Автор: Avstry, *** | 106606 | 03.06.2019 12:51 |
Добрый день. Возможно ли реализовать меру из списка мер в приказах ФСТЭК 17/21 УПД.17 (КС2 / УЗ2) "Обеспечение доверенной загрузки средств вычислительной техники". без приобретения доп средств, собственными силами? к примеру опечатывание системника, настройка биоса и его запороливание + к примеру DeviceLock (имеется в наличии)?
|
Автор: oko | 106610 | 03.06.2019 19:36 |
to Avstry
Возможно все и обосновывается тоже все. Но если сказали, что "загрузка СВТ требует защиты, потому что..." и СВТ входит в состав ГИС, то будьте добры использовать сертифицированные СДЗ. С ИСПДн проще, хотя и не слишком (чуть больше возможностей для отхода от сертиф.СЗИ, впрочем, в зависимости от уровня защищенности)... Главное, не наколоться. Например, исходя из требований ГИС рассматривать по Модели угроз нарушителей с высоким потенциалом, но считать при этом, что пароль на BIOS - допустимая мера защиты... Или когда и ежу понятно, что организация - проходной двор, да и потенциальный внутренний нарушитель тоже присутствует... ЗЫ DeviceLock разве умеет что-то на уровне BIOS/UEFI? Это же программная DLP, откуда в ней СДЗ уровня загрузочной записи или базовой системы ввода-вывода? |
Автор: Ikebot | 106617 | 04.06.2019 10:38 |
Это конечно жесть полная, но уже сталкивались с этим и с "oko" совершенно согласен. Требуют сертификат на СЗИ, в котором так и написано, что это средство обеспечения доверенной загрузки.
|
Просмотров темы: 1594