frol13 Опубликовано 24 декабря, 2015 · Жалоба Есть мысль, какое устройство все это будет обеспечивать. Это флешка, с двумя разъемами с разных сторон, катающаяся физически на направляющей, от электропривода, при этом она физически втыкается сначала в один разъем, потом в другой. Действует от электропривода. Поскольку она по своей конструкции обеспечивает видимый разрыв, и не может быть одновременно подключена на обе стороны, претензий ни у кого не будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grifin.ru Опубликовано 24 декабря, 2015 · Жалоба А можно еще взять робот-пылесос и научить его перетыкать флешки ))) Парни, вас понесло. Мне нужна релюшка. В релюшке можно даже показать "видимый разрыв цепи", если взять реле в не запаянном корпусе. Давайте правда ближе к делу. Может кто-нибудь это сделать ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 24 декабря, 2015 (изменено) · Жалоба Немного работая в аналогичной области,могу сказать что ваше устройство ( ровно как и любое другое устройство автоматизации подключения и отключения ) сменных носителей,вменямого приемщика не устроит , нужно участие оператора в включении-выключении флешки. У нас сдана и работает следующая схема - стоит промежуточное рабочее место с 2 сетевыми платами и программой firewall под Windows. Одной платой связано с защищенной сетью, другой с обычной. В заданный момент по расписанию оператор сначала запускает командный файл, включающий файрволл на обычной сети, выключающий его на защищенной. данные переносятся, далее другой командный файл наглухо файрволит обычную сеть и открывает защищенную. Да тоже маразм, но такое решение было нормально принято и прокатило. ( на мой взгляд было бы хотя бы логичнее интерфейс сетевой выключать, но видимо тогда нельзя было попил на покупке ПО файрвола сделать ) P.S. То есть требование "по отсутствию связи" вы понимаете буквально и неверно. Смысл в том что перенос данных делался посредством живого биоробота, а не каким либо автоматизированым безнадзорным способом. Изменено 24 декабря, 2015 пользователем LostSoul Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stas_k Опубликовано 24 декабря, 2015 · Жалоба Нельзя их физически соединять. Никак. Даже через межсетевой экран в отличии от радио, улетающего сквозь стены, IR порты соединяются "по воздуху" только в пределах прямой видимости, при полном отсутствии физического соединения. воздушный зазор пять метров гораздо убедительнее чем пол миллиметра в релюшке. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grifin.ru Опубликовано 24 декабря, 2015 · Жалоба немного перефразирую нормативку, чтоб не вдаваться в подробности, но сохранить суть: при подключении к информационно-телекоммуникационной сети, доступ к которой не ограничен определенным кругом лиц, необходимо.... ---------- Суть задачи сводится к тому, чтоб перестало быть необходимо. Это раз. Про съемный носитель написано в документации на применяемые средства. Соответственно предлагаемое решение выполняет, в том числе, положения документации. Указанное решение я готов защищать перед приемщиком лично с пеной у рта ) Биоробот это дорого и бессмыслено, как для нас, так и для ФСБ. Обычно в этой конторе люди вменяемые. Посмотрим... Еще раз подчеркну что способ переноса данных ФСБ не интересует, это их вообще не касается. Им важно чтоб не было подключения к интрнету. А данные переносите как хотите. Производитель применяемых средств прописал в документации рекомендуемый способ работы - при помощи сменного носителя. Т.е. ни ФСБ, ни производитель не настаивают на "биоконтроле".... Ладно, мы опять ушли не в ту степь ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grifin.ru Опубликовано 24 декабря, 2015 · Жалоба воздушный зазор пять метров гораздо убедительнее чем пол миллиметра в релюшке. Там, по вашему, совсем дебилы сидят ? ))) Да и нет задачи никого обмануть. Самому спокойнее будет если "сети" не будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stas_k Опубликовано 24 декабря, 2015 · Жалоба Вначале придумываем фантастические трудности, кропотливо воплощаем их в жизнь, затем героически ежедневно преодолеваем. Самому спокойнее будет если "сети" не будет. IR легко экранируется любой непрозрачной железной банкой из под нескафе. к банке можно сваркой прихватить ушко и запирать на амбарный замок. Им важно чтоб не было подключения к интрнету. ну элементарно же. оставить на интерфейсе только не маршрутизируемый протокол. netbios. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grifin.ru Опубликовано 24 декабря, 2015 · Жалоба ну элементарно же. оставить на интерфейсе только не маршрутизируемый протокол. netbios. Не прокатывает. Т.к. можно взломать внешний сервер и дальше, по нетбиосу уже поиметь доступ к защищаемому. Не фантазируйте. Все это давно уже придумано ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 24 декабря, 2015 · Жалоба а у супер защищенных компов ethernet есть? можно их держать в физически разных сегментах. обмен данными осуществлять через сетевую шару\сокс\прокси на выделенном компе с двумя сетевухами. Тогда пусть один комп через динамик насвистывает, а другой через микрофон принимает. Потом меняются ролями. Знаете почему флешка рулит а сеть говно? Потому что на флешке всё видно, а в сети даже спецу трудно сходу понять что было передано, куда попало и как оно там обработано. ЕМНИП предполагаемое к изготовлению устройство есть нарушение этого требования ФСБ, потому что доказать отсутствие соединения вы не сможете :) Оно проверяемо и компы в такой конфиге не смогут совокупится даже при желании. Еще вам идея: механический манипулятор, втыкает флешку в два рядом расположенные А разъема. Фотодиод следит за индикатором флешки. Никакого подключения к этим двум компам и никакого контакта между ними. Найдите 3D принтер, и на любом контроллере, даже ардуинке, сделать управление. Быстрый износ контактов. У нас сдана и работает следующая схема - стоит промежуточное рабочее место с 2 сетевыми платами и программой firewall под Windows. Одной платой связано с защищенной сетью, другой с обычной. В заданный момент по расписанию оператор сначала запускает командный файл, включающий файрволл на обычной сети, выключающий его на защищенной. данные переносятся, далее другой командный файл наглухо файрволит обычную сеть и открывает защищенную. Это фейл полнейший, начиная с виндовс, продолжая виндовс-фаервол... Лучше бы механический переключатель эзернета сделали :) Или нечто по расписанию переключающее вланы на коммутаторе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dimas Опубликовано 24 декабря, 2015 · Жалоба Оно проверяемо и компы в такой конфиге не смогут совокупится даже при желании. А им и не надо совокуплятся напрямую, если вдруг флешка будет периодически переключаться между ними, например ... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stas_k Опубликовано 24 декабря, 2015 · Жалоба Потому что на флешке всё видно, а в сети даже спецу трудно сходу понять что было передано, куда попало и как оно там обработано. а ничего что флешка может при случае и цд приводом прикинуться, и другой флешкой, и мышкой с клавиатурой, при этом оставаясь и флешкой? Быстрый износ контактов. а у релюшек типа износа нет.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
frol13 Опубликовано 25 декабря, 2015 · Жалоба Вот что мне нравиться, так это подход у делу. Сначала - надо спаять, а потом выясняется, что и согласованных с теми, кто это устройство будет принимать, требований к нему нет. Примеры плачевной реализации при таком подходе приводить не буду - у всех, кто более-менее поработал, они есть. Спросил у знакомого провайдера, который работает с защищенной информацией, он меня просветил, что есть уполномоченные организации, который исследуют любое устройство, опечатают и выдадут заключение, что оно пригодно для работы с защищенной информацией. Так у него есть такая флешка и такой ноут. Но! Получение такого заключения на ноут стоит больше, чем он сам. Определитесь сначала, в чем суть вашей задачи, для чего и как решать ее будете. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tartila Опубликовано 25 декабря, 2015 · Жалоба ЕМНИП предполагаемое к изготовлению устройство есть нарушение этого требования ФСБ, потому что доказать отсутствие соединения вы не сможете :) Поэтому и механическая релюшка а не электронный ключ. Там доказывать ничего не надо, т.к. "воздушный зазор" Короче, господа теоретики, давайте ближе к реализации обсуждать ) Вам правильно говорят... ФСБ прицепится к тому, что через воздушный зазор у вас будет ЭМ наводка. Извините, что влезаю с такой глупостью... А по делу решить вашу проблему, конечно же элементарно можно с помощью твердотельного реле от лампочки флешки/фотодатчика на погасание (+транзистор управления) и бистабильным реле для переключения флешек. Реализация в пределах 1000-1500 р. (в зависимости от красоты). А я бы с учетом того, что это ФСБ сделал бы деревянную машину в стиле Леонардо Да Винчи, которая бы вынимала флешку из одного ПК и вставляла бы ее в другой... Так при@баться нет шансов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grifin.ru Опубликовано 25 декабря, 2015 · Жалоба А по делу решить вашу проблему, конечно же элементарно можно с помощью твердотельного реле от лампочки флешки/фотодатчика на погасание (+транзистор управления) и бистабильным реле для переключения флешек. Реализация в пределах 1000-1500 р. (в зависимости от красоты). Возьметесь сделать ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tartila Опубликовано 25 декабря, 2015 · Жалоба А по делу решить вашу проблему, конечно же элементарно можно с помощью твердотельного реле от лампочки флешки/фотодатчика на погасание (+транзистор управления) и бистабильным реле для переключения флешек. Реализация в пределах 1000-1500 р. (в зависимости от красоты). Возьметесь сделать ? Простите, за идею не работаю :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grifin.ru Опубликовано 25 декабря, 2015 · Жалоба Ну почему-же за идею. Пост размещен в разделе "работа". Деньги еще пока не отменили ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tartila Опубликовано 25 декабря, 2015 · Жалоба Ну почему-же за идею. Пост размещен в разделе "работа". Деньги еще пока не отменили ) Сколько готовы предложить за реализацию? (суммарно с материалами) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grifin.ru Опубликовано 25 декабря, 2015 · Жалоба Честно говоря не думал. Предложите Вашу цену. Только в личку пожалуйста. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 25 декабря, 2015 · Жалоба ЕМНИП, твердотельное реле зазора не обеспечивает. А, сорри, прочитал внимательнее. Чем обычный транзистор хуже? Или оптопара на худой конец Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tartila Опубликовано 25 декабря, 2015 · Жалоба ЕМНИП, твердотельное реле зазора не обеспечивает. А, сорри, прочитал внимательнее. Чем обычный транзистор хуже? Или оптопара на худой конец Твердотельник подключаем к лампочке на флехе, им коммутируем бистабильное реле. Второй вариант - флешка помещается в кожушок, сзади фоторезистор (или транзистор со снятой крышечкой германиевый) - он коммутирует (через транзистор) уже бистабильное реле. Все должно получится. Просто я лентяй :( 2 grifin.ru: пока нет особого желания что либо делать (да, я лентяй), поэтому писать не стал. А так, я бы для себя мин.опталу за работу на день два взял бы 25-30 т.р. - тогда бы я жопой пошевелил бы... Ссорь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grifin.ru Опубликовано 25 декабря, 2015 · Жалоба Не забываем что нам нужен однобитный счетчик и таймер. 2tartila Не то что бы жалко, просто неадекватно. Да и жалко тоже (с) "О чем говорят мужчины" =) Может посоветуете кого ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tartila Опубликовано 25 декабря, 2015 · Жалоба Не забываем что нам нужен однобитный счетчик и таймер. Зачем? 2tartila Не то что бы жалко, просто неадекватно. Да и жалко тоже (с) "О чем говорят мужчины" =) Может посоветуете кого ? Спрошу на выходных одного своего друга электронщика, если согласится - дам вам знать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
aak Опубликовано 25 декабря, 2015 · Жалоба Электронщики,можете прокомментировать вот это? Это реально нарушение технологии изготовления? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 25 декабря, 2015 · Жалоба а ничего что флешка может при случае и цд приводом прикинуться, и другой флешкой, и мышкой с клавиатурой, при этом оставаясь и флешкой? С этим тоже всё просто, проверить флешку заранее проще. а у релюшек типа износа нет.. На прядки меньше. Достаточно документацию на реле и разъёмы сравнить, там есть количество переключений и включений/отключений. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 25 декабря, 2015 · Жалоба Это нужны не просто электронщики, а специалисты по разработке защищенных систем. Иначе будут диванные эксперты. Но в статье автор говорит правду. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...