Есть ноутбук с внешними жесткими дисками, на которые записана вся информация. Информацией пользуются множество пользователей, каждому выдают только один жесткий диск, необходимый ему при работе. Какой класс защищенности у АС?
Ответ: 1 Г – если в АС обрабатываются ПДн, 1Д – если в АС обрабатывается служебная тайна. 1г и 1д надо местами поменять, потому что в СТРК служебная тайна и пдн там как-то иначе указаны
- В АС работают: один пользователь, один администратор ИБ. В АС хранится информация одного уровня конфиденциальности. Насчет разграничения прав доступа: права определенно разные т.к. у администратора ИБ должен быть полный доступ ко всей информации, обычным пользователям полный доступ не предоставлен. Какой класс присвоить?
- 1 Г – если в АС обрабатываются ПДн, 1Д – если в АС обрабатывается служебная тайна.
- В акте классификации АС класса 3Б указано, что режим обработки в АС - монопольный, однако, что делать с администратором ИБ, ведь он тоже имеет доступ к защищаемым конфиденциальным ресурсам. В матрице субъектов доступа указаны два пользователея (1 администратор ИБ- имеет полный доступ, 1 пользователь-ограниченный доступ), что противоречит классификации согласно РД. Что делать в такой ситуации?
Ответ: вероятно, администратор и пользователь должны быть одним и тем же человеком.
- Нужно аттестовать машину для получения лицензии по ТЗКИ. Исходные данные: есть комната, где будет стоять АРМ; пользователь (он же администратор). Для соответствия классу защищенности 1Д:
1. можно установить электронный замок соболь;
2. разрешить только пользователю заходить в помещение (только у него будет ключ) и расписываться в журнале о входе/выходе. Периодически делать образы диска или организовать RAID. Это соответствует требованиям?
Ответ: да.
