То, о чем ты говоришь - актуально только при 100% использовании VDI. Когда у юзера в принципе нет никакой винды, только доступ к удаленному столу. Что есть менее чем в 1% организаций.

И в этом случае используются по-хорошему не десктопы в минитауэре, а тонкие клиенты в виде моноблока или коробки размером с роутер. Вопрос самостоятельного ремонта такого железа не стоит в принципе.

Во всех остальных случаях, когда винда и локальный десктоп есть, заведомо исключить возможность наличия на нем информации ограниченного распространения невозможно. Если кто-то верит, что "там нет ничего ценного", то либо не знаком с тем, что подпадает под ограниченное распространение, либо закрывает глаза из пофигизма.

Для такой работы достаточно просто ТК и терминальника, попутно решаются проблемы с заменой оборудования и потерей данных, это да, дешевле 70к, вот только это ни разу ни VDI а именно терминальник. К слову вообщето как бы есть и варианты гарантии с невозвратом дисков, но для пользовательских машин такое как то не в ходу.

Это все же не совсем верное определение VDI, больше смахивает на ту же терминальную сессию коих полно(например медицину массово на ТК пересаживают), а вот VDI полноценный мало кому нужен, в том числе и по причине абонентки в MS

Ну раз невозможно, значит невозможно. Зачем кого-то убеждать в обратном...

Не невозможно а глупо - покупать полноценный системник, ОС и принудительно работать в терминале - НАФИГА?

А нафига зоопарк разводить из разных устройств из-за единичных пользователей? Остальным то такой режим не нужен. Есть стандартные системники, 2-3 варианта, всё. ОС не покупается, она уже куплена.

Ну давай на примерах, где нужен, а где нет. Вместо "зачищать диск" можно подставить "ставить тонкий клиент", результат один.

1. "Печатная машинка" стоит в патентном бюро, им присылают заявки с тем, чтобы получить патент, т.е. заведомо отправляют изобретение для всеобщего разглашения. Сломалась.
Вопрос: надо ли принимать меры к защите данных (зачищать диск, ставить тонкий клиент, и т.д)?

2. Простенький компьютер стоит в пожарной части. На нем ГИС города, несекретная вторичная связь, и всякая нужная в работе справочная информация. Сломался.
Зачищать диск?

3. Фотошопный комп стоит в офисе корпоративной (FMCG) типографии, на нем печатают с папок на сервере. Также сами делают всякие плакатики с днем рождения, красивые приглашения на корпоративы. Сломался.
Зачищать диск?

4. Рабочая станция видеокодирования стоит в автобусе федерального телеканала, на ней вытаскивают данные с камер в поле, пережимают и отправляют в штаб превью по сотовой, перекидывают raw видео на внешние харды. Сломалась.
Зачищать диск?

5. Корпоративная сеть отделена аиргапом, для выхода в инет стоит отдельный терминал с тремя браузерами. На нем смотрят что надо из открытой сети, портов никаких нет. Терминал сломался.
Зачищать диск?

всё написано, несколько раз повторено. но нет, надо обязательно предположить что этого не существует и исходить исключительно из этого домысла.

ты же уже сказал что что-то там невозможно. ок, я не против, можешь верить хоть в макаронного монстра.

Я понять не могу - выпуск новых 8\16 интеловых процов - это плохо что-ли ? Как по мне - так вообще отлично - новый виток конкуренции.

Да ни кто не говорит что плохо. Рынок сдвинулся с мёртвой точки, главное что бы цена теперь была разумная.

Вместо "зачищать диск" можешь подставить "ставить тонкий клиент". Результат один.

Как ты сам пишешь, "остальным то такой режим не нужен" - так давай найдем этих остальных. Я даже привел примеры.
Ну и вообще для всех, кому интересно себя проверить.

А ты что под «остальными» понимаешь? Я писал в контексте нескольких компаний(и это было понятно) к которым ни пожарные ни типографии не относятся.

А вообще мы о разном говорим, ты говоришь о том что диск надо чистить если есть риск что на нем могут быть ценные данные. Я тебе говорю что диск не надо чистить если на нем таких данных нет. Но ты с этим продолжаешь спорить. Какая информация в коммерческой структуре является ограниченной определяет руководство (плюс ограниченные законами данные, но таких немного), а дальше не совсем понятно в чем сложность ограничить доступ к этим данным и локальное хранение этих данных.

Вот скажи, зачем чистить диск у оператора коллцентра, все действия которого происходят в специальном ПО и на локальном диске оно ничего не хранит? Или продавец в мебельном магазине который на локальном компе тебе только кухню считает, а всё твои данные пишет опять же в систему которая локально ничего не хранит? Или хостессу в автосалоне? Или кладовщику в автосервисе? Вот скажи зачем им диски чистить и тратить на это деньги?

Нет.
Вопрос не в этом. Мы все согласны с очевидным.
Вопрос в том, какой случай первый, а какой второй. В жизни почти нет "просто Х", всегда надо смотреть ближе.

Я не просто так привел выше пять примеров. Представь себя CISO в каждом случае. Можешь рассортировать примеры, где чистим, а где нет?

Ты понимаешь, что не менее чем в одном примере у тебя возможны оба варианта ответов в зависимости от иных условий?
Поэтому сортировок не будет.

Иных условий нет, или мы не знаем. Основываясь только на том, что приведено в описаниях примеров. Так тебе смогут описать ситуацию коллеги, считай что больше ничего не сказали.

Хотя если есть конкретные уточняющие вопросы, можешь задать, там только в одном случае на самом деле нужен. Если можешь привести вопрос, от которой зависит ответ, и я этого не увидел - даже лучше. Подколок нет, я за пять минут накатал, мог упустить что.
У меня готов "ключ ответов" с моей точки зрения, это не риторика и не софистика. Я реально хочу, чтобы мы пришли пусть даже не к пониманию, просто хотя бы к общей семантике.

ок
1. исходя из предположения что описания изобретений хранятся локально, документы не чистятся и царит тотальный бардак, то конечно же надо чистить с сохранением, к чужой интеллектуальной собственности надо относиться аккуратно.
2. никакая "гис города" крутиться на простеньком компе в пожарной части никак не может, то есть имеется в виду лишь клиент, так что пофиг. остальное - тоже пофиг, справочное. даже время терять не надо.
3. может быть да, может быть нет. надо смотреть договора с заказчиками на предмет неразглашения.
4. может быть да, может быть нет. зависит от материала. если это обычные репортажи, которые через час уже будут в эфире то зачем это чистить? забота о безопасности неактуальной информации разве только...
5. может быть да, может быть нет. если в браузерах отключено локальное сохранение истории, кэша, временных файлов(либо настроено регулярное автоматическое удаление), и кроме браузеров более ничего запускать нельзя, то смысл чистки теряется.

p.s. персданные не будем сюда приплетать. предположим что априори этих данных нигде нет. в противном случае ответы могут измениться.

D m
А теперь мой ключ.

1. Вместе с заявками в обязательном порядке (так что тут нет выбора, приплетать или нет) отправляются "Согласия на обработку персональных данных", которые на 90% состоят из этих самых персональных данных. Кроме того, до их удовлетворения заявки относятся к тайне о сущности изобретений. Чистим.
2. Пожарные части относятся к МЧС, участвуют в ГО, значит у них есть соответствующая информация. Данные по ГО служебная тайна. Чистим.
3. "Плакатики с днем рождения" - наверняка включают ФИО и дату рождения, а это уже персональные данные. "Приглашения на корпоративы" - еще и адреса. Смеемся, но чистим.

4. Федеральные каналы регулярно проводят съемки на режимных объектах. Наличие или отсутствие в отснятых материалах гостайны определяется после всех съемок, только потом материал выпускается в эфир. КТ и СТ могут даже не удалять. Так что чистим по ГОСТ, подписываем заключение об этом, и только потом отдаем. А лучше покупаем станцию без дисков.

5. Если есть служебная инструкция о работе с терминалом, где запрещено вводить в него (почти все), и все браузеры залочены в приватном режиме, то можно и не чистить. Если нет, то лучше почистить на всякий случай.


Это к чему: информации ограниченного распространения очень много, и она постоянно генерируется в ходе работы. Обычно даже без понимания этого создателем. Записал дни рождения коллег или клиентов - персональные данные. Прислал клиент в автосалон документы для кредита - банковская тайна. Собрали сведения о подлежащем мобилизации автотранспорте - служебная.
И это только из того, что положено законом. Слить чей-то пароль от браузерного синка, хоть и законно, тоже не будет "job well done".

Так, ИТ-эксперты, а кто слышал о беде "ноги против LGA" для крупного корпоративного заказчика?
Ещё в стародавние времена, когда Интел первым массово начал продвигать LGA упаковку и сокеты во всех сегментах, технические спецы разных мастей рассказывали одну прохладную историю: LGA значительно более живуч в собранном виде под воздействием вибрации. Суть в следующем, крупные заказчики покупают крупные партии готовых компов в сборе, компы эти перевозятся по дорогам общего пользования, загружаются-разгружаются в автомобили и т.п. Все эти этапы неизбежно порождают вибрацию и возможные удары, под воздействием которых процессоры с "ногами" в сокетах с прикрепленными массивными кулерами нередко получают травмы в виде трещин в ногах и даже оторванных прямо в сокете ног. Не поэтому ли АМД каждый сокет стала менять конструкцию кулерных креплений, которые Интел не меняет уже 10+лет?

Справочная инфа служебной тайной не считается. Не чистим.
И не забываем что вся эта служебная тайна и так в открытом доступе.


Плакатики с днем рождения содержат обычно имя, имя фамилию, реже полное фио, и уж точно практически никогда не содержат дату рождения.
приглашения на корпоративы содержат адрес общественных мест (ресторанов/клубов/залов и тд).
более того, внизу было написано что априори считаем что "персданных нет. в противном случае ответы могут измениться"


ты специально не читаешь полностью? написано же "зависит от материала". или ты полагаешь что там хранится отснятый материал за год?


если для выхода в инет в юзеров отдельный терминал то с вероятностью 99,9% такая инструкция есть.


др васи пупкина тридцать пятого мартабря - не совсем персональные данные. они гораздо ближе к обезличенным без отчества, года рождения, города регистрации.
прислал документы для кредита это как? имелось в виду ножками пришел, заполнил заявление, заключил договор и тд и тп? ну так в автосалонах как правило данные о кредитах не заносятся в dms. и тем более не сохраняются на локальных компах. а закон о банковской тайне кстати если память не изменяет запрещает сотрудникам кредитной организации разглашать. сотрудник автосалона не является сотрудником кредитной организации, так что максимум что там может быть это 152 фз, а этого нет так как данные пишутся напрямую в dms, а не локально в нормальных автосалонах. всякие полисы страхования кстати тоже напрямую из систем печатаются, без локального сохранения.