Доверенная загрузка - Форум по вопросам информационной безопасности

to А.Ю. Щеглов (в продолжение темы о доверенной загрузке из ветки http://itsec.ru/forum.php?sub=11033&from=-1)

Вот выписка из Приказа ФСТЭК России №119 о СДЗ:
"Требования применяются к программным и программно-техническим средствам ... реализующим функции по предотвращению несанкционированного доступа к программным и (или) техническим ресурсам средства вычислительной техники на этапе его загрузки (далее – средства доверенной загрузки)"
Где здесь говорится о заранее определенных носителях? О предотвращении загрузки системы со сторонних носителей? Понимание должно быть комплексным - защита от НСД к ПО, операционной среде и ТС на этапе их/ее/его загрузки. И приведенные Вами задачи "о корректной загрузки штатной системы" и "запрете загрузки с нештатных носителей" - это только частный случай.
Резонно определиться, для начала, какова цель НСД? Кто может являться нарушителем? Какие штатные каналы загрузки присутствуют в системе? Отсюда уже будет следовать комплекс применяемых орг. и тех. мероприятий, но не только и не столько применение аппаратных модулей (плат) или перепрошивка BIOS. Согласен, юридически подход применим на объектах НЕ-ГТ. Впрочем, и в ЗГТ для решения принципиальной задачи ДЗ возможно использовать механизмы кодирования загрузочных секторов и файловых систем или вообще орг-меры по приему/сдаче/контролю подключений любых носителей.
И, кстати, приведенное Вами описание задач доверенной загрузки по логике вещей согласуется с вот этим: "Доверенная загрузка» – это загрузка различных операционных систем только с заранее определенных постоянных носителей (например, только с жесткого диска) после успешного завершения специальных процедур...". Правильно ли я Вас понимаю?

Всем добрый день!
Последнее сообщение в этой ветке датировано 2015 годом.
Есть здесь люди которые могут поставить точку по вопросу необходимости использования СДЗ для ГТ?
Т.е. 025 вышел - но на мой взгляд обошел этот вопрос стороной и до сих пор возникают споры заказчик-орган-ФСТЭК по вопросу обязательного использования СДЗ для ГТ.
Спасибо.

to Сержант
Не смогут, потому что это вопрос из разряда закрытой нормативки, а форум на этом уже несколько раз обжегся...
Но вообще ситуация глупая и патовая - споры по этому поводу были и будут до тех пор, пока регулятор все в явном виде не обозначит для всех граничных случаев...
Безотносительный совет: загляните в ТУ/ЗБ/Руководства/Формуляры на применяемые СЗИ (все) под нужный класс АС...