Добрый день. Возможно ли реализовать меру из списка мер в приказах ФСТЭК 17/21 УПД.17 (КС2 / УЗ2) "Обеспечение доверенной загрузки средств вычислительной техники". без приобретения доп средств, собственными силами? к примеру опечатывание системника, настройка биоса и его запороливание + к примеру DeviceLock (имеется в наличии)?
to Avstry
Возможно все и обосновывается тоже все. Но если сказали, что "загрузка СВТ требует защиты, потому что..." и СВТ входит в состав ГИС, то будьте добры использовать сертифицированные СДЗ. С ИСПДн проще, хотя и не слишком (чуть больше возможностей для отхода от сертиф.СЗИ, впрочем, в зависимости от уровня защищенности)...
Главное, не наколоться. Например, исходя из требований ГИС рассматривать по Модели угроз нарушителей с высоким потенциалом, но считать при этом, что пароль на BIOS - допустимая мера защиты...
Или когда и ежу понятно, что организация - проходной двор, да и потенциальный внутренний нарушитель тоже присутствует...
ЗЫ DeviceLock разве умеет что-то на уровне BIOS/UEFI? Это же программная DLP, откуда в ней СДЗ уровня загрузочной записи или базовой системы ввода-вывода?
Это конечно жесть полная, но уже сталкивались с этим и с "oko" совершенно согласен. Требуют сертификат на СЗИ, в котором так и написано, что это средство обеспечения доверенной загрузки.
