Самое лучшее решение задачи бекапа множества небольших файлов — размещения их на разделе с ZFS и использование zfsbackup. Работает очень быстро (цифры не дам, не снимал), позволяет удобно и быстро восстанавливать выборочно файлы из архива, когда использовался tar всё было на несколько порядков дольше.
Тут два аспекта. Первый — подобные средства проектируются с учетом требований к высокой степени защиты, разработка ведется по методологиям защищенного программирования и, как следствие, актуальных угроз для этих средств гораздо меньше. Второй — эшелонирование обороны, для реализации атаки нужно найти такой вектор, который позволит пробить и наложенное средство защиты и встроенные механизмы среды виртуализации, что усложняет задачу многократно.
Можно использовать. Уязвимости есть в любом продукте, главное оперативно применять обновления и использовать дополнительные наложенные средства защиты, которые будут первым эшелоном защиты.
Смотрите мой комментарий чуть ниже. Вопрос защиты ПДн и в целом защиты информации в соответствии с законодательством очень большой, есть системы сертификации, есть требования к средствам защиты разных классов, есть требования к защите систем с разной информацией (ПДн, гостайна и т.д.), есть регуляторы, есть ГОСТы, есть законы, есть постановления правительства, тысячи их.
Конкретно Windows сертифицируется обычно на ОУД по «общим критериям», это международный стандарт (ГОСТ Р ИСО/МЭК 15408), можно почитать требования по ОУДам, в гугле много информации.
Только вот MS не имеет почти никакого отношения к сертифицированным версиям Windows :) Этим занимаются Альтэкс-Софт, СИС и прочие конторы. Реестр сертифицированных ФСТЭК средств тут, сертификатов у XP множество разных, есть и со сроком до конца 2014 года, да и продление их очень вероятно, т.к. процедура простоя и дешевая, так что ничего не меняется пока.
Ну и для ИСПДн сертифицированная ОС не очень-то и нужна, а офис сертифицированный и вовсе никому не нужен.
В обычной физической среде всё тоже самое — персональные МЭ, бекапы с агентами на каждый компьютер, антивирус, сканеры с агентами и т.д., виртуализация даже сокращает расходы — антивирус, бекап, МЭ в виде апплаинсов.
У нас (Код Безопасности) есть еще бесплатная утилита vGate Compliance Checker для проверки соответствия настроек ESX/ESXi требованиям ряда стандартов и рекомендаций, скачать можно тут.
Еще к вопросу о комплаинсе — статья о выполнении требований по защите виртуализации в ИСПДн и ГИС по новым требованиям ФСТЭК.
Ну и готов ответить на вопросы по vGate, если таковые возникнут.
Самый больной вопрос у такого форм-фактора — необходимость постоянно планшет снимать и уносить/прятать, а в некоторых местах лучше и крепление со стекла снимать подальше от посторонних взглядов.
Мне очень нравится идея android-девайсов в 1 DIN исполнении с выезжающим экраном, но я что-то на рынке только китайские бренды видел, надо будет этот вопрос изучить.
но при этом (прямо сейчас, во всяком случае) упоминает Роспотребнадзор вместо Роскомнадзора
В статье всё верно, Роскомнадзор — всего лишь оператор списка запрещенных сайтов, то есть на них лишь техническая реализация. Решение о блокировке принимает Роспотребнадзор, МВД, ФСКН и т.д.
На всякий случай добавлю, что ФСТЭК и ФСБ не осуществляют проверку негосударственных ИСПДн, а РКН не проверяет техническую часть вообще.
При этом довольно активно проводятся совместные проверки ФСТЭК-ФСБ-РКН в государственных структурах, обрабатывающих ИСПДн и проверяют техническую часть досконально — от правильности модели угроз и выбранных СЗИ, до корректности их настройки и работы.
И еще одна особенность — кроме ФСТЭК, ФСБ и РКН есть еще и прокуратура, которая проверяет много чего :)
Опять же — приватные образы легко делаются с помощью ПО (TrueCrypt, SafeDisk и т.д.).
Файловая система, в первую очередь, это способ организации хранения данных на физическом носителе. ФС не должна выполнять прикладные функции, ФС должна обеспечивать быстрый доступ к данным. Даже функции по резервному копированию и т.д. чаще всего реализованы не в ФС, а в прикладных утилитах к ним.
Конкретно Windows сертифицируется обычно на ОУД по «общим критериям», это международный стандарт (ГОСТ Р ИСО/МЭК 15408), можно почитать требования по ОУДам, в гугле много информации.
Ну и для ИСПДн сертифицированная ОС не очень-то и нужна, а офис сертифицированный и вовсе никому не нужен.
Еще к вопросу о комплаинсе — статья о выполнении требований по защите виртуализации в ИСПДн и ГИС по новым требованиям ФСТЭК.
Ну и готов ответить на вопросы по vGate, если таковые возникнут.
Мне очень нравится идея android-девайсов в 1 DIN исполнении с выезжающим экраном, но я что-то на рынке только китайские бренды видел, надо будет этот вопрос изучить.
В статье всё верно, Роскомнадзор — всего лишь оператор списка запрещенных сайтов, то есть на них лишь техническая реализация. Решение о блокировке принимает Роспотребнадзор, МВД, ФСКН и т.д.
При этом довольно активно проводятся совместные проверки ФСТЭК-ФСБ-РКН в государственных структурах, обрабатывающих ИСПДн и проверяют техническую часть досконально — от правильности модели угроз и выбранных СЗИ, до корректности их настройки и работы.
И еще одна особенность — кроме ФСТЭК, ФСБ и РКН есть еще и прокуратура, которая проверяет много чего :)
Файловая система, в первую очередь, это способ организации хранения данных на физическом носителе. ФС не должна выполнять прикладные функции, ФС должна обеспечивать быстрый доступ к данным. Даже функции по резервному копированию и т.д. чаще всего реализованы не в ФС, а в прикладных утилитах к ним.