Автор: Виу-виу | 109597 | 21.10.2021 12:03 |
Уважаемые коллеги, для аттестации ПЭВМ закуплен СЗИ Secret Net. Ранее использовали Страж со встроенным модулем доверенной загрузки. В CN такого модуля нет, могу ли я документально запретить загрузку компьютера со сторонних носителей или необходимо приобретать аппаратный модуль?
|
Автор: oko | 109600 | 21.10.2021 14:49 |
to Виу-виу
Primo, в Страже не было МДЗ. В нем было преобразование диска, которое официально разработчик за МДЗ не считал. И для тех же АС с ГТ не мог считать (МДЗ уровня загрузочной записи не могут быть сертифицированы под ГТ)... Secundo, если ваша АС с ГТ, то см. букварь и РД от НСД на предмет обязательности и необходимости обеспечения доверенной загрузки отдельными средствами защиты информации. По заветам тов. sekira цитировать не будем, ага... Tertio, см. руководство и комплект документации на SecretNetStudio в разделе рекомендаций по настройке применительно к АС/ИС определенного класса(уровня). В сущности, это технические условия применения SecretNetStudio. И если там написано, что нужен отдельный аппаратный МДЗ для класса (уровня) вашей АС/ИС - значит, он нужен. Оспорить это, конечно, можно, но только если есть желание, ага... |
Автор: sekira | 109602 | 22.10.2021 10:42 |
"то см. букварь и РД от НСД на предмет обязательности и необходимости обеспечения доверенной загрузки отдельными средствами защиты информации. По заветам тов. sekira цитировать не будем, ага..."
К сожалению тут не так все просто... обсудить конечно не получится и до выхода новых требований для НСД ГИС ГТ и связи их с профилями СДЗ вопросы остаются. "см. руководство и комплект документации" см ТУ и его реализацию далее в руководстве на ТУ была сертификация. |
Автор: 12 | 109631 | 09.11.2021 22:23 |
>> РД от НСД
это Вы про РД АС 1992 года? И где там про доверенную загрузку? |
Автор: oko | 109633 | 09.11.2021 22:38 |
to 12
Вот именно... Хотя, справедливости ради, это не полный ответ. Но остальное уже не для форума, ага... |
Просмотров темы: 752