Настройки usb устройств

[Андрей]

а какой смысл запрещать на чтение внешние устройства? по умолчанию в системе можно примонтировать на чтение в любом уровне - категории. а вот записать в ненулевом уровне можно только на разрешенных (зарегистрированных) носителях. как раз решается задача исключения утечки конфиденциальной информации в неразрешенные области.
а чтение информации вреда не приносит.

Если только не принесли вирусы и троянцы нулевого дня на этих носителях «для чтения», да?

 

[Андрей]

если мы про гостайну, то "внешние устройства" можно подключать к системе только те, что прописаны в аттестате. Подключение иных должно регистрироваться как НСД.

Ну cd это не устройство не забывайте )) на него аттестация не требуется, только на сам cd привод во время чтения и записи. Основание: постановление фстэк

 

[dimitrovdv]

В лс есть у меня скрипт

 

[ingener]

Если только не принесли вирусы и троянцы нулевого дня на этих носителях «для чтения», да?

что касается компьютеров с информацией уровня два и выше, тот тут все четко - перенос информации только через CD-R. но тогда зачем на таких компьютерах создавать уровень 0?
но вот если компьютер обрабатывает информацию уровня 1, например персональные данные. зачем запрещать чтение более низкого уровня? сама модель мандатного разграничения доступа предполагает чтение информации нижестоящих уровней.

 

[VladLinuxSnulya]

ENV ID_SERIAL должно быть достаточно для проверки монтирования по правилу. NTFS можно только под нулём использовать, т.к. мандатные метки(расширенные атрибуты) она не поддерживает.

А я голову ломаю !! Спасибо, за полезную информацию.