В результате анализа, проведенного специалистами ФСБ, установлено, что заражению подверглись информационные ресурсы органов государственной власти и управления, научных и военных учреждений, предприятий оборонно-промышленного комплекса и иные объекты критически важной инфраструктуры страны. Вирусное ПО изготавливалось для каждой «жертвы» индивидуально, на основе уникальных характеристик атакуемой машины.
Распространение вируса осуществляется посредством отправки электронного сообщения, содержащего вредоносное вложение. После своего внедрения в систему вредоносная программа подгружает необходимые модули, с учетом особенностей «жертвы», после чего способна осуществлять перехват сетевого трафика, его прослушивание, снятие скриншотов экрана, самостоятельное включение web-камер и микрофонов ПЭВМ, мобильных устройств, запись аудио и видео файлов, данных о нажатии клавиш клавиатуры и т. п.
Лично мне в этой истории хочется задать два вопроса: почему почту не проверяли «на входе», и как вредоносное содержимое могло оказаться запущенным на компьютерах, принадлежащих столько серьезным организациям. Просто интересно, знаете ли!..
Комментарии (159)
dmitry_ch
30.07.2016 14:23По уму, сеть-то у них и правда должна бы быть не общественная. Не Чебурашка, конечно, но уж…
mbllllb
30.07.2016 14:26почему почту не проверяли «на входе», и как вредоносное содержимое могло оказаться запущенным на компьютерах, принадлежащих столько серьезным организациям. Просто интересно, знаете ли!..
Вот вам ответ:
Знаю одного человека, работает в гос.комитете одной страны. Так вот у него в отделе одноранговая сеть, а все документы вместо сервера хранятся на компьютере, у которого оперативки побольше, чем у остальных (при этом там только 1 жесткий диск, денег не выделили даже на пару, чтобы их в рейд1 объединить). Сам же знакомый имеет на рабочем месте машину примерно 2005 года выпуска, без апгрейда с тех пор (вин ХР, ОЗУ 256 МБ, шутка ли)). Выход в интернет через дешевенький роутер.
Входящая почта проверяется на входе авастом. Вот и вся защита.
Ах, еще мелочь забыл. У всех права админимтратора включены по-умолчанию.
В других отделах то же самое, на сколько он знает.
Я когда это слушал офигевал. Хоть подключение к базам других гос.комитетов по электронному ключу, и то спасибо.dmitry_ch
30.07.2016 14:26Ну вот хоть бы после одной такой новости (а ведь «это залет, солдат!») апгрейд бы запилили им!
mbllllb
30.07.2016 14:35+3В таких организациях, как выяснилось, шмон за каждую бюджетную копейку. И пока целая цепь начальников (об рук. отдела до самогО) не поймет, что это критически важно, никаких апгрейдов не будет. А они не поймут и после 1000 таких новостей, будьте уверены. Вот как может безопасность страны зависеть от такой непонятной, не материальной ерунды? ;)
lubezniy
30.07.2016 14:46+1А что, проверка на входе достоверно в 100% случаев определяет вредоносный контент? И мало способов «кинуть» пользователя, просматривающего почту?
dmitry_ch
30.07.2016 15:29Для начала нужно, судя по всему, систему работы с информацией иметь. Если же там ПК у каждого абы какой, никакого общего управления и контроля нет, а получить можно не премию за улучшение, а трандюлей за «залет», то никто не будет лишнего делать, зато будут скрывать странности поведения ПО, даже если заражение и случилось.
Вот по хорошему, сейчас бы «нерукотворных» тем, кто довел информационную систему каждого предприятия до ручки, а прилетит как раз тем, кто ниже всех по иерархии ((
Dum_spiro_spero
30.07.2016 15:35Наверное это некая проблема.
Скажем сотрудникам надо вести работу для которой инет не нужен — ОК — пусть есть сеть которая не подключена к интернету.
Комп с инетом — у секретаря, и три мэйла на всю организацию. Секретарь может посмотреть почту и сказать-передать сотруднику что-то.
Дальше начинаются проблемы.
У сотрудников есть взаимодействие с другими ведомствами — и бывает, что поток информации большой — строчатся отчеты, готовятся тонны бумаг — они согласовываются в разных инстанциях, и т.п… Внезапно оказываются задействованы сотрудники которым инет вроде не был нужен — но от них нужна информация которую они могут переслать почтой. И как тут быть? Если сделать строгие протоколы взаимодействия, то эффективность сразу упадет, но это не самое страшное, а хуже — сотрудники начнут обходить их из-за неудобства.
Хотя может я просто не знаком с организацией безопасности — интересно было бы услышать как правильно.kucheriavij
30.07.2016 16:13Ну в этом случае логично было-бы организовать единую сеть для гос. организаций, с единым документооборотом и vpn доступом. Но тут естественно ясно почему ничего из этого не предпринимается
Pakos
01.08.2016 10:12В МВД и близких структур такая сеть есть, в ней есть даже защищённые сегменты. Проблема в том, что изнутри такого сегмента общаться с миром(той же остальной ведомственной сетью) очень сложно, а внутрь ведомственной сети зараза пробирается достаточно легко (флешка в компьютер или радиомодем).
kucheriavij
30.07.2016 14:53+3Ну не знаю. Конечно же это правдиво, но почему-то материал подается как вброс со стороны органов. Мол, смотрите, какое ПО буржуйское плохое. Ну и опять же защиту от дурака не придумали. Единственное что можно сделать в такой ситуации, это отрезать от интернета, как написали выше, а так всегда найдется идиот который откроет почту от сомнительного источника
DagothNik
30.07.2016 15:26+14«Вот видите?! Видите, как опасен интернет? Немедленно вводите белые списки! — Но ведь это пришло в почтовом вложении?.. — И слышать ничего не хочу, мы должны защитить наших детей и наши органы (!) от тлетворного влияния запада и интернета!»
kucheriavij
30.07.2016 15:30+3Именно так все и выглядит. Вангую что еще по телевизору это растрезвонят
gearbox
30.07.2016 15:42+1>Вот видите?! Видите, как опасен интернет? Немедленно вводите белые списки! — Но ведь это пришло в почтовом вложении?..
Точно! почту, почту забыли! почему роскомнадзор еще не блокирует почтовые ящики?
dmitry_ch
30.07.2016 15:43Про Запад, в отличии от иных панических сообщений про вирусы, ни разу не упомянули.
А ведь как хорошо бы было сказать, что и ПК были западно-восточными )NLO
30.07.2016 17:58НЛО прилетело и опубликовало эту надпись здесь
dmitry_ch
30.07.2016 18:00+2А «Россия» откуда узнала то, чего нет в официальной новости от героев сообщения с их же сайта? ))
zapimir
30.07.2016 18:45+7А там руку Запада видят всегда, им не нужны подсказки в источниках новости.
azaot
30.07.2016 22:18В сюжете некий товарищ из ФСБ 5 минут вещал про ужасный язык Lua на котором написано обсуждаемое СПО и внезапно Warcraft. Но что более интересно, прозвучала фраза, что письма счастья поступали с доверенных адресов. Получается имеет место взлом ящиков официальных лиц (именно во множественном лице), который тоже как то прозевали.
Pakos
01.08.2016 10:15Или просто «доверенные лица» зашли на порнхаб.ру какой и увидели что кина не будет, а будет троян, рассылающий почту с их адреса на все возможные, а дальше (судя по сюжету) был обычный ботнет с блек^Wуправляющим центром и троянами.
Mordovorot
30.07.2016 16:00Вообще-то, по предписаниям того же ФСБ, на предприятиях имеющих доступ к гостайне, выходом в интернет должно обладать специально выделенное рабочее место аттестованное ФСБ и не имеющее доступ к информационным ресурсам предприятия. Доступ по спискам с занесением сеанса работы в специальный журнал (бумажный). Но этим, понятное дело, ни кто не заморачивается, ибо в одноклассниках не посидеть…
DistortNeo
30.07.2016 16:57Естественно, никто на такое не смотрит, иначе работа встанет. Люди просто пользуются свистками/телефонами. Коммерческие компании более защищены, чем наши «секретные».
old_bear
30.07.2016 19:03Я работал на госпредприятии, где было именно отдельное место, точнее несколько мест в отдельном кабинете и они не имели никакой прямой связи с сетью предприятия. Всё скаченное из интернета (нужное для работы) складывалось в специальную папку, проверялось админом и только потом попадало на компьютер сотрудника во внутренней сети.
Не знаю как там на тему аттестации ФСБ, я не интересовался. Журнала не было, но вроде была камера в кабинете. При этом, предприятие к особо страшным гостайнам особого доступа не имело. По крайней мере, я никаких форм не подписывал и разговор про это не шёл.
P.S. Админ того предприятия рассказал, как ему однажды позвонили какие-то перцы с предложением «провести аудит безопасности сети предприятия и оказать услуги по усилению безопасности». В ответ на отказ говорят ему: «а хотите мы вашу сеть взломаем и пришлём вам данные всех ваших компьютеров». Админ согласился. Больше те перцы не звонили. :D
Rusheff
30.07.2016 22:40Свистки в таких местах обычно забанены, как и другие составные usb-устройства. И телефоны работают через ближайшую подконтрольную микросоту. А ОК и ВК, как и сторонние почтовые сервисы чаще всего жестко банятся. Со своего телефона можешь сидеть где угодно, но должен понимать, что при устройстве на работу ты давал разрешение на просмотр своей переписки.
servermen
30.07.2016 22:51Можно же использовать побочный эффект от vpn/tor для обхода блокировок сайтов!?
Rusheff
30.07.2016 23:42Пытаться что-то обходить на подконтрольном компе, где ты даже не локальный админ, а просто юзер с урезанными правами?
servermen
31.07.2016 14:21Так я же про собственный телефон, а не про казённый компьютер!
Rusheff
31.07.2016 22:21Так-то даже мобильные телефоны с камерой запрещены. Но никто на них внимания не обращает. И ВК никто не банит в телефоне. Просто помни — ББ следит за тобой. И если ты в ВК или еще где пытаешься делать что-то нелегальное, можешь рассчитывать на соответствующие плюшки от ББ.
Я просто не очень понимаю, для чего устраиваться на предприятие с гостайной, чтобы потом доблестно преодолевать разные виды защиты, нарушать разные инструкции и выходить анонимно в инет. Для чего на работе? Придешь домой — хоть обанонимизируйся весь…
DistortNeo
31.07.2016 03:31+1> Свистки в таких местах обычно забанены, как и другие составные usb-устройства
Да, это действительно так. Подключаемые устройства запрещены, флешки все именные. Но строгость правил компенсируется необязательностью их выполнения.
Работа на собственном ноутбуке по проекту, связанному с гостайной — это нормально, т.к. полуставочникам не положены ни кабинеты, ни рабочие компьютеры. Использование сотовых телефонов в военной части, куда запрещён пронос любой радиоаппаратуры — тоже нормально. Единственное место, где не принимает ни один телефон — это экранированная серверная.
zapimir
30.07.2016 18:46Тут как обычно строгость российских законов компенсируется их необязательным исполнением. Главное чтобы бумажка была.
Vjatcheslav3345
31.07.2016 23:28Шутка: есть ещё один вариант — гендиректору публично и торжественно выдать самому дурному и непредсказуемому мелкому начальнику (типа главзавхоза) «маузер» с настоящими патронами (при выдаче это наглядно продемонстрировать, например, выстрелив в пулеулавливатель, специально привезённый на церемонию выдачи в актовом заме организации), ключи от подвала и портрет настенный Феликса Эдмундовича, но не объяснить сотрудникам, зачем это бло сделано — и все тут же бросятся соблюдать строгие российские законы — «от греха подальше».
ARD8S
30.07.2016 16:11Внешняя почта в большинстве случаев где-нибудь да есть… Вот оттуда и заражение самой машины, которая торчит в сеть открыто. Если она в сети, то может и других компов тоже заразить. Плюс очень много Windows XP в лучшем случае с SP3 и IE 8, винда не отображает реальные расширения файлов (не настроена) и всё… т.е. без обнов и закрытых дыр, старый почтовый клиент, простой антивирус, невнимательный «однокнопочный» юзер (кликает по вложению «Отчёт.doc(.xxx)»/«Уведомление.doc(.xxx)» со значком ворда якобы из какой-то организации), админская учётка и вуаля… Тот же Spybot S&D или что-то похожее просто нельзя поставить, обновы для XP тоже нельзя, да и никак уже. Тем более Linux-ы на таких машинах даже не рассматриваются, как вариант…
NetBUG
01.08.2016 06:59Мне интереснее, почему в политиках работы с вложениями разрешено исполнение присланного как бинарных файлов.
У меня лет за десять по пальцам пересчитать случаи, когда присланное нужно было запустить (чаще всего — работы студентов, один раз — кастомная программа для настройки какого-то железа). Крайне сомневаюсь, что у сотрудника такой организации когда-либо вообще по работе появится необходимости исполнить присланный файл
XXX_Oldfag_XXX
30.07.2016 16:36+6Меня зовут Бакаре Тунде, я брат первого нигерийского астронавта, майора ВВС Нигерии Абака Тунде. Мой брат стал первым африканским астронавтом, который отправился с секретной миссией на советскую станцию «Салют-6» в далеком 1979 году. Позднее он принял участие в полете советского «Союза Т-16З» к секретной советской космической станции «Салют-8Т». В 1990 году, когда СССР пал, он как раз находился на станции. Все русские члены команды сумели вернуться на землю, однако моему брату не хватило в корабле места. С тех пор и до сегодняшнего дня он вынужден находиться на орбите, и лишь редкие грузовые корабли «Прогресс» снабжают его необходимым. Несмотря ни на что мой брат не теряет присутствия духа, однако жаждет вернуться домой, в родную Нигерию. За те долгие годы, что он провел в космосе, его постепенно накапливающаяся заработная плата составила 15 000 000 американских долларов. В настоящий момент данная сумма хранится в банке в Лагосе. Если нам удастся получить доступ к деньгам, мы сможем оплатить Роскосмосу требуемую сумму и организовать для моего брата рейс на Землю. Запрашиваемая Роскосмосом сумма равняется 3 000 000 американских долларов. Однако для получения суммы нам необходима ваша помощь, поскольку нам, нигерийским госслужащим, запрещены все операции с иностранными счетами. Вечно ваш, доктор Бакаре Тунде, ведущий специалист по астронавтике.
servermen
30.07.2016 22:43Погуглил, и нашел дополнение: http://www.nebokubani.ru/zhurnal-nomer-56/podlinnaya-istoriya-nigeriyskoy-kosmonavtiki
Pakos
01.08.2016 10:22Мне как раз траст-чего-то-банк предлагает 23миллиона долларов за жалких 5к долларов. Могу дать реквизиты за символические 10к долларов, 3 миллиона Роскосмосу, остальное поделим.
Mentor_Valinor
30.07.2016 16:39+1Это называется Windows 10 и новые модули телеметрии для остальных систем.
zapimir
30.07.2016 18:48Какая там Windows 10 в госорганах, в лучшем случае XP, а может еще что-то более древнее.
ARD8S
30.07.2016 19:19Не недооценивайте GWX… В некоторых конторах машин с Win7Pro и Win8.1 уже немало, причём у имеющих интернет, но не всегда грамотных специалистов.
nikolaynnov
31.07.2016 00:08Хм, а что есть гос. компании, которые не оптом покупают корпоративную винду, а поштучно покупают pro и home лицензии? Это же должно быть жутко невыгодно по деньгам…
Taciturn
31.07.2016 00:17+1Есть куча гос. компаний которые покупают OEM вместе с компьютерами. И никаких апгрейдов ОС — что было куплено, то и работает до смерти компьютера.
nikolaynnov
31.07.2016 00:57Грустно всё это. Представил себе админа, который разбирается в зоопарке OEM версий.
ARD8S
31.07.2016 00:37-1Ну ОЕМ покупают большими партиями для партий компов с наклейками «Made in USSR» и китайским барахлом внутри и зашитым в SLIC ключом, раньше были коробочные 2000, XP «с наклейками». Про home не писал (и не видел, их вроде нельзя юзать в конторах по EULA), в основном или самый обрезок типа SL или pro/для висты был «business». И чаще всего если фирменные изделия HP/Lenovo/Dell и т.д. то с предустановленной pro и разделом восстановления. Сейчас может вообще будут какие-нибудь цифровые ключи или «лицензионный» Linux.
DistortNeo
31.07.2016 03:34Вот когда GWX научится апгрейдить пиратскую Win7 до пиратской Win10, тогда придётся совсем неладко. Пока же при попытке апгрейда на пиратской системе он просто падает.
akinchicantonvasilevich
30.07.2016 21:08+1Был свидетелем того как в военкомате сотрудники жаловались, что винда на одной очень важной машине внезапно обновилась до десятки…
Syzd
30.07.2016 16:40-9В инете была хорошая статья об аппаратных закладках в материнских платах. и процессорах известных вендоров. Но всем пофиг, свое железо мы так и не хотим начать делать. А ведь это в наших стратегических интересах.
akinchicantonvasilevich
30.07.2016 21:10+1Делаем мы своё железо — на этом, кстати, многие некомпетентные люди прокалываются, как и на том, что аппаратная закладка сама по себе работать не станет: ей, почти всегда, программное обеспечение соответствующее надо.
ClearAirTurbulence
31.07.2016 14:29+1Делаем. Но (а) существенная часть этого железа производится за рубежом, что делает всю эту затею бессмысленной, и (б) каков, подскажите, процент этого «нашего» железа в общем государственном парке?
Про ПО тоже возможны варианты. Это ПО, подозреваю, может быть зашито много куда, в ту же UEFI, к примеру. В обычном софте, в обновлениях Win\MSO, их же не аудируют. Да мало ли где. Плюс сами же пишете — «почти всегда», значит, не всегда. Кто мешает создать чипсет, в котором есть инструкции типа «при появлении такого-то сигнала там-то (например, на дорожке матплаты, одновременно исполняющей функцию антенны) стереть все на жестком диске»?
dmitry_ch
31.07.2016 14:58+1Делаем. Только вот в этих 20 (!!!) предприятиях оборонки оно, почему-то, не стояло, получается?
А может потому, что железо «наше» от «ненашего» может и отличается, но какая-то совместимость обеспечивается (я как-то на «советской автокаде» работал, он отличался переводом сообщение и команд на «более-менее русский», только при этом бинарно был тем же автокадом, как вы понимаете — так что «наша» машина под ним должна была IBM-совместимую машину собой изображать, не иначе).
Ну а где есть совместимость, там и вирусы с эмулируемых платформ могут пролезть. Тем более при (вполне вероятном) головотяпстве и недостатке бюджета, или при (маловероятном, но) подготовке вирусов под каждый ПК отдельно.
Так что давайте считать, что ПК там были «наши», «надежные» (как черный ящик сбитого бомбардировщика), ни разу не цельнотянутые по схемотехнике, а враги написали вирус специально под такие ПК.
Что характерно, никто ни разу не упомянул бижайшие страны в списке потенциальных нападавших. Случись такое в Польше, Литве, Латвии, или, не дай Боже, на Украине, мы бы тут слушали оды российским хакерам. Я про ближайшие страны упоминаю, потому что у них могли и заваляться сверхсекретные советские ПК, на которых вирус можно было отлаживать. Но я лично в «ближний» след верю с трудом )Shadow_Runner
31.07.2016 19:27Честно говоря, я со своей диллетантской колокольни ставил бы на то, что это Китай. И что они делают это со всем миром и давно)
avost
31.07.2016 20:20Можно ссылку на «хорошую» статью? Или это гостайна?
simki
01.08.2016 09:55Наверное имеется ввиду эта статья
То есть во флеш-памяти блока ВМС серверных плат из Китая, выпускаемых под лейблом Intel, имелся установленный на этапе производства недекларированный программный модуль, работающий как хост гипервизора. Осталось убедить в этом окружающих.
...avost
01.08.2016 10:00Да, эту я помню, для меня, как неспециалиста, он даже кое в чём убедительна.
Но, я надеялся на статью про аппаратные закладки в процессоры. :)
edd_k
30.07.2016 16:44+1>> Лично мне в этой истории хочется задать два вопроса: почему почту не проверяли «на входе», и как вредоносное содержимое могло оказаться запущенным на компьютерах, принадлежащих столько серьезным организациям. Просто интересно, знаете ли!..
Да вот же буквально недавно было об уязвимости Аутглюка под защитой антивируса, в котором и запускать ничего не надо — антивирус при попытке проверить сглючит и в итоге запустит.dmitry_ch
30.07.2016 16:47Ну, и иные антивирусы не сахар, конечно, но, как я думаю, на машинах в оборонке не должен бы стоять Symantec?
ArPi
30.07.2016 18:21Я, например, вообще не понимаю, почему на критически важных (хотя бы) машинах нельзя убрать права админа и/или настроить доверенные списки путей и приложений. Зачем, например, разрешать стартовать приложения из почты и временных папок? А вложения в виде приложений вообще можно на уровне почтового сервера удалять.
ARD8S
30.07.2016 19:32Информационная безопасность заканчивается там, где начинается лень админа.
Sheti
30.07.2016 20:20+1Или где появляется специфический софт, который требует права Администратора, работает только на WinXP и IE6
ArPi
02.08.2016 06:07но, по крайней мере с частью «Зачем, например, разрешать стартовать приложения из почты и временных папок?» такой софт обычно не конфликтует. у меня как раз подобный случай, только софт работает и на 7ке тоже, но админских прав и выключенного UAC требует. :(
tandzan
30.07.2016 22:24Любимая секретарша босса без админских прав может парализовать работу всего АйТи отдела, поэтому у нее обычно самый мощный ПК на предприятии и все права.
Pakos
01.08.2016 10:28Попробуйте рассказать это эникею. Десятку эникеев, сотням… И чтобы они всё это сделали нормально, а потом когда у начальника забанится вложение киски.html.exe — как им объяснить ему без последствий для себя.
dmitry_ch
01.08.2016 10:31Ну с директором, который приходит к админу и орет — «мне деловой партнер важное письмо прислал, а ваша @#$ система мне его не отдает» — с ним может только безопасник что-то сделать. Админ, по уму, должен попросить письменное распоряжение на такое действие, но кто ж его даст ему?
Начальник же потом, хоть и якобы от партнера письмо, будет отпираться, что какие-то там киски.html.exe были внутри, это уже понятно.
ArPi
02.08.2016 06:05ну можно просветить его на предмет того, где находятся эти самые киски.html безо всяких *.exe :)
ArPi
02.08.2016 06:08ну и, как я уже сказал, можно банально сделать так, что эти самые киски.html.exe до него банально не дойдут.
Devastator_Evp
30.07.2016 20:00+1
Господа. Какой на… антивирус симантек???
Все гос учреждения в рамках города, городов, страны должны быть завязаны в одну сеть, прямым оптоволокном от точки до точки.
Выход в интернет через централизованный 1 или несколько серверов исходя от нагрузки и уже на входе трафик должен быть отфильтрованным и каждое сообщение проверено. И если разбирать необходимость выхода в интернет на месте гос служащего — есть ли в этом необходимость?
Все данные должны получать через центральный сервер — например посредством экспорта запросов пользователей (нас с Вами), с сайта Госуслуг, служб ФССП и т.д…
Прямого доступа в интернет не должно быть вообще как такового… (Кроме к примеру тех служб, которые через интернет ищут мошенников, воров телефонов и т.д., а у этих служб — должны быть отдельные компьютеры в которых отдельным проводом подключен интернет, через сервер, который на аппаратном уровне разрешает выход только этому конкретному устройству, пользователю с логином и паролем через прокси)
Резервные каналы связи с автоматическим переходом с одних на другие и т.д. 21-ый век на дворе, а мы не можем сети протянуть по всей стране с выделенными волокнами.
Тут на своих предприятиях — строишь сети со 100% аптаймом и резервируешь несколько интернет каналов, дабы у всех и всегда открывалась почта и необходимые ресурсы, а в рамках большой и «не молодой страны» гос учреждения не могут сетку свою наладить… Бред…Pakos
01.08.2016 10:30А потом появляется филиал, который доставляет данные флоппинетом раз в неделю на собаках и мечты о светлом будущем рабиваются о суровую реальность.
JerleShannara
01.08.2016 16:40Почитайте КРОКовцев. Флоппинет дохнет, спутниковая связь уже припёрлась в точки, куда только зимой на оленях можно добраться.
Pakos
01.08.2016 16:44/Проблема в том что в те места не добрались кроковцы. Просто потому что денег там не получить. Сейчас, конечно, новые системы используют не пакетную передачу, а онлайн, но не всегда этот онлайн можно обеспечить. И спутниковая связь в случаях когда на батарейку в материнке не выделен бюджет как-то не очень помогает.
ODNHO4KA
30.07.2016 17:58+2Убогое оборудование и несоблюдение простейших правил говорит только о том, что безопасность не входит в перечень приоритетных задач руководства данных подразделений как минимум, если вообще куда нибудь входит.
А вот обнародование подобных новостей… Или надо протолкнуть массовую установку определённого софта или развить тему о том, что только великая «железная» стена спасёт нас от врагов.dmitry_ch
30.07.2016 17:59Увы, как бы мне не не нравились теории заговора, соглашусь со второй мыслью.
Хотя прилично было бы в новости доложить, как и кто виноват, и какие меры приняты.abstracto
31.07.2016 04:13дык это и не теория заговора, особенно когда подобные идеи неоднократно прямо озвучивались депутатами. это просто план по развитию. заговор — это когда держишь в тайне :)
teifo
31.07.2016 13:21+1Скорее я думаю тут дело в том, что в силу возраста начальные люди не особо придают причине такой тарабарщине как информационная безопасность. Они только только начали для себя открывать интернет и тут же начали его закрывать и пока не до конца. Вот если бы они было более грамотны, то в силу специфики деятельности интернет бы вообще уже запретили, как и сотовые и прочие буржуйские вредные штуки.
SONce
30.07.2016 18:18+6О какой проверке на входе ваще речь идет?)
Когда я служил в некой военной структуре, то у нас вводилась какраз таки система для работы с секретными документами, непомню правда как называлась. Работало это все ТОЛЬКО на винде НТ, и защищалось элементарным паролем известным всем. Причем если секретный документ скопировать на флешку/дискету, то на любом другом компе он свободно открывается. Система была архинеудобна, через пару месяцев все это поубивали и поставили почти всем ПИРАТСКИЙ ХР. Да и вообще, лицензионного на компе небыло НИЧЕГО. От винды и офиса, до корела и фотошопа, все было левое. Единственное конечно что интернет тогда (2004г) не так был распространен, у нас его практически небыло, хотя раздавали через телефоны. Но всеравно, раз в месяц вирусы ловили со флешек.
И все это было в одной из важнейщих, секретных военных структур. Что говорить о рядовых государственных органах.
Конечно изначально все было классно. На окнах стояли приборы, глушащие радиосвязь, система эта сраная с секретными документами, и т.д. но никто за этим не следил, никто и ничего не проверял. В итоге все это пришло в упадок. Не думаю что сейчас лучше.
RedSnowman
30.07.2016 20:00Лично мне в этой истории хочется задать два вопроса: почему почту не проверяли «на входе», и как вредоносное содержимое могло оказаться запущенным на компьютерах, принадлежащих столько серьезным организациям. Просто интересно, знаете ли!..
Ну так как обычно. На важном месте сидит не специально обученный ITшник, а сын кого-то там и гамает в кваку. Работу сбрасывает на эникейщиков, те делают на отвали. А уж способности юзера положить любую систему дело обычное, запуск странных приложений для них проще простого.Sokol666
01.08.2016 16:11Не, не сын, вы что. Там сидит некое человекообразное лет за 30+ смотрит сериалы, раздувается от собственной важности, орёт на ТП когда нет интернета и нечем смотреть сериалы. Еще требует бумажку с сотрудников за каждый чих, вплоть до нового VGA кабеля. Сеть и инфраструктура были за него настроены знающими людьми много лет назад и только поэтому еще не умерли окончательно. Ну а эникейщики, эникейщики хотят внедрить что-то новое и учиться, но кругом одни «нельзя, не лезь оно и так работает!»
Знаем, проходили. Благо не в гос. конторе.dmitry_ch
01.08.2016 16:13> эникейщики хотят внедрить
«Может, и хотят»
На самом деле, иные сначала и хотят, а потом упираются в «нет», «низя», «нетденег», «бюджетурезан» и уже сидят и радуют себя, что такую синекуру где еще найдут, тут и платят хотя бы столько, и выслуга в госконторе, и вообще… И болотце растет мхом дальше.Sokol666
01.08.2016 16:28Хорошо что не все такие. Лично меня эникея так сказать с амбициями с места в иоге решили сместить по-тихому. Правда когда на этапе пошли подпишешь в кабинете начальника начальников я показал pron в недрах почтового сервера и за одно причину постоянного спама (там бедный spammAssain с 2005 пытается обновить базы в папку к которой у него нет доступа) мнение обо мне и моей проф непригодности резко поменялось. Засим я получил все свои деньги, раздал параметры доступа к интернету тем кому они реально нужны (а то былр 60мб в месяц на юзера) и с гордо поднятой головой ливнул нафиг с этой работы. За мной ливнул и мой напарник. Теперь там точно болотце)
bankir1980
30.07.2016 20:00+1Работаю в банке. Есть отдельная служба информационной безопасности. В последние пару лет участились случаи рассылки троянов через емейл. Приходят яко бы от банков корреспондентов. Как то такой залетел и ко мне на почту. У меня стоит XP с офисом 2003-м. Но я ж ИТшник, использую опен офис. Им и смотрел присланный файл, предварительно сохранив в отдельную папочку (ибо подозрительно, я ИТшник, с какой радости мне такое письмо пришло?). Антивирус на файл не среагировал (не помню какой используется у нас), это потом мы написали авторам антивируса и они подтвердили, что да, новый троян, в базу занесли, обнова придет в течение нескольких часов (это я про эффективность антивирусов). Банк от чьего имени якобы была рассылка уже на сайте вывесил, что они рассылку не делали и что это троян.
Так вот. У меня аутлук 2003-й стоит. И там письмо просто отражается с вложением, а в 2010-м аутлуке — вложенные офисные документы сразу открываются прямо в аутлуке! Админы говорят, что это отключается типа, но по факту даже я, ИТшник не знаю что так можно и как это сделать, ибо мне это было как то по барабану, а что говорить об обычных сотрудниках?.. Я ещё нашему сисадмину переслал письмо, написав, вложение содержит троян. А он в ответ ругался. Видать у него тоже аутлук сразу отражает :) Сразу сообщаю, трояну развернуть деятельность не удалось, ничего не украли.
Ну а служба информационной безопасности гайки закручивает в последнее время. Даже для работы с инетом вот поставили терминальный сервер под линухой (X2Go кажется), хотят максимально изолировать работу с инетом. Работу с банковской системой тоже всех переводят на терминальную ферму с максимальным обрезанием доступа к ней с локальных компьютеров, помимо RDP. АРМ КБР (это софт от ЦБ для обмена межбанковскими документами) вообще отрезан от локальной сети.
Кстати, атака была направлена на многие банки в РФ, где то она увенчалась успехом, говорят были кражи денег прямо с корр.счетов банков в ЦБ через АРМ КБР (доки там напрямую формировали или файлы подкладывали, помимо банковской системы). Видимо добирались до этого софта у кого то по локальной сети.
Знаю один небольшой банк, где поймали троян и видимо следили за деятельностью сотрудника, изучили как оформлять документы в банковской системе и потом хакеры сами сформировали документы, которые были отправлены на левые счета. Стащили несколько лямов. Наличие трояна установили уже по факту кражи. Расследование проводили с привлечением специалистов каких-то.
В общем, кража денег пошла не из клиент-банков, так как там повсеместно стали вводить 2-х факторное подтверждение (рассылка SMS кодов для подтверждения документов), а прямо из банковской инфраструктуры. Атакуют банки, а не клиентов банков.
Так вот. Я всё это к тому, что даже в коммерческие банки, где казалось бы защита должна быть на максимуме, проникают трояны и воруются десятки миллионов, что уж говорить о гос. конторах с их то финансированием?NetBUG
01.08.2016 07:06http://www.groovypost.com/howto/microsoft/disable-attachment-preview-office-outlook-2010/ разве нет?
bankir1980
01.08.2016 15:18Думаю да, оно. У меня в 2003-м изначально отключено и я привык без превью работать. Предпочитаю контролировать что открывать, а что нет. 2010-й аутлук у меня не прижился как то :)
braineater
30.07.2016 20:41+2Помню в армии при любом упоминании слова «интернет» капитан начинал медленно седеть и паниковать. Обычно это сопровождалось монологом: «Не дай бог, ты что, НЕЛЬЗЯ. Посадят, причем и меня и тебя».
При этом, правда, в часть можно было войти со стороны дач (В прямом смысле войти, внутри и снаружи были кучи строительного мусора высотой с забор и через них была протоптана тропинка) и доступ к секретным данным доверяли такимдуракамрядовым как я.
Такая вот безопасность.
ekurensky
30.07.2016 22:19+1Слушайте а какого ляда в Гос установлена Win на рабочих местах. Вместо того же XP дремучего вполне сносно работают современные Linux с упрощённым интерфейсом?
И почему до сих пор в Гос конторах не внедрён ODF?ARD8S
31.07.2016 00:49+2Из-за дремучего софта для XP, веб приложений для IE древних версий, это всё работает только на XP и IE, «однокнопочных» тётушек и «полуторакнопочных» начальников. Кто их будет учить? Кто будет учить «оконных» админов эффективно использовать Linux? И, учитывая, что зачастую «спец. версии» Linux дистров и Open Office стоят немногим дешевле MS, то…
С плановой заменой компов будут, кончено, переползать на либру/опен или «отечественные облачные» хотя бы потому, что новые MS офисы тупо слабосовместимы со старыми «ламповыми» офисами 97-2003 (тут либра порой даже лучше работает). Да и ценник после конца 2014 значительно вырос…dmitry_ch
31.07.2016 15:05У меня в школе была тетушка-преподаватель ВТ. Она владела только немецким, и вынуждена была слова Бейсика (а заодно сообщения об ошибках) заучивать наизусть. Но она хотя бы была добродушной, все понимала, и не старалась настучать по головам тем, кто в силу «англоязыкости» и вообще знания Бейсика был, получается, чуть не грамотнее ее в ее же предмете.
А вот что делать админу, которому не осилит Линукс. Про начальников молчу.
Но зато точно знаю, что плохое знание матчасти они скроют, а от этого дыры в защите будут еще большие.
bankir1980
01.08.2016 15:28Увы и ах. ФСБ и ФСТЭК с недавних пор задалбливает сертифицированными ОС даже коммерческие банки (персональные данные и всё такое), не говоря уже о гос. конторах (хотя я не уверен). А сертификация эта не простая, из сертифицированных Linux ОС можно пересчитать по пальцам одной руки, но все эти дистрибутивы/сборки 3-5 годичной давности, ибо дорогое это дело и разработчики опен сорс софта этим не заморачиваются. И между прочим, после установки даже обновлять нельзя, ибо изменение сертифицированных компонент приводит к потере сертификации. Майкрософт некоторые свои версии виндовс так же сертифицировал (XP вроде нет среди них). В общем, внедрение ОС на основе Linux в организациях «тормозит» именно по этой причине. Вот так и поддерживает наше государство майкрософт, ибо у них то деньги есть на эти мероприятия. По факту всё это фарс на самом деле и нужно чтобы очередной раз денег срубить. Самостоятельно подготовить ИТ инфраструктуру к сертификации нереально (это касается крупных организаций с большим количеством ПД), приходится нанимать на аутсорсинг приближенные к контролирующим органам организации за миллионы и даже десятки миллионов рублей.
JerleShannara
01.08.2016 16:45Я просто оставлю это здесь сертифицированный линукс свежее 3-ёх лет
bankir1980
01.08.2016 17:52Да, я ошибся. Есть дистрибутив конечно. АстраЛинукс и разрабатывается в основном под минобороны. Это его главный заказчик. Ну а теперь посмотрим на цена одной копии сертифицированного дистрибутива. 23 тысячи рублей. Не хило по сравнению с продуктами майкрософт. Представляю сколько денег платит минобороны этим разработчикам. Подозреваю, что и владельцы как то связаны с МО (у нас же обычно так принято). Но для МО деньги на втором плане, главное безопасность и неависимость от западных «партнеров». А что делать обычнм организациям? Почему так дорого то? Это ж всё на основе опен сорс продуктов сделано? Взяли, скомпоновали/скомпилировали, поставили штам на сертификат и просят 23 тысячи, хотя по сравнению с другими бесплатными дистрибутивами я не думаю, что работы больше. А у майкрософта софт программисты разрабатывают, но стоит дешевле значительно почему-то. Жадность?
nikolaynnov
07.08.2016 19:4223000 за серверную лиценцию это не дорого. Лицензия за Win Server с набором нужным компонент может спокойно вылезти за 500.000 рублей.
Lauren
30.07.2016 22:19-1Странная новость. С каких пор в «военных учреждениях, ОПК и объектах критической важности» появилась электронная почта, web-камера, микрофон и «мобильное устройство» подключённое к общей сети.
zapimir
31.07.2016 01:23+1Ой, да ладно, вы пересмотрели фильмов про шпионов и спецслужбы. Вон российские вояки в Украине выкладывают фоточки во Вконтактик, большинство не в курсе, не то что, как геотэги вырубить в телефоне, но даже не знают о их существовании.
servermen
31.07.2016 14:11Ссылки на «вконтактик с фоточками» в студию!
IMnEpaTOP
31.07.2016 16:17+1Политота, конечно. Но вы сами попросили.
Небольшая документалка об этомzapimir
31.07.2016 18:28+1Ваc, что в Гугле забанили? Про расследования Bellingcat не слышали?
Ну или вот, чисто анализ фоток из открытых источников, в том числе куча фоток на вконтактике, где даже пишут войсковую часть в которой служат
sled-vzayt.livejournal.com/4458.html и других примеров куча…
Так что солдаты далеко не такие рембы и джеймс бонды, какими их показывают в кино.
Lauren
31.07.2016 21:55Вы путаете личные устройства и «информационные ресурсы» государства. В Р-159 камеры нет.
zapimir
31.07.2016 23:02Причем тут устройства, а вообще о юзерах устройств, что зачастую, там такие индивиды за устройствами сидят, что вся эта секретность из защита от дурака бесполезна — дураки очень сообразительные. Да на бумаге всё может быть супер безопасно и секретно, но по факту когда сталкиваешься с реальными юзерами, вон даже в новостях умудряются показать секретные пароли, которые на бумажке на стене распечатаны.
tumbochko
30.07.2016 22:19У большинства госконтор есть одна «маленькая» проблема — отсутствие своих специалистов, всю инфраструктуру обслуживают разные интеграторы.
В итоге никому ничего не надо, формально бумажки соблюдаются, в реальности там полный трэш, угар и содомия.
Spewow
31.07.2016 11:49Есть Указ президента N 351, где сказано, что подключаться к интернету нельзя, но если очень хочется то можно. Но только через сертифицированное СЗИ.
Для секретки есть подзаконные РД, где уже стоит прямой запрет. За нарушение может светить срок, поэтому все строго соблюдается.
Что касается не секретки, то тут вариации. Прямого запрета нет. (Тот-же 17 приказ ФСТЭК), только применяйте сертифицированное.
На местах же зачастую ставя сертифицированное, товарищи ИБшники сразу и успокаиваются, бумажками прикрылись и все хорошо. Плюс собственно кадровый голод в толковых ИБ админов (особенно в глубинке). Отсюда не корректная настройка самих СЗИ или отсутствие комплексного подхода.
По факту и в сертифицированном СЗИ находят дыры и эксплуатируют их заинтересованные лица. Никакая сертификационная лаборатория не отловит все дырки, даже указывая НДВ2.
Тем более, как сообщают с мест, никаких серьезных исследований в лабораториях и не проводится.
Чисто формальный подход осваивания денег на сертификацию.
Поэтому имеем, что имеем.Rampages
31.07.2016 17:39+1Ну в этих СЗИ разобраться тоже нелегко, а когда отдел закупок купит 5 разных СЗИ, то это превращается уже в настоящий квест для админа, помимо программных еще есть аппаратные СЗИ от НСД и всякие глушилки и т.п., на их покупку тратятся наши с вами налоги (миллионами), а толком их и не используют, только при проверке контролирующими органами…
Вообще ИБ более менее сносные только в банках (как в гос. так и в ком.) и некоторых других крупных коммерческих организациях, остальные тупо не парятся по этому поводу т.к. если что у них есть бумажки о том что все сертифицировано и якобы можно спать спокойно.
Насчет социальной инженерии вообще молчу :) сколько раз проходил на охраняемые объекты без пропусков и удостоверяющих мою личность документов…
Также в гос.конторах есть жадный до халявы народ, который увидев, что кто-то на халяву раздает wi-fi без пароля, непременно подключатся! О том, что надо хотя бы шифровать трафик вообще никто из них не в курсе…
Бухгалтера в гос. конторах умудряются запускать трояны и вирусы шифровальщики из почты, даже при наличии касперского, доктора веба и нод32… проходит письмо якобы от какой-то ООО или еще кого-нибудь, в котором пишут про «акты сверки» или «счет-фактуру хотят сверить» или еще чего, а там файл с иконкой pdf и названием счет-фактура.pdf.exe или docx/xlsx файл, который после открытия запускает встроенный VBA-макрос или еще какую пакость (если отключить режим защищенного просмотра).
Даже при наличии всех этих СЗИ и антивирусов, неопытные пользователи просто «стреляют себе в ногу». Часто они умудряются удалить с помощью антивируса библиотеки или драйверы необходимые для работы ЭЦП, а после этого поставить какой-нибудь амиго или яндекс-браузер (пользуясь случаем передам привет: «яндекс будь ты проклят и мэйл ру тоже! ваше дерьмо в каждом втором инсталлере это истинное зло во вселенной!»).
Farxial
31.07.2016 16:461. Надо было ставить Линукс.
Farxial
31.07.2016 19:32* Этот коммент я оставил чтобы можно было оставить тот, что я хотел оставить вначале. Потому что тот по каким-то непонятным причинам не прошёл премодерацию =\ Правда потом понял, что всё можно было сделать и аккуратнее, без этого коммента. Виноват(
sim20
31.07.2016 16:46+1При том, что новость выглядит правдоподобно, интуиция подсказывает, что это — деза, как и огромное количество других «официальных сообщений». Как известно, сейчас в США расследуется взлом переписки дем.партии и в официальных заявлениях оттуда идут намеки, что приоритетной версией того, кто мог бы это сделать, является как раз «ФСБ и их друзья», причем с обещанием крайне жестких санкций в случае подтверждения этой версии. Скорее всего подобной угрозы хватит, чтобы дальнейшие атаки в этом направлении прекратились, но на всякий случай нужен же, как всегда, «симметричный ответ». Так что контекст все же позволяет предположить, что новость чисто из сферы манипуляций информацией.
iKamikaze
31.07.2016 16:46+1Два маленьких примера:
1) местная прокуратура закупается у нас вполне современными и производительными ПК и актуальным ПО. Не думаю что у них все совсем запущено.
2) сотрудники местного УФМС периодически приходят ко мне фото печатать с флешками, полными вирусов разнообразных. Страшно подумать как хранятся паспортные и прочие данные, само отделение работает с очередями, большими сроками выполнения, теряют документы и прочая бюрократия присутствует в изобилии…
3) меня периодически родственники, работающие в школах на разных должностях приглашают слезно прося почистить их компы от вирей. Установить туда антивирус ооочень проблемно, т.к. Win XP, 128-256Mb RAM, нет прямого подключения к инету (обновлять сложно) и еще куча подобных проблем. В общем жалко наших учителей, да и как можно учить в таких условиях? Покупают домой компы для работы, принтеры для печати и прочую оргтехнику, что-то тащат на работу! Учителя!
arwa
31.07.2016 16:47-2Складывается такое ощущение, что здесь многие захотели оставить свой комментарий, лишь со злобой на свою страну или по коммерческому интересу от других партнеров.
В странах с «большой горы», где светоч демократии светит ярко и тепло — точно также и в правительственных учреждениях и муниципальных и в банках, все то же самое. Везде может осуществиться вирусная атака, никто не отменял обычного человеческого фактора, никто не отменял социальной инженерии, которая также работает как и во времена Кевина Митника. Никто не отменял уязвимостей нулевого дня и т.д.
Поверьте мне, в гос. и муниципальных учреждениях не все плохо, я имею к этому самое непосредственное отношение. Если где и случается раздолбайство — то в первую очередь это вина местных ит. сотрудников. Финансирование на безопасность, при желании и возможности внедрения технологий, выделится (в разумных пределах). Это требуется кучей распоряжений соответствующих органов, которые это время от времени проверяют.
Бывают проколы. Это может быть глупый сотрудник открывающий все подряд, и ленивый администратор, которому трудоемко настраивать правила безопасности и убирать права администратора на станциях, это и несработки антивирусов с ФСТЭК лицензиями и ежечасными обновлениями, все бывает. От всего не защититься, как бы не хотелось, полноценная 100% защита — не даст вам работать вообще. Всегда есть некоторые компромиссы. И еще раз прошу мне поверить, что секретные данные никто не даст вам подцеплять к общественной сети, это изолированные рабочие станции, там интернета нет и быть не может.
Где вы в новости увидели, что заражение произошло на подобной технике, весьма вероятно заражена, банально, канцелярия. Конечно, далее распространение может пойти и вглубь. Но есть набор правил, которые помогают этого избежать. Допускаю что не в 100% случаев.
Вспомните StuxNet, если конкретно вас захотят уничтожить в ход пойдут любые средства.
Не все так плохо, как многие тут кричат, и подозреваю, что многие просто не имеют понятия как дела обстоят на самом деле.
Наше дело правое, главное работать на совесть.
stepanbogomazov
31.07.2016 16:47+1Особенно прекрасно то, что они это показали, после того, как нас обвинили во взломе почты демократов и хотят еще большие санкции на нас повесить, а в коротков видео на Youtube вестей в конце сказана была фраза- " Теперь вы видите, это нас взламывают, а не мы кого-то". Поэтому уверен, что все спланировано, чтобы показать нас несчастными.
Rampages
31.07.2016 17:49Без технических подробностей, новость и не новость вовсе, ибо сколько компьютеров в органах власти заражается вирусами, троянами и другой нечестью каждый день, даже на пальцах не сосчитать ;)
А последний абзац новости:
ФСБ России во взаимодействии с Министерствами и ведомствами проведен комплекс мероприятий по выявлению всех «жертв» данной вредоносной программы на территории Российской Федерации, а также локализации угроз и минимизации последствий, нанесенных ее распространением.
Вообще создает такое впечатление, что работают только в том случае, если что-то уже произошло, а о том, кто же взял на себя ответственность ничего не сказано! И вообще это предложение создает видимость работы органов власти (они аж целый комплекс мероприятий провели!), а по факту скорей всего опять ничего толкового (да моё мнение предвзято, но не без оснований).
Farxial
31.07.2016 19:27Просто Роскомнадзору следует защищать тех, кто в этом действительно нуждается ;)
GRIB6
01.08.2016 11:12Хороший старый старый анекдот в тему:
Идёт мужик, видит другого мужика, который по луже палкой долбит.
Спрашивает удивлённо:
— Ты что делаешь?
— Как что? крокодилов отпугиваю!!!
— Так их же тут нет!???
— И не благодари!
teecat
01.08.2016 11:24Лично мне в этой истории хочется задать два вопроса: почему почту не проверяли «на входе», и как вредоносное содержимое могло оказаться запущенным
1. На данный момент я не помню навскидку ни одного документа от ФСТЭК/ФСБ в котором бы рассматривались вопросы защиты от неизвестных на данный момент средствам защиты вредоносных программ — тех же шифровальщиков.
2. Очень многие серьезно убеждены в том, что антивирус должен знать все угрозы, если он стоит, то можно запускать все что угодно.
3. Соответственно очень часто закупают антивирусы для десктопов — и на этом закупки средств защиты от вредоносных программ, а так же их настройка — заканчиваются.
Результат предсказуем
Rusheff
01.08.2016 12:02Было бы интересно послушать представителей тех контор, которые подломили, о том, как у них обстоят дела с ИТ и ИБ. А так все крики про то, как у нас плохо от людей, которые работают «не там» — недорого стоят.
Я лично работаю в госконторе. И у нас все нормально с ИБ и компами. И компы нормальные, и секретарша с шефом вменяемые. И свистки забанены. И запустить нельзя все подряд… То есть вообще ничего нельзя, кроме того, что установлено.Pakos
01.08.2016 16:53Было бы хотя бы интересно узнать их названия (как и названия тех, у которых в порядке, ибо виденное в период работы удручает чуть более, чем полностью).
saboteur_kiev
«Распространение вируса осуществляется посредством отправки электронного сообщения, содержащего вредоносное вложение.»
«научных и военных учреждений, предприятий оборонно-промышленного комплекса и иные объекты критически важной инфраструктуры страны.»
Почему критически важные объекты вообще в общественной сети?
IMHO, даже если каждому сотруднику подобных учреждений выдать отдельный компьютер для подключения к интернет и чтения почты, это будет дешевле и безопаснее, чем поставить везде какой-нить касперский на пару лет.
dimas6000
Отдельный компьютер. Знакомая в прокураторе работает, им выдавали компы настолько древние, что там XP тормозила, почти у всех в итоге ПК купленные на свои деньги. Так же проблемы с бумагой, в основном свою приносят, выдают мало, и, внимание, писчую, на ней же вообще на лазерном принтере печатать нельзя. Ну хоть принтеры не сами покупали.
Sheti
А зачем работать на такой работе где необходимо самому покупать себе рабочий инструмент?
Alexufo
намекаете, что сами виноваты? Что в айтишники не пошли?
Sheti
Да нет. Просто чего ждать от прокуратуры где работники себе компы покупают? Либо там работают святые готовые ради работы на всё либо (что мне кажется более вероятно) люди получают что-то большее чем просто з/п, что могут обставлять себе рабочее место сами.
Нормальный офисный компьютер приблизительно равен по стоимости средней з/п по стране. Я конечно ни на что не намекаю, но я лично не готов ради работы потратить месячную з/п.
LazyCrazy
Я не в курсе, насколько зарплата в прокуратуре отличается от «средней з/п по стране». Однако на стоянке возле местной прокуратуры машины далеко не среднестатистические стоят…
dimas6000
Работают из-за зарплаты. По-моему это того стоит, когда в среднем по городу женщины получают около 15-20 т.р… Помощник прокурора получал около 50т.р… Шахтерский город с небольшим населением, в прокуратуре\суде одна из лучших работ для женщин. Еще после обучения в вузе дали однокомнатную квартиру от государства (~2000-2005 год, точно не знаю).
Простой офисный компьютер стоил 10-12т.р. + небольшой жк-монитор (не знаю цену). Не знаю, что вы считаете нормальным офисным компьютером, но для работы с документами под XP вполне хватало самого дешевого, хотя после i5-i7 с большим количеством ОЗУ, конечно не очень приятно пользоваться.
Варианты примерно те же. что ниже привел 25080205, разве что вероятность что выдадут нормальный комп стремится к нулю.
Все денежные суммы приведены из времен, когда доллар стоил около 30р.
P.s. Если интересно, могу в лс вк подробнее рассказать, не хочу на всеобщее обозрение выкладывать, найти меня можно по нику.
anatolius
Что-то я сомневаюсь что прокуратура так бедствует.
Pakos
Денег на технику вполне могли не выделить, одно московское управление одной грозной структуры получало неплохие деньги, но вот закупить технику не могло — им на это бюджет не выделили. Довольствовались чем есть (сами, правда, не закупали вместо з/п, а раскидывали обязанности сервера на рабочие станции сотрудников, что вызывало желание держать отпадающую челюсть).
Visphord
лет 5 назад свистнули у меня мобилку из кармана — пошел писать заявление в местную милицию г. Тольятти (ибо мобильник оставался включенным) — работники тоже жаловались, что приходится и принтеры самим заправлять и бумагу приносить, а ПО так вообще — Win XP Zver edition.
А потом предложили подписать бумагу мол изымаем у вас шорты как вещдок :-D
nikolaynnov
Так в прокуратуре он же наверняка за пару месяцев уже отбивается. А дальше только чистая прибыль… А через несколько годиков, хоть каждую неделю себе такой покупать можно будет…
25080205
Ну, видимо, прочие плюшки перевешивают :-)
Я видел несколько раз, как не допросившись по официальному каналу (не со зла, но из-за дурной бюрократии) чего-нибудь, люди приносили на рабочее место свою технику.
Пример — ты среднего пошиба сотрудник мухосранского филиала одной неумеренно большой компании и у тебя издох монитор. Тебе дали из резарва 12-дюймовый с разрешением 1024x768 и сообщили, что нормальный будет обязательно, только даже не в следующем квартале, а через один. Варианты:
0. Страдать молча. Через полгода разрулится. Или свихнешься.
1. Страдать и скандалить. Не факт, что поможет и не навредит.
2. Увольняться. Но приличную работу в этом месте не вдруг найдешь.
3. Потратить 15-20% от зарплаты и поставить себе монитор.
Третий вариант не так уж плох, полагаю…
Raegdan
Ну, тут надо учесть, что на баланс оно вставать не должно (беспредел с отжимом техники не рассматриваем). Поэтому при увольнении забираем комп или продаем его организации прямо на месте, если им нужно. Так что, в принципе, много от этого не теряется. А еще вариант — купить ноут, ориентированный на стационарную работу, типа 17", и юзать его и дома, и на работе.
На прошлом месте я года полтора админил со своего бука, хотя там была причина не столько в древнем парке, сколько в занимаемой площади стола, которая для админа, как известно, крайне ценна. Даже неттоп и 15" моник — против ноута просто слонопотам, чего стоит одна клавиатура.
Начальник еще шутил, мол, не бережешь ты ноут, тратишь его ресурс на работе, а мы тебе новый не купим, когда сломаешь. Я отвечал, что это проверка временем — если подведет, то пускай в офисе, а не в критической ситуации. Проверку временем бук выдержал с отличием!
saboteur_kiev
Видимо, в глазах властей, прокуратура не является критически важной инфраструктурой страны.
BalinTomsk
Устроился парень в милицию, а зарплату не получает уже 3 месяца. Приходит к нему начальник и говорит:
— Ты что же зарплату не получаешь уже сколько?
— А я думал, что выдали пистолет — и крутись как можешь…
mydogandi
У нас на работе (одна из федеральных служб) так и сделано, поскольку по нормативам организации сетей внутренняя сеть должна быть «гальванически развязана» с сетью, где есть выход в интернет. У людей по два компа стоят.
Andrusha
А нужно-то было всего лишь оптоволоконным кабелем соединить :)
mydogandi
Если оптоволокно в итоге работает в общем коммутационном оборудовании (где внутри коммутация электромагнитная), то всё напрасно :) А есть ещё и считывание с контура заземления и прочие штуки.
dobergroup
Это дословная цитата из какого-то документа или просто принятое в вашем коллективе выражение?
gearbox
https://ru.wikipedia.org/wiki/%D0%93%D0%B0%D0%BB%D1%8C%D0%B2%D0%B0%D0%BD%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F_%D1%80%D0%B0%D0%B7%D0%B2%D1%8F%D0%B7%D0%BA%D0%B0
dobergroup
Простите, но я спрашивал не у Вас и явно не о значении термина
gearbox
>или просто принятое в вашем коллективе выражение
Из этой фразы можно предположить что Вы не знакомы с этим термином, но тем не менее — извините если задел Вас.
dobergroup
Поясню: я уверен на 95%, что в данном случае вовсе не подразумевался wi-fi мост, или как выше заметили — оптический линк, а имелось в виду разграничение сигнальных сетей. Поэтому и поинтересовался — в упомянутом нормативе действительно так сформулировали или это упрощение.
mydogandi
У нас абсолютно отдельные сети. С отдельным коммутационным оборудованием. Информацию перенести можно только на флешке.
ClearAirTurbulence
У автора в кавычках же, т.е. однозначно «принятое выражение», по аналогии.
dobergroup
Вполне допускаю, что автор понимает разницу, а составитель норматива — не очень
mydogandi
Так говорят наши безопасники. Я их инструкции не читал, конечно же.
Alexeyslav
А потом «ой, мне надо этот файлик на рабочем...», флешка и т.д. => привет заражение.
mydogandi
Ну, заражение. И что? Инфицированная сеть не имеет выхода во внешний мир.
bydm
А потом ещё несколько файликов было нужно…
И вот уже файлы из инфицированной сети, через флешку, потекли в открытую сеть.
Alexeyslav
Когда это кого останавливало… всегда найдётся канал передачи данных наружу, в конце концов флешки будут использованы для обратного слива информации и передачи её в центр при очередном заражении системы имеющей выход в интернет.