Прислали набор типовых требований, которым теперь должны соответствовать все компьютеры в школе, на которых обрабатываются персональные данные. Письмо подписал Вице-губернатор Санкт-Петербурга, руководитель Администрации Губернатора Санкт-Петербурга А.Н.Говорунов. Ну, и, как водится, приказано до 31 мая доложить об исполнении. Просмотрел по диагонали. Ужас-ужас-ужас. Куча специфических терминов, в которых даже мне, проработавших в школе с компьютерами 25 лет разбираться и разбираться. Но то, что понял, повергает в трепет. так, например, из корпусов разрешены только mini/midi Tower. То есть, моноблоки идут лесом. Почему? Четко прописаны требования по процессорам по тактовой частоте (не менее 3100 МГц), но не говорится о числе ядер. Как-будто восьмиядерный Corei7 и обрезанный Celeron одной частоты работают одинаково. Еще круче требования к памяти. Её частота почему-то должна быть не более (Sic!) 1600 MHz. При этом минимальный объем ... 16 Gb (это для офиных рабочих станций, напомню. Далее, компьютер АРМ почему-то обязательно должен иметь вывод информации на 3 (три!) монитора. Скажите мне, почему? зачем? Но самое крутое, так это, конечно, то, что вся первая страница посвящена проблемам безопасности. При этом пишут по простому: "В качестве средств, обеспечивающих необходимые сервисы защиты информации, в рамках модернизации системы защиты информации ГИС СПб КАИС КРО используются средства защиты информации отечественной разработки (Производитель ООО «АльтЭль», г. Санкт-Петербург), сертифицированные по требованиям безопасности информации ФСТЭК России и ФСБ России, краткая характеристика которых приведена в Таблице 1. А в таблице, как водится, везде перечислен один единственный продукт одной единственной российской компании - ALTELL NEO. Слушайте, специалисты, расскажите мне, у нас в самом деле только один продукт подобного рода существует? И еще - что, использование столь защищенной среды - единственный способ безопасной работы с персональными данными? Ведь всю эту хрень в школе кто-то должен еще и поддерживать? "Сценарий работы рассматриваемого комплекса средств защиты информации предполагает, что после включения АРМ управление передается средству доверенной загрузки ALTELL TRUST, которое осуществляет контроль целостности базовой системы ввода-вывода АРМ, самопроверку и проверку аппаратного окружения. В дальнейшем пользователь проходит процедуру аутентификации с использованием аппаратного идентификатора, после которой осуществляется загрузка ALTELL seOS и пользовательского окружения в виде двух виртуальных машин «закрытой» и «открытой» зоны, соответствующих аутентификационной информации пользователя, предъявленной на этапе загрузки. Аппаратный идентификатор используется для расшифровывания образа виртуальной машины «закрытой» зоны, которая при завершении работы пользователя на АРМ шифруется. В процессе загрузки ALTELL seOS, происходит инициализация служебных программ, необходимых для создания шифрованного канала связи для работы виртуальной машины «закрытой» зоны с ее ресурсами."
by Анатолий Шперх
May 20, 2016 at 01:25PM
from Facebook
via IFTTTfrom Facebook
via IFTTT
Прислали набор типовых требований, которым теперь должны соответствовать все компьютеры в школе, на которых обрабатываются персональные данные. Письмо подписал Вице-губернатор Санкт-Петербурга, руководитель Администрации Губернатора Санкт-Петербурга А.Н.Говорунов. Ну, и, как водится, приказано до 31 мая доложить об исполнении. Просмотрел по диагонали. Ужас-ужас-ужас. Куча специфических терминов, в которых даже мне, проработавших в школе с компьютерами 25 лет разбираться и разбираться. Но то, что понял, повергает в трепет. так, например, из корпусов разрешены только mini/midi Tower. То есть, моноблоки идут лесом. Почему? Четко прописаны требования по процессорам по тактовой частоте (не менее 3100 МГц), но не говорится о числе ядер. Как-будто восьмиядерный Corei7 и обрезанный Celeron одной частоты работают одинаково. Еще круче требования к памяти. Её частота почему-то должна быть не более (Sic!) 1600 MHz. При этом минимальный объем ... 16 Gb (это для офиных рабочих станций, напомню. Далее, компьютер АРМ почему-то обязательно должен иметь вывод информации на 3 (три!) монитора. Скажите мне, почему? зачем? Но самое крутое, так это, конечно, то, что вся первая страница посвящена проблемам безопасности. При этом пишут по простому: "В качестве средств, обеспечивающих необходимые сервисы защиты информации, в рамках модернизации системы защиты информации ГИС СПб КАИС КРО используются средства защиты информации отечественной разработки (Производитель ООО «АльтЭль», г. Санкт-Петербург), сертифицированные по требованиям безопасности информации ФСТЭК России и ФСБ России, краткая характеристика которых приведена в Таблице 1. А в таблице, как водится, везде перечислен один единственный продукт одной единственной российской компании - ALTELL NEO. Слушайте, специалисты, расскажите мне, у нас в самом деле только один продукт подобного рода существует? И еще - что, использование столь защищенной среды - единственный способ безопасной работы с персональными данными? Ведь всю эту хрень в школе кто-то должен еще и поддерживать? "Сценарий работы рассматриваемого комплекса средств защиты информации предполагает, что после включения АРМ управление передается средству доверенной загрузки ALTELL TRUST, которое осуществляет контроль целостности базовой системы ввода-вывода АРМ, самопроверку и проверку аппаратного окружения. В дальнейшем пользователь проходит процедуру аутентификации с использованием аппаратного идентификатора, после которой осуществляется загрузка ALTELL seOS и пользовательского окружения в виде двух виртуальных машин «закрытой» и «открытой» зоны, соответствующих аутентификационной информации пользователя, предъявленной на этапе загрузки. Аппаратный идентификатор используется для расшифровывания образа виртуальной машины «закрытой» зоны, которая при завершении работы пользователя на АРМ шифруется. В процессе загрузки ALTELL seOS, происходит инициализация служебных программ, необходимых для создания шифрованного канала связи для работы виртуальной машины «закрытой» зоны с ее ресурсами."
