Комментарии 13
Также ФСТЭК рекомендовал идентифицировать удаленные ПК по МАС-адресам
это как интересно?
Так вроде же можно. Поднимаем VPN, после этого проверяем MAC. Хоба, хост идентифицирован. Потом пускаем в сеть.
Могу ошибаться, но вроде бы Pulse Secure примерно так умеет.
Рекомендация, на самом деле, не такая уж и бессмысленная, ибо использовать имена хостов при работе с личных устройств довольно сложно.
и защитные программы, исключающие возможность установки в систему какого-либо дополнительного ПО.
Кто из пользователей в трезвом уме согласится на такое со своим домашним устройством?
Если запуск с live usb, то какая разница? После работы выдернул флешку и смотри ютуб с родной винды.
Есть правда нюанс с тем, что делает антивирус из live usb с моими файлами на диске в течение рабочего дня, если он не зашифрован…
Плюс это в основном на госучреждения ориентировано, где люди ещё послушнее.
Не будут устанавливать — пригрозят отправить в неоплачиваемый отпуск (обычно так нельзя, но со всеми этими карантинами может и прокатить), или премию квартальную срезать.
Кто из пользователей в трезвом уме согласится
Эм... А их никто не спрашивает. Серьёзно. Там, где эти требования обязаны выполнять пользователи имеют право лишь на заявку на необходимое ПО. Попытка установить новое, или удалить "лишнее" может оказаться нарушением требований ИБ.
ФСТЭК разработала требования безопасности к оборудованию для удаленной работы