Форумы-->Форум для внеигровых тем-->
1|2|3
| Автор | Архитектура цифровой экономики(Архитектура государственной защиты информации) |
|---|
Реализовав цифровую экономику мы сделаем рывок в сфере IT технологий!
Послушав выступление Натальи Касперской я от неё услышал - что у нас нет архитектора цифровой экономики и вообще в целом IT индустрии.
Предлагаю коллективно подумать о том, что нужно будет реализовать в этой цифровой экономике.
По мне так самая важная часть в цифровой экономике - это защита информации, а по всем остальным моментам уже есть куча наработок, которыми просто нужно будет воспользоваться.
По мне так самое важное это то, как развернуть цифровую экономику, то есть инициализировать систему.
То есть я вижу единственно верное решение развёртывания(инициализации) цифровой программно-аппаратной системы в передаче всем узлам системы некой базы данных с уникальными последовательностями нулей и единиц для осуществления передачи информации по открытым каналам связи между узлами по определённому протоколу передачи данных, включающему в себя шифрование по абсолютно не взламываемому способу, исключающему повторную отправку не доставленного набора данных, зашифрованных тем же ключом, что и при первой отправке данных. То есть исключить вариант при котором ключ шифрования определённого набора данных будет скомпрометирован и просто напроста забыть про ту неудачную попытку и шифровать на следующей последовательности нулей и единиц, но и заодно следить за сбоями в системе и отслеживать, где и когда происходят сбои в передачи данных и стремиться разобраться в причине, создав карту передачи информации между узлами и отслеживать сбои системы.
Очень прошу в этой теме не писать тех, кто хочет критиковать и наоборот прошу писать тех, кто готов вместе думать о том, что нужно будет предусмотреть, о чём не забыть! Так как на этапе проектирования концепции модели я считаю критики не нужны, а нужны будут только тогда, когда концепция будет сформирована и она будет нуждаться в проверке и тут уже все критики пригодятся и возможно в концепцию нужно будет вносить изменения, дорабатывать её(концепция это идея, скелет мысли, а когда скелет сформируем, вот тут и пригодятся критики, которые скажут, ну смотрите вот тут нужно было кость толще, тут длиннее, чтобы насадить вот такой вот кусок мышцы и тому подобное, ну или в худшем случае, вот эта кость лишняя, лучше так, потому-то потому-то и так далее ...).
Причём процесс даже может быть многоитерационным(если с первого раза не получится всё предусмотреть):
Сначала сформируется одна концепция, потом шквал критики и допустим концепция развалится и тогда учитывая опыт(критику) первой концепции будем строить концепцию второй раз и так далее.
Пожалуйста не трольте тему, не пишите короткие бессмысленные сообщения засоряющие тему, даже если вам хочется выразить своё мнение на этот счёт, но не хочется участвовать в креативном процессе, создавая что-то совместными усилиями. | | Мудрого системного администратора нанять, а также программистов и команду в помощь. | у нас нет архитектора цифровой экономики и вообще в целом IT индустрии.
покуда казнокрадов не отучат воровать и своих жён в бизнес запускать, не видать мощной цифровой нам защиты. Пока все вынуждены своими силами обходится. | для __DestroyeR__:
Чойта Вы, батенька, на наше всё голос поднимаете?! | для Я Эш:
вот ещё!
Анализ фактов, ничего более:)
Я на свой хлебушек с маслом и чёрной икрой честно зарабатываю:) | | А по факту, у нас есть военная защита информации и отдел К. Всё прочее, причины указанные выше. | для ChinaNoDollar:
Реализовав цифровую экономику мы сделаем рывок в сфере IT технологий!
В принципе было бы удобно, если исключить бумажный документооборот полностью. И подписи на накладных ставить цифровые, через мобиль-ид или смарт ид | | нельзя исключать фактор атаки РЭБ, бумага в таком случае будет защитой. Всё зависит от чистоплотности руководителя. | | все электронные носители станут бесполезными и выйдут из строя. | для __DestroyeR__:
бумага в таком случае будет защитой
Если использовать технологии блокчейна, хранение док-ов будет намного надежнее, в отличии от бумаги | для __DestroyeR__:
Если кто то в мирное время будет засорять эфир радиосигналами, то будет за это наказан, согласно закону. | Автору бы почитать учебник хотя бы для старшеклассников по симметричным и асимметричным типам шифрования, методу Диффи-Хеллмана, SSL защиты для SQL Server, Oracle и Postgres.
Тогда бы он узнал про сертификаты и сеансовые ключи и не изобретал бы велосипеды про "уникальные последовательности нулей и единиц для осуществления передачи информации".
>>заодно следить за сбоями в системе и отслеживать, где и когда происходят сбои в передачи данных
И еще рекомендую загуглить про SCOM, Zabbix и PRTG.
Если уж про что-то пишешь, ну открой вначале учебник-то) | для __DestroyeR__:
Мудрого системного администратора нанять, а также программистов и команду в помощь.
Таки желающие есть этим заняться - я готов)
для Natty Dread:
Автору бы почитать учебник хотя бы для старшеклассников по симметричным и асимметричным типам шифрования, методу Диффи-Хеллмана, SSL защиты для SQL Server, Oracle и Postgres.
Тогда бы он узнал про сертификаты и сеансовые ключи и не изобретал бы велосипеды про "уникальные последовательности нулей и единиц для осуществления передачи информации".
>>заодно следить за сбоями в системе и отслеживать, где и когда происходят сбои в передачи данных
И еще рекомендую загуглить про SCOM, Zabbix и PRTG.
Если уж про что-то пишешь, ну открой вначале учебник-то)
Вы выставляете себя совершенно не компетентным человеком в данном вопросе, который не понимает сути и прописных истин защиты информации и далее я поясню почему я делаю такой вывод о Ваших знаниях.
Ваши знания заключаются в том, что вы просто заучили абривеатуры буржуйских технологий и названия того или иного описанного Вами, но принципов не понимаете.
Так вот довожу до вашего сведения, что самый современный алгоритм шифрования принятый в Звёздно Полосатом Королевстве на государственном уровне это AES, который меняет состояние всех байтов за два раунда, однако на предмете защита информации в МИФИ нам было показано как оптимизировать этот алгоритм, чтобы все байты менялись за один раунд.
И более того если вы пишете о том, что последовательность нулей и единиц это изобретение велосипеда, то вы совершенно не понимаете, что ключ шифрования любой длины для любого алгоритма шифрования это всегда уверяю вас последовательность нулей и единиц.
Вот зачем вы пишете про какие-то уже созданные и применяющиеся технологии шифрования, если они будут совершенно незащищёнными от квантового компьютера просчитывающего сразу все варианты???
Вы вредитель? Иначе я смысла написанного Вами не понимаю.
Я же пишу именно о том, что даже в теории никакой компьютер ничего просчитать не сможет, а вы зачем-то загоняете в те технологии, которые в теории расшифровываются на другом уровне вычислительной техники. | для ChinaNoDollar:
что тут сказать, мыслящих не по шаблону админов крайне мало | https://www.osp.ru/cio/2009/10/10159474
Статья обо всём и ни о чём, как всегда методом проб и ошибок. | | сгодится для общего познания, начинающим админам | для ChinaNoDollar:
Я не против того, что у вас преподаватели в МИФИ круче, чем Винсент Рэймен, который разработал AES, и готовы оптимизировать этот алгоритм аж в два раза.
И если вы разработаете алгоритмы, которые не взламываются квантовыми компьютерами, буду только рад).
Только "абривеатуры" не пишите, пожалуйста.
Глаз режет) | для Natty Dread:
Я не против того, что у вас преподаватели в МИФИ круче, чем Винсент Рэймен, который разработал AES, и готовы оптимизировать этот алгоритм аж в два раза.
И если вы разработаете алгоритмы, которые не взламываются квантовыми компьютерами, буду только рад).
Только "абривеатуры" не пишите, пожалуйста.
Глаз режет)
Этот алгоритм уже давным давно разработан и с него начинают изучать алгоритмы шифрования на первой же лекции по предмету защита информации, но если вы не понимаете о каком алгоритме идёт речь, то увы и ах, это лишь подтверждает ваш уровень знаний в информационной безопасности, ну или же извините я неправ и просто напроста вам не показали этот алгоритм злодеи преподаватели))) | | А я-то думал - в этой теме автор будет пытаться обсуждать, как он взломает ФРС - и перепишет все доллары мировой экономической системы - на Россию. И станет она богатой-пребогатой... | для Natty Dread:
если вы разработаете алгоритмы, которые не взламываются квантовыми компьютерами, буду только рад).
Вот скажите как вы будете взламывать этот алгоритм:
1) Я Вам лично в руки передал бумажку, на которой может быть написано 1 или 0 и никто кроме меня не знает, что в ней написано.
2) Далее я, перед отправкой Вам по вотсапу своего сообщения(1 или 0) шифрую его при помощи операции XOR(Исключающая ИЛИ) и тем, что я написал Вам на бумажке и отправляю Вам.
Пояснение:
Операция Исключающая ИЛИ может работать например так:
0 XOR 0 = 0
0 XOR 1 = 1
1 XOR 0 = 1
1 XOR 1 = 0
или может работать так(это не принципиально):
0 XOR 0 = 1
0 XOR 1 = 0
1 XOR 0 = 0
1 XOR 1 = 1
3) Вы, получив моё зашифрованное сообщение по открытому каналу связи выполняете к нему операцию XOR с тем, что указано в бумажке и получаете исходное посланное мною Вам сообщение. (Как показано на примерах выше в пункте 2)
Пример:
1) Я передал Вам в бумажке "1".
2) Я хочу вам отправить "1".
3) Я шифрую(выполняю операцию "1" XOR "1") и получаю шифрованное сообщение "0", если брать работу XOR по первой таблице в шифровании/дешифровании.
4) Отправляю шифрованное сообщение "0" по открытому каналу связи Вам.
5) Вы приняв шифрованное сообщение "0" дешифровываете его выполняя к нему операцию XOR с тем, что у вас написано в бумажке, которую я вам передал. То есть "0" XOR "1" = "1" и о эврика это именно то, что я хотел вам передать перед зашифровкой)
Ну допустим вы злоумышленник и вы перехватили шифрованное сообщение, пускай это будет "0" и вы хотите вычислить, что же я это там зашифровал и тут перед Вами встаёт задача, которую вы пытаетесь решить используя свой супер-пупер квантовый компьютер и ваш компьютер начинает размышлять:
Ключ шифрования неизвестен - значит будем заниматься перебором(всего два варианта 0 или 1.
Исходная информация неизвестна - значит будем заниматься перебором(а это опять два варианта 0 или 1)
Итого в сумме уже вышло 4 вариант, а это и есть все возможные варианты шифровани показанные в таблице XOR.
Блин спешу и наверное плохой пример привёл в концовке про квантовый компьютер и только продвинутый поймёт, ну ладно, если что потом слова понятные и ребёнку подберу на его абстрактном уровне понимания этого мира. |
1|2|3К списку тем
|
