Автор: oko | 60313 | 21.12.2015 14:31 |
to А.Ю. Щеглов (в продолжение темы о доверенной загрузке из ветки
Вот выписка из Приказа ФСТЭК России №119 о СДЗ: "Требования применяются к программным и программно-техническим средствам ... реализующим функции по предотвращению несанкционированного доступа к программным и (или) техническим ресурсам средства вычислительной техники на этапе его загрузки (далее – средства доверенной загрузки)" Где здесь говорится о заранее определенных носителях? О предотвращении загрузки системы со сторонних носителей? Понимание должно быть комплексным - защита от НСД к ПО, операционной среде и ТС на этапе их/ее/его загрузки. И приведенные Вами задачи "о корректной загрузки штатной системы" и "запрете загрузки с нештатных носителей" - это только частный случай. Резонно определиться, для начала, какова цель НСД? Кто может являться нарушителем? Какие штатные каналы загрузки присутствуют в системе? Отсюда уже будет следовать комплекс применяемых орг. и тех. мероприятий, но не только и не столько применение аппаратных модулей (плат) или перепрошивка BIOS. Согласен, юридически подход применим на объектах НЕ-ГТ. Впрочем, и в ЗГТ для решения принципиальной задачи ДЗ возможно использовать механизмы кодирования загрузочных секторов и файловых систем или вообще орг-меры по приему/сдаче/контролю подключений любых носителей. И, кстати, приведенное Вами описание задач доверенной загрузки по логике вещей согласуется с вот этим: "Доверенная загрузка» – это загрузка различных операционных систем только с заранее определенных постоянных носителей (например, только с жесткого диска) после успешного завершения специальных процедур...". Правильно ли я Вас понимаю? |
Автор: Сержант | 110355 | 09.09.2022 13:46 |
Всем добрый день!
Последнее сообщение в этой ветке датировано 2015 годом. Есть здесь люди которые могут поставить точку по вопросу необходимости использования СДЗ для ГТ? Т.е. 025 вышел - но на мой взгляд обошел этот вопрос стороной и до сих пор возникают споры заказчик-орган-ФСТЭК по вопросу обязательного использования СДЗ для ГТ. Спасибо. |
Автор: oko | 110356 | 09.09.2022 14:34 |
to Сержант
Не смогут, потому что это вопрос из разряда закрытой нормативки, а форум на этом уже несколько раз обжегся... Но вообще ситуация глупая и патовая - споры по этому поводу были и будут до тех пор, пока регулятор все в явном виде не обозначит для всех граничных случаев... Безотносительный совет: загляните в ТУ/ЗБ/Руководства/Формуляры на применяемые СЗИ (все) под нужный класс АС... |
Просмотров темы: 23961