Ну, вот и клюнул петух, о котором я писал на Хабре еще год назад, в одно место наши непобедимые силовые структуры. Первым публично опозорилось Министерство обороны, которое, как раскопали (сайт огорожен Роскомнадзором) ребята из Анонимного Интернационала, не брезгует пересылать через публичные почтовые серверы документацию о наших грозных Искандерах и атомных подводных лодках. Для этого, правда, по утверждению хакеров им пришлось взломать те самые почтовые ящики на yandex.ru, mail.ru, gmail.com (а также, айфон и айпад) и выложить в паблик выдержки из переписки, чтобы министерство не смогло это просто так проигнорировать.
Свою публикацию весельчаки из «Шалтая» оформили в виде открытого письма в Департамент военной контрразведки ФСБ РФ:

В Департамент военной контрразведки ФСБ РФ
генерал-полковнику Безверхнему Александру Георгиевичу
от команды Анонимный Интернационал (b0ltai.org)

Уважаемый Александр Георгиевич!
К Вам обращается команда Анонимный Интернационал.
Некоторое время назад нами был получен доступ к почтовому массиву и устройствам Ксении Большаковой, помощника и секретаря г-на Филимонова, бывшего руководителя Департамента строительства Министерства Обороны РФ. В данный момент этот информационный массив продается на Бирже Информации по адресу joker.buzz/item/23
После внимательного изучения массива, мы с сожалением убедились в полной некомпетентности сотрудников ряда подразделений Министерства Обороны РФ в области информационной безопасности, а если говорить более конкретно — в преступной небрежности. Через бесплатные почтовые сервисы типа yandex.ru, mail.ru и американский gmail.com передавались незашифрованные служебные документы, часто представляющие собой секретную информацию, связанную с обороноспособностью РФ. В частности, таким образом передавались доклады и информация по вопросам, обсуждавшимся на совещаниях у министра обороны РФ и его заместителей. Информация проходила по незащищенным каналам электронной почты в открытом виде, легко доступная большинству заинтересантов. Также сотрудники г-на Филимонова и связанные с ними лица передавали секретную информацию по устройствам фирмы Apple. Кроме того, в записях устройств секретаря Филимонова Ксении Большаковой оказались пароли и доступы на служебные почтовые сервера Министерства Обороны.
С печалькой отмечаем, что если данная информация стала доступна нам, то с большей степенью вероятности она могла быть доступна и спецслужбам ряда заинтересованных стран, так как преступная небрежность сотрудников Департамента строительства Министерства Обороны РФ давала широкие возможности для этого на протяжении 2012-2014 годов.
Просим Вас, уважаемый Александр Георгиевич, обратить внимание на подобное пренебрежительное отношение к информационной безопасности бывших и нынешних сотрудников структур Министерства Обороны. При необходимости можем сообщить дополнительную информацию о данных лицах.
В сопровождении к этому письму выкладываем файл про войсковые части с размещением комплексов «Искандер», а также частью заретушированный файл по местам базирования АПЛ четвертого поколения на 12 объектах.
Также хотим заметить, что продающийся на Бирже Информации массив г-на Филимонова может быть продан сотрудникам военной контрразведки с 50% скидкой. При условии верификации нами этих сотрудников.

С уважением, Анонимный Интернационал.

Указанный архив продается на «Бирже информации» за 350 Биткоинов, что на данный момент примерно равняется 6 млн. рублей.

Пресс-секретарь президента Песков уже прокомментировал новость Интерфаксу:
Использование бесплатных почтовых сервисов в служебных целях в нынешних условиях это не совсем удачное решение, а для передачи какой-то информации для служебного пользования или тем более секретной, это уже за гранью безумия и абсолютно недопустимо.
И вот еще, про защиту гостайны, очень убедительно:
Что касается изложенных фактов, то я уверен, что, поскольку есть службы, которые занимаются защитой гостайны, эти службы достаточно четко делают свою работу.

И действительно, «четко делают», грифа на бумажке нет — не гостайна, отдыхаем! Да и куда там его ставить, этож «ВОРД»!
image

image
image

Комментарии (121)


  1. goooseman
    09.08.2015 18:30
    +5

    Ещё через годик увидим новость с фото их секретных паролей, написанных на стикерах, приклееных к мониторам


    1. dom1n1k
      09.08.2015 20:38
      +4

      это, кстати, лучше описанного в посте


      1. DIHALT
        15.08.2015 20:34
        +2

        На самом деле, помня историю как в 60х по мутной фотографии энергосистемы на заднем плане и другим обрывочным данным ЦРУ вычислило размещение советских обогатительных центрифуг, в век гугла, биг дата, соцсетей, все эти секреты уже давно секреты Полишинеля. Т.к. можно за считанные часы наковырять СТОЛЬКО кусочков, что даже школьник из них составит картину и даст полный расклад по тому, что находится в интересующем квадрате.


  1. Psychosynthesis
    09.08.2015 18:47
    +22

    Да что там министерство, у нас КБ такие данные регулярно по почте пересылают, тоже мне новость.

    Работал на трёх секретных предприятиях, только на одном из них полностью соблюдался режим.


    1. iamAnton
      09.08.2015 22:20
      +2

      Значит не все так плохо — где-то соблюдается?


      1. Psychosynthesis
        09.08.2015 22:51
        +2

        Да, кое-где даже флешки проверяли перед выходом с завода.


        1. VenomBlood
          10.08.2015 01:00
          +1

          Проверяли в смысле наличие или содержимое?


          1. Psychosynthesis
            10.08.2015 11:59

            Отсутствие содержимого. Пользоваться флешкой можно было только в пределах предприятия.

            Впрочем иногда охрана на всё это забивала — проверяли наличие носителей не всегда.


            1. skygad
              10.08.2015 12:09
              +9

              Смешно.
              То, что в проводнике не видно содержимого != отсутствию.
              Только вайп на проходной.
              А проще таки запретить вынос ЛЮБЫХ носителей.


              1. Propheta13
                10.08.2015 12:50

                Внос\вынос + изолированная сеть если нужно.
                Документы слабо защищены на этапе разработки (документики в ворде, что и наблюдаем). После грифования документы обычно только в бумажной форме (зависит от грифа конечно).


              1. VenomBlood
                10.08.2015 19:35

                Вайп должен быть физический причем. Спаять собственную флешку которая хоть аппаратно отключает дополнительный кусок памяти по команде (а дома оно аппаратно перепаиваится) — не такая проблема.


                1. Mendel
                  10.08.2015 21:15
                  +3

                  Вы плохо понимаете суть подобных правил.
                  Если человек специально хочет унести секреты, то тут технические средства бесполезны. Это работа психологов, следователей и т.п. Задача в том, чтобы избежать СЛУЧАЙНОЙ утечки. Их очень много.


        1. k1b0rg
          10.08.2015 07:50
          +2

          Насколько тщательно проверяли? Есть несколько способов пронести данные на флешке, чтобы средствами ОС не были видны данные:
          1) стеганография;
          2) запись с последующим удалением, а после вынесения с объекта файл восстанавливается;
          3) запись в не размеченную область;
          4) запись в «хвосты» файлов (последние блоки файлов не всегда бывают заполнены до конца и туда можно дописать данные).


          1. Alexey2005
            10.08.2015 10:11

            Если используется NTFS, то можно ещё отдельным потоком записать.


          1. Psychosynthesis
            10.08.2015 11:40
            +1

            Ну и как вы всё это будете делать, имея на руках только голую флешку и windows с набором программ для конструирования?


            1. skygad
              10.08.2015 12:10
              +6

              Да просто удалить, а дома unerase


              1. Psychosynthesis
                10.08.2015 12:20

                Понятно что при желании можно и более изощрённые способы придумать. Тут основная цель утечки предотвратить, а не со шпионами бороться.


                1. MacIn
                  10.08.2015 12:23
                  +2

                  Так это и есть утечка: документ был записан, потом стерт. Потом флешка утеряна, потом «найдена кем надо», файлы восстановлены.


                  1. skygad
                    10.08.2015 12:25

                    Об том и речь!


                  1. Psychosynthesis
                    10.08.2015 12:45
                    +2

                    Рассуждать об обеспечении безопасности в отрыве от реальности очень интересно, но по моему это бессмысленный разговор.

                    Понятно что в идеале оно должно быть одним образом сделано, а на практике получается по другому совсем, потому что каждый шаг по обеспечению безопасности сталкивается с теми или иными проблемами, зачастую совершенно бытовыми. Вот вам два примера:

                    1. Давайте флешки запретим вообще. Ок. Но все компы подключать к внутренней сети нельзя — высок риск утечек. А как-то передавать файлы надо. Ок. Давайте купим флешки для внутреннего пользования. Ок. А как теперь сделать так чтобы юзер не мог тупо случайно уронить флешку в мусорку и она не оказалась бы где-нибудь на свалке, где бы её нашёл бомж-хакер Вася и выдал всем гос.тайны?

                    2. Надо проверять сотрудников на выходе, наличие телефонов, флешек и всего что способно информацию переносить. Объясняем это охранникам и сотрудникам. Далее происходит ситуация, когда баба Нюра из нормаконтроля забыла из кармана служебную флешку вытащить, а охранник Степан именно в этот день поленился её проверить, так как «голова чего-то трещит весь день, да и вообще Нюра на заводе уже 20 лет работает, а эти безопасники чего-то последние пару лет с этими ойти-технологиями всех достали уже». А потом в этот день у Нюры в метро сумку украли и привет.

                    Собственно, вероятность таких событий разве что чуть-чуть ниже описанного вами.

                    Есть какие-то разумные вещи, которые чаще всего пытаются реализовать. Но везде работают люди и не всегда получается сделать всё «как надо». Это же элементарно, неужели вы не понимаете?


                    1. vlivyur
                      10.08.2015 12:56
                      +1

                      У нас был участок, где флешка сдавалась в колбе с ключами от кабинета. Никаких признаков что там должна быть флешка на колбе не было, проверка наличия содержимого — только по звуку (ведь она опечатана сдававшим её и таковой должна остаться, наличие другой печати при получении — повод для паники, может кто-то даже и смотрел на это).


                    1. khim
                      10.08.2015 13:39
                      +1

                      Для того, чтобы с «утеряной» флешки ничего не могло быть вынуто есть флешки с шифрованием. Но в действительности гораздо надёжнее как раз флешки запретить нафиг, а компьютеры подключить к маршрутизатору. Но не объединять их в одну сеть, а соединять «порты» между собой по запросу. Все USB-разъёмы залить герметиком (те, куда воткнута клавиатуры/мышь — тоже, но после того, как они надёжно подсоединены), всё Ethernet-разъёмы — также (в случае необходимости замены компьютера старый «конец» срезается и навешивается новый).

                      Флешки — это такой же активный компонент, как и сетевая карта (даже хуже: встроить WiFi в сетевую карту сложно, а во флешку — запросто), но почему-то отношение к ним у безопасников — как к дискетам.


                    1. Mendel
                      10.08.2015 13:40
                      +1

                      Почему у меня на флешках трукрипт-контейнер в файле СашаГрей.rar и это в некритичных данных, просто чтобы бомж не рылся а у профи это проблема?
                      По второму случаю тут проблема в том что СБ не понимает своих функций.
                      Они почему-то думают, что смысл в пресечении выноса, когда задача в том, чтобы психологически поддерживать в головах правила в тонусе… Почему у нас в полувоенной академии все знали, что за тетрадку (грифованная с лекций где гриф для понта и всё есть в интернете) можно улететь с Академии и пойти на флот, и все верили что это правда, плюс мне сложно представить курсанта-секретчика (курсанта!), который бы не поднял хипишь если бы по тихому не выловил курсанта забывшего сдать тетрадку. Ну вот реально не представляю как такая хрень как тетрадка могла бы у нас в академии просочиться… А для реального Объекта это блин сложно. Расслабляются они…
                      Вообще не оправдание. От слова совсем.


                      1. Psychosynthesis
                        10.08.2015 13:55
                        +1

                        Поговорим с вами после того как вы сможете научить бабу Нюру пользоваться «трукрипт-контейнером в файле СашаГрей.rar». Ну или хотя бы WinRar'ом, для начала.

                        А уволить бабу Нюру нельзя — у нас в стране, увы, нет такого количества молодых специалистов, которые могут на глаз сходу косяки в документации и чертежах находить.

                        Я ж говорю — это всё разговоры в отрыве от реальности (как и каммент выше вашего).


                        1. Mendel
                          10.08.2015 13:56
                          -1

                          Всё делается командной строкой и дефолтными дискми. Не сложнее чем просто флешкой.


                          1. Psychosynthesis
                            10.08.2015 14:06

                            Окей и что, по вашему, у нас в гос.конторах в IT-отделах сплошь знатоки консоли работают? Будет ли успевать среднестатистический IT-отдел выполнять все задачи по предприятию, при таком подходе?

                            Мой скромный опыт подсказывает что нет. Зачастую чтобы поставить систему достаточно один раз установить некий «среднестатистический эталон» и потом по-быстрому накатывать образы. На практике по тем или иным причинам всегда получается что «по-быстрому» не получается. И я, отработав пару лет в IT-отделе обычного банка прекрасно понимаю почему. Также я понимаю почему в конторе с секретностью и более высокими требованиями к IT это может занимать ещё больше времени.

                            Если у вас в профессиональной практике всё по другому я могу лишь порадоваться за вас.

                            Вы, похоже, не понимаете, что в жизни всё зависит не только от желаний одного-двух конкретных людей, но от общества в целом.


                            1. Mendel
                              10.08.2015 18:56

                              Понимаю я всё, понимаю.
                              Нет, конечно я никогда не брал в IT-отдел на гос.службу людей неспособных сделать ярлычек для автозапуска трукрипта, потому что соображалка, коммуникабельность и уровень адвенсед-юзер были обязательным требованием даже на минимальную зарплату. Но понимаю, что человек который будет работать там после меня (сегодня последний день, пару лет я правда числился на полставки, и рядовым сотрудником отдела, чтобы не быть руководителем, но уже не могу объяснять как я в двух фирмах директор, и еще на полставки за гроши сисадмин) САМ не додумается ЧТО нужно делать.
                              Любой сотрудник у нас сможет сделать, но думаю еще с годик эти решения останутся за мною, хоть я у них уже не работаю.
                              Но я не о том вообще-то.
                              То, что мало платят, нет фондов, нет ЗИПа, нет кадров, пользователи тупицы и всё такое, это конечно смягчающие факторы, но… никак не отменяющие того факта, что безопасники крайне непрофессиональные персонажи, если не способны наладить грамотный фильтр.


                        1. EvilBeaver
                          10.08.2015 15:01

                          А уволить бабу Нюру нельзя — у нас в стране, увы, нет такого количества молодых специалистов, которые могут на глаз сходу косяки в документации


                          Хы, косяки в документации. Я лично видел тетенек, набивающих в окно восьмеричные коды прошивки для ЭВМ М-10. Причем, не с листа, а из головы — она писала программу.


                          1. Psychosynthesis
                            10.08.2015 15:02

                            Да, тётки — мощь =)


                      1. DjOnline
                        11.08.2015 11:39

                        Телефоны отбирают? Если нет, то можно сфотографировать.


          1. areht
            23.08.2015 13:32

            > Насколько тщательно проверяли? Есть несколько способов пронести данные на флешке, чтобы средствами ОС не были видны данные:

            На сколько тщательно обыскивали? Есть несколько способов пронести флешку, чтобы средствами охраны…


        1. DjOnline
          11.08.2015 11:34

          Флэшки какие-то, cd, ещё бы дискеты вспомнили.
          Сейчас в телефонах бывает по 128Gb и безлимитные облака, а тут какие-то древние флэшки.


          1. vlivyur
            11.08.2015 15:12

            У нас запрещено проносить телефоны на территорию.


      1. VolCh
        09.08.2015 22:51
        +2

        А смысл если в остальных местах не соблюдать?


    1. alff31
      10.08.2015 09:55
      +1

      Работал в одном КБ, секретность обеспечивалась тем, что просто не было интернета.

      Зато на весь КБ (~150-200 чел) был один адрес имякб@mail.ru. И специально обученный человек принимал письма и раскидывал в сетевую папку на отделы. Отправка была такой же, написать письмо, закинуть на сетевую папку и позвонить, попросить отправить письмо.


      1. MacIn
        10.08.2015 12:24

        Это может быть, конечно, смешно. Особенно для обывателей. Но… ведь работает?


        1. Mendel
          10.08.2015 13:10
          +5

          Работает в режиме Неуловимого Джо.
          Существует машина которая в локальной сети, и в Интернете. Всё. Этого достаточно.


          1. khim
            10.08.2015 13:42

            Ну теоретически на этой машина может стояить особовысокозащищённая система на базе какой-нибудь «военной» OS, но я сильно сомневаюсь, что в организации с одним адресом на mail.ru кто-то будет этим озабачиваться…


            1. alff31
              10.08.2015 13:49
              +3

              Ну-ну. Обычная семерка, просто с интернетом.


              1. icoz
                10.08.2015 21:15

                Семёрка — при хорошем раскладе. А то и 98й может стоять. А что? Всё работает…


          1. MacIn
            10.08.2015 14:32
            +2

            Исходные данные: интернета нет в общем доступе. Это много безопаснее, учитывая, что неизвестно, какая система стоит на этой машине, чем при стандартной схеме, когда каждый имеет свой ящик и доступ. Более того, неизвестно, доступна ли сетевая папка с той же машины, или другой (Еще одно звено — носитель).
            Хотя Ирану это не помогло.


            1. Mendel
              10.08.2015 19:05

              В том то и дело, что это иллюзия безопасности.
              Иллюзия часто вредит, потому что людям КАЖЕТСЯ что раз выхода нет, то и сеть безопасна, и обновляться не надо, и политику писать не надо, и процедуры не нужны…
              А так да, функцию «спермецидной смазки» уменьшающей риски такая схема выполняет.
              Но как и смазка должна участвовать в комплексе мер, и как уже сказали мылрушное мыло подсказывает нам, что в данном случае это была единственная политика.
              И да, меня «выносили» дважды. Один раз по моей халатности, чисто халатность, второй раз — человеческий фактор, и хорошая работа спецслужб… В принципе с обеих сторон спецы сработали отлично. И да, я тоже такие «спермицидные» методы предохранения использую. Осознанно. Нет бюджета на нормальное решение? Моя служебка/висновок о том как надо, и что надо есть? Делаю как могу, и надеюсь на Неуловимого Джо. Но это не отменяет того факта, что это неправильно, непрофессионально и т.п.
              Я не называю имен, я говорю о факте некомпетенции. Некомпетентен айтишник, безопасник, руководитель или проворовавшийся завхоз — мне не важно.


              1. DjOnline
                11.08.2015 11:51

                Хотелось бы услышать эту историю про «выносили» и про спецслужбы, очень интересно. Спецслужбы выносили госпредприятие, конфликт интересов?


                1. Mendel
                  11.08.2015 22:58

                  Ну из публичного не расскажу ничего интересного. Да, конфликт интересов в органе власти.
                  Ну разве что полезность одну могу бонусом озвучить. Не совсем тот случай, но близко.
                  СБУ решили провести почти законный обыск в одном офисе одной коммерческой компании.
                  Альфа отработала красиво, но как всегда не совсем в рамках закона.
                  Собственно поэтому все спецназеры в первую очередь выводят систему видеонаблюдения (а вовсе не чтобы во время операции им не мешали, ведь выносят они ее даже после того как все точки уже под их контролем).
                  Но в офисе была не только резервная система, но и третья. Про которую не знал даже начальник СБ и половина учредителей. Знал только генеральный и два айтишника (начальник и зам). В камерах и проводах запутаться легко, лишних пару камер особо не заметишь без лишнего анализа. Равно как и линк дополнительный на пару этажей дальше, с отдельной выделенкой. Равно как и через VPN не сразу найдешь где находится сервер куда сливалось видео…
                  Очень знаете ли ребятам помогло это видео при торге в цене их некоторых ошибок в документации, назовем это так…


      1. EvilBeaver
        10.08.2015 12:36

        В конце 90-х начале 200-х это было сплошь и рядом, ибо интернеты были дороги и редки.


        1. alff31
          10.08.2015 13:46
          +1

          Ахах, но я писал про 2012-2015й год. И сейчас так же там.


          1. MacIn
            10.08.2015 14:36
            +2

            Так ли давно была новость о закупке пишущих машинок в ФСБ?


          1. EvilBeaver
            10.08.2015 14:58
            +2

            Ну дык… консерватизм госконтор это притча во языцех. Там очень мало энтузиастов, готовых ломать сложившиеся порядки.


      1. vlivyur
        10.08.2015 12:52
        +1

        Почти то же самое. Только для отправки надо было явиться лично, с подписанной служебкой и флешкой на которой всё необходимое к отправке. Служебка подписывается у своего начальника и у безопасника.


  1. la0
    09.08.2015 19:12
    +25

    Я как-то память на авито покупал с рук, была завёрнута в оригинал документа с пометкой «секретно».


    1. Mendel
      09.08.2015 19:25
      +10

      Утечки бумаг из стопочки «черновики» с грифом ДСП встречал тонны. Это такой бич, что аж страшно.
      Особо жирно помню в одном банке где была черная и белая бухгалтерия… точнее где были документы по клиентам, черные и белые, что еще хуже, так в «белых» папочках листочки с подписями разделов папочек были все из черновиков черной бухгалтерии клиентов. Отдать листик с расчетами которые по инструкции клиенту знать не положено, но ему рассказали, на обороте которого расписаны все черные движения другого клиента, структура поставщиков и т.п. — та это нормально. А вот отключить от свича системник на 15 минут чтобы поставить его на соседний стол, так безопасники на час лекцию устроят :)

      А вообще по теме поста — в скринах прям «такого» я ничего не увидел. Вся эта информация грифуется чисто условно, именно для того, чтобы палиться в первую очередь. Как в старой шутке мол «господа кадеты, я вам буду рассказывать про американскую технику, потому что наша секретна, но вы помните, что у нас всё точно так-же»… Искандеры? Подлодки? Это всё закрыто чисто для журналистов и т.п., а так оно и технически и огранизационно отслеживается очень неплохо. Речь идет о строительстве стационарных объектов. В ХХІ веке.
      Да ребята заслужили «по попе» и очень даже заслужили (это про тех кто допустил утечку), но вот всерьез это воспринимать — разве что на гиктаймсе…


      1. lostpassword
        09.08.2015 19:29
        +6

        По поводу ДСП…
        Как-то слышал я фразу «Поскольку у нас в стране секретят все направо и налево, а строгость закона традиционно компенсируется необязательностью его исполнения, то де-факто у нас гриф получается на ступень ниже: секретно — это ДСП, сов. секретно — секретно, а ДСП — вообще не гриф, а просто пометка».
        Шутка шуткой, а доля правды в ней есть. И большая такая доля, значительная.))


        1. VolCh
          09.08.2015 22:53

          За ДСП максимум уволят.


          1. Propheta13
            10.08.2015 12:55

            Зависит от ведомства, не нужно обобщать.


            1. Spewow
              10.08.2015 16:56

              За государственную, коммерческую, налоговую или банковскую тайну уголовный кодекс четко определяет наказание, реальные суммы и сроки.
              А за служебную тайну?

              Смешные 1 т рублей по КоАП ст.13.14?


              1. Mendel
                10.08.2015 19:14

                Служебная тайна это что за зверь такой?
                Насколько я помню гриф ДСП лишь предупреждает, но не квалифицирует.
                У меня в банке был гриф ДСП, видел ДСПшные документы из налоговой (которые я не должен был видеть, да).
                Сейчас этого не делал, не актуально, но как-то на одном предприятии было у нас веселое положение о ком.тайне в котором разъяснялось, что наличие «ксивы» у сотрудника силовиков не дает ему право нарушать тайну тех или иных вопросов, а должны быть соответствующие документы соответствующих полномочных органов/лиц, поэтому всем сотрудникам под роспись разъяснялось, что разглашение сведений имеющих гриф ДСП (т.е. вообще всего) даже людям из органов, совершенное без участия адвоката который проверил полномочия силовиков (адвокат предоставлялся бесплатно, но можно своего, главное ты обязан показать ему копию положения, и предупредить его о солидарной ответственности), то это может не освободить его от соответствующих статей УК.
                И нет, это не столько пугалка, потому что большинство понимало прекрасно что реального движения ситуация не получит, и его просто уволят, сколько для того, чтобы у человека была в столе копия этой бумаги, ПСИХОЛОГИЧЕСКИ защищавшая его позицию о том, что без адвоката не разговаривает. Ментам нужно всегда и во всех их просьбах отказывать, но делать это мааааксимально вежливо. А тут — это не я такой вредный, это всё начальство, простите великодушно… :)


                1. Spewow
                  11.08.2015 10:19

                  Понятие служебной тайны размытое. Фигурирует в СТР-К и ПП1233. Из за этой размытости и наказание (законными методами) сложно накладывать. Уволить да, возможно. Но и тут есть тонкости)

                  Что касается вашего примера, если вы применяете в коммерческой организации грифы/метки ДСП, вместо грифа/метки КТ, причем это прописано в Положении о Коммерческой тайне. То любой нарушитель вас засудит, тк вы не выполнили требования закона о КТ.
                  Для КТ, только грифование согласно спец формы из закона о КТ)


                  1. Mendel
                    11.08.2015 16:35

                    У меня гриф ДСП фигурировал в положении о КТ.
                    Спорить не буду, возможно разночтения связаны именно с национальным законодательством. В свое время я служебной тайны У НАС не нашел, поэтому и спрашивал.


      1. Akr0n
        09.08.2015 19:36
        +1

        Черновики используют из-за банальной экономии, а не из-за заботы о природе — на нее всем плевать. Если бы было бумаги вдоволь, если были бы шредеры в каждом кабинете, все было бы еще терпимо. Но у нас государство деньги отправляет совсем на другие нужды. А когда бумаги в госконторе нет и еще заставляют покупать за свои деньги… А банку так и надо — жадность губит.


        1. Mendel
          09.08.2015 19:50
          +3

          Именно что из экономии.
          Трижды в разных организациях, разных форм собственности, предметно. С конкретной утечкой в руках рассказывал что черновики зло, что бумага стоит дешевле. Ни в одном случае меня не послушали. После чего перешел на режим «у меня в кабинете будет шредер, и достаточно бумаги, если не будет, то не будет меня, черновики по моим клиентам/проектам что я веду и т.п. уйдут в шредер, а остальные делайте что хотите».


      1. Simplevolk
        09.08.2015 21:47
        +1

        Никакого грифа на доках нет? Ну и ок. А всякие там шифры-для того и нужны, чтобы при таких утечках ничего понятно не было.
        Хотя, примерно надавать по голове этим сектетарям надо:)

        Плюс, не думаю что возможно скрыть факт строительства каких-то объектов в 21-м веке…


        1. icoz
          10.08.2015 22:58

          То есть, вы действительно думаете, что раз грифа нет, то и информация несекретная?


          1. Spewow
            11.08.2015 10:23

            Если дело касается секретки и спец служб, то нагнут любого. Как ФСБ скажет, так суд и решит дело. )

            Что касается коммерческих структур то тут все сложнее, судебная практика показывает, что если работодатель не докажет наличия ограничительной метки на документе, то решение будет не в его пользу.
            Судебные примеры в интернете есть.


            1. Mendel
              11.08.2015 16:36

              Ну помню конкретное решение в конкретном случае, где в положении было сказано «всё что не разрешено — запрещено», и суд был на стороне предприятия. Но это Украина, и единичный пример, так что настаивать не буду.


      1. petropavel
        10.08.2015 10:32
        +1

        Ну это в комментариях к оригинальной статье тоже обсуждается. Там высказывается мнение, что скрины выложены, чтобы показать, что документы у них есть, мол, не врут. И никто и не думал сразу опубликовывать самый секретный из секретов — во первых, они его продают. А во вторых — может быть чревато.


    1. Andrusha
      10.08.2015 12:33
      +3

      Как-то приятель сервер на ebay заказал, пришёл вместе с диском:
      habrastorage.org/files/ce7/833/40c/ce783340c0cc497688e998bf9c5b20d5.jpg


      1. alff31
        10.08.2015 13:51
        +1

        Диск полный всякой секретной и ДСП инфы?


        1. Andrusha
          10.08.2015 15:15

          Честно говоря, не проверяли. Для сервера уже заранее были новые куплены, а этот так на полке и лежит до сих пор. Вроде, пустой был.


        1. skygad
          10.08.2015 17:14

          Property of Symantec
          Хороши там безопасники =)
          Хотя винт скорее всего из RAID, так что вряд ли там что интересное найдется.


          1. Andrusha
            11.08.2015 10:59

            Сейчас уточнил, конкретно этот сервер не с eBay был, а из Европы, из какого-то ДЦ списан и на аукционе продан. Винтов было 4, но знакомые, которые везли, себе оставили — наклейки никто кроме нас не заметил.


      1. DIHALT
        15.08.2015 22:06
        +1

        Хы а я на улице с каким то пацаном столкнулся. Он тут же на лету впаривал винты от ноутов всем желающим. Из ценника рубль за гигабайт. Ради лулзов (магниты, движки) купил 80ку. за аж 80р. Оказалась жива и набита всякой хренью из налоговой за 2005 чтоль год.


  1. Psychosynthesis
    09.08.2015 19:17
    +1

    Да что там министерство, у нас КБ такие данные регулярно по почте пересылают, тоже мне новость.

    Работал на трёх секретных предприятиях, только на одном из них полностью соблюдался режим.


    1. lostpassword
      09.08.2015 19:31
      +1

      полностью соблюдался режим
      Как, как первый отдел этого добился?!)


      1. Pravo
        09.08.2015 19:38
        +2

        повторным инструктажем, очевидно же


      1. Psychosynthesis
        09.08.2015 20:16

        Ну окей, почти полностью =)


  1. lostpassword
    09.08.2015 19:25
    +1

    Да, с приходом ИТ в делопроизводство все стало печальней… :(
    С другой стороны, я что-то не слышал про раздачу офицерам планшетов или ноутбуков, аттестованых для работы с гостайной.
    Получается что-то вроде «дали пистолет и крутись как хочешь»: обрабатывать информацию надо, а вменяемых средств для ее обработки нэма.
    Вот и всплывают личные ноутбуки (ибо нормальных аттестованых нет), крякнутый MS Word (поскольку удобных текстовых редакторов нет), личная почта (так как служебной нет).
    Единственное, что удивляет в этом случае — то, что человек из Москвы. В столичных-то и штабных частях все эти средства должны быть в достатке.


    1. NickKolok
      11.08.2015 10:20

      Давно уж есть Распоряжение 2299-р об использовании свободного софта. И ГОСТ Р ИСО/МЭК 26300-2010 под ODT написан. Но все госучреждения сидят на винде и мсофисе, а РКН вмешиваться отказывается (писал).


      1. lostpassword
        11.08.2015 21:01

        Сомневаюсь, что существует в природе подобное распоряжение для обработки гостайны. Насколько я себе все представляю, для этого разрешены только сертифицированные средства — как аппаратные, так и программные.
        По поводу ДСП — возможно, спорить не буду.


        1. NickKolok
          11.08.2015 21:04

          Как то не для гостайны. То для всех госучреждений.


  1. VT100
    09.08.2015 19:32
    +3

    Наш курс был последним, проходивним практику в профильном НИИ. Так там бумаги были пропитаны чем-то вроде селитры и даже потухнув — истлевали почти полностью.


  1. nerudo
    09.08.2015 19:34

    Несоблюдена форма документа. Надо писать так:

    В Департамент военной контрразведки ФСБ РФ
    генерал-полковнику Безверхнему Александру Георгиевичу
    от команды Анонимный Интернационал (b0ltai.org),
    зарегистрированной по адресам: Москва, 3-я улици Строителей…


    1. lostpassword
      09.08.2015 19:36
      +12

      Да ну что вы, это же военная контрразведка!
      Писать контактную информацию — совсем их не уважать.
      Сами найдут.


      1. Mendel
        09.08.2015 19:55
        +1

        Раз военная, то надо писать «а/я №1dice8EMZmqKvrGE4Qc9bUFf9PX3xaYDp».
        Военные должны уважать «почтовые ящики».


  1. Shapeshifter
    09.08.2015 20:00
    +3

    В данный момент этот информационный массив продается Ндаа… плевок засчитан


  1. qw1
    09.08.2015 20:31
    -1

    Довольно странно вымарывать чёрным скриншоты ворда.
    Символы слева влияют на рендеринг части строки справа, хотя бы тем, что у разных символов разная ширина.
    Если очень заморочиться, можно восстановить текст.


    1. forgotten
      09.08.2015 21:54
      +11

      По жпегу 519х367? Покажите класс.


      1. qw1
        10.08.2015 00:34
        +5

        Я не могу. Но параноик внутри меня не спокоен. Если спецслужбы вытягивают ключи шифрования по помехам на линиях питания или пароли по акустическому шуму клавиатуры, то тут информации не меньше. Кроме утечек через рендер, тут алгоритмы hyphenation и justify имели доступ ко всему тексту, и можно ещё что-то восстановить по их результатам.


        1. amarao
          10.08.2015 01:57
          +7

          Простите, значит, где-то сидит Спецслужба, которая вместо того, чтобы заплатить $90k за оригинал пачки документов, сидит и кропотливо высчитывает пикселы и субпикселы с целью восстановить оригинал по посту на Хабре?


          1. Milfgard
            10.08.2015 05:16
            +1

            А qw1 может быть прав. В целом. Он не совсем корректно, но всё же воззвал к паранойе. Выглядит глупо, но точно так же глупо когда-то выглядел heartbleed. Так что не надо его сливать; следующий такой же скрин может быть более важным.


            1. VenomBlood
              10.08.2015 05:35
              +1

              В смысле более важным? Эта замазка (на 99% уверен) — исключительно чтобы к перепубликующим сайтам небыло наездов со стороны власть имущих. Те, кому эта информация нужна — могут позволить выложить 350 биткойнов (не факт что у них нету заначки намайненной на заре становления валюты), да и пара выложенных в открытый доступ документов с замазанными названиями особой роли не играет, все остальные документы то никто не выкладывал.


              1. Milfgard
                10.08.2015 06:01
                +11

                Человек рассказывает о методе атаки, который теоретически возможен. Но мы поднимаем его на смех. Плевать на важность документа и мотивы, куда делась профессиональная IT-паранойя?


                1. VenomBlood
                  10.08.2015 06:19
                  +2

                  В этом разрезе — да, так же как и blur для которого во многих случаях можно успешно применить деконволюцию (и даже ядро искать не надо) — здесь теоретически тоже можно попробовать что-то вытащить, особенно если есть варианты слов из которых выбирать. Восстановить полностью — сомневаюсь конечно, но при известном формате написания дат можно сузить список кондадатов например — это да.

                  Я отвечал в основном применительно к данному случаю.


                  1. Mendel
                    10.08.2015 13:56
                    +2

                    Кстати коллеги…
                    У кого есть практический подобных восстановлений. Скажите, чисто теоретически адрес на известном видео с одного брифинга одного МО по поводу одного самолета, таки могли восстановить? Или без шансов и таки фейк?
                    Если кто пробовал, то можно в личку результат?


                    1. DIHALT
                      15.08.2015 22:11

                      там разве был адрес? там по моему просто было мыльное изображение и все. А адрес типо на увеличенной картинке нарисовали.


                      1. Mendel
                        16.08.2015 14:21

                        Ну да, я в это тыкал всех кто не согласен в моей позиции.
                        Но я привык сомневаться в своем мнении… укрепитель веры. Так я больше уверен в своих словах потому что часто перепроверяю. И как перепроверку я предположил, что они могли вот таким образом это расшифровать, а потом не показывать расшифрованное, а просто это сказать, потому что всё равно восстановленное не настолько очевидно… Я не верю в такой вариант, там было слишком много и других ляпов. Но допускаю что теоретически могло быть как-то так…
                        Ну вот такой вот я гад, придумываю отмазки для оппонентов, тщательно всё это описываю, но потом им всё равно не верю, потому что это я придумал а не они :)


  1. atomAltera
    09.08.2015 21:17

    А может они дезинформацию пересылали?


    1. Meklon
      09.08.2015 22:59

      Кстати, да. Почему бы и не деза?


      1. Milfgard
        10.08.2015 00:34
        +32

        Потому что не надо объяснять умыслом то, что может быть обычным раздолбайством.


        1. jia3ep
          12.08.2015 16:49

          К сожалению это так. А ведь так хочется потом узнать, что это специально слита контрразведкой инфа, чтобы потом на Хабре отлавливать сотрудников КБ, которые в комментах пишут, что вот у нас то флешки можно носить и секретные доки по почте слать, а потом строго закрывать эти дыры в безопасности. Эх, мечты…


      1. maxshopen
        10.08.2015 14:50
        +2

        Почему бы и не деза?

        вы наверно не работали в госструктурах. формированием такой дезы попросту некому заниматься


    1. EugeneButrik
      10.08.2015 10:12

      Может деза, а может быть и проще — кто-то хочет чтобы кого-то уволили. Как знать )


      1. icoz
        11.08.2015 00:43

        Начальнику нахамить не проще?
        «Если хочешь стать солдатом, обругай декана матом! » (с)


  1. BubaVV
    09.08.2015 21:26
    -16

    Товариш підполковник усе уважно занотував


  1. vaslobas
    09.08.2015 21:31
    +10

    Девушка ночью пробралась на Энергомаш.

    lana-sator.livejournal.com/160176.html


    1. DIHALT
      15.08.2015 22:12
      +1

      Причем не один раз. А будь какое веселое школоло он бы еще там все эти вентили покрутил произвольно как на душу положит и «что-то пошло бы не так» на очередных испытаниях.


  1. maratvildan
    09.08.2015 21:37

    Снова будет звездопад


    1. vlivyur
      09.08.2015 21:43
      +4

      На погоны?


      1. maratvildan
        09.08.2015 21:46

        а как же


    1. baldr
      10.08.2015 00:38
      +5


      В связи с произошедшей утечкой информации о дислокации секретных в/ч, предлагаю выделить 78 341 931 000 рублей на переброску этих в/ч в другие районы со строительством соответствующей инфраструктуры.


      1. VenomBlood
        10.08.2015 01:02
        +5

        Всего 78 миллиардов? Это же всего лишь 0.052 олимпиады в сочи. Предлагаю выделить 78 триллионов на первые 5 лет.


  1. TipTop
    10.08.2015 00:46
    +1

    Судя по датам, переписке полтора-два года. Фигурирующая на последнем скрине компания Стройпрофкомплекс успела за это время привлечь внимание ФСБ, и, судя по всему, закрыться. Развитие парковой зоны и работы на фарватере невероятный союзник вполне себе мог наблюдать в реальном времени со спутников.


  1. anyxem
    10.08.2015 02:52
    +1

    Может это Honey Pot для врагов? Пресс-служба может не благодарить за идею


  1. iAlex
    10.08.2015 08:42
    +10

    ещё выяснится что The Bat «крякнутый» )


  1. marenkov
    10.08.2015 10:11
    +1

    А в результате чинам, отправляющим секретные данные через американские устройства и ихний же сервис скажут ай-яй-яй, а ребятам впаяют срок.


  1. ibKpoxa
    10.08.2015 11:00

    Так везде, где секретный инструмент не такой удобный и доступный, как не секретный.


  1. knagaev
    10.08.2015 11:08
    +14

    Это ж почти классика.
    М.Жванецкий «Звонок»

    — Скажите, это институт по отработке ориентации ракет в безвоздушном пространстве?
    — А-а-а!

    В институте упала трубка и раздался выстрел. Застрелился начальник третьего отдела.

    На следующий день куча опавших листьев, под которыми ревели грузовики, переместилась в тайгу.

    На старом месте только ветер шевелил оставшийся кусок парового отопления.

    Звонок.

    — Скажите, пожалуйста, это институт по отработке ориентации ракет в безвоздушном пространстве?

    — А-а-а! Опять! А-а-а!

    Ба-бах! Застрелился опытный сотрудник-секретчик, гордость организации.

    На следующий день вся тайга вместе со снегом переехала в Каракумы.

    Звонок.

    — Простите, пожалуйста, это опять я, я вам, наверное, надоел… Это институт по отработке ориентации ракет в безвоздушном пространстве?

    — Да. Чего тебе?

    — Надю можно?


  1. brammator
    10.08.2015 16:55

    (сайт огорожен Роскомнадзором)


    Это, мягко говоря, не соответствует истине.


    1. Haoose
      10.08.2015 18:17
      +1

      У меня, к примеру, не открывается.

      А вот биржа открывается. Там даже интересный лот есть про рейс MH-17 за ?35000. Кто ж его купить сможет )


      1. brammator
        18.08.2015 16:53

        Если немного внимательнее посмотреть на текст «блокировки», на SSL-сертификат, который отдаётся сервером «блокировки» при заходе по https, станет видно: это на самом б0лтае заблокированы российские подсети. Такая небольшая ложь, и такая полезная. Но «вы не рефлексируйте, вы распространяйте» ©


        1. Spewow
          19.08.2015 13:32

          Насколько я вижу, это сайт на бесплатном движке wp.com, так что заблокирован аккаунт на wp.com.
          Аналогично блокирует твиттер отдельные акки своими внутренними фильтрами, по запросу РКН.


          1. brammator
            19.08.2015 14:21

            Заглушка не WPшная, а болтаевская. Попробуйте найти такую же блокировку на любом другом ресурсе, в том числе и среди хостящихся на wp (но заведомо не аффилированных с болтаем)