Мда, столько язвительных комментариев к оригинальному посту, в духе мол какое ФСБ отсталое. На дисках им подавай, а не на флэшках. И если кто-то в комментариях и писал про информационную безопасность, всё обычно опять в итоге на шутку сводилось. При этом мало кто понимает корень проблемы.

У флэшек есть одна проблема безопасности - USB. Эта шина сама по себе таит приличную угрозу ИБ компьютера. И это вовсе не о том, что на флэшке будет вирус в автозапуске, что легко остановить и заблокировать. Вы забываете о том, что USB - это не только Mass Storage Device, но и многое другое. А под видом "флэшки" может быть и не флэшка вовсе. В корпус от флэшки легко поместится нужное хакеру ус-во, которое может за счет разных вещей достичь очень многого. И никакой антивирус тут не поможет обычно, потому что антивирусы обычно мониторят сеть и файловую систему, а не USB ус-ва. Весь этот класс ус-в называется BadUSB: https://ru.wikipedia.org/wiki/BadUSB

Например, очень изящное решение PoisonTAP: https://xakep.ru/2016/11/16/poisontap/

Эта штука создает в системе подставной USB сетевой адаптер и просто перенаправляет трафик через себя, позволяя многое. Подробнее можете почитать по ссылкам.

Так что не такие уж дураки сидят в ФСБ, требуя предоставить файлы на носителе в виде CD/DVD. Там подобных уязвимостей просто нет.

Вспомнилась история, наверное, десятилетней давности.

Одна большая контора заказала другой, авторитетной конторе, аудит безопасности ИТ. Аудиторы и говорят - завтра в 13:45 -14:15 будет атака на ваши сервера. Сисадмины и безопасники все перепроверили, на обед не пошли, ждут Ddos-атаку. Тишина. А в 13:55 начинают падать серваки, причем трафика извне нет.

Аудиторы просто раскидали, штук 5 зараженных флешек, на обычных маршрутах походов на обед у сотрудников проверяемой фирмы. Пару флешек те нашли. Что надо сделать, если ты подобрал по дороге в офис флешку? Правильно, воткнуть ее в рабочий комп, и посмотреть, что на ней.

Как бы, проверка наглядно показала, что самое слабое звено в безопасности - это люди. Но еще, мне подумалось - во времена этой истории, запреты на флешки и приказы на пользование дискетами (даже не CD) не вызывали удивления, а причины были понятны. Сейчас же, то ли хакеры помельчали, то ли общая ИБ возросла.

Звонит мне сегодня знакомая ( она руководитель бюджетного образовательного учреждения) и просит помочь - спасти. Нужно сдавать в ФСБ паспорт по террористической безопасности - всё сделали, но сдавать его требуют только на CD диске.

Диск они купили - не проблема оказалась, а вот записать его реально негде - все старые компьютеры в организации списаны, а в новых  приводов нет. Сроки горят, управление образования грозит анальными карами и т.п.

Раскопал у себя в загашнике внешний привод - записал. Через 3 часа телефон засыпали просьбами Дома культуры, Муз.школы и другие бюджетные организации со всего района.

Вот интересно, а если на дискетах попросят данные сдавать? И в чём защищённость диска? Уже у всех флэш карты с цифровой подписью вроде.

Диски, как я понял - возвращают потом, т.е. просто копируют с них информацию.