[El Scorpio]

Цитата VictorSh:

Но ведь поскольку код MIcrosoft Office 2010 закрытый, то есть вероятность, что данные будут переданы "куда надо" без ведома пользователя. »

А код Windows тем более закрытый. Ставь Linux

Что касается передачи данных по сетям
1. Закройте на шлюзе доступ ко всем нестандартным портам серверов во внешней сети.
2. Закройте на шлюзе отправку/получение любых пакетов от этой машины во внешнюю сеть.

Цитата topotun32:

Понятно, что какие-то поблажки нужны. Но комплект софта должен быть у всех идентичен, если не требуются сверхзадачи. Ваша должность в организации какая? »

Цитата VictorSh:

И не сохраняет ли куда-нибудь на диск C. »

При работе со сменных носителей - как раз таки может сохранять полную копию файла на локальный диск. В ранних версиях даже флажок такой в настройках был.

Цитата VictorSh:

и их нельзя было восстановить программами типа R-Studio. »

В любом случае по всем руководящим документам обработка "конфиденциальной" информации допускается только на специально выделенных ЭВМ и ЛВС. В том числе такие ЭВМ имеют программы, которые автоматически "зачищают" все удаляемые файлы.

[topotun32]

Цитата El Scorpio:

В любом случае по всем руководящим документам обработка "конфиденциальной" информации допускается только на специально выделенных ЭВМ и ЛВС »

Да-да, глянул наши доки - так там вообще нельзя в сети держать такие машины. Про сеть с доступом к Интернет речь ВОООБЩЕ не идет.

[Iska]

Цитата El Scorpio:

Ставь Linux »

SELinux — Википедия.

[El Scorpio]

topotun32, насчёт работы в локальной сети и доступа в интернеты.
Для работы с конфиденциальной информацией (в т.ч. гриф секретности государственной тайны) используются ЭВМ, аттестованные на работу с данной информацией. Если эти ЭВМ объединены в ЛВС, также необходимо произвести аттестацию ЛВС. Если требуется доступ к открытым сетям (в том числе с целью соединения нескольких сетей шифрованными каналами связи), подключение к открытой сети должно осуществляться через аттестованный шлюз.
Степень аттестации зависит от того, насколько конфиденциальна эта информация. Для гостайны требования устанавливаются одними документами, для "персональных данных" (ФЗ №152) - другими, для коммерческой тайны можете придумать свои. В том числе должна быть проверка оборудования и ПО на предмет наличия "недекларированных функций" (то есть "закладок") и на обеспечение защиты от несанкционированного доступа.

Цитата VictorSh:

Каким образом можно организовать работу пользователя, чтобы информация не утекала во вне? »

1. Отключить машину от сети.
2. Получить ЭВМ, аттестованную ФСТЭК

[topotun32]

Насчет 152 ФЗ я в курсе, там многое зависит от вида информации и количества записей в БД.
Насколько знаю полностью выполнить требования данного закона весьма проблематично как юридически, так и финансово.

[tarasov.evgeny]

Цитата El Scorpio:

Для работы с конфиденциальной информацией (в т.ч. гриф секретности государственной тайны) используются ЭВМ, аттестованные на работу с данной информацией »

Это по факту создает больше проблем, чем решает их.
Процесс атестации проходит очень просто - приходят люди и переписывают серийники всего (мышки, клавиатуры и т.п.)
Компьютер не должен быть подключен к интернету, но ОС (речь конечно же об Windows) должна быть всегда актуальной - т.е. обновляться.
Так было у нас.
Изменение в конфигурации сети, оборудование не допускается.
Если вдруг сгорел бп или клавиатура, переатестация. А это деньги.
Лично моё мнение, то аттестация это просто трата денег (в частности бюджетных). Можно просто следовать закону 152 - причем абсолютно бесплатно. Понятно, что для тяжелых случаев (гриф секретности) должна быть какая-то служба, которая должна дать бумажку, что всё хорошо и сеть соответствует, только проходить проверка должна как-то более серьезно.

[topotun32]

Цитата tarasov.evgeny:

Можно просто следовать закону 152 - причем абсолютно бесплатно. »

линукс?

[lxa85]

tarasov.evgeny, все хорошо, до тех пор пока под наклейкой с фирменной голограммой не обнаружат жучок. (с) Из источников, вовлеченных в процесс тестирования и сертификации ЭВМ.

[VictorSh]

Цитата El Scorpio:

При работе со сменных носителей - как раз таки может сохранять полную копию файла на локальный диск. В ранних версиях даже флажок такой в настройках был. »

а как сделать, чтобы не сохранялось, это настраиваемая фича?

Отключить от сети не получится - это машина бухгалтера, ей нужно проводить платежи через банк-клиент и вообще отправлять почту и все такое, лазить в инет. Тут есть конечно идея поставить для этих целей второй компьютер, но начальство экстремально экономит

И не хочет создавать трудностей для сотрудников.

И учиться ничему бухгалтер не хочет. Она даже не знает, что такое браузер.

Цитата krec:

беспокоиться не стоит наш ФСБ имеет исходники от MOC и если было бы такие закладки - запретили бы. пруф »

опаааа! не знал. а кто мешает Microsoftу дать не те коды, и при передаче ФСБ вырезать лишнее, а скомпилировать со всем с чем надо?
И тогда ФСБ тоже могут компилировать свои сборки Windows для "своих" целей! ))

[topotun32]

Цитата VictorSh:

опаааа! не знал. а кто мешает Microsoftу дать не те коды, и при передаче ФСБ вырезать лишнее, а скомпилировать со всем с чем надо? И тогда ФСБ тоже могут компилировать свои сборки Windows для "своих" целей! )) »

Батенька, Вы перегибаете палку... У Гейтса одно желание ПРОДАТЬ!!! Они не будут вставлять некий лжекод для ФСБ, а на самом деле давать другой код. Или Вы вообще о наших органах плохого мнения? Вы, имхо, не тем занимаетесь