Аттестация АС и вопросы связанные с ней. - Форум по вопросам информационной безопасности

to Алекс
Да ексель-моксель, учитесь же парсить форум на предмет однотипных вопросов. Эта тема уже разбиралась (ни к чему, кстати, не пришли)...

ни к чему, кстати, не пришли

Ждем ГИС ГТ может сподобятся..

to sekira
Сомневаюсь. Очень выгодно оставлять такие вопросы "открытыми", ага...

Про разработку секретного ПО.

Почему не пришли... Если алгоритмы не секретные, то и разрабатываются на других АРМ-ах...
А всё вместе, с некоторыми секретными данными, собирается без использования средств разработки простым копированием...

to nekto
А как вы будете с "секретными" алгоритмами работать, если на АРМ-ГТ запрещена установка средств отладки ППО? Ели речь заходит о полноценных средах разработки - студии, framework'и и проч. - то вы явно мимо 3Б - 2А (по старой классификации) пролетаете. С "...отсутствием средств модификации объектного кода программ при обработке и (или) хранении защищаемой информации..." много неясностей, об этом, собственно, дискуссия основная и была ранее - в ней ни к чему не пришли...
Если же алгоритмы и сам код "не секретный", то все бы хорошо, но есть нюанс с передачей НС-информации в память ГТ-машин (см. новый букварь). Что значительно усложнит процесс разработки СПО, imho...

Кстати, товарищи, как считаете, что делать с нашумевшей связкой Spectre+Meltdown? Целостность защищаемой информации теперь де факто гарантировать вряд ли возможно - СЗИ НСД, насколько мне известно, вопросы KPTI не решают + латать дыры на уровне каждого отдельного ППО по схеме "джентльменского доступа к регистрам памяти" - это иллюзия безопасности, не более...