Операционная система на флешке - Форум по вопросам информационной безопасности

Не написал тему. Теперь не найду. Подскажите пожалуйста , при аттестации АРМ был использован установочный комплект операционной системы на флеш носителе. При восстановлении системы мы вставляем снова эту флешку. Комиссия сделала замечание что флешка не прошла сп и си и не на учете. При разговоре с специалистами , у них двоякое мнение.
одни говорят что установочный софт , а вторые что это нужно было регистрировать. Подскажите есть ли ответ на данный вопрос.

ИМХО, поскольку на память,
1. Любую флешку, используемую с "секретными" ПК, нужно регистрировать, хотя бы как н/с. Это и "защита от дурака внутреннего", и подтверждение проверяющим, что вы не вставляли посторонний носитель. То есть не попали файлы с вирусом, не ушли с информацией. Лучше, конечно, CD-R иметь для этого.
2. Если на ПК находятся файлы с ГТ, то флешка без СИ/СП формально всегда нарушение. Но орган по аттестации может помочь перевести его в бронзовую категорию (т.е. отсутствие реальных угроз, только нарушение порядка регистрации). Это нужно уже с грифованными НМД посидеть для обоснования.

На КП информация не хранится вообще. Все работают на своих флеш-накопителях.

2 Александр
Это к вопросу об обосновании отсутствия угроз сохранности ГТ, причём только от утечки))))

Но по уму нужно проверять ещё как реализовано стирание временных файлов и пр. Это распишете в служебной проверке (если комиссия внешняя), или служебной записке (если внутренняя). О хранении флешки только в секретке, неиспользовании в других ПК и т.д. и т.п.
И в любом случае "устранить предпосылку",
проще с помощью CD, но смотрите сами

Спасибо большое. Комиссия внешняя. И сколько аттестанционщиков не спрашивал, у всех двоякое мнение. Комиссия гнет, что это нарушение.

Дополнение. Есть ли какой нормативный документ по установке программного обеспечения и других программ на АРМы? Что определяет порядок установки.
Спасибо большое всем заранее, кто поможет.

Товарищи, вы чего? Какие "отсутствия реальных угроз", "бронзовые категории", "двоякие мнения" и проч.? В свете уже-не-совсем-но-все-таки-нового букваря подключение любых flash-накопителей (за исключением случаев, явно оговоренных в букваре, ага) и тем более не прошедших СИ и СП, запрещено априори. И без разницы, комплектная она или нет, содержит она софт/ОС/личные фото/etc. Комиссия права минимум в нарушении требований ТЗИ...
Так что лучше сразу покаяться, оформить служебное расследование при комиссии, согласиться с нарушением 3 категории, выкинуть нахрен загрузочную flash для такой АС и жить дальше...
В противном случае существует вероятность, отличная от 0, что "внезапно" оформятся факты утечки, атаки на подсистему доверенной загрузки, допуска сторонних лиц с неучтенными программно-техническими средствами и проч., и проч., чего только душа захочет. И эксплуатант будет вынужден (пусть даже с органом по аттестации) оспаривать эти фантазии сразу обоим регуляторам совместно. И первым по соответствующему органу получит контора-лицензиат, буде она "разрешила" подключение подобной flash в период аттестации. А если это была самодеятельность эксплуатанта - получат оба (эксплуатант за дело, лицензиат за компанию, ага)...

ЗЫ Вот что бывает, когда ПЗ для КСМНИ уже есть, а Требования НСД по ГТ до сих пор не оформлены...

Про "в период аттестации" (соответственно - до ввода объекта в эксплуатацию), наверное еще не критично, так что лицензиат не сильно рискует. Конечно, если речь не идет о повторной аттестации уже эксплуатирующегося объекта.

to Alex_kl
Уточню, "разрешил в период аттестации" = закрепил использование такой flash в документах и/или не объяснил эксплуатанту возможные последствия...

to Александр
Кстати, да. Формулировка <При восстановлении системы мы вставляем снова эту флешку> означает, что flash подключалась к машине уже после аттестационных испытаний? И были ли эти испытания повторными (т.е. объект до них уже эксплуатировался)?

Спасибо большое Всем кто высказал свое мнение. Я так понимаю, что приводя какие-либо аргументы , все равно комиссия будет ПРАВА. А можно ли , эту ситуацию преподнести, что это было в период аттестации, и необходимо было провести мероприятия. Или же покаяться и забыть?