Источник: Bloomberg
С мая 2017 года все государственные служащие Сингапура потеряют доступ к интернету на рабочем месте. Власти страны решили использовать радикальные способы обеспечения сохранности важной для государства информации в компьютерах чиновников. И в рамках новой инициативы от сети интернет отключат 100 тыс. персональных компьютеров. Правда, речь не идет о полном разрушении сетей — интранет останется, так что у чиновников по-прежнему будет возможность обмениваться информацией в пределах своей локальной сети на рабочем месте. Кроме того, личные устройства от интернета можно не отключать (речь идет о планшетах и телефонах). Но в этом случае служащий должен гарантировать, что у устройства нет доступа к корпоративной почте.
Пресс-секретарь департамента информационной безопасности сказал следующее: «Правительство Сингапура регулярно ищет способы сделать нашу сеть более безопасной». Если отключить интранет от внешней сети, то, конечно, вероятность взлома государственных сетей извне стремится к нулю. Чиновникам оставляют возможность отправлять письма рабочего характера с частных аккаунтов почтовых сервисов. Также будут установлены выделенные интернет-терминалы для тех чиновников, кому интернет нужен для работы.
Сингапур пошел на действительно радикальный шаг ради государственной безопасности. Ведь даже банки, казино, сотовые операторы, где строгие правила работы с компьютерной техникой, редко полностью отключают интернет. Правда, в некоторых банках работать с интернетом могут только избранные сотрудники -в основном, аналитики, «продажники» и представители отдела коммуникаций. Но в масштабах целого государства подобные меры предпринимаются впервые.
По словам Алоисиуса Ченга (Aloysius Cheang), представителя Cloud Security Alliance, правительство Сингапура решило вернуться к практике работы с интернетом, которая существовала в 90-х годах прошлого века. Именно тогда чиновники работали с интернетом посредством выделенных терминалов.
«В прошлом зловредное программное обеспечение практически не имело возможности попасть на рабочие компьютеры и украсть важную информацию», — говорит он. «Теперь стало сложно контролировать утечки (информации, прим. ред.) в социальные ресурсы или файлообменные сайты», — жалуется Ченг. В последнее время утечки государственно важной информации в сеть участились, основной канал утечки — электронная почта.
Каким образом будет производиться отключение по всей стране, пока неясно, поскольку интернет является в Сингапуре частью многих рабочих процессов. Тем не менее, отдельные отключения уже производятся — инициаторы проекта проверяют, как чиновники будут работать с локальными ресурсами и интернет-терминалами в условиях отсутствия общего подключения к сети интернет.
Заявление о скором отключении интернета в государственных организациях появилось довольно неожиданно. Ведь Сингапур — одна из наиболее технологически продвинутых стран мира. Здесь, в частности, запускается проект Smart Nation, который призван сделать Сингапур первым «умным» государством в мире. Правда, некоторые эксперты считают, что этот проект еще и отличный способ ввести глобальное наблюдение за своими гражданами со стороны властей Сингапура.
Недавно от сети интернет отключалось еще одно государство — Ирак. Правительство страны планировало решить проблему списывания из Сети на экзамене. В итоге на несколько часов в день в стране отключали интернет (как раз на время экзаменов). Правда, здесь речь идет о полном отключении Сети по всей стране, а не только о блокировке доступа к интернету для чиновников.
Комментарии (47)
zirus
09.06.2016 06:17Это не спасёт от работников, которые сольют информацию. А защита от зловредного ПО путём отключения интернета — странное решение. Не поверю в отсутствие шлюзов между интернетом и интранетом(в том числе через флэшки).
Неужели админскими методами нельзя справится: чёрный/белый список сайтов, антивирус, работа из-под пользователя, запрет на установку и запуск ПО, запрет на обмен данными с серверами майкрософт(если, вдруг, там вин10)
Напомнило о том, что на МКС космонавты работают с земными компьютерами по RDP. Вирусы не пройдут!DrPass
09.06.2016 07:23+1> А защита от зловредного ПО путём отключения интернета — странное решение
… только в том случае, если доступ в Интернет нужен им для выполнения служебных обязанностей. Если не нужен (а я вполне допускаю, что чиновникам для работы нужны только их служебные базы данных, портал их конторы и доступ к нормативной документации), то было бы странно «городить огород» со шлюзами, белыми списками и т.д.
Alexsandr_SE
09.06.2016 10:33Доступ к базам почти всегда идет через интернет. т.к. базы очень часто не локальные. Отправку писем и прием тоже многие делают, а эо уже подразумевает где-то наличие связи с интернетом. аналогично законодательство к примеру, часто есть изменения, их нужно найти, это занимате время. Может правда у них законы так не меняют.
DrPass
09.06.2016 10:42+1> Доступ к базам почти всегда идет через интернет. т.к. базы очень часто не локальные.
Для доступа к любым базам не нужен доступ в Интернет на рабочем месте, равно как и для электронной почты. Всё это прекрасно разруливается с помощью интранет. Кроме того, я уверен, что где-где, а в Сингапуре единая сеть правительственных ресурсов таки имеется, и чиновникам гипотетической сингапурской санэпидемстанции не нужно для чтения нормативки искать через гугл сайт гипотетического сингапурского минздрава.Alexsandr_SE
09.06.2016 10:44Но физически сеть и связь есть, уменьшается только кол-во точек доступа. При ихнем взломе возможности сильно расширяются по сравнении с текущим положением. Как у них с внутренней сетью не в курсе. Гипотетически всегда есть что-то вне сети.
solariserj
09.06.2016 10:56Площадь Сингапура составляет 719,1 км? — тут можно обойтись и без интернета.
romxx
09.06.2016 19:47При этом, согласно отчета ITU (Международного телекоммуникационного Союза), число смартфонов, планшетов и иных устройство мобильного доступа к Интернет у жителей Сингапура в среднем 1,12 (на каждого жителя, включая детей), это самый высокий уровень в мире.
solariserj
09.06.2016 20:001,12 хммм… удивили.
У меня 2 телефона, и у многих тоже, правда второй выбирают в основном звонилку, и благо есть телефоны с 2 карточками спасает народ от плодения сущностей. И это только в стране где 2,5 мобильных оператора
AlexandreFrolov
09.06.2016 06:46-1Отключение — надежный способ. Но можно, например, сфотографировать экран рабочего компьютера на смартфон и тут же отправить снимок через интернет. Даже если не разрешать использовать флешки, утечки возможны. А еще можно сломать интранет и получить доступ к другому компьютеру в этой сети, отключенной от интернета. Т.е. еще нужны административные меры и работа с кадрами.
DenimTornado
09.06.2016 10:35Вы серьёзно полагаете, что там можно пронести телефон с интернетом? Дай бог, чтобы трусы оставили при входе.
muRn
09.06.2016 11:19+1Так в статье вроде сказано:
Кроме того, личные устройства от интернета можно не отключать (речь идет о планшетах и телефонах). Но в этом случае служащий должен гарантировать, что у устройства нет доступа к корпоративной почте.
Так что вполне себе вектор атаки.DenimTornado
09.06.2016 11:22Ах ты ж, статью по-диагонали прочёл, тогда да, получается фигня какая-то.
AlexandreFrolov
09.06.2016 13:12Да, ведь во всех гос. учреждениях не сделать очень строгий режим.
postgree
09.06.2016 13:27В РК чиновникам запрещено на рабочем месте иметь телефоны с пакетной передачей данных, камерой, синезубом, вафлей, инфракрасными портами. В министерствах пытаются соблюдать. За флешку в застенок конечно сразу не потащат, но на не очень приятную беседу можно нарваться. Да и телефон за косяк могут на прослушку поставить. Думаю, после недавних событий все может немного ужесточиться.
engine9
09.06.2016 11:36Мне думается, что в первую очередь это делается против атак извне, чем сливов инфы «наружу».
AlexandreFrolov
09.06.2016 13:10Зависит от того, куда именно, может в какие-нибудь гос. учреждения и можно. Я и говорю, дополнительно нужны административные меры и работа с кадрами. А вот если гос. учреждение должно работать с гражданами через интернет, то придется что-нибудь придумывать.
Anshi85
09.06.2016 13:15Как правило в министерствах даже смартфоны не разрешены, супруга работает в министерстве, на входе в шкафчиках оставляют смартфоны, с собой для связи можно только кнопочную звонилку без камеры, интернет конечно не отрубили но доступ только к внутренним порталам и почте, USB порты на компьютере тоже отключены, так что и не так то просто вынести информацию, да и нужно ли это кому нибудь?
AlexandreFrolov
09.06.2016 13:21Если так, то да, но кто знает, как там у них в Сингапуре. Наверное есть разные уровни гос. учреждений.
romxx
09.06.2016 14:52Это уже давно решено. В Сингапуре запрещены телефоны с камерами в госучреждениях. В смысле вообще запрещены. В салонах даже есть отдельный прилавок с телефонами без камер.
San_tit
09.06.2016 06:54Полностью физически нельзя отключить из-за системы электронных приемных. Потому у кого-то все таки будет доступ… а значит и путь для взлома.
А по факту, отключение интернета для рядовых юзеров, скорее, путь для защиты сети от дряни типа криптолокеров…vedenin1980
09.06.2016 12:02Почему? В теории, электронные приемные могут находится в сети инета, а данные из электронных приемных перебивать из компьютера в общей сети, в компьютер закрытой сети руками с помощью операторов. Вообще, такое разделение на две независимые сети стандартная мера для военных организаций. Можно даже иметь два компа, например ноут и десктоп, ноут чтобы работать с инетом, десктоп только для работы с секретными данными, без возможности переноса информации между ними иначе чем вручную.
Ilirium
09.06.2016 12:20+1Могу предположить, что количество электронные приёмных значительно меньше, чем чиновников, а значит их безопасность будет проще контролировать. В том числе, нанимая специалистов с нужными навыками и проводя регулярное обучение. Требовать аналогичное для каждого чиновника сложнее, и дороже.
Также могу предположить, что речь идёт о том, чтобы у рядового чиновника не было возможностью несознательно обмениваться рабочими данными через личную почту, фейсбук и дропбокс.
Kju
09.06.2016 08:59Меня больше всего вот это удивило:
Но в этом случае служащий должен гарантировать, что у устройства нет доступа к корпоративной почте.
Чиновникам оставляют возможность отправлять письма рабочего характера с частных аккаунтов почтовых сервисов
В чем смысл этого — с одной стороны мы говорим, что с телефона можно отправлять рабочую почту, но при этом она ни в коем случае не должна быть с корпоративного ящика. То есть в случае чего СБ вообще не сможет посмотреть что там чиновник отправлял и кому.
SHadDim
09.06.2016 11:20Возможно имелось в виду что есть личный почтовый сервер который смотрит наружу. Тонкости перевода )
K0styan
09.06.2016 12:16Тоже зацепил этот момент, но в другом смысле. Чтобы отправить рабочее письмо с личного адреса я должен сначала как-то информацию для этого письма перебросить на этот самый личный адрес. А чуть ниже еще и пишут, что «основной канал утечки — электронная почта».
Так что скорее всего это следует понимать так: при необходимости можно будет пользоваться личной почтой. Но не через веб-интерфейс, а, например, по сценарию «отправил документ на личный ящик — дома поработал, внес правки, отправил обратно» — т.е. только с прослойкой в виде контролируемого рабочего почтового сервиса. Смартфон в этом плане не поможет — на него рабочие документы тоже просто так не загнать, если USB блокированы.
DrZlodberg
09.06.2016 09:45Иранские центрифуги тоже были без интернета, и сильно это им помогло?
Saffron
09.06.2016 11:29+1Они продержались гораздо дольше, чем если бы были в интернете. Кстати, а с чего вы взяли, что отключение от интернета — единственная мера безопасности? Уверен, там полно других, и они идут в комплексе. А отключение от интернета лишь позволяет удешевить стоимость этого комплекса, поскольку исключает несколько сценариев атак.
DrZlodberg
09.06.2016 11:59В основном отсюда. Про другие меря в статье ничего не говорится.
Если отключить интранет от внешней сети, то, конечно, вероятность взлома государственных сетей извне стремится к нулю
Prog_fan
09.06.2016 11:20А что им мешает отправлять почту с частных аккаунтов без особого разрешения? Так и так есть запрет на слив.
LazyCrazy
09.06.2016 11:55Интересно, а были ли в Сингапуре какие-то прецеденты, заставившие настолько серьёзно взяться за безопасность? Или просто начальственная паранойя?
Tachyon
09.06.2016 12:52Российские чинуши на такое не пойдут. Если уж на заседаниях госдумы в контактике сидят. Хотя любое изменение в нашей стране это повод обогатиться для кого то. Так что вопрос только в сумме которую можно умыкнуть незаметно. И чем она больше тем вероятней принятие законов и различных мер.
Moog_Prodigy
09.06.2016 19:12+1У нас «их» не касается любое запрещение, даже роскомпозор — тьфу. Вот и будет интранет размером с РФ, всё к этом идёт, тут удивляться нечему. Идет насаждение рабской идеологии, ПГМ как лакмусовая бумажка. А настоящим маркером возврата к «истокам» и царизму будет возвращение каторги под новым соусом.
Печально всё это. Страна и государство на разных полюсах. Это худший случай.
LifeKILLED
13.06.2016 13:23>> Кроме того, личные устройства от интернета можно не отключать (речь идет о планшетах и телефонах). Но в этом случае служащий должен гарантировать, что у устройства нет доступа к корпоративной почте.
Фух, ну, тогда всё ясно! А то я уж испугался, что людей совсем лишили удовольствия лайкать котиков и постить фоточки.
Meider1
Радикально но правильно.
CDK
А вот, кстати, да — отключить российских чиновников от интернета, шоб он их не разлагал.
Sirikid
На плесень и липовый мёд
AiMAX
strlock
Российских чиновников нужно отключать от реальности, чтоб разлагались)
Ziptar
Так они и так к реальности не подключены.
mazahakajay
И возможно не придется блокировать сайты которые пропагандируют всякие пакости).