Подскажите ответ на такой вопрос. Могули я обрабатывать ГТ в нулевом уровне конфиденциальности в СЗИ от НСД. Например взял и присвоил нулевому уровню имя - Секретно и начал обрабатывать на АРМ только в нулевой сессии только информацию с таким грифом. Не больше и не меньше.
Если нельзя, то чем это регламентируется и зависит ли от конкретного СЗИ от НСД.
Самый первый встречный вопрос: файлы операционной системы тоже будете принимать за ГТ? Мое мнение, что на аттестованной АС в абсолютном большинстве будет минимум две категории инфы - общедоступная и конфиденциальная. Значит необходимо их разделять.
to all
Если в АС имеется единственный пользователь (он же и администратор, хоть это теперь и не приветствуется, но все равно встречается из-за проблем организационно-штатных), то это все, в целом, бессмысленно...
Но! Вспоминаем, что там у нас по классам АС для ГТ в РД? Особенно с применением нового "букваря"? Сиречь, про разделение информации на общую, технологическую (редко) и ограниченного доступа за счет меток конфиденциальности. Дальнейшее очевидно...
Впрочем, любой внутренний нарушитель так и будет поступать (работать с ГТ в "облегченном" режиме) вне зависимости от наличия или отсутствия системы контроля потоков информации. Если речь про СЗИ сессионного типа, настроенных строго по букве, а не по духу РД, ага...
