Из баша:
a: Прикинь, у сотрудницы на компе стоит скринсейвер, который крутит картинки в режиме слайд-шоу. В общем, он, похоже, добрался до сканированных финансовых документов. Так занятно выглядит.
---
Так то мысль очень интересная, в ISO 27002 написано, что де пользователям рекомендуется "завершать активные сеансы по окончании работы, если отсутствует механизм блокировки,
например, хранитель экрана, защищенный паролем" (11.3.2). Но, так то, этот же хранитель экрана может оказаться каналом утечки конфиденциальной информации... Может нужен стандарт на безопасные хранители экранов? Я уж не говорю, что в программе хранителия экрана потенциально могут существовать уязвимости...
Подписаться на:
Комментарии к сообщению (Atom)
1 комментарий:
Ну я бы еще привел пример со встроенным в Netware хранителем экрана (это вообще у них единственный способ защиты консоли сервера от НСД): работать-то все работает... Замечательно работает, но можно вызвать встроенный отладчик, да завершить его работу :))
Вообще написать профиль защиты для хранителя экрана в терминах 15408 совсем не сложно...
Отправить комментарий