>Вы думаете, что всякий не являющийся админом начальник, понял чё тут наговорили
>про якобы банальные для начальников-не-админов классификации ФСТЭК? ;-) Я думаю, что и "админы" не поняли. Первое правило конфиденциального документооборота: "конфиденциальные данные должны обрабатываться отдельно от открытых данных". Отдельная машина, отдельная сеть (если она нужна), сертификация оборудования и ПО если нужно. Без админа могут работать АС (автоматизированные системы) только 3 класса. Хотите сертифицированную АС заказывайте у соответсвующих контор (в наличие нет), не хотите берите флешку заливайте дистрибутив, найдите бездисковый компьютер (желательно без сетевухи), организуйте отдельный кабинет, сейф, охраника на входе, журнал посещений и станадрт организации+инструкцию по обработке конфиденциальных данных. И флаг вам в руки.