,,Jsou fyzicky oddělené od veřejných sítí a proti takovým zásahům zvenčí dostatečně chráněné."
Jo, to si v Iranu u odstredivek mysleli taky a pak se nestacili divit...
A zabezpeceni utajovaneho jaderneho programu byva na lepsi urovni nez kamaradske dodavky do ceskeho kocourkova...
Zajímalo by mě, kde berou tu jistotu, že fyzicky od internetu oddělené systémy nejsou napadené. To je všechny osobně zkontrolovaly (což je docela dost časově náročné vzhledem k dislokaci po celé ČR) ? Nebo to s tím fyzickým oddělením není tak žhavé a je tam vzdálený přístup ?
Fyzické oddělení není opatření proti infekci. Ta se může zavléci mnoha způsoby a samotné oddělení nepomůže. Stejně tak nepomůže ochránit před vynesením dat. Pokud si data nahrajete na flash disk a nikdo vám ho nevezme, tak je prostě odnesete.
Co ale umí 100 procentně je zamezit "síťovým" útokům a automatizovaným únikům. I když je možné, že ten virus na některém z dotčených počítačů je (protože ho tam někdo zavlekl náhodou na flashce apod.), tak nemůže odeslat data ven. Nemá se jak připojit na ICQ apod., takže "ukradená" data nemá jak odeslat ven. Proto se dá skutečně tvrdit, že data neunikla. A to bez ohledu na to, zda systém napadený je, nebo není.
Pokud se na nějaké sebevíc oddělené síti dopustí připojování externích zařízení s paměťovými možnostmi nedokáže nikdo zaručit skrytý automatizovaný přenos dat po možném příštím připojení k veřejné síti.
Oddeleni samo osobe nikdy 100% neni a byt nemuze - nesmel by ste k systemu pustit lidi, coz je vzdy nejrizikovejsi soucast jakehokoli systemu.
A o bezpecnosti systemu v nasi statni sprave si iluze rozhodne nedelam.
Navic bych ten ourad chtel videt, jak dobrovolne priznava, ze doslo k uniku dat. O tomhle si sem prakticky 100% jisty, ze to funguje zhruba tak, ze se nejakou dobu pocka, jestli se nekde neco provali, a kdyz ne, tak se tvrdi, ze se nic nestalo.
V CR zadne tajne dokumenty nejsou, jsou tak pouze oznaceny, ale bud se vykecaji, nebo ona slavna serverovna ministerstva vnitra, tzv. mala serverovna je vlastne temer verejne pristupna, staci vam k tomu zjistit, kdo tam dodava, jak vypadaji jejich vizitky etc. a jste fyzicky tam ;-))) pak uz jen staci nasckovat se do NetBackupu a vytahnout si co potrebujete ;-))
Kazdopadne nase urady v bezpecnosti dost plavou ;-))
