Jump to content
  • Sign Up

Welcome to Наш транспорт

Welcome to Наш транспорт, like most online communities you must register to view or post in our community, but don't worry this is a simple free process that requires minimal information for you to signup. Be apart of Наш транспорт by signing in or creating an account.

  • Start new topics and reply to others
  • Subscribe to topics and forums to get email updates
  • Get your own profile page and make new friends
  • Send personal messages to other members.

  • entries
    56
  • comments
    398
  • views
    171,811

Мосинжпроект хочет поиграть в Старшего Брата.


Vlad

22 views

 Share

Инжиниринговая компания в области строительных проектов решила немного пошпионить и похакерствовать. Мосинжпроект хочет установить у себя некую "Систему ситуационной осведомленности и оперативного реагирования на инциденты". Она включает в себя:

 

- организацию оперативного мониторинга информационного поля в реальном времени для повышения осведомленности и сокращения времени реагирования на чрезвычайные ситуации в соответствии с их масштабом, уровнем значимости и критичности, а также предупреждения чрезвычайных ситуаций за счет опережающего реагирования в случае выявления косвенных факторов, способствующих появлению и развитию чрезвычайных ситуаций;

- проведение комплекса мер по развертыванию и начальной настройке Системы ситуационной осведомленности и оперативного реагирования на инциденты, а также по круглосуточному оперативному мониторингу информационных материалов, опубликованных на Интернет-сайтах, а также в социальных сетях, блогах, форумах, базах данных, RSS-потоках и других Интернет-ресурсах.

 

 

Что будет делать:

 

Аппаратно-программный комплекс (АПК) должен обеспечивать возможность раннего обнаружения сведений о событиях, способных вызвать ухудшение оперативной обстановки, а также оценку уровня их опасности.

АПК должен обеспечивать возможность автоматического круглосуточного сбора и мониторинга заданной информации со следующего перечня типов интернет-ресурсов:

- электронные СМИ;

- социальные сети;

- блоги, микроблоги;

- форумы;

- поисковые системы;

- «серое» интернет-пространство (интернет-сайты, которые не индексируют поисковые системы).

АПК должен обеспечивать возможность неограниченного расширения перечня интернет-сайтов для сбора информации, в зависимости от аппаратных мощностей.

АПК должен обеспечивать возможность формирования запросов пользователей в поисковые системы (Google и Яндекс), с использованием синтаксического описания требуемой информации и условий поиска.

АПК должен обеспечивать возможность осуществлять тонкую настройку под информационные ресурсы, электронные СМИ и другие интернет-сайты, с возможностью очистки контента от баннеров, несущественной информации и т.д., за счёт выделения информации во внутренней разметке текста.

АПК должен обеспечивать возможность автоматизированной фильтрации и рубрикации собранных информационных материалов, по выделенным тематикам с отсечением нечетких дублей новостей.

АПК должен обеспечивать автоматический регламентный (по расписанию) сбор информации с настроенных интернет-ресурсов.

АПК должен обеспечивать гибкую настройку периодичности обновления данных, предоставляемых пользователю.

АПК должен обеспечивать возможность выгрузки отчета в офисных форматах, за заданный период, по желаемому набору тематик.

АПК должен обеспечивать возможность ведения досье по объектам интереса.

АПК должен обеспечивать возможность настройки персональной ленты новостей для любого объекта интереса.

АПК должен обеспечивать возможность создания и управления связями между объектами интереса.

АПК должен обеспечивать возможность визуализации предоставляемой информации с использованием графических схем, средств инфографики и геоинформационного анализа:

- общая диаграмма связей объектов интереса, в рамках проекта;

- диаграмма связей конкретного объекта интереса;

- диаграмма по степени близости объектов (прямая или косвенная связь), построенная относительно каждого объекта интереса;

- геоинформационный анализ.

АПК должен обеспечивать возможность проведения автоматизированных действий по объектам интереса для поиска и накопления дополнительной информации, а также контроль результатов по ним.

АПК должен обеспечивать возможность выгрузки отчетов по объектам интереса.

Работа пользователей АПК должна осуществляться посредством тонкого клиента (web-браузеров Google Chrome, Mozilla Firefox, Safari последней версии).

АПК должен обеспечивать возможность тестирования целевого ресурса на наличие возможных уязвимостей, путем проведения следующих проверок:

- Составление карты исследуемого сайта;

- Получение статусов всех обнаруженных директорий сайта;

- Проверка наличия служебных объектов (по словарю);

- Поиск директорий без индексного файла (листинг директории);

- Проверка типовых паролей для basic-авторизации (перебор по словарю);

- Поиск нежелательных данных в Google, проиндексированных на сайте;

- Поиск следов установленных вирусов;

- Проверка наличия SQL-инъекций;

- Поиск резервных копий исполняемых модулей;

- Определение плагинов и наличие уязвимостей в популярных CMS;

- Поиск административных и внутренних дочерних доменов;

- Мониторинг упоминания сайта на хакерских платформах;

- Проверка цифровых сертификатов;

- Анализ файла robots.txt;

- Поиск документов без прямых ссылок на сайте;

- Поиск возможности внедрения XSS-векторов.

АПК должен обеспечивать наличие экрана ситуационной осведомленности, состоящего из блоков информации, по настроенным тематикам (8 тематических блоков). Экран представляется в двух форматах: экран аналитика/оператора и экран руководителя. Первоначальную настройку экрана ситуационной осведомленности, на этапе внедрения технических средств, должен осуществить Исполнитель и согласовать ее с Заказчиком.

АПК должен обеспечивать оповещение о появлении информационных материалов, представляющих особый интерес. Должна быть цветовая тональность новостной ленты экрана ситуационной осведомленности.

Найденная релевантная информация должна попадать на экран ситуационной осведомленности, как автоматически, так и публиковаться пользователем вручную (при наличии такой необходимости). При ручной публикации пользователь сам задает важность опубликованной информации.

 Share

21 Comments


Recommended Comments

Забавненько. Влад, это, судя по языку, выжимки из ТЗ? А там, случайно, соисполнители, инициаоторы и прочие третьи стороны не упоминаются?

И потом - а это первый прецедент? У нас такого ни у кого еще нет (или не начато)? Всё-таки МИПу как-то не рангу на такое замахиваться.

Либо они просто атташе по культуре :)))

Link to comment
Забавненько. Влад, это, судя по языку, выжимки из ТЗ? А там, случайно, соисполнители, инициаоторы и прочие третьи стороны не упоминаются?

И потом - а это первый прецедент? У нас такого ни у кого еще нет (или не начато)? Всё-таки МИПу как-то не рангу на такое замахиваться.

Либо они просто атташе по культуре :)))

Да, это из ТЗ, оно на Госзакупках лежит. Вот просто МИП хочет себе такую систему заиметь.

На "атташе по культуре" совсем не похоже - как-то в открытую так палиться. Поживем-посмотрим, зачем это МИПу - сами со временем спалятся хоть немного, просто наблюдаем и ждем...

Link to comment
Да, это из ТЗ, оно на Госзакупках лежит.

Не затруднит координаты кинуть? Я не очень хорошо на госзакупках ориентируюсь.

 

Link to comment

А почему "Старший брат"? Разве это не просто система мониторинга информационного пространства, чтобы вовремя увидеть и отреагировать на информационную компанию против них?

другое дело, зачем такие сложности. Есть же, например, Медиалогия, бери инфу у них. Плюс можно мониторить дополнительно какие-нибудь специализированные сайты, форумы

Link to comment
А почему "Старший брат"? Разве это не просто система мониторинга информационного пространства, чтобы вовремя увидеть и отреагировать на информационную компанию против них?

другое дело, зачем такие сложности. Есть же, например, Медиалогия, бери инфу у них. Плюс можно мониторить дополнительно какие-нибудь специализированные сайты, форумы

Везде по тексту - "чрезвычайная ситуация". Оно, конечно, чёрная пиар-кампания - это неприятно, но на ЧС не тянет никак.

Ну а описание возможностей - вполне на Старшего брата тянет. К тому же, по нынешним временам под ЧС можно загнать почти чтто угодно. Последствия-то всё равно будут чрезвычайными.

Link to comment
Лучше бы просто форум внимательно читали

Этого мало. Мало-ли, например, у тебя на сайте есть какие-то закрытые разделы, к которым можно подобраться перебором паролей, а там вдруг что-то интересное для МИПа есть. :shades:

Link to comment
Лучше бы просто форум внимательно читали

Этого мало. Мало-ли, например, у тебя на сайте есть какие-то закрытые разделы, к которым можно подобраться перебором паролей, а там вдруг что-то интересное для МИПа есть. :shades:

я думаю, что все-таки речь идет о проверке безопасности собственных ИС (информационных систем), включая ИС подчиненных структур. у МИПа нет права заниматься ОРД (оперативно-розыскной деятельностью), поэтому все остальное находится за гранью закона.
Link to comment
я думаю, что все-таки речь идет о проверке безопасности собственных ИС (информационных систем), включая ИС подчиненных структур.

Возможно, но это не значит, что такую систему можно применять только для собственных ИС.

Link to comment
Лучше бы просто форум внимательно читали

Этого мало. Мало-ли, например, у тебя на сайте есть какие-то закрытые разделы, к которым можно подобраться перебором паролей, а там вдруг что-то интересное для МИПа есть. :shades:

я думаю, что все-таки речь идет о проверке безопасности собственных ИС (информационных систем), включая ИС подчиненных структур. у МИПа нет права заниматься ОРД (оперативно-розыскной деятельностью), поэтому все остальное находится за гранью закона.

А где тут ОРД? Просто шаримся по сети. В езде, где проведём. Просто анализируем инфу.

И при чем тут собственные ИС, когда открытым текстом сказано про ЧС?

Link to comment
А где тут ОРД? Просто шаримся по сети. В езде, где проведём. Просто анализируем инфу.

Там есть пункт про перебор пароля. Итогом может стать Ст. 272 УК РФ. Вопрос в том, как применять: можно для анализа уязвимости собственных систем, а можно для взлома чужих.

Link to comment
А где тут ОРД? Просто шаримся по сети. В езде, где проведём. Просто анализируем инфу.

Там есть пункт про перебор пароля. Итогом может стать Ст. 272 УК РФ. Вопрос в том, как применять: можно для анализа уязвимости собственных систем, а можно для взлома чужих.

Ой вряд ли тут 272-я сыграет. Магические слова "предотвращение ЧС" полностью аннулируют любые мантры о "неправомерном доступе". Причем могут добавить ещё, что операторы вообще не получают доступа ко всей взломанной инфе - только к той, которая по результатам автоматизированного анализа представляется угрожающей. Конечно, адвокаты - специфическая каста, куда уж мне с ними тягаться :)

Тем более, там речь идёт об "охраняемой законом" информации. Причём "доступ ... лица, не обладающим полномочиями". Может, я не прав, но с системой по предотвращению ЧС наверняка будут работать именно такие лица.

Link to comment
Тем более, там речь идёт об "охраняемой законом" информации.

Ваш пароль — это тоже охраняемая законом информация. ФЗ от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»:

 

Статья 6. Обладатель информации

 

1. Обладателем информации может быть гражданин (физическое лицо), юридическое лицо, Российская Федерация, субъект Российской Федерации, муниципальное образование.

3. Обладатель информации, если иное не предусмотрено федеральными законами, вправе:

1) разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа;

 

Link to comment
Магические слова "предотвращение ЧС" полностью аннулируют любые мантры о "неправомерном доступе".

Вот только Мосинжпроект - не МВД и не ФСБ, чтобы в его исполнении эти магические слова имели юридическую силу. А то, пожалуй, и мне можно пошариться компьютере руководителя на работе, подобрав пароль, - вдруг он какое-то плохое дело готовит, а я раз - и помогу ЧС предотвратить :rolleyes:

Link to comment
Магические слова "предотвращение ЧС" полностью аннулируют любые мантры о "неправомерном доступе".

Вот только Мосинжпроект - не МВД и не ФСБ, чтобы в его исполнении эти магические слова имели юридическую силу. А то, пожалуй, и мне можно пошариться компьютере руководителя на работе, подобрав пароль, - вдруг он какое-то плохое дело готовит, а я раз - и помогу ЧС предотвратить :rolleyes:

А с чего все решили, что эксплуатировать эту хреноту юудет МИП? Почему-то никого не удивляет, что МИП размещает тендеры и проч. по строительству метро, хотя, казалось бы - он не Московский Метрополитен, поездов у него в хозяйстве нет - на фиг ему тоннели и станции?..

Link to comment

Чой-то мы, похоже, о какую-то лажу ломаем копья.

 

Цена договора - 1 800 000 (один миллион восемьсот тысяч рублей) 00 копеек, в том числе НДС

 

Дополнительные квалификационные требования к участникам закупки - Наличие у участника опыта выполненных услуг по предоставлению доступа к системе ситуационной осведомленности и оперативного реагирования на инциденты, в период с 2013 по 2015 гг., на сумму не менее 600 000 руб.

 

Наличие положительной деловой репутации Участника - Подтверждается не менее чем десятью отзывами и благодарственными письмами от Заказчиков

 

Настоящее техническое задание определяет состав и содержание Услуг по предоставлению доступа к Системе ситуационной осведомленности и оперативного реагирования на инциденты

 

Минимальные требования к аппаратной части:

a) Сервер приложений. Универсальный масштабируемый сервер, построенный на базе технологий Intel XEON

процессор – не ниже Intel Xeon E3 1270 (v3) Quadcore Haswell

жесткие диски – не менее 2 x 1 Тбайт, 7200 об/мин (RAID 1);

 

За 1800 тыс руб - установить описанный сервер с ворохом серверного софта, не считая этой мифической Системы? Да ещё имея опыт подобной деятельности, причём на какие-то 600 тыр?...

Link to comment
Вот только Мосинжпроект - не МВД и не ФСБ, чтобы в его исполнении эти магические слова имели юридическую силу. А то, пожалуй, и мне можно пошариться компьютере руководителя на работе, подобрав пароль, - вдруг он какое-то плохое дело готовит, а я раз - и помогу ЧС предотвратить :rolleyes:

 

Если я правильно помню-то в случае если действительно предотвратите - ограничится всё нервотрёпкой. В УК куча оговорок и отговорок.

Link to comment
Guest
Add a comment...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing

    • No registered users viewing this page.
  • Tell a friend

    Love Наш транспорт? Tell a friend!
×
×
  • Create New...