2004_vybory_ua: По словам Давыдовича, на оборудование, к

Czardas (

czardas) wrote in

2004_vybory_ua,
@ 2006-03-11 09:06:00

По словам Давыдовича, на оборудование, которое воспрепятствует несанкционированному доступу к серверу ЦИК потрачено половинка миллионов гривен.

Как считаете, что они на эти бешенные деньги приобрели кроме новой машины Давыдовичу и антивируса Касперского серверу?

(Post a new comment)

	todesser 2006-03-11 12:07 am UTC (link)
	Лицензионный Windows NT 3.51 (Reply to this)

	fanex 2006-03-11 01:26 am UTC (link)
	Kerio Personal Firewall. Дятлы. Впрочем, как обычно. (Reply to this) (Thread)

	czardas 2006-03-11 01:30 am UTC (link)
	Ну, в данном случае может что и полезное. Любопытно вот только - а что именно? (Reply to this) (Parent)(Thread)

fanex
2006-03-11 02:36 am UTC (link)

На пол-лимона? Баннеры: "Наш сервер не взломать".
Налицо перерезатрата средств.

Интересно, под чем крутится сервер, под какой операционкой? Для
*никсов - есть и платные и бесплатные очень мощные средства. Для
виндов - тоже.

Но не 100 000 баксов же...

(Reply to this) (Parent)(Thread)

	czardas 2006-03-11 02:48 am UTC (link)
	Там 80.000 - оплата вооруженной охраны. (Reply to this) (Parent)(Thread)

	a_runa 2006-03-11 04:42 pm UTC (link)
	зачем?-)) за сервером приедут злобные данецкие бандиты на танках? отстреливаться будут? (Reply to this) (Parent)

	lancik 2006-03-11 03:39 am UTC (link)
	А сам по себе один сервер, железо сколько стоит? А роутеры с кучей прибамбасин в которых я не разбираюсь? %)) (Reply to this) (Parent)(Thread)

	fanex 2006-03-11 03:57 am UTC (link)
	Ну, не думаю что нужна полная замена аппаратной базы - во время президентских выборов на чём-то ведь считали? Тогда проблема безопасности была не "железная" а административная :-) (Reply to this) (Parent)(Thread)

sergm
2006-03-11 11:21 am UTC (link)

Оскільки я маю уявлення, як роблять такі проекти, можу сказати, що заліза і софта їм накидали під зав'язку. І те все цих грошей реально варте (ну може 5-10% накрутки, хоча навряд чи - там мали бути нормальні знижки). Інша річ, чи дійсно те все необхідне, і чи не можна було обійтись чимсь дешевшим...

(Reply to this) (Parent)(Thread)

a_runa
2006-03-11 03:39 pm UTC (link)

зайка моя -))) судячи з комменту, уявлення ти не маєш ніякого -)))

чтобы защитить с нуля ВСЮ сеть исд - нужно 15 тыс.гривен. ПЯТНАДЦАТЬ. не полмиллиона.
50 тыс. - это защита от выноса информации на флешках и пр.говне 250 машин. 250! я не думаю, что у цика их столько.
вопрос - на что ушли еще 435 тысяч?

(Reply to this) (Parent)(Thread)

	yuriyk 2006-03-11 10:11 pm UTC (link)
	Дык на банкет по случаю покупки флэшки на 125 мег :) (Reply to this) (Parent)

amazi
2006-03-12 01:51 am UTC (link)

Я бы так не ехидничал. Хороший файрвол/секьюрити апплайнс стоит куда больше $3K. Посмотрите цены на, например, нокию с чекпоинтом. Насколько я понимаю, защищяется не только головной сервер, но и инфраструктура.
Защита от выноса информации на флешках достигается либо бесплатно, либо уж с девайслоком за $5500 на 150 машин. На что ушли еще 20 тыс.?:)
Вы профессионально (или муж-сисадмин) занимаетесь секьюрити? Я не верю в то, чтобы защитить с нуля ВСЮ сеть ИСД (с защитой филиалов, организацие VPN) требуется всего-лишь $3K. Как-никак подобных проектов через меня прошло достаточно много.

(Reply to this) (Parent)(Thread)

	amazi 2006-03-12 01:57 am UTC (link)
	На 250 машин :) (Reply to this) (Parent)

a_runa
2006-03-13 05:08 pm UTC (link)

http://community.livejournal.com/2004_vybory_ua/4076811.html?thread=52906763#t52906763
вот.

я так поняла, что зависит от того, что и как защищать. чисто программными методами - хватит.
аппаратными или аппаратно-программными, конечно, нет.
вопрос в том, делали ли аппаратную\аппаратно-програмную защиту в цике. тех, кто может поставить такую защиту, в украине не так уж много, и все друг друга знают, в общем-то.. так что выяснить, были ли такого рода поставки для цик, теоретически реально.

(Reply to this) (Parent)(Thread)

sergm
2006-03-14 02:19 am UTC (link)

Знаю, хто робив цей проект (на жаль, чи на щастя не ми).
Робили програмно-апаратний захист. Причому не лише у ЦВК, а й по окружкомах. Постачання заліза були.
Після виборів обіцяли опублікувати технічні подробиці в ЗМІ.

(Reply to this) (Parent)(Thread)

a_runa
2006-03-14 03:51 pm UTC (link)

ага. только в 2004 году...
там еще тогда было нафаршировано сверх меры техникой и софтом.
не, ну может, в этом году что-то переделывали.. и смотря что.
в прошлом году атлас делал - на них потом же бочку катили, что якобы плохо сделали. а в этом кто?

(Reply to this) (Parent)(Thread)

sergm
2006-03-15 02:05 am UTC (link)

Атлас все нормально зробив. Чого там не було передбачено - так це "здачі" всіх ключів та паролів Підрахуєм. Від цього ніяка система не застрахує. Але зараз здається додали тотальне зовнішнє стеження за підключеннями.

(Reply to this) (Parent)

sergm
2006-03-13 01:22 am UTC (link)

Коли ці суми вірні, то мушу тобі сказати, що в такому випадку мережа ІСД не може вважатись захищеною...
Не сміши мене, я хоча безпосередньо не займаюсь системною інтеґрацією, але працюю в ІТ, знаю немало про захист інформації і порядок сум знаю.
Не забувай, до речі, що крім обладнання ще й ПЗ і роботи треба оплатити.

Контрольні питання: На відповідність яким рівням безпеки сертифікувалась мережа ІСД? Чи сертифікувалось ВСЕ ПЗ, що функціонує в цій мережі? Ким здійснювалась сертифікація?

(Reply to this) (Parent)(Thread)

	Re: :) ejen_gl 2006-03-13 12:11 pm UTC (link)
	как ты думаешь, там дураки работают? -) (Reply to this) (Parent)(Thread)

	Re: :) sergm 2006-03-14 02:11 am UTC (link)
	Не хочу нікого ображати, але, враховуючи те, що, наприклад, одне з їхніх підприємств очолює син Близнюка, який постійно шле їм липові звіти - здається, вони надто довіряють своїм підлеглим... (Reply to this) (Parent)(Thread)

	Re: :) a_runa 2006-03-15 04:58 pm UTC (link)
	сын близнюка?? это чего он возглавляет? (Reply to this) (Parent)(Thread)

	Re: :) sergm 2006-03-16 04:03 am UTC (link)
	Енергомашспецсталь. Формально він лише голова наглядової ради та заступник директора з перспектив розвитку, а директор там Костюков, але фактично Костюкова навіть Єфімов перепльовує... (Reply to this) (Parent)

	dragon_j 2006-03-13 08:38 am UTC (link)
	Ну да, ну да. PIX-515 DMZ бандл в gpl-е стоит почти 3700$. Плюс какой-нибудь IDS на не меньшие деньги. Плюс консалтинг. Плюс проект на внедрение. Плюс сервера (а то и рабочие компы), защищенные по ПЭМИН. (Reply to this) (Parent)(Thread)

a_runa
2006-03-13 05:11 pm UTC (link)

(шепотом) после более серьезного допроса оказалось, что чайникам типа меня лучше не лезть, т.к. все зависит от того, что защищать и как защищать... может и такой суммы хватить, а может и в два раза большая, чем для цика, понадобиться...

(Reply to this) (Parent)

	ejen_gl 2006-03-13 12:39 pm UTC (link)
	а она всегда административная. (Reply to this) (Parent)

	amazi 2006-03-11 02:12 am UTC (link)
	Скорее всего, какой-нибудь чекпоинт иль сисько пиксы. А они стоят немало. Лучше уж нетскрин купили:) (Reply to this) (Thread)

	a_runa 2006-03-11 03:33 pm UTC (link)
	гыгыгы. на это можно 20 км оптики купить или с десяток киллеров -)))) (Reply to this) (Parent)

	a_runa 2006-03-11 03:31 pm UTC (link)
	гыгы. муж-сисадмин ушел плакать от зависти -))) хто б ему стоко денег отвалил на защиту серверов. не, мы скромные, нам даже половины хватит =) (Reply to this)

	a_runa 2006-03-11 04:37 pm UTC (link)
	(задумавшись) это смотря какую машину покупали давыдовичу. если бмв м6, то как раз. =) (Reply to this)

ejen_gl
2006-03-13 12:37 pm UTC (link)

Возьмем за аксиому - Давыдович лох в области ИТ- несет пургу.
На прошлые выборы ЦВК был нафарширован техникой "по самое немогу" и трудились там не самые последние спецы страны.
Вопрос по прошлым выборам: !что! ломали? !откуда! ломали и !ломали ли вообще!?
Мы тут пытаемся обсуждать некую цифру не зная что имл ввиду чайник от власти.
Как правильно заметил amazi мы не знаем, чего они там назащищали =)
Защита инфраструктуры одна тема, защита периметра - другая, комплексная защита - сумма раза в 3 больше без учета антивирусов, лицензионного ПО (Щаззз)всяких "девайслоков" и прочего.
Физическая защита- головняк УГСО, СБУ, МВД и прочих силовиков.
Защита периметра - собственно внешних подключений с IDS, Firewall на путевых цисках, способных потянуть загрузку внешних каналов вполне укладывается в эту сумму. НО! 100% Там уже все это было с прошлого года, могли только что-то добавить, перенастроить...
Что-то определнное можно говорить только зная хотя бы приблизительно ИТ инфраструктуру ЦИКа.

Кто знает как выглядит ситуация на самом деле?
Есть некий сервер БД, на котором крутятся данные о ходе выборов. Как попадают данные в базу- ручками из протоколов избирательных участков. (дырка №раз) Сколько человек? Откуда и как могут изменять данные в базе?! ОС сервера и тип БД особого значения в данном случае не имеет.
Этот сервер смотрит (через брандмауэр) в мир? - ЩАЗЗЗ! Помнится было несколько вебсерверов, причем размещенных не в ЦИК, на котрых публиковалась информация ИЗ БД(дыра №два теоретически). Т.е ни кто не может точно сказать, ГДЕ находится некая граница ЛВС ЦИКа и кто имеет к ней доступ.

Тобно шановні панове - головна проблема це фактор людини, адміна, якому треба платиги гідні гроші, да для якого професійне ім'я важнише за політичних уподобань. Пів мільйона гривень тільки на наведення звичайного порядку - це занадто. тим більше , що такий процес займає кілька мисяців в обсягах такої будівлі як ЦВК.

(Reply to this) (Thread)

	sergm 2006-03-14 02:15 am UTC (link)
	Аксіома-аксіомою, але у нього є консультанти, причому не один, причому конкуруючі. І є постачальники, причому не один, причому конкуруючі. (Reply to this) (Parent)(Thread)

	ejen_gl 2006-03-14 03:57 am UTC (link)
	А вот ему еще бы спичрайтера до кучи (Reply to this) (Parent)

	ejen_gl 2006-03-13 12:40 pm UTC (link)
	кстати, а кто знает, что там было на прошлых выборах? (Reply to this)

Username:		Create an Account Forgot your login? Login w/ OpenID
Password:
	Remember Me
	English • Español • Deutsch • Русский…

About

Help

Get Involved

Legal

Store

LJ Labs