Відмова від паперового документообігу у держорганах

[Maxxx]

Тоді додаток Котобанку не працюватиме.

А чого ти прив‘язався до додатку Моні? В ньому немає функції телефонії. Можна й з apk поставити, але смартфон буде тільки для цього зв‘язку, як і має бути. Тільки якийсь аналог push треба буде зробити, на основі своїх серверів, інакше з‘єднання буде жерти батарею.

 

[idea]

Maxxx, тобто купити усім чиновникам спеціалізовані смартфони, розробити пз, утримувати ремонтну базу, навчити персонал обслуговувати нові пристрої - це дешево.
А от утримувати те, що вже є і працює це дорого. Все зрозуміло.

 

[Кочевник]

Можна й з apk поставити, але смартфон буде тільки для цього зв‘язку, як і має бути.

Поки буде доступ системи до мікрофону (нешифрований голос), всі apk до дупи. Розглянемо сучасний стан записів телефонних розмов. Ніби андроїд не дає доступу додатків до запису розмови, але дірок купа. Те саме буде з додатком "спєзв`язок в тєлєфонє".
Мало серверів і push, потрібно власний криптомодуль, який буде інтегрований в залізо телефонного апарату. Тобто потрібно розробити по суті смартфон.

 

[knedlyk]

Поки буде доступ системи до мікрофону (нешифрований голос), всі apk до дупи. Розглянемо сучасний стан записів телефонних розмов. Ніби андроїд не дає доступу додатків до запису розмови, але дірок купа. Те саме буде з додатком "спєзв`язок в тєлєфонє".
Мало серверів і push, потрібно власний криптомодуль, який буде інтегрований в залізо телефонного апарату. Тобто потрібно розробити по суті смартфон.

Камеру туди же додайте, як і решту сенсорів, через які теж можна знімати дані.

 

[Кочевник]

Щодо камери. В приміщеннях, де працюють з документами, що становлять таємницю, взагалі заборонено знаходитися з камерою.

 

[knedlyk]

Щодо камери. В приміщеннях, де працюють з документами, що становлять таємницю, взагалі заборонено знаходитися з камерою.

Тут же ідея відмовитися від паперових носіїв, чи забули

Добавлено через 1 минуту
Наскільки я чув з преси, топ-менеджери компаній міняють свої смартфони з певною періодичністю, те саме стосується й керівників країн.

 

[Кочевник]

Тут же ідея відмовитися від паперових носіїв, чи забули

Яка різниця, сфоткати з екрану монітору, чи з паперу?

 

[knedlyk]

Яка різниця, сфоткати з екрану монітору, чи з паперу?

І я про те.

 

[Maxxx]

Розглянемо сучасний стан записів телефонних розмов. Ніби андроїд не дає доступу додатків до запису розмови, але дірок купа.

Але ж, якщо в системі не буде додаткових троянів, то "голий" Андроїд нікуди нічого не зливає.

 

[knedlyk]

Але ж, якщо в системі не буде додаткових троянів, то "голий" Андроїд нікуди нічого не зливає.

То ви в тому впевнені?... Хто буде забезпечувати оновлення безпеки?

 

[Кочевник]

то "голий" Андроїд нікуди нічого не зливає.

Гарантувати це можна лише тоді, коли прошивка була скомпільована розробником криптозахисту, драйвери також ним, в системі заборонено встановлення будь-якого ПЗ і максимально обмежено можливість налаштування користувачем.
І ще, дуже важливим фактором є унеможливлення дизасемблювання і декомпіляції засобів криптозахисту.

 

[knedlyk]

Гарантувати це можна лише тоді, коли прошивка була скомпільована розробником криптозахисту, драйвери також ним, в системі заборонено встановлення будь-якого ПЗ і максимально обмежено можливість налаштування користувачем.
І ще, дуже важливим фактором є унеможливлення дизасемблювання і декомпіляції засобів криптозахисту.

Спочатку стандарти захисту, потім розробка ПЗ, вибір розробника харда, SLA та підтримка харду та софту. Як ви думаєте, багато країн собі таке можуть дозволити?

 

[Кочевник]

Україна ж дозволяє. Ти думаєш зараз урядовий зв'язок - це колишній "ВЧ", як у фільмах про армію?
Ні, зараз це складні програмно-апаратні комплекси, з криптомодулями. І це все недешево.

 

[Maxxx]

дуже важливим фактором є унеможливлення дизасемблювання і декомпіляції засобів криптозахисту.

Навіщо, якщо, наприклад, використовувати PGP з відкритим кодом? Хоча я згоден, що Відро - то велика діра, ios закрита, і що там куди йде, ніхто не знає. Та й просто не пропустять такий додаток. А реалізація софтфона на Лінуксі - то вже буде не смартфон, а як мінімум, планшет, хоча що зі смартами на Лінксі, щось ця тема затихла..

 

[Кочевник]

Навіщо, якщо, наприклад, використовувати PGP з відкритим кодом? Хоча я згоден, що Відро - то велика діра, ios закрита, і що там куди йде, ніхто не знає. Та й просто не пропустять такий додаток. А реалізація софтфона на Лінуксі - то вже буде не смартфон, а як мінімум, планшет, хоча що зі смартами на Лінксі, щось ця тема затихла..

І ми повертаємося до того, що вже реалізовано. Не так красиво, як сучасний смартфон, не така мобільність, проте працює.

 

[Maxxx]

що вже реалізовано.

В тому то й справа, що ми реально не знаємо, що саме реалізовано, наскільки воно надійно, та наскільки завищена його вартість, та обслуговування, для бюджету. А Лінукс з PGP - бери собі, колупайся скільки завгодно, шукай баги, вся світова спільнота постійно цим займається.

 

[Maxxx]

Кочевник, у тебе, імхо, дуже упереджене ставлення до Дубілета, не такий він й лох.. Тєлєга:

Вчора в ЗМІ розійшлася новина із заголовком "Дубілет планує знищити Держспецзв'язок".

Хочу розповісти, чому такі заголовки не зовсім коректні, а також поділитися попередньою концепцією.

Я спілкувався з журналістами у себе в кабінеті і показав їм 10 стареньких телефонів, які стоять у мого робочого місця. Я сказав, що на підтримку урядового зв'язку Україна витрачає мільярди і, можливо, ми могли б у майбутньому замінити цю радянську систему на щось більш ефективне.

По-перше, Дубілет тут не може нічого "планувати". Я можу пропонувати цю концепцію на обговорення суспільству, Михайлу Федорову, який безпосередньо курує Держспецзв'язок, новому голові цього органу Валентину Петрову і РНБО в цілому.

По-друге, коротко поділюся попереднім баченням, як можна спробувати зробити цю систему більш надійною та ефективною.

Уявіть собі, що замість цих древніх телефонів (або, на першій стадії, додатково до них) ми видаємо керівникам держави спеціальні смартфони. На ці смартфони встановлено мобільний додаток для голосового та текстового зв'язку, який шифрується алгоритмами постквантумної криптографії (алгоритми, які не можна зламати навіть квантумними комп'ютерами). Телефони виходять у мережу через захищений wi-fi.

Я вважаю, що наша бідна держава не може собі дозволити підтримання виділених каналів зв'язку. Замість цього ефективніше робити peer-to-peer шифрування (бажано, без транзитного сервера). Ми могли б шифрувати дані одночасно двома алгоритмами (наприклад, українським Kalina і іноземним AES), що гарантує конфіденційність навіть в разі компрометації одного з двох.

Правильне шифрування і використання загальних каналів зв'язку — це більш надійний метод, ніж використання нібито захищеного каналу. Тут немає компромісів з безпекою. Одна справа, коли в тебе є один виділений канал, який ворог може зламати або знищити, а інша справа, коли таких каналів багато, і ти можеш між ними перемикатися.

Виділені канали можна залишити сути для військових комунікацій. Але, повірте, коли, умовно, голова ОДА дзвонить міністру, нічого військового в цих комунікаціях зазвичай немає.

Більш того, теоретично можна зробити цей додаток open source, щоб хто завгодно міг переконатись в тому, що в ньому не залишено ніяких “бекдорів”. Хоча тут теж є свої ризики, треба обговорювати.

Чому потрібно видати спеціальні смартфони, а не встановлювати додаток на звичайні? Щоб виключити злам на апаратному рівні, а також зараження через інші додатки. Хоча теоретично тут теж можуть бути ризики, пов'язані з виробниками (Apple / Google та інші).

Крім того, мова може йти не про миттєву заміну цієї системи, а доповнення. Не секрет, що зараз топ-політики в основному використовують для своїх комунікацій (в тому числі на чутливі теми) стандартні месенджери. Такий додаток міг би стати альтернативою хоча б Вотсапу / Телеграму.

Повторюсь, це попередній концепт. Я готовий обговорювати його з експертним співтовариством. Такий проект міг би зробити урядовий зв'язок більш захищений, а бюджет — більш ефективним.

 

[Кочевник]

не такий він й лох.. Тєлєга

Тобто спочатку він дає інтерв`ю, яке вже зникло з сайту (помилився, дивився за зіпсованим лінком), де виставляє себе некомпететним в галузі захищенного зв`язку. А потім, коли він зрозумів, що зморозив хєрню, починає виправдовуватися. Покоління смузі. Не відповідає за свої слова. І замість того, щоби це розповсюдити через ЗМІ, пише тільки для фанатів в телеграмі.
Ставлення анітрішечки не змінилося.

 

[Maxxx]

Кочевник, то я читаю його в Телезі, напевно, буде й в Фейсбуці, в змі та ін.

Добавлено через 3 минуты

Покоління смузі.

А це до чого? "Раньше было лучше..."?(с) Пенсіонерське бурчання)))

 

[Кочевник]

А це до чого? "Раньше было лучше..."?(с)

Це загальна назва тих, хто не відповідає за свої слова і дії.