1. Приобретаем и устанавливаем "контрсанкционную" винду с не менее "контрсанкционным" офисом.
2. Выставляем ее голым задом в обычный публичный инет.
3. Разрешаем все способы удаленного доступа (пользователь с админскими правами без пароля !).
4. Вводим ее в домен. Контроллер находится где-то в инете, у кого - неизвестно, и знать не положено.
5. Устанавливаем "СКЗИ".
6. Запускаем скзи для непривилегированного пользователя, который отправляет весть траффик пользователя в неизвестном направлении. Доступ к локальным подключениям при этом блокируется полностью, включая принтер.
7. Пользователь готовит документы на другом компьютере, копирует их на флэшечку, и несет флэшечку вставлять в компьютер с "СКЗИ".
8. Отправляет данные с флэшечки строго отглюком, опять же в неизвестном направлении, копирует полученные через аутглюк вложения на флэшечку, и идет с ней обратно к своему основному компьютеру (а также домой и по прочим разным злачным местам).
9. Пользователь в соседнем кабинете, оснащенный аналогичным "АРМ для передачи данных" получает данные, отправленные первым пользователем, копирует их на флэшечку, и повторяет действия из пользователя из п8.
Собственно, subj.