Sandro
AXT

инженер вольнодумец
★☆
Sandro>> А проводной всё же тупая железка. Обычно.
e.m.> С тупой аналоговой железкой ничуть не проще обеспечивать секретность, ...

Где это я писал про аналоговую? Аналоговый проводной телефон — это твоя отсебятина, не надо мне её приписывать.


e.m.> так как в этом случае необходимо защитищать каналы связи с коммутатором, сам коммутатор и внешние каналы от посторонних подключений. Для чего, как минимум, требуется аппаратура для определения характеристик физических линий, в том числе на нелинейности, и мониторинг этих характеристик в автоматическом режиме.

Вся прелесть зашифрованного цифрового канала связи в том, что весь этот огород для него нахрен не нужен. Достаточно защищать только оконечное оборудование, которое заведомо находится в наших или доверенных руках. А к проводу может подключаться кто угодно, это ничем ему не поможет. Бессмысленная трата сил и средств, так что пусть корячится и страдает, а мы поржём :D
   52.952.9

mico_03

аксакал

m.0.>> У современных импортных цифровых АТС уровень сигналов по слухам меньше, но тем не менее...
VAS63> Не более расстояния до границ контролируемой территории.

Ха-ха. Посмотрите на некоторые вполне нехилые предприятия, там производственные корпуса иногда расположены так, что одна из сторон здания является границей территории. И иде там оная "контролируемая территория"?

VAS63>...Кроме того, еще в те мохнатые годы на незащищенных телефонах появились надписи "Ведение секретных переговоров запрещено!"

Угу. Речь идет в данный момент о внутризаводской телефонной сети. И как по Вашему, индекс изделия, которое давно поставляется на строевые объекты (и собак не имеет) можно упоминать по такому телефону при разговоре с цехом?
   55

VAS63

модератор
★★★☆

m.0.> Угу. Речь идет в данный момент о внутризаводской телефонной сети.
Это у вас речь идет о заводской сети. У нас речь идет о военных объектах :)
Все помянутые здесь проблемы решаемые и методики их решения давно имеются и отработаны. Ничего нового в части обычных телефонных сетей.
Что можно говорить по телефону и что нельзя должен разъяснить 1 отдел или как он там сейчас называется.
Гораздо трудней защитить мобильные сети, поэтому и принимают такие меры по сотовым телефонам.
   56.0.2924.8756.0.2924.87
RU e_maksimov #31.05.2018 09:09  @Sandro#31.05.2018 05:41
+
-
edit
 

e_maksimov

втянувшийся

Sandro> Где это я писал про аналоговую? Аналоговый проводной телефон — это твоя отсебятина, не надо мне её приписывать.
Не припомню "тупых" цифровых абонентских устройств для работы в защищенных сетях проводной связи СССР/РФ. Так что "тупая" = "аналоговая без скремблирования", по-факту.

Sandro> Вся прелесть зашифрованного цифрового канала связи в том
О чем и речь. Только "тупая" железка закрытием не занимается, со всеми вытекающими.

Sandro> к проводу может подключаться кто угодно, это ничем ему не поможет
Сам факт увеличения объема передачи информации по защищенной линии может быть достаточно ценной развед.информацией.
   60.060.0

mico_03

аксакал

m.0.>> Угу. Речь идет в данный момент о внутризаводской телефонной сети.
VAS63> Это у вас речь идет о заводской сети. У нас речь идет о военных объектах

Да нет, Вы отвечали на пост именно про заводскую телефонную сеть. Таки понял что Вам ответить на конкретные вопросы нечего, ладно.

VAS63> Все помянутые здесь проблемы решаемые и методики их решения давно имеются и отработаны. Ничего нового в части обычных телефонных сетей.

Понятно, заезд вместо конкретики в лозунги типа "Все советские люди ...".

VAS63> Что можно говорить по телефону и что нельзя должен разъяснить 1 отдел или как он там сейчас называется.

Вопрос как раз и был про это конкретику, но ладно.
   55

LtRum

старожил
★★☆
m.0.> Ха-ха. Посмотрите на некоторые вполне нехилые предприятия, там производственные корпуса иногда расположены так, что одна из сторон здания является границей территории. И иде там оная "контролируемая территория"?
Значит в этом корпусе нельзя производить или обсуждать работы составляющие гостайну.
Не всякие работы на предприятии составляют ГТ. Например, резка металла для корпусных конструкций НК на судостроительных предприятиях.
   1818
RU e_maksimov #31.05.2018 10:22  @Bredonosec#31.05.2018 01:15
+
-
edit
 

e_maksimov

втянувшийся

Bredonosec> А как затащить на предприятие аппаратуру для всего этого? Оно ж не мобилка, наверняка крупнее
Могу дать показания только про советскую аппаратуру последних поколений, которая ставилась на узлах и обслуживала подключенные к нему магистральные линии и линии к конечным коммутаторам. Объем - один-два корпуса стандартной стойки 600*450мм. Теоретически, можно таскать между узлами, но обычно ставили стационарно - без регулярных проверок линий толку мало. Тяжеленная: корпус на литых алюминиевых боковинах, фрезерованные алюминиевые передняя и задняя панели, индикация на ЭЛТ, тороидальный транс БП в несколько кг, электроники под завязку, зазоры минимальны, поэтому платы в стальной раскрываемой кассете, транспортная укупорка из толстой фанеры с четырьмя ручками для переноски. Снимала аппаратура всё, включая нелинейности, поддержка уплотнений и прочие фичи. Про современную не скажу, но должна была полегчать.

Bredonosec> Да и сама атс - если она находится где-то в подвале около центра здания как у нас, то что там из неё выйдет наружу?
У меня речь не про дистанционный съем информации - это тема отдельная, а про несанкционированное подключение к сети связи. Если канал закрывается на абонентских устройствах, то подключение к коммутатору/кроссу даст злоумышленнику только информацию об активности абонентов (хотя это тоже защищаемая информация, во многих случаях), но если телефоны "тупые", как тут некоторые выражаются, то коммутатор и кроссы вкусная цель.
   60.060.0
+
+1
-
edit
 

VAS63

модератор
★★★☆

m.0.> Вам ответить на конкретные вопросы нечего, ладно.
Так озвучьте конкретный вопрос. Пока здесь общие фразы типа "а если всё плохо, что делать?"
Естественный ответ: делайте, чтобы было хорошо. То есть читайте имеющиеся руководящие документы, там всё подробно описано, даны рекомендации на типовые случаи. Если Вы этим занимаетесь, то обязаны знать. Если не занимаетесь, то Вам это и не нужно, достаточно соблюдения установленных в организации правил.

m.0.> Понятно, заезд вместо конкретики в лозунги типа "Все советские люди ...".
Вы ожидали, что Вам будет подробно изложена методика противодействия технической разведке? Конечно не будет. Если есть какие-то конкретные вопросы - спрашивайте.
   56.0.2924.8756.0.2924.87

mico_03

аксакал

m.0.>> Вам ответить на конкретные вопросы нечего, ладно.
VAS63> Так озвучьте конкретный вопрос. Пока здесь общие фразы типа "а если всё плохо, что делать?"

А конкретный вопрос то и был задан выше в посте.

VAS63> Вы ожидали, что Вам будет подробно изложена методика противодействия технической разведке?

А зачем отсылать к общей методике? Хотя можете ответить в ее разрезе именно на конкретно заданный выше вопрос и давайте утяжелим его - для предприятия, здания одного из которых является границей территории предприятия.

VAS63> ...Если есть какие-то конкретные вопросы - спрашивайте.

Еще раз - был задан конкретный вопрос.
   55

mico_03

аксакал

LtRum> Значит в этом корпусе нельзя производить или обсуждать работы составляющие гостайну.

Во, а упоминать индекс серийного изделий без собаки можно?

LtRum> Не всякие работы на предприятии составляют ГТ. Например, резка металла для корпусных конструкций НК на судостроительных предприятиях.

Хе. Был в очень лохматые года на одном предприятии (не судо), еде в огромном цехе сваривали штампованные полукруглые конструкции, по форме и виду шва сильно, скажем так, косившие на то, что ныряет. Так что и внешний вид тоже может кое что рассказать.
   55
LT Bredonosec #31.05.2018 13:07  @e_maksimov#31.05.2018 10:22
+
-
edit
 
e.m.> Снимала аппаратура всё, включая нелинейности, поддержка уплотнений и прочие фичи. Про современную не скажу, но должна была полегчать.
не, я про аппаратуру для именно тырения инфы из каналов АТС.
Или это и имелось в виду?

e.m.> У меня речь не про дистанционный съем информации - это тема отдельная, а про несанкционированное подключение к сети связи.
ну, в принципе, обе идеи засвечивались - и что атс светит в эфир (хз, не связник, не в курсе), и что каналы.
У нас атс - как и упомянул, около центра здания в подвале. Это при полуметровых наружних стенах (что не отменяет множества окон) и бетонных внутренних несущих..
А пронос аппаратуры для сьёма внутрь - это уже косяк безопасников. Если за мобилки трясут, то такую аппаратуру явно сложнее будет..
   67.0.3396.367.0.3396.3
+
+1
-
edit
 

VAS63

модератор
★★★☆

m.0.> Еще раз - был задан конкретный вопрос.
Какой именно? Уточните.
Если "производственные корпуса иногда расположены так, что одна из сторон здания является границей территории", то ответ самоочевиден: в тех корпусах, где не обеспечивается защита от технической разведки, секретная информация по незащищенным каналам связи передаваться не должна. Это азы - сначала определяется перечень защищенных объектов, а затем в них начинаются секретные работы, а не наоборот.
Если "как по Вашему, индекс изделия, которое давно поставляется на строевые объекты (и собак не имеет) можно упоминать по такому телефону при разговоре с цехом?"
То могу ответить прямо: откуда я знаю, какой там у вас индекс можно упоминать, а какой нельзя? Вам это должны были довести под роспись. Могу сказать только, что ведение секретных переговоров по незащищенным линиям запрещено.
Я Вам ответил? А то суть Ваших вопросов от меня как-то ускользает, т.к. на мой взгляд и так очевидно.
Вообще разговор изначально был о запрете пользования мобильными телефонами на режимных объектах.
   56.0.2924.8756.0.2924.87
RU Sandro #31.05.2018 13:32  @e_maksimov#31.05.2018 09:09
+
-1
-
edit
 

Sandro
AXT

инженер вольнодумец
★☆
Sandro>> Где это я писал про аналоговую? Аналоговый проводной телефон — это твоя отсебятина, не надо мне её приписывать.
e.m.> Не припомню "тупых" цифровых абонентских устройств для работы в защищенных сетях проводной связи СССР/РФ.

То, что ты чего-то не помнишь — не доказательство.

e.m.> Так что "тупая" = "аналоговая без скремблирования", по-факту.

Альтернативная реальность? Есть такие телефоны, есть. Ну вот хотя бы:

Аппаратура криптографической защиты речевой информации СТ-4М

  Предназначена для организации защищенного обмена речевой информацией между абонентами сети ТфОП, GSM и сети передачи данных IP.   Состав:                     - через GSM-радиомодем в сети GSM;                   - через устройство "Верба-IP" в сети передачи данных IP;                  -  через устройство "УПС V.110" по сети ISDN   Обеспечивает:         -  режим телефонного аппарата общего пользования;       -  режим громкоговорящего ответа;       - сохранение в памяти последнего набранного номера и его автодозвон;     - встречную работу с аппаратурой М480, М-480Ч, М-480АС, М‑478 по алгоритму аппаратуры М480 и с аппаратурой М459-1С через устройство УПС-ТФ по алгоритму аппаратуры М459-1С         - встречную работу между комплектами аппаратуры СТ-4М по алгоритму аппаратуры М480;      - встречную работу с аппаратурой М-500, М-514, М-549С, М-558П по алгоритму аппаратуры М-500        -  установление открытых соединений;        - встречную работу между комплектами аппаратуры СТ-4М по алгоритму аппаратуры… //  Дальше — oao-ka.ru
 

Sandro>> Вся прелесть зашифрованного цифрового канала связи в том
e.m.> О чем и речь. Только "тупая" железка закрытием не занимается, со всеми вытекающими.

Если надо — занимается. Очень даже занимается. "Тупая" — это всего лишь "не имеющая никакой функциональности, кроме минимально необходимой". Жаргон, если угодно, но общепринятый.

Sandro>> к проводу может подключаться кто угодно, это ничем ему не поможет
e.m.> Сам факт увеличения объема передачи информации по защищенной линии может быть достаточно ценной развед.информацией.

При нормально защищённой линии даже сам факт передачи информации является тайной. И я, кстати, уже написал, почему. Перечитай.
   52.952.9
+
+1
-
edit
 

LtRum

старожил
★★☆
LtRum>> Значит в этом корпусе нельзя производить или обсуждать работы составляющие гостайну.
m.0.> Во, а упоминать индекс серийного изделий без собаки можно?
Если он не составляет ГТ

m.0.> Хе. Был в очень лохматые года на одном предприятии (не судо), еде в огромном цехе сваривали штампованные полукруглые конструкции, по форме и виду шва сильно, скажем так, косившие на то, что ныряет. Так что и внешний вид тоже может кое что рассказать.
А вот был у меня в полку один... Ой, чегой-то я? ;)
Может рассказать, а может и запутать.
Что составляет ГТ, а что нет - определяет соотв. комиссия, имеющая в составе специалистов.
Но это не значит, что она не может и накосячить.
Все мы люди.
А если возвратиться к обсуждению на последних нескольких страницах запрета смартфонов, то ответ очень простой: многие люди не осознают опасности смартов и других смарт гаджетов в плане нарушения конфиденциальности и легко могут оказаться источником утечки.
И регулярно оказываются: "да я только для себя фоткал", а то что включена синхронизация с гуглом или еще чем-нибудь даже не подозревает.
   1818

mico_03

аксакал

VAS63> Если "как по Вашему, индекс изделия, которое давно поставляется на строевые объекты (и собак не имеет) можно упоминать по такому телефону при разговоре с цехом?"
VAS63> То могу ответить прямо: откуда я знаю, какой там у вас индекс можно упоминать, а какой нельзя?

Не у нас, и это просто был пример. И усе данные для ответа были приведены выше - строевое и без собаки. А значит оное уже в войсках давно без грифа. Но ладно.

VAS63> Я Вам ответил?...

Нет, но ладно.
   55
+
-
edit
 

mico_03

аксакал

e.m.>> Сам факт увеличения объема передачи информации по защищенной линии может быть достаточно ценной развед.информацией.

А так же ее уменьшения, что впрочем при каких либо событиях наблюдается гораздо реже. Но чаще ставит противника в тупик (как всякое нестандартное действо).

Sandro> При нормально защищённой линии даже сам факт передачи информации является тайной. И я, кстати, уже написал, почему...

Что то не нашел. Ежели коротко - почему?
   55
LT Bredonosec #31.05.2018 17:05  @mico_03#31.05.2018 15:23
+
-
edit
 
m.0.> Что то не нашел. Ежели коротко - почему?
потому что усиление обмена инфой в связи с некими событиями раскрывает, кто ею занимается, какое время реакции, т.д.

© ваш кэп
   67.0.3396.56867.0.3396.568
RU mico_03 #31.05.2018 19:43  @Bredonosec#31.05.2018 17:05
+
-
edit
 

mico_03

аксакал

m.0.>> Что то не нашел. Ежели коротко - почему?
Bredonosec> потому что усиление обмена инфой в связи с некими событиями раскрывает, кто ею занимается, какое время реакции, т.д.
Bredonosec> © ваш кэп

Э, не. Речь то выше шла не об усилении обмена инфой, а о ее наличии ("факт появления"). И потом, рассматриваем защищенный канал связи, а значит в лучшем случае враг может фиксировать именно наличие только факта передачи инфы и ничего более (да и то не всегда).
   55

OAS

опытный

Sandro> Телефонные линии для секретных переговоров либо находятся целиком внутри здания (комплекса зданий), либо шифруются*. В первом случае подключение невозможно, во втором — бесполезно.
Те, которые внутри здания были проложены 30-50 лет назад. При реконструкции линий телефонной связи на заводе акты закрыли с резолюцией - "наконец можно нормально говорить".
Sandro> Да и хрен бы с ним. Что тебе даст знание шифрованного потока? Без ключа расшифрования — это просто двоичный шум. Ты даже факт наличия разговора не установишь, потому как паузы забиваются шумом, неотличимым от полезного сигнала.
Немного не так. Внутри организации скорее всего на линиях связи между узлами не будет стоять шифровального оборудования. Оборудование будет стоять на внешней линии. Может прогресс и продвинулся (не буду спорить), но про ШИП для передачи данных раньше я слышал только матерное (о QoS вообще не говорили).
   52.052.0

OAS

опытный

Sandro> А к проводу может подключаться кто угодно, это ничем ему не поможет. Бессмысленная трата сил и средств, так что пусть корячится и страдает, а мы поржём :D
Лучше не повторить историю Энигмы.
На новом уровне развития и этого допускать не стоит.
   52.052.0

Sandro
AXT

инженер вольнодумец
★☆
Sandro>> А к проводу может подключаться кто угодно, это ничем ему не поможет. Бессмысленная трата сил и средств, так что пусть корячится и страдает, а мы поржём :D
OAS> Лучше не повторить историю Энигмы.
OAS> На новом уровне развития и этого допускать не стоит.

Разверни мысль, я не понял, при чём тут Энигма. Её недостатки давно исследованы и учтены при проектировании современных шифров. Перебором они за приемлемое время не ломаются. Более того, для них предъявляется требование обеспечить защиту информации при её передаче по открытому каналу. Это их штатный режим работы.
   52.952.9
1 2 3 4 5 6 7 15

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru