С точки зрения ФСТЭК России информирование пользователя на низком уровне секретности о событии, наступившем на высоком уровне секретности является недопустимым и позволяет организовать скрытый канал передачи информации. Необходимость выполнять мероприятия по выявлению и анализу скрытых каналов передачи информации указана в методическом документе «Меры защиты информации в государственных информационных системах» утвержденным ФСТЭК России 11 февраля 2014 года. https://fstec.ru/component/attachments/download/675
(ЗИС.16). При этом защита от скрытых каналов передачи информации не является обязательной при создании государственных информационных системах, но должна быть реализована при создании информационных систем обрабатывающих ГТ. (Напоминаю, что ОС Astra Linux соответствует требованиям документов «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016) и «Профиль защиты операционных систем типа «А» второго класса защиты ИТ.ОС.А2.ПЗ» (ФСТЭК России, 2016).
Что касается КСЗ ОС МСВС 3.0, то он разрабатывался в соответствии с действующей на тот момент нормативной документацией, в которой защите от скрытых каналов передачи информации не было уделено должного внимания, поэтому в ОС МСВС 3.0 возможность информирования пользователя на низком уровне секретности о событии, наступившем на высоком уровне секретности присутствует. (c)
(ЗИС.16). При этом защита от скрытых каналов передачи информации не является обязательной при создании государственных информационных системах, но должна быть реализована при создании информационных систем обрабатывающих ГТ. (Напоминаю, что ОС Astra Linux соответствует требованиям документов «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016) и «Профиль защиты операционных систем типа «А» второго класса защиты ИТ.ОС.А2.ПЗ» (ФСТЭК России, 2016).
Что касается КСЗ ОС МСВС 3.0, то он разрабатывался в соответствии с действующей на тот момент нормативной документацией, в которой защите от скрытых каналов передачи информации не было уделено должного внимания, поэтому в ОС МСВС 3.0 возможность информирования пользователя на низком уровне секретности о событии, наступившем на высоком уровне секретности присутствует. (c)