Dallas Lock - Форум по вопросам информационной безопасности
Dallas Lock - Форум по вопросам информационной безопасности
Страницы: < 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 > [21-40]
| Автор: Дмитрий | 55709 | 09.02.2015 14:39 |
|
Отформатированный винт - несанкционированное воздействие на информацию (ГОСТ Р 50922-2006)
|
|
| Автор: Дядя Дима | 55710 | 09.02.2015 15:01 |
|
Повторюсь, если сделать т.к. написано в формуляре, вы не сможете загрузиться в обход СЗИ и отформатировать винт.
|
|
| Автор: Roman | 55711 | 09.02.2015 15:05 |
|
Да согласен, еще и биос в некоторых случаях должен пройти проверку. Допустим так, НО... где тогда сообщения о том что произошла загрузка в обход загрузчика DL про которых говориться в документации??? Их не было в журналах..., или они появятся только если я биос запоролю и поставлю загрузку с винта??? Сомневаюсь... .
|
|
| Автор: Glock | 55713 | 09.02.2015 15:18 |
|
По поводу сообщений. Насколько я понял в документации говорится именно о загрузке ОС в обход загрузчика, но имеется ввиду ОС, которая установлена на Вашем ПК. Вы же грузитесь с загрузочного диска и по факту загружаете ту ОС, которая у Вас на загрузочном диске и с помощью нее получаете доступ к данным. По моему это немного другая ситуация.
Хотя сам я подобных сообщений не видел. |
|
| Автор: Roman | 55714 | 09.02.2015 15:35 |
|
Возможно и так, но по документации тяжело понять как на самом деле, физика процесса не разжевана.
Просто получается, что если не трогать биос то я никогда не узнаю что была загрузка АРМ, с внешнего носителя. А биос мне еще предложат наверное протемачить чтобы вообще все супер было и потом еще соболь для надежности воткнуть )). |
|
| Автор: Glock | 55717 | 09.02.2015 15:56 |
|
Согласен, в документации данный момент не очень подробно описан, приходится догадываться.
|
|
| Автор: Roman | 55741 | 10.02.2015 09:58 |
|
Наверное Dallas может реагировать только на изменение своего загрузчика, т.е. если загружать именно штатную ОС в обход загрузчика DL. А вот если смотреть именно в сторону того требования ФСТЭК - "блокирование попыток несанкционированной загрузки нештатной операционной системы (среды) или недоступность информационных ресурсов для чтения или модификации в случае загрузки нештатной операционной системы" то тут в общем случае DL не спасет.... он получается отрабатывает только частный случай изменения своего загрузчика DL.
|
|
| Автор: Хусаинов Михаил | 55745 | 10.02.2015 11:59 |
|
На мой взгляд тут речь идет о сервисной функции, Dallas Lock не сертифицирован как средство доверенной загрузки, а по СВТ-3 нет требования на доверенную загрузку тоже. Т.е. это некий сервисный механизм, который сертифицированную функцию безопасности не выполняет.
|
|
| Автор: Glock | 55746 | 10.02.2015 12:10 |
|
Насколько я понял, то Dallas Lock можно использовать как некий дополнительный защитный функционал.
|
|
| Автор: Roman | 55754 | 10.02.2015 14:58 |
|
Скорее некоторый дополнительный функционал нужно использовать совместно с DL, например сертифицированную доверенную загрузку.
|
|
Страницы: < 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 > [21-40]
Просмотров темы: 343304
Добавить сообщение
Copyright © 2018-2022, ООО "ГРОТЕК"