Клава+крыса = ps/2. Все usb блокировать через bios. На сам bios пароль. На системник замок с ключом. Ключ в шкаф под запись в журнал.

По сети: идентификация устройства по mac - адресу. Порты на свичах также можно отключать программно.

Против болгарки и лома, тут уже ничего не придумаешь.

Трезвый путеец добавил 10.09.2019 в 21:43
По этому реестру можно все посмотреть. Там указано, аккредитована лаборатория или нет. Мне если честно влом.

https://pub.fsa.gov.ru/rds/declaration

То есть можно клонировать мак и подключиться вместо данного пк и запустить что-нибудь в сеть?

Ну если вырубить ДСП то да. А в чем отличие от релейной эц тогда?

И да, у промышленных плк есть одна хорошая функция. Там физически нельзя скопировать ПО с самого ПЛК. Можно лишь заменить. И то, только через код доступа.

Зачем вырубать? Если это может сделать сам ДСП, причём, например, перед увольнением. А сработает закладка через месяц.

Александр добавил 10.09.2019 в 22:21
На это и доказательство есть? Или достаточно честного слова разработчика?

А в чем проблема, чтобы ДСП сидела под учеткой обрезанного юзера, без права изменения и доступа к системным настройкам?

Про доказательство - по ТР ТС нет ни одного поддерживающего стандарта на ПО устройств ЖАТ. Поэтому в плане ПО, проверяется функциональное исполнение программы. Из серии доступ только под паролем ДСП в систему (для управления на мнемосхеме станции) и правильность работы (по таблицам взаимозависимостей).

Трезвый путеец добавил 10.09.2019 в 22:35
Все остальное идёт на откуп разработчикам и на то что прописано в ТЗ.

Я насчёт этого не спорю.
Я спорю насчёт другого: насчёт запрета флешек. При наличии базовых знаний можно так поколдовать с системой, что вирусы с флешки покажутся детским лепетом.
Надо не юсб заклеивать, а сертифицированную ось ставить. И явно не микрософт.

Ну есть линух и МПЦ-ЭЛ на Си. Остальное все на Винде сделано. Есть ещё альтернатива по ОСям? Или это предложение для РЖД, сделать свою ОСь? Тогда и комплектующие АРМов надо самим делать, а у нас производство в заднице.

Саша, это моя мечта.

Есть ещё огрызок. "Безопасность" доказана путём обновления ПО на Боингах. Те два Боинга, я думаю, тоже обновились через огрызок.

насчёт линя - Астра сертифицирован. И дрова есть.
Правда, сделан очень коряво. Поставил, переплевался, снёс.
Русифицированы только ярлыки на рабочем столе. Дальше не успели или забыли.
И очень жаль, что вместо "ОК" и "Отмена" не написали "Так точно!" и "Отставить!". Смотрелось бы хорошо.

Было бы здорово. И здраво, кстати.

В любом случае, альтернативных ОСей которые стабильно работают - нет. А стандартов в тем более. И думаю с "нашим подходом" и не предвидится. Остаётся жить с тем что есть.

Трезвый путеец добавил 10.09.2019 в 23:11
Проще сделать свои протоколы обмена, по типу 485 интерфейса. Но даже это думаю мало осуществимо.

А не проще к DOS вернуться?
Киберзащищенность будет обеспечена практически гарантированно...

Есть же центр инновационного развития, ЦТЕХ, ШТЦ, ВНИИЖТ, куча филиалов: неужели некому разработать специализированную ОС?

На одной из МПЦ в своё время на АРМ ДСП с ДОСа (причём собственного) ушли на винду лет пятнадцать назад.
Не было дров под ДОС.

Там люди немного другим занимаются. Проще деньги собирать, чем что-то новое разрабатывать в техническом плане. Змею вот все никак допилить не могут, хотя эта технология уже много лет применяется по всему миру.