| Предупреждение |
|---|
Принимая решение о допустимости хранения конфиденциальной информации на сменных носителях, следует помнить, что наличие физического доступа к любому носителю информации Для предотвращения утечки информации следует в обязательном порядке
|
| Предупреждение |
|---|
| При создании нескольких правил с одним идентификатором (например только ID_SERIAL) для одного носителя под разными уровнями udev будет обрабатывать только одно из этих правил. |
| Предупреждение |
|---|
Для запрета монтирования всех USB-носителей, кроме разрешенных, потребуется вывести пользователей из групп floppy и fuse. Группа fuse так же используется для подключения samba ресурсов. Если предполагается использование samba ресурсов, используйте другой способ запрета монтирования, например: для запрета монтирования USB-носителей с файловой системой ntfs необходимо снять suid бит с /bin/ntfs-3g. |
1. Поддерживаемые файловые системы для работы с конфиденциальной информацией на USB носителях1.Поддерживаемые файловые системы для работы с конфиденциальной информацией на USB носителях: ext4 и vfat.
2.Для работы с конфиденциальной информацией нужно создать для USB носителя правила доступа во Для работы с конфиденциальной информацией нужно создать для USB носителя правила доступа с помощью графического инструмента fly-admin-smc согласно документации.
3.Для vfat usb устройств работа возможна только при входе на уровне который назначен администратором для устройства во Для vfat usb устройств работа возможна только при входе на уровне, который назначен администратором для устройства во fly-admin-smc.
4.Работа на разных уровнях конфиденциальности на учтенном USB- носителе с EXT4 возможна пользователем в соответствии с его правами, заданными администратором.
...
6. При включении режима работы с отчуждаемыми носителями (USB-диск) с конфиденциальной информацией все непривилегированные пользователи должны быть исключены из группы с конфиденциальной информацией все непривилегированные пользователи должны быть исключены из групп fuse и floppy.