Vlákno názorů ke zprávičce NCKB: k úniku utajovaných informací kvůli viru MiniDuke nedošlo od gnat - Zajímalo by mě, kde berou tu jistotu, že...

Zajímalo by mě, kde berou tu jistotu, že fyzicky od internetu oddělené systémy nejsou napadené. To je všechny osobně zkontrolovaly (což je docela dost časově náročné vzhledem k dislokaci po celé ČR) ? Nebo to s tím fyzickým oddělením není tak žhavé a je tam vzdálený přístup ?

Fyzické oddělení není opatření proti infekci. Ta se může zavléci mnoha způsoby a samotné oddělení nepomůže. Stejně tak nepomůže ochránit před vynesením dat. Pokud si data nahrajete na flash disk a nikdo vám ho nevezme, tak je prostě odnesete.

Co ale umí 100 procentně je zamezit "síťovým" útokům a automatizovaným únikům. I když je možné, že ten virus na některém z dotčených počítačů je (protože ho tam někdo zavlekl náhodou na flashce apod.), tak nemůže odeslat data ven. Nemá se jak připojit na ICQ apod., takže "ukradená" data nemá jak odeslat ven. Proto se dá skutečně tvrdit, že data neunikla. A to bez ohledu na to, zda systém napadený je, nebo není.

Pokud se na nějaké sebevíc oddělené síti dopustí připojování externích zařízení s paměťovými možnostmi nedokáže nikdo zaručit skrytý automatizovaný přenos dat po možném příštím připojení k veřejné síti.

Oddeleni samo osobe nikdy 100% neni a byt nemuze - nesmel by ste k systemu pustit lidi, coz je vzdy nejrizikovejsi soucast jakehokoli systemu.

A o bezpecnosti systemu v nasi statni sprave si iluze rozhodne nedelam.

Navic bych ten ourad chtel videt, jak dobrovolne priznava, ze doslo k uniku dat. O tomhle si sem prakticky 100% jisty, ze to funguje zhruba tak, ze se nejakou dobu pocka, jestli se nekde neco provali, a kdyz ne, tak se tvrdi, ze se nic nestalo.