Аттестация ОИ - Форум по вопросам информационной безопасности

Здравствуйте! Столкнулся с проблей. В помещении 2 ПЭВМ и один принтер. Один ПЭВМ
подключен к внутренне сети организации, второй ПЭВМ и принтер планируется под аттестацию по ГТ. Возможно ли подключение принтера к ВТСС и ОТСС одновременно по разным сетям передачи данных (USB и LAN)? Если да, то каким образом? Если нет, то на основании чего?

2 Иван

Если не пропустил свежие разъяснения, то возможно, но очень уж проблемно:

1. Физический разрыв проводов (перетыкание кабелей) при смене сетей.
2. Нужно доказать, что во внутренней памяти принтера не сохраняется в буфере информация (скорее всего, как минимум, организационно - через обесточивание при переключении, но нужно смотреть протоколы работы и устройство принтера)
3. При возникших проблемах, например, с разбитым гнездом от частых переключений, потребуются СИ, СП нового принтера, внесение изменений во все документы ОИ. Внеочередной контроль или переаттестация (как повезёт с новым принтером).
4. В ходе аттестации проверить всяческие наводки не только на ОТСС, но и на этот самый кабель к принтеру. Что подразумевает его постоянное расположение (закрепить)

На фоне стоимости самого дешевого принтера для ВТСС (туда можно и б/у подобрать), думаю, овчинка не стоит выделки))))

to Иван
*подождите, подгружаем Модуль экстрасенсорики...*
Проектный отдел, да? Бюджет мал, но нужно А3+ в "открытом виде" часто, а в "секретном виде" по праздникам? Увы, схема "1 принтер на 2 АРМ ГТ/неГТ" в общем случае не пройдет. Тов. Практик объяснил, почему...
Посоветовал бы схему "открытые проекты готовим на АРМ неГТ - печатаем на АРМ ГТ; закрытые проекты и готовим, и печатаем на АРМ ГТ", но... тоже есть нюансы, ага...

Спасибо большое за ответы!

oko | 106669
по этой схеме очень большие нюансы :-(. После очередной проверки при продлении лицензии ФСБ на ГТ, у нас просто полностью запретили негрифованные документы делать на аттестованных объектах (даже с меткой ДСП)

2 Alex_kl

Либо (что не редкость) контролёр Большого брата не знает нормативы ТЗИ, но стесняется спрашивать; либо у вас очень плохо с организацией переноса файлов на "секретку", и он решил, что проще ликвидировать проблему, чем решать её.
Использованные мной сертифицированные программы имели "несекретные сеансы", что подразумевает несекретные файлы. Организационно всё равно сложности есть (пользователь должен быть прописанный в АС и с допуском). Остальное - вопрос личных бесед с написавшим, ибо ткнуть его в НМД трудно, т.к. замечание сделано по его профилю в рамках полномочий, т.е. отменить может или сам, или его руководство, ага)))

Практик | 106674

Отсылка была не к ТЗИ, а к Постановлению 3.. и нормативке этого самого брата. Впрочем, с ними общались секретчики без нас и после проверки выпустили приказ по предприятию о запрете... После этого пришлось еще делать несколько систем под ДСП относительно срочно, хрошо еще, эти можем самостоятельно аттестовывать.

to Alex_kl
Лютуют у вас черти, нечего сказать. Впрочем, Бритва Хэнлона подсказывает, что проблема там наверняка была в туманных объяснениях одних и нежелании спорить других...
В целом, на текущий момент в рассмотренной выше схеме только один вопрос: откуда в АС-ГТ взялась свежая негрифованная информация? К слову, вопрос правильный, но, как всегда, реализация ответа на него в подавляющем большинстве случаев выходит через то самое место, ага...

"была в туманных объяснениях одних и нежелании спорить других.."
обычно так и бывает... и это влечет за собой такой геморой в техпроцессе. И никто ничего не пишет все на словах.

Один ПЭВМ подключен к внутренней сети организации. Возможно, один компьютер в сети, выходит в интернет...Как докажите, что нет выхода, может юзер где то в сети подключает телефон... А рядышком ОТСС.