Автор: Михаил | 108619 | 10.09.2020 21:02 |
Подскажите ответ на такой вопрос. Могули я обрабатывать ГТ в нулевом уровне конфиденциальности в СЗИ от НСД. Например взял и присвоил нулевому уровню имя - Секретно и начал обрабатывать на АРМ только в нулевой сессии только информацию с таким грифом. Не больше и не меньше.
Если нельзя, то чем это регламентируется и зависит ли от конкретного СЗИ от НСД. |
Автор: О. А. | 108853 | 11.11.2020 12:10 |
Подниму пожалуй вопрос. Мое мнение что такое реалищвать не получится. Так как контроль потоков будет отсутствовать.
Интересный вопрос на самом деле. Кто как думает по этому поводу? |
Автор: Тихий | 108854 | 11.11.2020 16:35 |
Самый первый встречный вопрос: файлы операционной системы тоже будете принимать за ГТ? Мое мнение, что на аттестованной АС в абсолютном большинстве будет минимум две категории инфы - общедоступная и конфиденциальная. Значит необходимо их разделять.
|
Автор: oko | 108855 | 11.11.2020 21:25 |
to all
Если в АС имеется единственный пользователь (он же и администратор, хоть это теперь и не приветствуется, но все равно встречается из-за проблем организационно-штатных), то это все, в целом, бессмысленно... Но! Вспоминаем, что там у нас по классам АС для ГТ в РД? Особенно с применением нового "букваря"? Сиречь, про разделение информации на общую, технологическую (редко) и ограниченного доступа за счет меток конфиденциальности. Дальнейшее очевидно... Впрочем, любой внутренний нарушитель так и будет поступать (работать с ГТ в "облегченном" режиме) вне зависимости от наличия или отсутствия системы контроля потоков информации. Если речь про СЗИ сессионного типа, настроенных строго по букве, а не по духу РД, ага... |
Просмотров темы: 732