防衛省、FSB、FSIN、NPP、メトロおよびフェデラルハイウェイのセキュリティシステムの脆弱性

誰もが、 1つのビデオが一連の​​国際スキャンダルの起爆剤としてどのように役立ったかという話を覚えています。

ハッカーは既にロケットランチャー （訓練目的）、 防空システム 、 石油会社にハッキングしていますが、米国のintelligence報機関に奴隷にされたハッカーはシリアでインターネットをオフにし、 イランの核計画を突破しました。



調査によると、 小学生で も、経験の浅いハッカーでさえ、10の大企業のうち8つを割ることができます。 カットの下には、まだ作成されていないが、防衛省、FSB、FSIN、原子力発電所、地下鉄、および連邦高速道路に対して潜在的に脆弱なプロジェクトのリストがあります。



要するに、 Shodanをダウンロードし、トレーニングを行って状態システムの耐久性をテストします（もちろん、教育目的で、必要な人に事前に通知するため）。



重要なインフラストラクチャのセキュリティを確保するシステム（たとえば、燃料とエネルギーの複合施設、輸送施設、スタジアムの分類された施設）、および法執行機関の特別な目的の施設は、閉鎖コードの外国開発システムソフトウェアを使用しないでください。

外国の閉じたソフトウェアの主な問題：

1.文書化されていない機会（ NDV ）の存在。 米国政府には特別なアクセス施設があります。





1.1。 文書化されていない機能がないこと、および情報への不正アクセスに対する保護のためのソリューションの詳細な検証と状態認証は不可能です。



2.外国のサプライヤーへの依存

2.1。 制裁による配達を制限する可能性



2.2。 更新とサービスのためのソフトウェアライセンスの初期購入以外に、ドル為替レートの急騰による大幅な追加費用。

2.3。 ユーザーの知識なしで更新をダウンロードするなど、使用条件を一方的に変更します。





3.穴



防衛省、内務省、連邦刑務所などの一部の部門 システムがインターネットに直接アクセスできないことを宣言します。 これにより、システムソフトウェアの更新時またはプリンタードライバーのインストール時に、新しい脆弱性の脅威が発生します。 また、人的要因にも留意する必要があります。多くの場合、ユーザーは静かにインターネットにアクセスするために当局からゲームやUSBモデムをインストールします。



私の友人の友人は、「米国では、NATO加盟国以外で開発されている政府機関（特に国務省）でのソフトウェアの使用のカテゴリ的禁止に関する指令があります 」と提案しました。

恐竜によって尾が噛まれている間、遺体の神経系に沿った信号は長い時間がかかることは明らかですが、おそらく対称的な反応を導入する時が来るでしょう。

現実には何がありますか？

エンタープライズインフラストラクチャの脆弱性

産業用制御システム

合計で、この調査ではICSのコンポーネントに691の脆弱性が確認されました。 2009年以降、急激に増加しました。今後3年間（2010〜2012）に、自動プロセス制御システムの脆弱性の数は20倍に増加しました （9から192）。 その後、検出された脆弱性の年間平均数は安定しました（2014年に181）。

調査：2014年の産業管理システムの脆弱性

• 5か月ごとに脆弱性が1か月以上修正されます
• ハッカーは脆弱性の50％でコードの実行を開始できます
• 脆弱性の4分の1は、必要なセキュリティアップデートの欠如に関連しています
• ロシアのグローバルネットワークで公開されているシステムの50％に脆弱

数字で見る産業システムのセキュリティ（2012、PDF）

重要なインフラ施設

軍事構造

Linuxに切り替えますか？

ソースコードの分析を含むレベル3以下のNDVの非存在の制御について話す場合、閉じたソフトウェアでNDVを取得することは正式に不可能です。 通常、Windowsベースのシステムには4未満の制御レベルはありません。



WindowsおよびJAVAに基づく一部のシステムはFSTEC認定に合格していますが（個人データを保護するためだけに、「C」、「SS」、「OV」とマークされた情報の操作には適していません）、状態での使用構造およびバックボーン企業は、現在の地政学的および経済的状況においてリスクを伴う可能性があります。 （上記のクリミアの例を参照）。



政府でWindowsをLinuxに置き換えることについて話す

ロシア人にとって良いことはドイツ人にとって死である： ミュンヘンの自治体はワークステーション上のLinuxを廃止する

ISSの例を見てください

ISSがLinuxに移行

United Space Allianceの従業員であり、ISSのラップトップとネットワークを担当する部門の責任者であるKeith Chuvalaは、最近、NASAがLinuxですべてのコンピューターをISSに切り替えることを決定した理由を述べました。

「安定性と信頼性の高いオペレーティングシステムが必要であったため、WindowsからLinuxに主要な機能を移行しました。これにより、 完全な制御が可能になります。 そして、何かを修正、調整、または適応させる必要がある場合、それを行うことができます。」



オプションは何ですか？



基本的なオプションは、バニラカーネルLinuxを使用して、特別な目的のシステムを自分で組み立てることです。





Alt LinuxディストリビューションはFSTEC証明書を受け取りました





Astra Linux Common Edition 1.10レビュー









Astra Linuxには、Common EditionとSpecial Editionの 2つのエディションがあります。 後者は重要なオブジェクト専用です。

潜在的に脆弱な調達の例

ロシア連邦国防省のニーズに応じて、「ロシア国防省の施設でのビデオ監視機器の配備（仕様に応じて）」を提供します（ 注文0173100000814000723 ）。 Windowsで使用されます。

575 105 938ルーブルのコスト。



PAKがLinuxで動作するという事実にもかかわらず、オペレーターのワークステーションは重要なコンポーネントであるWindowsを使用します。 6ページ「ロシア国防省の対象物へのビデオ監視機器の配備（仕様に準拠）」の供給に関する電子オークションに関する通知および文書の変更を参照してください。




軍事ユニット2148（ 購入番号0373100125315000033 ）のビデオおよび熱画像監視「Videokolator-Dozor」の自律的なポストのアイドル状態での設置および試運転のためのサービスの提供。 Windowsで使用されます。

2,000,000ルーブルのコスト。




カレリア共和国のロシア連邦連邦保安局の国境警備局向けのビデオ監視-境界ビデオ監視システム（ 購入番号0306100000215000201 ）のインストール。 Windowsで使用されます。

12 424 687ルーブルのコスト。
ロシア連邦刑務所向けの統合セキュリティシステム（キットの周囲1200メートル）の配信。 （ 購入番号0373100065014000126 ）。 Windowsで使用されます。

費用は98,270,819ルーブルです。



クラスノヤルスク地方の連邦刑務所のビデオ監視およびセキュリティシステム用の機器の供給（ 購入番号0319100023215000049 ）。 Windowsで使用されます。

1 363 119ルーブルのコスト。



連邦政府機関「コストロマ地域の連邦刑務所事務所の補正コロニー1号」のニーズに対応するビデオ監視システム用の機器の供給。 （ 購入番号0341100008615000244 ）。 Windowsで使用されます。

374,081ルーブルのコスト。





スモレンスクNPPのビデオ監視システムの実装に関する一連の作業（作業文書の作成、建設および設置作業、試運転）の実装。 使用されている外部ソフトウェア「CMS」および使用されているWindows。


AO Luzhniki（ 購入番号31502412367 ）のニーズに対応するSmall Sports Arenaのビデオ監視システムの近代化。 WindowsとデンマークのマイルストーンのCCTVシステムを使用しています 。

1200万ルーブルのコスト。

建設、設置、試運転は、単一のデジタル無線通信システムに輸送インフラ施設と輸送ニーズの人口の安全を確保するための包括的プログラムの枠組み内のサンクトペテルブルクメトロ州統一企業のライン1、ライン2およびセヴェルノー電気拠点の輸送セキュリティ管理ポストを装備することで動作しますサンクトペテルブルク（ 購入番号0172200002514000087 ）。 Windowsで使用されます。

費用は197 106 801ルーブルです。


M-29「コーカサス」 高速道路 （ 購入番号0318100043415000069 ）の輸送インフラストラクチャの最も脆弱なオブジェクトの輸送セキュリティを確保するためのエンジニアリングおよび技術システムのインストールの実装。 Windowsで使用されます。

139 164 194ルーブルのコスト。


国営企業Avtodor M-4 Donの高速道路の輸送インフラストラクチャの最も脆弱なオブジェクトにエンジニアリングおよび技術的セキュリティシステムをインストールするための契約を締結する権利の公開入札-モスクワからクラスノダール、ロストフオンドンのVoronezh経由ノヴォロシースクへ「ドン川を渡る橋はkm 1061 + 569（左、右）」（ No . 31502313606 ）。 Windowsで使用されます。

国内防犯システムの比較表

商標	開発者	サーバーOS	クライアントOS	Webインターフェース	ソフトウェアリンク/ソース
Axxonnext	ITV	窓	窓	Java	ソース
支配	Vipax	Linux	窓	HTML	ソース
Macroscop	Macroscop	窓	窓	HTML	ソース
オーウェル2k	ELVIS-NeoTech （RUSNANO）」	窓	窓	いや	ソース
SecurOS	ISS	窓	窓	Java	ソース
トラシル	Dssl	Linux	Windows MacOS	いや
	ITV	Windows	Windows	JAVA
		Windows	Windows
	Synesis	Linux	Linux , Windows	HTML
-	« ()»	JAVA	JAVA

おわりに

• Windows, JAVA
• 90%
• , ,

追加します。 :

スターは、Linux、なぜ「軍事」OS強いという名前の 2011年5月10日

待っていた文書、 2015年5月25日

模索し、新たな要件FSTEC：ロシアでのACSの保護を 2014年11月11日

- FSTEC暗号化を！ 2014年6月5日

状態の規格の開発にクラウドソーシング 2013年5月20日

、仮想環境のチェックリストの脅威のセキュリティ 2012年3月15日に

配布ALT Linuxは、証明書FSTEC受信した 2011年4月21日

国家資格の反射アンチウイルス 2011年4月14日

アストラのLinux共通編の概要1.10 2015年2月16日

アストラLinuxのスペシャル編