Можно использовать. Уязвимости есть в любом продукте, главное оперативно применять обновления и использовать дополнительные наложенные средства защиты, которые будут первым эшелоном защиты.
Смотрите мой комментарий чуть ниже. Вопрос защиты ПДн и в целом защиты информации в соответствии с законодательством очень большой, есть системы сертификации, есть требования к средствам защиты разных классов, есть требования к защите систем с разной информацией (ПДн, гостайна и т.д.), есть регуляторы, есть ГОСТы, есть законы, есть постановления правительства, тысячи их.
Конкретно Windows сертифицируется обычно на ОУД по «общим критериям», это международный стандарт (ГОСТ Р ИСО/МЭК 15408), можно почитать требования по ОУДам, в гугле много информации.
Только вот MS не имеет почти никакого отношения к сертифицированным версиям Windows :) Этим занимаются Альтэкс-Софт, СИС и прочие конторы. Реестр сертифицированных ФСТЭК средств тут, сертификатов у XP множество разных, есть и со сроком до конца 2014 года, да и продление их очень вероятно, т.к. процедура простоя и дешевая, так что ничего не меняется пока.
Ну и для ИСПДн сертифицированная ОС не очень-то и нужна, а офис сертифицированный и вовсе никому не нужен.
В обычной физической среде всё тоже самое — персональные МЭ, бекапы с агентами на каждый компьютер, антивирус, сканеры с агентами и т.д., виртуализация даже сокращает расходы — антивирус, бекап, МЭ в виде апплаинсов.
У нас (Код Безопасности) есть еще бесплатная утилита vGate Compliance Checker для проверки соответствия настроек ESX/ESXi требованиям ряда стандартов и рекомендаций, скачать можно тут.
Еще к вопросу о комплаинсе — статья о выполнении требований по защите виртуализации в ИСПДн и ГИС по новым требованиям ФСТЭК.
Ну и готов ответить на вопросы по vGate, если таковые возникнут.
Самый больной вопрос у такого форм-фактора — необходимость постоянно планшет снимать и уносить/прятать, а в некоторых местах лучше и крепление со стекла снимать подальше от посторонних взглядов.
Мне очень нравится идея android-девайсов в 1 DIN исполнении с выезжающим экраном, но я что-то на рынке только китайские бренды видел, надо будет этот вопрос изучить.
но при этом (прямо сейчас, во всяком случае) упоминает Роспотребнадзор вместо Роскомнадзора
В статье всё верно, Роскомнадзор — всего лишь оператор списка запрещенных сайтов, то есть на них лишь техническая реализация. Решение о блокировке принимает Роспотребнадзор, МВД, ФСКН и т.д.
На всякий случай добавлю, что ФСТЭК и ФСБ не осуществляют проверку негосударственных ИСПДн, а РКН не проверяет техническую часть вообще.
При этом довольно активно проводятся совместные проверки ФСТЭК-ФСБ-РКН в государственных структурах, обрабатывающих ИСПДн и проверяют техническую часть досконально — от правильности модели угроз и выбранных СЗИ, до корректности их настройки и работы.
И еще одна особенность — кроме ФСТЭК, ФСБ и РКН есть еще и прокуратура, которая проверяет много чего :)
Опять же — приватные образы легко делаются с помощью ПО (TrueCrypt, SafeDisk и т.д.).
Файловая система, в первую очередь, это способ организации хранения данных на физическом носителе. ФС не должна выполнять прикладные функции, ФС должна обеспечивать быстрый доступ к данным. Даже функции по резервному копированию и т.д. чаще всего реализованы не в ФС, а в прикладных утилитах к ним.
Не совсем ясно, зачем и как это делать на уровне файловой системы. Это делается на уровне ОС или даже стороннего ПО класса HIPS, создающего sandbox'ы под каждое приложение. Можно рассмотреть идею постоянных sandbox'ов, которые будут восстанавливаться при запуске приложения в предыдущем состоянии и т.д.
Конкретно Windows сертифицируется обычно на ОУД по «общим критериям», это международный стандарт (ГОСТ Р ИСО/МЭК 15408), можно почитать требования по ОУДам, в гугле много информации.
Ну и для ИСПДн сертифицированная ОС не очень-то и нужна, а офис сертифицированный и вовсе никому не нужен.
Еще к вопросу о комплаинсе — статья о выполнении требований по защите виртуализации в ИСПДн и ГИС по новым требованиям ФСТЭК.
Ну и готов ответить на вопросы по vGate, если таковые возникнут.
Мне очень нравится идея android-девайсов в 1 DIN исполнении с выезжающим экраном, но я что-то на рынке только китайские бренды видел, надо будет этот вопрос изучить.
В статье всё верно, Роскомнадзор — всего лишь оператор списка запрещенных сайтов, то есть на них лишь техническая реализация. Решение о блокировке принимает Роспотребнадзор, МВД, ФСКН и т.д.
При этом довольно активно проводятся совместные проверки ФСТЭК-ФСБ-РКН в государственных структурах, обрабатывающих ИСПДн и проверяют техническую часть досконально — от правильности модели угроз и выбранных СЗИ, до корректности их настройки и работы.
И еще одна особенность — кроме ФСТЭК, ФСБ и РКН есть еще и прокуратура, которая проверяет много чего :)
Файловая система, в первую очередь, это способ организации хранения данных на физическом носителе. ФС не должна выполнять прикладные функции, ФС должна обеспечивать быстрый доступ к данным. Даже функции по резервному копированию и т.д. чаще всего реализованы не в ФС, а в прикладных утилитах к ним.
2. Включаем подписку по email
3. Подписываемся
4.…
5. PROFIT