Автор Тема: Защищенная система для физ.лица  (Прочитано 5315 раз)

Оффлайн skyland314

  • Давно тут
  • **
  • Сообщений: 189
Приветствую, понятно что в России в гос. организациях для защищенного документооборота устанавливаются сертифицированные ФСТЭК программно-аппаратные комплексы. Но я частное лицо, проживающее в России, Linux знаю на уровне пользователя. В настоящее время пишу это сообщение из Windows 10. Хочу защитить свой компьютер от утечки информации. Вот по аналогии, сейчас я пишу сообщение на форум, интерфейс которого находится под защитой https протокола, но ничего не защищает буфер памяти у меня в компьютере, во время набора текста на экране.
Аналогично, например недавно я писал сообщение на сайте с защитой https в одну из государственных организаций, но у меня нет уверенности, что с моего компьютера не может произойти утечка информации, которая не составляет служебную тайну, но нежелательна.
Ищу возможность установки соответствующего программного обеспечения, позволяющего безопасно набирать текст на экране, помещать его в файл и отправлять получателю через https протокол на сайте получателя.
Но для начала нужно определиться какой дистрибутив ОС установить? Защищенный Базальт с обновлением с защищенного репозитория мне, частному лицу, никто не даст. Может есть в России другие подобные дистрибутивы, который может установить частное лицо?
Или есть программное обеспечение, предоставляющее защиту оперативной памяти во время работы с информацией и гарантированную очистку ее после окончания работы.
« Последнее редактирование: 31.07.2024 16:44:23 от skyland314 »

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 983
    • Домашняя страница
    • Email
Re: Защищенная система для физ.лица
« Ответ #1 : 22.07.2024 19:01:31 »
Любой дистрибутив Альта более ьезопасен, чем западный. http://altlinux.org/Features
Андрей Черепанов (cas@)

Оффлайн alxl

  • Давно тут
  • **
  • Сообщений: 161
Re: Защищенная система для физ.лица
« Ответ #2 : 22.07.2024 19:34:23 »
Сертификат ФСТЭК нужен тем, кто работает с персональными данными, чтобы при проверке не оштрафовали. Поэтому можно брать несертифицированный дистрибутив. Для дополнительной защиты можно наделать виртуалок и соответственно с зарубежными партнерами работать в одной виртуалке, с российскими - в другой, а для своих целей лазить по инету в третей. А на реальном железе вообще в инет не стоит заходить в таком случае.

Оффлайн gosts 87

  • Завсегдатай
  • *
  • Сообщений: 2 886
  • Дмитрий/Dmitry/德米特里/दिमित्री
Re: Защищенная система для физ.лица
« Ответ #3 : 22.07.2024 19:46:39 »
Для дополнительной защиты
Для дополнительной защиты нужно передавать данные, например на флешке, только из рук-в-руки! И никакой передачи этих данных через интернет!!!

Оффлайн alxl

  • Давно тут
  • **
  • Сообщений: 161
Re: Защищенная система для физ.лица
« Ответ #4 : 22.07.2024 20:18:51 »
И никакой передачи этих данных через интернет!
Возить флешку на большие расстояния, особенно если ежедневно - такое себе удовольствие. А так, если к примеру на одну машину подсунут троян, то данные с других машин не утекут.

Оффлайн Nicom

  • Завсегдатай
  • *
  • Сообщений: 782
Re: Защищенная система для физ.лица
« Ответ #5 : 22.07.2024 21:32:09 »
Возить флешку на большие расстояния, особенно если ежедневно - такое себе удовольствие. А так, если к примеру на одну машину подсунут троян, то данные с других машин не утекут.
Шифруйте данные с помощью pgp, или архивируйте со сложным паролем, и передавайте по открытым каналам. Пароль, или ключ шифрования передавайте лично, или средствами других протоколов обмена.

Или есть программное обеспечение, предоставляющее защиту оперативной памяти во время работы с информацией
Есть, называется - операционная система, а точнее, ядро операционной системы.

гарантированную очистку ее после окончания работы.
Оперативная память потому и оперативная, что не может держать в себе данные без регулярного, очень частого, обновления. Выключили компьютер из розетки и оперативная память чиста. С ноутбуками сложнее, -  нужно извлечь аккумулятор.

В настоящее время пишу это сообщение из Windows 10.
Далеко не лучший способ сохранить конфиденциальность, учитывая, что виндовс 10 сливает микрософту кучу телеметрии. Где гарантия, что среди телеметрии нет последовательности ввода символов?

Вот по аналогии, сейчас я пишу сообщение на форум, интерфейс которого находится под защитой https протокола, но ничего не защищает буфер памяти у меня в компьютере, во время набора текста на экране.
HTTPS - это протокол обмена данными, и он вполне себе читается и расшифровывается.
А "буфер памяти у меня в компьютере, во время набора текста на экране" защищает операционная система.

Вопрос здесь только один. Что грозит вам, если ваши введённые символы, каким-либо образом прочитают иностранцы?

Оффлайн gosts 87

  • Завсегдатай
  • *
  • Сообщений: 2 886
  • Дмитрий/Dmitry/德米特里/दिमित्री
Re: Защищенная система для физ.лица
« Ответ #6 : 22.07.2024 22:51:06 »
А так, если к примеру на одну машину подсунут троян, то данные с других машин не утекут.
Смотря что понимать под "утекут". Вон, ТС использует Windows 10. Через неё вполне себе всё утекает иностранцам. И эти иностранцы - сервера "Microsoft"!

Оффлайн skyland314

  • Давно тут
  • **
  • Сообщений: 189
Re: Защищенная система для физ.лица
« Ответ #7 : 26.07.2024 16:31:22 »
Вопрос здесь только один. Что грозит вам, если ваши введённые символы, каким-либо образом прочитают иностранцы?
мне ничего не грозит, но вопрос очень серьезный. Написал Вам личное сообщение для дальнейшего обсуждения.

Оффлайн skyland314

  • Давно тут
  • **
  • Сообщений: 189
Re: Защищенная система для физ.лица
« Ответ #8 : 26.07.2024 16:36:04 »
Любой дистрибутив Альта более ьезопасен, чем западный. http://altlinux.org/Features
Спасибо всем за участие в теме, буду разбираться и обсуждать, с компетентными лицами некоторые вопросы в личной переписке. Сейчас первая задача создать защищенную от посторонних переписку обсуждаемых вопросов по безопасности ОС и защищенного компьютера физического лица дома, который может использоваться для обмена информацией через Интернет. Чтобы было лучше понятно, расскажу в публичной теме немного о себе: я офицер запаса технического подразделения МВД России. Допуска к государственной тайне во время службы в полиции не имел. Работал инженером в отделе технического обслуживания компьютеров, и т.д, ... Буду признателен за помощь компетентных людей в области защиты информации и защищенной переписки об организации этой защиты и создания защищенного рабочего места дома для работы.
« Последнее редактирование: 31.07.2024 16:48:00 от skyland314 »

Оффлайн skyland314

  • Давно тут
  • **
  • Сообщений: 189
Re: Защищенная система для физ.лица
« Ответ #9 : 26.07.2024 16:59:48 »
Далеко не лучший способ сохранить конфиденциальность, учитывая, что виндовс 10
поэтому я и здесь в теме, чтобы создать себе рабочее место на данный момент по своей личной инициативе, как патриота и  гражданина России. Но если сейчас иностранцы читают это, то это создаст  проблему. Сейчас работаю из Mint Linux, на создаваемом рабочем месте на другом компьютере установлю AltLinux и по советам и изучению с этой темы буду начинать работать над этим вопросом.

Оффлайн Nicom

  • Завсегдатай
  • *
  • Сообщений: 782
Re: Защищенная система для физ.лица
« Ответ #10 : 26.07.2024 19:14:03 »
Написал Вам личное сообщение для дальнейшего обсуждения.
Я не силён в защите информации. Вероятно, по таким вопросам нужно искать ответы в том отделе где вы работали, они лучше разбираются в специфике.
Для большинства людей, отвечающих на этом форуме, самой безопасной является открытая информация.


Оффлайн skyland314

  • Давно тут
  • **
  • Сообщений: 189
Re: Защищенная система для физ.лица
« Ответ #11 : 26.07.2024 20:07:58 »
искать ответы в том отделе где вы работали,
я бы нашел ответы там, если бы работал сейчас и это было бы связано со служебными задачами. Сейчас как частное лицо я могу лишь на форуме обсуждать этот вопрос с компетентными специалистами с других организаций, или с теми, кто имел опыт подобной работы ранее,  если они захотят мне помочь

Оффлайн skyland314

  • Давно тут
  • **
  • Сообщений: 189
Re: Защищенная система для физ.лица
« Ответ #12 : 26.07.2024 20:15:41 »
Для дополнительной защиты нужно передавать данные, например на флешке, только из рук-в-руки! И никакой передачи этих данных через интернет!!!
Здесь есть ряд огранизационных сложностей: например удаленность, я не живу в Москве.
Во вторых: готовы ли в другой организации принять данные с флешки;
В третьих: созданы ли у получателя безопасные условия для принятия таких данных с флешки.
Например, я сталкивался не раз, когда в организациях не позволяют вставить в компьютер твою флешку, хотя она полностью отформатирована и на ней всего лишь один файл для них.
В некоторых  организациях это не дает система безопасности, которая не позволит подключить посторонний flash накопитель, не учтенный в системе и т.д.
Сложностей полно, проще распечатать и принести в печатном виде данные.

Далее, если бы это было в организации, то для таких задач был бы поставлен отдельный компьютер, не подключенный в локальную сеть и не имеющий выхода в глобальную сеть, с защищенными подключениями внешних носителей и т.д. т.е выполнены все требования по обработке конфиденциальной информации в соответствии с распоряжениями контролирующих организаций. В домашних условиях, это создает неудобства. Основной компьютер - мощный, быстродействующий, на нем настроено ПО для работы на нем для решения текущих вопросов.
Есть у меня дополнительный компьютер, но он у меня тоже в домашней локальной сети, я его использую для паралельной работы, когда на одном компьютере выполняется одна задача, а на другом другая, иногда это нужно, для скорости решения задач.   Есть ноутбук, но и он просто для текущих задач. А для специальных задач, нужно создать по аналогии с организациями отдельное рабочее место, т.е нужен еще один компьютер, а это доп. расходы, доп. место в квартире, доп. мебель для размещения и т.д....Поэтому нужно искать компромиссы, но так, чтобы не произошла утечка важных данных.
« Последнее редактирование: 26.07.2024 20:54:16 от krserv »

Оффлайн gosts 87

  • Завсегдатай
  • *
  • Сообщений: 2 886
  • Дмитрий/Dmitry/德米特里/दिमित्री
Re: Защищенная система для физ.лица
« Ответ #13 : 26.07.2024 20:44:54 »
Здесь есть ряд огранизационных сложностей: например удаленность, я не живу в Москве.
Дело здесь не в этом.
Как только Вы что-либо выложили в Интернет, да к тому-же в паблик на форуме - это уже не является ни приватным, ни секретным. И известно, что это "что-то" написали или выложили с конкретного компьютера и с конкретным ip-адресом (по ip можно, хоть и приблизительно, но вычислить местонахождение компьютера с которого писали или выкладывали). Именно по таким связкам удаётся находить разного рода компьютерных "хакеров" хулиганов. :-)
Например, я сталкивался не раз, когда в организациях не позволяют вставить в компьютер твою флешку, хотя она полностью отформатирована и на ней всего лишь один файл для них.
И правильно делают! Первому встречному в таком и надо отказывать. Но, если Вам доверяют и Вы ни разу не заносили какую-либо пакость через эту флешку, то Вам дадут передать информацию посредством флешки.
« Последнее редактирование: 26.07.2024 20:58:08 от gosts 87 »

Оффлайн skyland314

  • Давно тут
  • **
  • Сообщений: 189
Re: Защищенная система для физ.лица
« Ответ #14 : 26.07.2024 20:59:09 »
Как только Вы что-либо выложили в Интернет,
это разные вопросы, здесь говорилось об Интернет приемных гос. организаций, в которых https протокол передачи и у которых с вводимого экрана нельзя ничего скопировать или вставить при помощи буфера обмена. Например, электронная приемная Администрации Президента РФ и т.д, аналогичные приемные есть в других министерствах и ведомствах.
На форумы такие данные не попадают.