Сертифицированный загрузочный диск - Форум по вопросам информационной безопасности
Сертифицированный загрузочный диск - Форум по вопросам информационной безопасности
| Автор: sekira | 59131 | 14.10.2015 13:12 |
|
"или другой аттестованный алгоритм"
кем и на что аттестованный? "На основании логики" Положения по серт. СЗИ от 27 октября 1995 г. N 199 Приложение № 1. Где там "Сертифицированный загрузочный диск"? На основании каких документов или требований вы решили что "загрузочный диск" должен иметь сертификат как СЗИ? |
|
| Автор: Бутч, }{ | 59132 | 14.10.2015 14:34 |
|
Конкретно формулировки "Загрузочный диск" в Приложении №1 нет, но такой диск можно сертифицировать, например как:
"5.1. Операционные системы.". Как бы то ни было, проводить контроль защищенности информации АС, используя непроверенное средство, на мой личный взгляд, неправильно. Например, я сомневаюсь в том, что АС, обрабатывающую гостайну, допустимо проверять используя какой-нибудь, грубо говоря "левый", загрузочный диск. |
|
| Автор: simm | 59133 | 14.10.2015 15:08 |
|
59132
а нарушители то и не знали что нужно использовать сертифицированные диски) |
|
| Автор: sekira | 59140 | 15.10.2015 08:23 |
|
"на мой личный взгляд"
документальные основания для это взгляда есть!? Ссылки, пункты. |
|
| Автор: Игорь | 59142 | 15.10.2015 09:35 |
|
sekira | 59131
"кем и на что аттестованный?" А это вопрос к авторам ГОСТа. Кстати, эта фраза один в один взята из РД АС по НСД в требованиях к подсистеме обеспечения целостности класса 1А |
|
| Автор: Евгений | 59157 | 15.10.2015 16:18 |
|
Игорь | 59142
Так а требования к чему предъявляются? СЗИ от НСД или к средству контроля? И где Вы видели в формулярах на СЗИ контрольные суммы по имитовставкам по алгоритму ГОСТ 28147-89. Бутч, }{ | 59132 "Как бы то ни было, проводить контроль защищенности информации АС, используя непроверенное средство, на мой личный взгляд, неправильно." На что проверенное? Если боитесь сломать систему, значит Вы что-то неправильно ее настроили и она не удовлетворяет требованиям безопасности. А в идеале должно быть, загрузка другой ОС неудачная и запись в журнале событий о попытке загрузится с другой ОС. |
|
| Автор: sekira | 59162 | 16.10.2015 06:52 |
|
"А в идеале должно быть, загрузка другой ОС неудачная и запись в журнале событий о попытке загрузится с другой ОС"
О чем и речь!! |
|
| Автор: Бутч, }{ | 59163 | 16.10.2015 07:46 |
|
>>А в идеале должно быть, загрузка другой ОС неудачная и запись в журнале событий о попытке загрузится с другой ОС.
Касательно идеала согласен с Вами, а вот о какой записи в журнале событий идёт речь? Загрузка ОС происходит, грубо говоря, с LiveCD, соответственно, в журналах событий ОС, установленной на аттестованном ОИ не будет никаких записей. После перезагрузки в памяти компьютера не останется никаких следов запуска несанкционированной ОС. В журналах СЗИ от НСД также не будет никаких записей. |
|
| Автор: Игорь | 59166 | 16.10.2015 10:09 |
|
Евгений | 59157
"И где Вы видели в формулярах на СЗИ контрольные суммы по имитовставкам по алгоритму ГОСТ 28147-89." Так в формулярах их и нет. А требования эти к средствам контроля приведены в методиках аттестационных испытаний по ГОСТ РО 0043-004-2013. О том и речь |
|
| Автор: Евгений | 59174 | 16.10.2015 18:14 |
|
Бутч, }{ | 59163
Почитайте что такое средства доверенной загрузки, и требования предъявляемые к ним, например в профилях защиты на СДЗ. А также почитайте про АМДЗ Соболь. |
|
Страницы: < 1 2
Просмотров темы: 6509
Добавить сообщение
Copyright © 2018-2022, ООО "ГРОТЕК"