Проблема: эффективности управления информационной безопасностью для государственных информационных систем
Решение: Терминалы должны иметь возможность шифрования аутентификационной информации пользователя и проводить взаимную аутентификацию с терминальным сервером. Для исключения внедрения вредоносного кода в образ терминальной операционной системы при ее загрузке в память рабочей станции должна быть обеспечена доверенная сетевая загрузка. Она может быть достигнута за счет проведения контроля временных интервалов процесса штатной загрузки
Терминалы необходимо располагать таким образом, чтобы затруднить потенциальному злоумышленнику визуальный съем информации с экранов. В зависимости от необходимости вывода и/или ввода акустической информации необходимо обеспечить защиту акустической информации с применением средств акустической и виброакустической защиты
Источник: https://cyberleninka.ru/article/n/sovershenstvovanie-normativno-pravovoy-bazy-informatsionnoy-bezopasnosti-dlya-ustroystv-terminalnogo-dostupa-gosudarstvennoy/viewer

       1               0        НА РАССМОТРЕНИИ