Контакты
Подписка
МЕНЮ
Контакты
Подписка

Один АРМ на троих - Форум по вопросам информационной безопасности

Один АРМ на троих - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: JC | 108832 26.10.2020 13:32
Уважаемые участники форума, добрый день!

Подскажите, есть ли смысл создавать нижеописанное чудо и не противоречит ли сия конструкция каким-либо НМД.
Итак, планируется создать объект ВТ, состоящий из одного грифованного АРМ, который обладает интересной конфигурацией – состоит из ОДНОГО системного блока, к нему подключено ТРИ монитора (на видеокарте 4 выхода HDMI, каждый из трех мониторов подключется по HDMI), а также ТРИ клавиатуры и три мышки. Ну и ещё один МФУ. Чтобы на этом АРМ могли одновременно (именно одновременно!) работать три пользователя (OS Windows 7, каждый под своей учетной записью), планируется использовать интересную программку "Астер" от российской компании ООО "ИБИК", которая позволяет такое реализовать. Вот тут описание: https://www.ibik.ru/ru/.
В целом понятно, что с СП проблем не будет. СИ на такой АРМ тоже думаю сделать реально, в предписании будут указаны разрешения и частоты развертки всех трех мониторов, значения зон будут общие для АРМ в целом.
Вопрос в следующем – насколько это будет "легитимно" с точки зрения НМД по ЗИ (разграничение доступа, особенности настройки СЗИ SecretNet Studio), допускается ли вообще такое использование одного автономного АРМ одновременно двумя или тремя пользователями. Возможно, кто-то уже такое делал. Если не сложно, подскажите пожалуйста. Всем хорошего дня! )

Автор: Yerdan, MMZ | 108840 28.10.2020 00:21
Конечно, сложно разобраться, не щупая... Но как я понял из описания, теоретически программа создает для каждого пользователя виртуальную среду для каждого пользователя. Если это так, то потребуется защита среды виртуализации. Но. Если всех пользователей он считает одним пользователем, то... все становится гораздо сложнее. Теоретически можно, но с применением соответствующих оргмер, которые позволят все недостатки компенсировать.

Автор: oko | 108843 28.10.2020 01:14
to JC
Слишком много факторов нужно учесть и разобрать на предмет полной совместимости с принципами и механизмами работы применяемых СЗИ. Если есть знакомые органы по аттестации - отдайте им на поиграться. Получите ориентировочное заключение и общий результат...
Если вы хотите эту схему в целях экономии, то, imho, бессмысленно. Куда проще (и корректнее) сварганить клиент-серверную АС хоть с тонким клиентом, хоть с толстым. За это многие возьмутся. А вот с вашей задумкой можно и на НИР/ОКР нарваться. ТЗИ в ГТ оно такое, не очень жалует новомодные подходы, ага...
Прошло около недели

Автор: АНОНИМ | 108847 07.11.2020 09:55
ТАКУЮ ВОЗМОЖНОСТЬ ОБСУЖДАЛИ ЕЩЕ В 2013-2014
НЕРЕАЛИЗУЕМА
НЕТ РАЗГРАНИЧЕНИЯ ДОСТУПА СТАНДАРТНЫМИ СРЕДСТВАМИ СЗИ НСД

Автор: АНОНИМ | 108848 07.11.2020 09:57
А ВОТ ПО ПОВОДУ СИ Я БЫ ТОЖЕ НЕ ОБОЛЬЩАЛСЯ МОЖЕТЕ НЕ ОБЕСПЕЧИТЬ ТРЕБУЕМЫЕ .... МЕТРОВ

Просмотров темы: 494

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*