Но, возвращаясь к теме, это не значит, что они при этом не соблюдают ряд очень строгих правил и не понимают, чем именно они ответят в случае их нарушения :)

Не всякий инцидент является следствием нарушения правил, но нарушение правил, приводящее к тяжелым последствиям, не должно оставаться безнаказанным

Неожиданно. А ПЭМИН тоже боятся?

Согласен 👍
Только в УК не тяжкие последствия, а "вред КИИ"

Когда кто-нибудь сумеет показать практический съем данных по ПЭМИН, начнут бояться. Лабораторные исследования прошлого тысячелетия сейчас не выглядят убедительными

Значит не все так плохо ))

Так и с камерами не все плохо :) Подозреваю, что это, скорее понты, чем реальная защита, но теоретическую базу они под нее проводят безупречно :)

А от интернетов тоже отключились?

Это маркетинг ))
Создает эффект  обладания "тайных знаний" и глубокой осведомленностью.

Нет, конечно, без него работать невозможно. А вот отчеты по пентестам от греха подальше не хранятся даже в корпоративной сети, и это уже не понты.

То есть вроде бы взломать нашу сетку - это из области фантастики, но ответственность высокая, а потому от греха подальше применяются избыточные меры защиты. Отчасти как раз из-за возможности человеческой ошибки.

Ваша хранилка отчетов пентеста вполне может быть ОКИИ в сфере науки ))
Для пущей безопасности можно еще 239 применить )

Есть и это, но не только.

Во время проекта бывают ситуации, когда нужно прямо сейчас скачать новый инструмент из непроверенного источника. На то, чтобы проверить его в песочнице, времени нет, да и гарантии такая проверка не дает. Да, после проекта ноут перезальют начисто, и к корпоративной сети он не подключен, а вот риск доступа к микрофону и камере остается.

Меня больше устраивает внешний винт в сейфе первого отдела :) Проще и дешевле

Что за Юл которое так рьяно охраняет секреты?

:)

У меня разрыв шаблона - если ноут перезалить *начисто*, то откуда риски доступа к железу? Железный же уровень не изменится? Значит, всё-таки не начисто перезаливаются ноуты или я чего-то сильно не понимаю?

Обычно дрступ к микрофону и камере получают через Adobe Flash. Там основная хитрость - обойти вывод диалогового окна, в котором пользователя просят включить разрешения.

А так - ничего сложного.

Вот у меня и вопрос = если образ диска будет перезалит на тот, что был на момент покупке = как доступы, полученные на уровне Flash смогут пережить это?

+ bios если нужно

Еще раз: человек ставит софтину из непроверенного источника. Гарантии, что в софтине нет трояна, у него нет. Никаких данных, которые мог бы скомпрометировать троян, на ноуте нет, а вот публикация "я взломал Позитив" с сэлфи нашего сотрудника в качестве подтверждения могла бы очень сильно повредить репутации :)

Такой сценарий крайне маловероятен, но ребята перестраховываются, и эта перестраховка вводится в правило. Т.е. проще один раз принять постоянную необременительную меру защиты (заклеить камеру и микрофон), чем каждый раз помнить про риски, устанавливая что-то потенциально опасное.

После проекта ноут перезаливается начисто, и опасносьь исчезает

Спасибо, целостность вернулась в мой мир в новом качестве)