Вы выступаете в качестве техника отдела защиты информации государственного учреждения. Вам поставлена задача, проверить автоматизированные рабочие места персонала, на использование неучтённых носителей информации. Примечание: персонал по роду службы имеет доступ к информации имеющей гриф государственной тайны.
*в сторону*
Считается ли компетентность и доверенность техника достаточными для выполнения подобных задач?
Отменили ли уже на службе терморектальный криптоанализ?
Что означает "vla" и почему такие задачи ставит какой-то "товарищ"-с-горы?
Допустим, организация аттестована по требованиям безопасности АС класса 1Г.
В АСЗИ есть аттестованная подсеть 172.16.хх.хх, без прямого доступа в интернет, только локальная сеть. И есть подсеть 192.168.хх.хх для разработчиков с прямым доступом в интернет. В аттестованной подсети развернута виртуализация (VDI), и все бы ничего, если бы не одно но...
У разработчиков есть права администратора, и они установив ПО Horizon и прописав сервер виртуализации проваливаются в свой виртуальный профиль в АСЗИ.
Вопрос в том, чем регламентирован запрет на доступ в АСЗИ из вне?
