Security Lab

Поймать и предъявить

Поймать и предъявить
Стремление некоторых перейти на "отечественное" ПО или, по крайней мере, отказаться от ПО из стран вероятных противников нуждается в обосновании. Предполагаемое наличие НДВ – недостаточный аргумент. Требуется показать публике хотя бы один образец закладки.

Вытащенный за ушко и предъявленный публике один чёрный ход в более-менее распространённом ПО послужил бы оправданием многих ограничительных мер, протекционистских лицензирований и даже взяткоёмких сертификаций.

Закладки уходят из программ (soft) всё глубже в аппаратную часть (hard).

В этом отношении представляется очень странной реакция ФСБ на ту самую НДВ , которую патриотически настроенный специалист преподнёс им на блюдечке в 2010 году. Ни эта закладка, ни какая-либо другая (а кандидатов было немало), ни даже выдуманная публике не представлена.

Как результат этой пассивности – многие специалисты просто не верят в НДВ стратегического назначения. Другие, напротив, верят в надёжность существующей защиты от них (бумажной на 9/10). Третьи не придают значения этой проблеме.

Недавно один человек из компетентных органов поделился с вашим покорным слугой инсайдерской информацией. Абсолютно ничего сенсационного в ней нет. Опасность НДВ генералы вполне сознают. И, в принципе, могли бы  продавить запреты и ограничения на импорные потенциально опасные программы. Только заменить их пока нечем.

От себя добавлю, что даже если вбухать пару миллиардов в "отечественное" софтописательство, затянуть пояса, поднатужиться и потерпеть одну пятилетку без айфонов, то ситуацию это не исправит. Трудоёмкость внедрения программной закладки очень слабо зависит от местоположения офиса, гражданства работников и наличия Первого отдела. "Нападение" тут много дешевле "защиты".

сертификация НДВ безопасность
Alt text

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!

InfoWatch

Блог компании infowatch infowatch.livejournal.com