Category: политика

Category was added automatically. Read all entries about "политика".

43

Запрет интернета в госорганизациях

Дабы самому не забыть, и всем показывать...

«   »
Указ Президента РФ от 17.03.2008 №351
«О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»


«В целях обеспечения информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей, позволяющих осуществлять передачу информации через государственную границу Российской Федерации, в том числе при использовании международной компьютерной сети «Интернет», постановляю:

1. Установить, что:

а) подключение информационных систем, информационно-телекоммуникационных сетей и средств вычислительной техники, применяемых для хранения, обработки или передачи информации, содержащей сведения, составляющие государственную тайну, либо информации, обладателями которой являются государственные органы и которая содержит сведения, составляющие служебную тайну, к информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации через государственную границу Российской Федерации, в том числе к международной компьютерной сети «Интернет» (далее информационно-телекоммуникационные сети международного информационного обмена), не допускается;

б) при необходимости подключения информационных систем, информационно-телекоммуникационных сетей и средств вычислительной техники, указанных в подпункте «а» настоящего пункта, к информационно-телекоммуникационным сетям международного информационного обмена такое подключение производится только с использованием специально предназначенных для этого средств защиты информации, в том числе шифровальных (криптографических) средств, прошедших в установленном законодательством Российской Федерации порядке сертификацию в Федеральной службе безопасности Российской Федерации и (или) получивших подтверждение соответствия в Федеральной службе по техническому и экспортному контролю. Выполнение данного требования является обязательным для операторов информационных систем, владельцев информационно-телекоммуникационных сетей и (или) средств вычислительной техники;

в) государственные органы в целях защиты общедоступной информации, размещаемой в информационно-телекоммуникационных сетях международного информационного обмена, используют только средства защиты информации, прошедшие в установленном законодательством Российской Федерации порядке сертификацию в Федеральной службе безопасности Российской Федерации и (или) получившие подтверждение соответствия в Федеральной службе по техническому и экспортному контролю;

г) размещение технических средств, подключаемых к информационно–телекоммуникационным сетям международного информационного обмена, в помещениях, предназначенных для ведения переговоров, в ходе которых обсуждаются вопросы, содержащие сведения, составляющие государственную тайну, осуществляется только при наличии сертификата, разрешающего эксплуатацию таких технических средств в указанных помещениях. Финансирование расходов, связанных с размещением технических средств в указанных помещениях федеральных органов государственной власти, осуществляется в пределах бюджетных ассигнований, предусмотренных в федеральном бюджете на содержание этих органов.

2. Федеральной службе охраны Российской Федерации обеспечивать поддержание и развитие сегмента международной компьютерной сети «Интернет» (далее – сеть «Интернет») для федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации.

3. Администрации Президента Российской Федерации, Аппарату Совета Федерации Федерального Собрания Российской Федерации, Аппарату Государственной Думы Федерального Собрания Российской Федерации, Аппарату Правительства Российской Федерации, аппаратам Конституционного Суда Российской Федерации, Верховного Суда Российской Федерации, Высшего Арбитражного Суда Российской Федерации и Генеральной прокуратуре Российской Федерации осуществлять взаимодействие с сетью «Интернет» и представлять в неё информацию через сегмент сети «Интернет» для федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, находящийся в ведении Федеральной службы охраны Российской Федерации. В исключительных случаях по согласованию с Федеральной службой охраны Российской Федерации указанные государственные органы могут осуществлять взаимодействие с сетью «Интернет» и представлять в неё информацию через сегменты сети «Интернет» и технологические серверные площадки, находящиеся в ведении федеральных органов исполнительной власти, подведомственных им учреждений и организаций, Российской академии наук, научных академий и иных научных организаций, имеющих государственный статус, а также государственных образовательных учреждений высшего профессионального образования.

4. Признать утратившими силу:

Указ Президента Российской Федерации от 12 мая 2004г. №611 «О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена» (Собрание законодательства Российской Федерации, 2004, №20, ст. 1938);

пункт 12 приложения №1 к Указу Президента Российской Федерации от 22 марта 2005г. №329 «О внесении изменений в некоторые акты Президента Российской Федерации» (Собрание законодательства Российской Федерации, 2005, №13, ст. 1137);

Указ Президента Российской Федерации от 3 марта 2006г. №175 «О внесении изменений в Указ Президента Российской Федерации от 12 мая 2004г. №611 «О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена» (Собрание законодательства Российской Федерации, 2006, №10, ст.1090).

5. Настоящий Указ вступает в силу со дня его подписания»


зы ...а на самом деле это выливается в gprs\3g\wimax свистки без какой-либо защиты :(
43

Локальное общение. Jabber на предприятии.

Дошли руки до внутреннего мессенжера предприятия. Поднял. Выбор ясен - jabber
Итак, сервером у нас OpenFire, в качестве клиента была выбрана софтина того-же производителя: Spark
Выбирал клиента я долго, потому как хотелось развернуть его на клиентских компутерах автоматически. А для этого нужен msi пакет.
Честно говоря я нашел всего 2 клиента, постявляемые в msi - это собственно Spark и Akeni jabber. Последний не имеет переводов и выклядит мягко говоря не очень. Зато Spark довольно красив, удобен, но есть сложности с использованием, потому как он всякое пишет в свою родную папку в программ файлах, а туда обычным юзерам писать низя :). Вобщем не запускался он, хотя разворачивался хорошо. Пришлось при логине давать права на эту папку юзерам, но об этом пожже...
Установка сервера особых проблем у меня не вызвала. Мне нужно было всего лишь запустить emerge openfire на своем гентушном серваке, а потом стартовать сервис /etc/init.d/openfire start, зайти в веб-интерфейс http://server:9090/ и немного настроить.
Так как мессенжер устанавливается на предприятии, то не имеет смысла разрешать пользователям создавать себе аккаунты и логиниться анонимно, что было запрещено: server->registration & login запретить Inband Account Registration и Anonymous Login (все относящееся к серверу делается через веб-интерфейс). Добавлять же пользователей и группы нужно в Users/Groups в соответствующих пунктах меню. Для того, чтобы созданные пользователи автоматически рассылались на клиентов (чтобы не надо было потом друг друга вторизировать) нужно делать следующее: Пользователя добавляем в группу, а группе включаем Contact List (Roster) Sharing - это делается в свойствах группы - Enable contact list group sharing + Share group with additional users + All users. Тут-же ниже можно добавлять пользователя в группу. Хорошей стратегией будет создание группы по умолчанию, в которую будет включаться пользователь при регистрации. Это делается в Users/Groups->Registration properties->Default Group. В принципе все. Создаем группы, создаем пользователей и айда разворачивать клиета.
Идем в контроллере домена в групповые политики, открываем нужную политику на редактирование, идем Конфигурация компьютера->Конфигурация программ->Установка программ->Правый клик->Создать->Пакет... и выбираем в открывшемся диалоге наш msi пакет спарка. Внимание! Путь До msi должен быть не локальный а сетевой, и пакет должен лежать на шаре с открытым для юзера доступом (чтототипа \\servak\share\net\spark.msi)
В открывшемся следом диалоге выбираем "Назначеный" и жмем ок. Готово. Теперь у юзеров, попадающих под политику при загрузке компа перед логином наш пакет установится. Но это еще не все. Надо еще разрешить спарку писать в свою папку. Для этого в политиках в Конфигурация компьютера->Конфигурация Windows->Сценарии->Автозагрузка нужно добавить скрипт, также лежащий где-ть на шаре (по умолчанию скрипты живут в \\server\NETLOGON\). Скрипт должен быть следующего содержания:
cacls "C:\Program Files\Spark" /G "Пользователи домена@ваш.домен":F /T /E

Все. Осталось только раздать пользователям их логины-пароли или пройтись и выставить настройки как надо. В Спарке кстати есть функция автозагрузки и автологина, так что пройтись надо будет ровно 1 раз :)
Желаю приятного общения :)