- отключение или ослабление в целях удобства, а также коммуникационной или программной совместимости ряда механизмов безопасности, применяемых на терминале;
- одновременный доступ в корпоративную сеть и в Интернет;
- доступ в корпоративную сеть с недоверенного устройства или с устройства, необоснованно классифицируемого как доверенное.
Однако риски, связанные с перечисленными угрозами, могут быть значительно снижены в случае применения изолированной (возможно, виртуализованной) рабочей среды удаленного/мобильного пользователя. Речь идет о разделении среды для работы с критичной и некритичной информацией. Для этого существует две возможности: раздельные и "вложенные" терминалы. Раздельные терминалы (если это две физически различные машины) трудно предложить удаленному и мобильному пользователям. Однако если организовать на единой аппаратной платформе попеременную загрузку среды для обработки открытой ("среда ДСП") и конфиденциальной информации ("среда К"), то можно считать, что пользователь снабжен двумя различными терминалами.
Какими способами можно решить эту задачу? Каковы преимущества разделении сред "ДСП" и "К"? Какие технологии можно использовать для создания такого рода "кабинетных" решений? Каковы отличительные особенности "кабинета" с раздельными и "вложенными" средами "ДСП" и "К"? Каковы реализационные варианты для "кабинетных" решений и какой комплекс мер защиты информации можно рекомендовать при построении системы защиты для "вложенной" защищенной среды? Ответы на эти вопросы предлагаются в статье "Удаленный доступ, "кабинетные решения"", которая будет опубликована в сентябрьском номере журнала "Информационная безопасность".
