Контакты
Подписка
МЕНЮ
Контакты
Подписка

Уровень конфиденциальности информации в СЗИ от НСД - Форум по вопросам информационной безопасности

Уровень конфиденциальности информации в СЗИ от НСД - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Михаил | 108619 10.09.2020 21:02
Подскажите ответ на такой вопрос. Могули я обрабатывать ГТ в нулевом уровне конфиденциальности в СЗИ от НСД. Например взял и присвоил нулевому уровню имя - Секретно и начал обрабатывать на АРМ только в нулевой сессии только информацию с таким грифом. Не больше и не меньше.
Если нельзя, то чем это регламентируется и зависит ли от конкретного СЗИ от НСД.
Прошла пара месяцев

Автор: О. А. | 108853 11.11.2020 12:10
Подниму пожалуй вопрос. Мое мнение что такое реалищвать не получится. Так как контроль потоков будет отсутствовать.

Интересный вопрос на самом деле. Кто как думает по этому поводу?

Автор: Тихий | 108854 11.11.2020 16:35
Самый первый встречный вопрос: файлы операционной системы тоже будете принимать за ГТ? Мое мнение, что на аттестованной АС в абсолютном большинстве будет минимум две категории инфы - общедоступная и конфиденциальная. Значит необходимо их разделять.

Автор: oko | 108855 11.11.2020 21:25
to all
Если в АС имеется единственный пользователь (он же и администратор, хоть это теперь и не приветствуется, но все равно встречается из-за проблем организационно-штатных), то это все, в целом, бессмысленно...
Но! Вспоминаем, что там у нас по классам АС для ГТ в РД? Особенно с применением нового "букваря"? Сиречь, про разделение информации на общую, технологическую (редко) и ограниченного доступа за счет меток конфиденциальности. Дальнейшее очевидно...
Впрочем, любой внутренний нарушитель так и будет поступать (работать с ГТ в "облегченном" режиме) вне зависимости от наличия или отсутствия системы контроля потоков информации. Если речь про СЗИ сессионного типа, настроенных строго по букве, а не по духу РД, ага...

Просмотров темы: 294

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*