58-й приказ требует для многопользовательской К1 с разными правами (оно же 1Г по РД АС):

Цитата

обеспечение целостности программных средств системы защиты персональных данных, обрабатываемой информации, а также неизменность программной среды. При этом целостность системы защиты персональных данных проверяется при загрузке системы по контрольным суммам компонентов системы защиты, а целостность программной среды обеспечивается использованием трансляторов с языков высокого уровня и отсутствием средств модификации объектного кода программ в процессе обработки и (или) хранения персональных данных

Как это я закрываю в своей дипломке. Защита на основе Secret Net.

ТЕХНИЧЕСКИЕ МЕРЫ:

Цитата
целостность системы защиты персональных данных проверяется при загрузке системы по контрольным суммам компонентов системы защиты

1) Целостность системы ЗИ обеспечивается внутренним самоконтролем Secret Net. Ничего настраивать не надо.

Цитата
использованием трансляторов с языков высокого уровня

2) Все программы должны быть откомпилированы в исполняемые файлы
3) Сами трансляторы с языков ВУ (=компиляторы) либо удалены, либо доступ к ним для пользователей запрещен.

Цитата
отсутствием средств модификации объектного кода программ

4) Все отладчики удалены или доступ к ним для пользователей запрещен.

Дополнительные технические меры:
5) Пользователи не имеют права ставить программы.
6) Для пользователей будет настроена замкнутая программная среда средствами дискреционной политики SecretNet (=обычные виндовые права на файлы)
7) Средствами SecretNet настроен контроль целостности системных файлов и ряда файлов прикладных утилит.
8) Стоит антивирус.

ОРГАНИЗАЦИОННЫЕ МЕРЫ:
Т.к. некоторые вещи закрыть техникой проблематично (макросы например), добавил следующие требования в инструкцию пользователя (лучше смотреть в PDF):
9) Вписки в Инструкцию пользователя PDF, DOC


Покритикуйте, пожалуйста, ничего ли не упустил?