Мне кажется, вы не поняли, что написал Алексей :) Совсем.

Человек, имеющий в рамках выполнения служебных обязанностей легальный доступ к информации, важной для общественности, слил ее журналистам. Это Сноуден. А в кейсе с РЖД, человек, не имеющий никакого легального доступа к информации, осуществил несанкционированный доступ и потом слил все данные в паблик, даже не удосужившись сначала передать эту инфу куда следует. То есть второй кейс гораздо хуже, так как в первом случае всего лишь раскрыто то, что и так делалось годами и просто выплыло наружу. А во втором кейсе чувак на блюдечке отдал ключи от дверей всем и сказал - пользуйтесь.

Если бы он сначала отдал все в НКЦКИ и через 30 дней повторно проверив результаты, увидел бы, что ничего не поменялось, тогда я бы еще понял его порывы. Но тут этого не было. Он просто нашел дыру и бодро сообщил о ней всему миру, заодно показав, какой он крутой. И где тут желание помочь общественности?

Я возможно скажу банальность. Но перед любым действием в жизни нужно думать о последствиях для всех участников действия. В том числе и при "помощи общественности"

При этом, как гражданин, я может и разделяю опасения Сноудена, но как ИБшник, категорически его не оправдываю. А что касается кейса с РЖД, то там и разделять даже нечего

Простите , но странная логика). Вы называете акт государственной измены лучшим кейсом). Да парень возможно совершил слегка глупый поступок. Зашел в открытую дверь и сообщил о беспорядке. Да возможно молодость и недостаток опыта . Да эго. Но тем самым он наоборот предотвратил возможность плохим парням заходить и пользоваться чем угодно. Это же так просто если бы вы увидели пожар в соседском  доме , зашли , и начали кричать и звать на помощь, хотя по закону совсем не обязаны этого делать и даже формально нарушили закон зайдя в чужое жилье.

Народ подскажите в России кто какие датадиоды применяет?
Или может кто видел где статью обзорную по ним?

Рискну предположить, что полностью защищённых систем не существует. На каждого умного бесопасника найдётся ещё более умный взломщик. Который может действовать с добрыми намерениями и раструбить всему миру, что компания Х, которая славится своей продвинутостью, на самом деле полные ананасы. На месте РЖД может оказаться кто угодно.

Из двух кейсов, сноуденовский лучше 😊 А что касается лучших побуждений, то ими, как известно, вымощена дорога в ад. И он ничего не предотвратил. Тут же не дети сидят, чтобы думать, что вот такие статьи как-то изменяют ситуацию с ИБ. Админы РЖД теперь все в мыле бегают и меняют дефолтовые пароли (может быть). Их руководители формируют бюджеты на новые тендеры по ИБ. Руководство РЖД имеет всех в хвост и в гриву. В понедельник все уже про это забудут (кроме новых бюджетов, конечно). Плохие парни как могли заходить и пользоваться, так и могут. В организациях такого масштаба и варианта собственности это всегда было и будет проблемой. То есть статья создала проблемы внизу иерархии, а меняться все должно наверху.

Алексей, а как вы думаете откуда на теневых форумах бралась информация с РЖД? Что кто то что то ломал когда там дырка и в этой дырке многие сидели и молчали, а парень просто смекнул что если сообщит куда надо то его по тихой и привлекут а тут в паблик хоть какая то вероятность огласке

А что касается пожара, то я сначала позвоню 101, а потом, если не будет угрозы моей безопасности, помогу тушить. Это вообще основной принцип при той же первой помощи и т.п. Позвони уполномоченным органам, а потом помогай, если это не создаст угрозы твоим жизни и здоровью

Откуда там информация понятно. А то, что парень все это вылил в паблик, только увеличит шансы его привлечения к ответственности, так как он "создал угрозу..." и что там дальше по 274.1 😞

Тем более, сотрудник Ростелекома. Позвони в Солар - там знают, как надо это преподнести в НКЦКИ, чтобы никого не посадили, но уроки извлекли

А какая разница РЖД, что там опубликовали в паблик? Репутационные издержки не означают уход пользователей, т.к. у пользователей нет выбора пользоваться ли услугами РЖД. Уголовного наказания от каких-нибудь регуляторов тоже очевидно за отношение к данным не будет, разве что для местного сисадмина (т.к. и раньше никогда не было)

+

А если бы этот герой проник в диспетчерской центр и выложил это в паблик?

Это вообще отдельный вопрос. Но если в результате этой статьи, какой-нибудь выпускник школы белых магов хакеров решит залезть поглубже и поуправлять семафорами и стрелками, то мало не покажется. И вот тут уже кого-то, но посадить придется

Какой трафик собираетесь передавать ? Подбираете устройство под требование "однонаправленная передача данных"?

Постою рядом, послушаю опытных коллег, какое оборудование и почем применяли.

одно из требований это организация копии базы данных. с одной стороны база аступ с другой реплика в режиме ридонли
между ними шлюз однонарпалвенный