The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +/
Сообщение от opennews (??) on 21-Апр-11, 21:27 
Компания Альт Линукс сообщила (http://www.altlinux.ru/news/item/633/) об успешном завершении сертификации в Федеральной службе по техническому и экспортному контролю серверной и десктоп редакций дистрибутива Альт Линукс СПТ 6.0 (http://www.altlinux.ru/products/altlinux-spt-fstec/). Дистрибутив признан ФСТЭК (http://www.fstec.ru/) соответствующим классу защищенности 1В (http://www.wikisec.ru/index.php?title=%D0%A2%...) и удовлетворяющим требованиям защиты персональных данных К1 (http://avs-service.biz/category/personal-data-defence/). В классификации (http://www.fstec.ru/_docs/doc_3_3_010.htm) по уровню контроля отсутствия недекларированных возможностей дистрибутив признан соответствующим 3 уровню. При определении класса защиты (http://www.fstec.ru/_docs/doc_3_3_003.htm) средств вычислительной техники от несанкцион...

URL: http://www.altlinux.ru/news/item/633/
Новость: http://www.opennet.ru/opennews/art.shtml?num=30326

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  –11 +/
Сообщение от Аноним (??) on 21-Апр-11, 21:27 
Нашли чем хвастаться. Читаем что такое класс "К1": информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к значительным негативным последствиям для субъектов персональных данных.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +/
Сообщение от Сергей (??) on 21-Апр-11, 21:47 
Не глупи. Это высший класс.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +3 +/
Сообщение от BSA on 21-Апр-11, 21:50 
Судя по описанию этого К1 речь идет о том, что можно работать с такими данными, компромитация которых может привести к значительными негативным последствиям.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

75. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +1 +/
Сообщение от 8 on 22-Апр-11, 11:42 
Гражданин, осознайте эту строку как
"Сим мы доверяем этой системе ДАЖЕ ТАКУЮ ГЛАВНУЮ ТАЙНУ, что если если ее потеряем - Бо-Бо будет  о-го-го"

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

110. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +/
Сообщение от fgagag on 28-Июл-11, 15:30 
А когда этот дистрибутив ставишь можно поставить как сервер так и рабочее место с одного DVD. Мы купили рабочее место ALT Linux СПТ 6.0. Видим, при инсталляции можно выбрать сервер. Выбрали. Шарах-барах - критическая ошибка - нам не хватает пакеты - и всё упало. Смотрим прилагающийся талон: Качество продукта соответствует ГОСТ. Фиг с тобой золотая рыбка, ставим рабочее место. При установке рабочего места список устанавливаемых продуктов в меню установщика тот же самый что был у сервера. Выбираем все. Ставится нормально. Никакого активатора, никакого способа определить что это легальная копия установленная с этого DVD нет. Рабочий стол GNOME, обычный такой GNOME. Короче, за что деньги заплачены - хрен его знает. За бумажку с голограммой. Коробочное решение ALT Linux СПТ 6.0 пришло в обычном DVD Box который даже не был завёрнут в голограмму. Кто угодно мог переписать по дороге ко мне серийный номер (который нигде не спрашивают), сделать копию и т.д., и пользоваться. Звоню в поддержку ALT, они там трубку не снимают в рабочее время НИКОГДА. Один раз дозвонился поговорил с уборщицей, она сказала что все на обеде.
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

111. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +/
Сообщение от aen email(ok) on 06-Авг-11, 00:09 
Это копия текста, который появился у нас на форуме с неделю назад. Там есть ответ.
На просьбу зарегистрироваться в службе техподдержки клиент не ответил. И не зарегистрировался, так как номер тикета не сообщил.
Ждем размножения этого текста по другим форумам.
Ответить | Правка | ^ к родителю #110 | Наверх | Cообщить модератору

5. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +1 +/
Сообщение от eve on 21-Апр-11, 21:53 
Почитай о К2-К4. Потом можно поговорить о хвастовстве.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

74. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +/
Сообщение от anonymous (??) on 22-Апр-11, 11:33 
К1 - самая высшая категория систем обработки персональных данных.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +5 +/
Сообщение от Тот_Самый_Анонимус on 21-Апр-11, 21:30 
Молодцы Альты, рад за них. Ждём релиза 6-й платформы.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +1 +/
Сообщение от AG (??) on 22-Апр-11, 05:18 
> Молодцы Альты, рад за них. Ждём релиза 6-й платформы.

Вроде инфа проскакивала, что в ALT Linux некая "мелкая конторка" Ростехнологии вложились. Они теперь в лице государства, а государство у нас какие хочешь законы под себя подстроит, и что надо себе сертифицирует.

Закончик вот соответствующий приняли, теперь вот ALT Linux сертифицировали. Все условия для стрижки бабосиков, и кормежки чиновников.

Наберете в любом поисковике "Ростехнологии ALT Linux".

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

40. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +2 +/
Сообщение от Тот_Самый_Анонимус on 22-Апр-11, 05:56 
Если государство вкладывается в открытый софт, да ещё и в своих разработчиков, то я вижу в этом только положительные моменты. А всякие домыслы о попилах от неудачников, которые сами ничего не сделали для развития открытого софта в России, не достойны того места, что занимают на жёских дисках серверов, где публикуются.
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

44. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +2 +/
Сообщение от Docent (??) on 22-Апр-11, 07:06 
Государство (читай чиновники высшего звена) вкладывается не в открытый софт, а как ты правильно написал "в СВОИХ разработчиков" только для попила бабла.
Если бы еще этим альт-линуксом можно было пользоваться, было бы не так печально. Недавно пытался его в качестве элементарного маршрутизатора с файерволом использовать (требовалось наличие сертификации ФСТЭК) - хрень получилась, пришлось всетаки ставить дебиан, а коробочку с альтом на полку только для отмазки.

P.S. Несколько лет назад сам только альт использовал и считал, что лучшего дистрибутива нет. Но с тех пор очень многое изменилось.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

50. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +4 +/
Сообщение от ананим on 22-Апр-11, 08:23 
ну не правда же!
ковчег - очень хороший серверный дистр. а вот когда такое пишете:
>Недавно пытался его в качестве элементарного маршрутизатора с файерволом использовать (требовалось наличие сертификации ФСТЭК) - хрень получилась, пришлось всетаки ставить дебиан, а коробочку с альтом на полку только для отмазки.

то хоть думайте для начала какую отмазку лепить. потому что эта фраза - показатель вам, а не дистру. по одной причине - ну нет такого дистра, где нормальный админ не сможет сварганить маршрутизатор.
зыж
ещё раз, работает ковчег - dns, dhcp, лдап, цербер, фаервол, постфикс, doveсot (сюда бы maildir по умолчанию, имхо) и ещё куча всего - работают из коробки. уже почти год. и отлично работают.
чего не хватает - версия самбы старовата (3.0.47 кажись), виндового домена нет из коробки, pptp-сервер сам ставил (чтобы с виндовыми такчками не заморачиватся), hasp для 1с сам прикрутил ... вот пожалуй и всё.
кстати про маршрутизатор - вланы тоже настроены из коробки. недавно захотел бондинг настроить, потратил всего пару минут.
вообще отличный дистр. я был приятно удивлён.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

101. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +/
Сообщение от случайно on 25-Апр-11, 02:36 
Недавно пытался его в качестве элементарного маршрутизатора с файерволом использовать (требовалось наличие сертификации ФСТЭК)

Если что, у него сертификата нет как у файервола...

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

49. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +/
Сообщение от AG (??) on 22-Апр-11, 08:22 
В каких таких разработчиков они вложились?

Вложились они в схему:
1. Принимаем закон который устраняет всех конкурентов рынке.
2. Выпускаем свой дистрибутив, сертифицируем его и торгуем им + стрижем денежку за продление.

Так доходчиво? Или ты серьезно считаешь что вся деньга, что настригут сейчас со всей страны пойдет разработчикам?

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

51. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +/
Сообщение от ананим on 22-Апр-11, 08:28 
за винду платить было бы лучше?

зыж
я понимаю всю специфику российских реалий. но.
сертификация ест во всех странах.
какая она у нас? отдельный разговор.
а дистр хороший. ковчег к примеру мне понравился.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

53. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +1 +/
Сообщение от AG (??) on 22-Апр-11, 09:15 
Сможешь мне объяснить почему я должен платить за шифрование по ГОСТ'у который есть в OpenSSL 1.0 - 20 тыщ и плюс приплачивать за это каждый год каким-то дармоедам из Ростехнологий?

Они разрабатывали это OpenSSL? Или 20 тыщ надо заплатить за то, что кто-то из мантейнеров ALT Linux натравил gcc на исходники openssl?

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

58. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  –1 +/
Сообщение от ананим on 22-Апр-11, 09:47 
и кто тебя заставляет платить?
или ты тут агентом 007 на хозрасчёте заделался?
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

64. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +/
Сообщение от AG (??) on 22-Апр-11, 09:54 
> и кто тебя заставляет платить?
> или ты тут агентом 007 на хозрасчёте заделался?

Закон лучше почитай о ПД, а не фильмы про агентов смотри.

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

65. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +/
Сообщение от ананим on 22-Апр-11, 10:16 
и что? комерсы теперь в срочном порядке должны закупать только сертифицированное фстэком ПО?

ну а если вы хотите вести определённый род деятельности, то будьте любезны соблюдать условия.
если продавец - мой руки и имей мед.книжку, если адвокат - диплом и участие в коллегии, дворник - халат и метлу.

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

66. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +/
Сообщение от AG (??) on 22-Апр-11, 10:31 
То есть ты считаешь нормальной ситуацию, когда какие-то дяди обладающие властью создают такие мошеннические схемы отъема денег у населения страны в свою пользу, прикрывшись новеньким законом?
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

72. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  –1 +/
Сообщение от ананим on 22-Апр-11, 11:09 
ну раз ты такой весь крутой из себя 007 и не любишь художественные фильмы, тогда может ткнёшь пальцем в упомянутый закон, который обязывает меня купить этот дистр? или сертифицированную винду?
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

73. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +/
Сообщение от AG (??) on 22-Апр-11, 11:15 
№152-ФЗ "О персональных данных"
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

77. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  –3 +/
Сообщение от ананим on 22-Апр-11, 11:47 
да, тяжёлый случай.

зыж
если ты при этом ещё и художественные фильмы не смотришь, то я тебе искренне сочувствию.

Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

84. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  –1 +/
Сообщение от x on 22-Апр-11, 16:06 
кстати, еще неизвестно каких анальных зондов они туда понапихали в свои сертифицированные госнанобинарники. пересобрать из исходников ничего нельзя, сразу несертифицированным станет. :(

вот такой выбор теперь. если надумаете интернет-магазинчик открыть и начнете собирать данные о клиентах для доставки заказа, то будьте готовы забашлять либо за альт, либо за маздайку, либо вы вне закона. конкуренты им не нужны, ловко все обстряпали. :(

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

85. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +/
Сообщение от zerot email(ok) on 22-Апр-11, 20:38 
ну, я писал (то ли здесь, то ли на лоре) о том, что альт, как маленький мантейнер местного масштаба подвержен влиянию спецслужб и внедрению закладок гораздо больше крупных игроков типа редхата, и что пользоваться альтом не стоит уже из этих соображений
-
Это было какое то время назад, и приближенные к альту собеседники били себя пяткой в грудь, что этого не может быть, и что если бы я знал [здесь перечислялись ники представителей альта],  то понимал бы всю невозможность такой ситуации
-
за прошедшее время альт сертифицировался в фсб и был прикуплен государством ... а глупые приближенные к альту собеседники так и не поняли, что со стороны в данном случае было гораздо виднее ... и даже напрягаться не пришлось для аналитики
Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

108. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +1 +/
Сообщение от Michael Shigorin email(ok) on 11-Июн-11, 22:27 
> за прошедшее время альт сертифицировался в фсб и был прикуплен государством ...
> а глупые приближенные к альту собеседники так и не поняли, что
> со стороны в данном случае было гораздо виднее ... и даже
> напрягаться не пришлось для аналитики

Видите ли, со стороны тоже стоит немного потрудиться.  В частности, "прошедшее время" по этой формулировке отсчитывается года с 2003, насколько я тоже со стороны вижу.

Ну, мне вот Ваше мнение интересно, но до аналитики с такой глубиной раскопок ещё далеко.

Что до "крупных игроков" -- говорят, Blackberry вон нагибали разные службы, даже не ихний родной госдеп в чьём-нить лице.  Вроде крупный, вроде игрок.  Но подвержен.

PS: я не заявляю, что в альте нет закладок или они есть; если бы были основания подозревать, что появились -- сам бы уже куда-нить перебрался.

Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

76. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  –2 +/
Сообщение от anonymus on 22-Апр-11, 11:42 
эти законы о защите информации, персональных данных были приняты хрен знает когда
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

78. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +/
Сообщение от Агент_007 on 22-Апр-11, 12:02 
Так как про закон наконец-то Вы узнали сегодня на опеннете и в Гугле, но не догуглили, что все системы обрабатывающие персональные данные, в том числе обыкновенные ФИО должны соответствовать этому закону с 1 июля 2011 года?
Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

102. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +/
Сообщение от Тот_Самый_Анонимус on 27-Апр-11, 21:00 
>Так доходчиво? Или ты серьезно считаешь что вся деньга, что настригут сейчас со всей страны пойдет разработчикам?

Кроме своих кривых мозгов ещё аргументов не подкините? Доказательств своих слов.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

103. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +/
Сообщение от Rohan (??) on 28-Апр-11, 09:41 
>> Молодцы Альты, рад за них. Ждём релиза 6-й платформы.
> Вроде инфа проскакивала, что в ALT Linux некая "мелкая конторка" Ростехнологии вложились.
> Они теперь в лице государства, а государство у нас какие хочешь
> законы под себя подстроит, и что надо себе сертифицирует.
> Закончик вот соответствующий приняли, теперь вот ALT Linux сертифицировали. Все условия
> для стрижки бабосиков, и кормежки чиновников.
> Наберете в любом поисковике "Ростехнологии ALT Linux".

Посмотри на МСВС! Вот где стрижка бабла идет. А мне для гос. тайны хоть какая-то альтернатива.
А по поводу сертификации - попробуй сам что-нибудь сертифицировать на НДВ. Минимум от 300 т.р. обойдется за программу из сотни строк кода и 2-3 месяца по времени

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

6. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +1 +/
Сообщение от prof_alex on 21-Апр-11, 22:05 
Круто! Я то уже думал они забросили это.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +3 +/
Сообщение от Disaron (ok) on 21-Апр-11, 22:11 
Вообще-то это наивысшая категория. Винде до нее не допрыгнуть никогда в штатной поставке - только после обвеса отечественными программно-аппаратными комплексами защиты от НСД.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +1 +/
Сообщение от Disaron (ok) on 21-Апр-11, 22:15 
А чтобы венде достигнуть 4 класса защищенности надо мандатную систему доступа внедрить, которой в ней и не пахнет - только дискреционная (ну или опять же - отечественные разработки).
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +/
Сообщение от коксюзер on 21-Апр-11, 22:20 
Рад, что Альту разрешили, но эта сертификация слабо коррелирует с фактическим уровнем защищённости, который весьма низок.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  –1 +/
Сообщение от Michael Shigorin email(ok) on 22-Апр-11, 01:15 
Моя практика Ваши слова не подтверждает.  Можете уточнить?
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

38. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  –1 +/
Сообщение от коксюзер on 22-Апр-11, 05:04 
> Моя практика Ваши слова не подтверждает.

Это ни о чём не говорит. Опытные взломщики не оставляют следов проникновения в систему.

> Можете уточнить?

Нет.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

92. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +1 +/
Сообщение от chinarulezzz (ok) on 24-Апр-11, 00:04 
>> Моя практика Ваши слова не подтверждает.
> Это ни о чём не говорит.

Зато ваши слова ни о чем кроме пустой болтовни не говорит.
- Система ненадёжна.
- Можете уточнить?
- Нет. Но система ненадёжна.

Бред собачий)

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

105. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +/
Сообщение от Michael Shigorin email(ok) on 11-Июн-11, 21:42 
>> Моя практика Ваши слова не подтверждает.
> Это ни о чём не говорит. Опытные взломщики не оставляют следов проникновения
> в систему.

Знаю.

>> Можете уточнить?
> Нет.

Жаль.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

10. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +1 +/
Сообщение от DarkAGeS email on 21-Апр-11, 22:20 
а что радоваться то? стоит 20000р. сервер + каждый год продлевать за 19000р. А рабочая станция стоит 7000 + продление ежегодное 6000. Причем, как я понял, продлевать обязательно, чтобы сертификация сохранилась. И что мы имеем в итоге? Победу опенсурса? Да ежу понятно, что лучше поставить сертифицированную венду, как это ни печально :(
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +3 +/
Сообщение от Disaron (ok) on 21-Апр-11, 22:34 
Вообще-то одна станция с вендой для такого-же класса защищенности будет стоить: венда (сертифицированная по 5му классу) + аккорд (из самых дешевых - ~7тыр) + ПО к этому аккорду ~10тыр (потому что просто замка будет недостаточно) - считаем. А сертификаты на аккорд тоже имеют тенденцию истекать.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

15. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +3 +/
Сообщение от DarkAGeS email on 21-Апр-11, 23:32 
   В классах защищенности, честно скажу, не разбираюсь. Подозреваю, что данный класс защищенности избыточен для самых распространенных ситуаций, но хотелось бы уточнить.
   Вот хороший пример из жизни (я думаю, именно он и интересует 90% всех админов и нач. ИТ): существует обычная коммерческая торгующая организация. ПД клиентов-физиков не хранит (или хранит). Точно хранит ПД своих работников. Соответственно, доступ к ним имеется, в общем-то, со всех машин либо напрямую через интерфейс АСУ (в 95% случаев это 1с), либо через терминальное подключение к серверу.
   Типовая сеть такой организации это - рабочие станции на венде XP/Vista/7 и кое-где какой-нибудь linux, а также сервера на 2003/2008/2008R2 и сервера на linux/freebsd. Какой-нибудь корпоративный антивирус (например, Касперский или DrWeb. БД для АСУ либо MS SQL 2005/2008 либо PostrgeSQL. Сетевая инфраструктура на обычных железяках типо dlink, 3com.
   Вот где бы найти грамотное руководство, как в данных условиях начать соответствовать замечательному закону о ПД. Вроде, насколько я разбирался в свое время, 1с сертифицирован начиная с 8.2, вся вышеперечисленная продукция Microsoft на данный момент тоже сертифицирована, каспер и dr.web тоже. Postgre и linux/freebsd - НЕТ И НИКОГДА НЕ БУДУТ. Ну либо как вариант с сабжем за те же деньги, что и microsoft - я прав?..
   Если так, то, насколько я понимаю, закон о ПД у нас вычищает из организаций все linux/freebsd и postrge? т.е. "развивает" opensource?..
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

19. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +/
Сообщение от hubba900 on 22-Апр-11, 00:12 
>[оверквотинг удален]
>    Вот где бы найти грамотное руководство, как в данных
> условиях начать соответствовать замечательному закону о ПД. Вроде, насколько я разбирался
> в свое время, 1с сертифицирован начиная с 8.2, вся вышеперечисленная продукция
> Microsoft на данный момент тоже сертифицирована, каспер и dr.web тоже. Postgre
> и linux/freebsd - НЕТ И НИКОГДА НЕ БУДУТ. Ну либо как
> вариант с сабжем за те же деньги, что и microsoft -
> я прав?..
>    Если так, то, насколько я понимаю, закон о ПД
> у нас вычищает из организаций все linux/freebsd и postrge? т.е. "развивает"
> opensource?..

Грамотное руководство - аудит интегратора ИБ, который предложит решение. Оно есть (говорю как интегратор). В любом случае сами вы все необходимые действия сделать не сможете (не имеете права). Что касается "сертифицированных" продуктов 1С и Microsoft - в начале их нужно приобрести (отдельно, даже если у вас все лицензионное), произвести их настройку соответственно руководству на них и так далее и тому подобное. Вопросы с Linux/FreeBSD решаются сертификацией механизмов защиты в конкретном вашем экземпляре, но как правило проще и дешевле переехать на сертифицированных Linux.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

31. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +4 +/
Сообщение от alexxx (??) on 22-Апр-11, 02:01 
Не пугайте людей! Тоже скажу как интегратор.
БОльшую часть мероприятий можно сделать и своими силами, если знаешь что и как.

Лицензия на винду остаеться и она обязательна - иначе она нелегальна.  ДОПОЛНИТЕЛЬНЫЙ приобретается  обвес плюс к существующим лицензиям.
Антивирус тоже ставиться только с сертифицированного носителя (тот который с голограммой) скачанный с инета не катит.
Многие сертифицированные продукты покупаются  для галочки чтобы пройти сертификацию , но реально многие из них в реальных условиях не приспособлены для работы в принципе (всякие соболи и прочие недоделки). При внедрении производители отеч средств МЕСЯЦАМИ устраняют присланные нами баги которые всплывают при внедрении этого г-на.

О реальной защите, прямо скажем, речи не идет.
Когда мы "сертифицируем" железку, приносим ее в в серт. контору, платим бабло(официально по счету), и получаем сертифицированное нечто которое смело продаем в 10 и более раз дороже такой же  железочки, но без наклеечки и бумажечки. Причем это может быть и монитор и клавиатура, даже внешний CD делали "сертифицированным".
Очень выгодное для пиления бюджета занятие. Такой процент наркодиллерам и не снился - и все легально прилегально и по закону.
А покупают такое "сертифицированное оборудование" на денюжки налогоплательщиков все ведомства: МВД, МинОбороны, ФСБ, ФСО. И по закону им вроде как другое"несертифицированное" и низя - только проверенное.... а отговорка про гос тайну и прочее, а реально пилорама


Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

41. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +/
Сообщение от DarkAGeS email on 22-Апр-11, 05:57 
>[оверквотинг удален]
> по счету), и получаем сертифицированное нечто которое смело продаем в 10
> и более раз дороже такой же  железочки, но без наклеечки
> и бумажечки. Причем это может быть и монитор и клавиатура, даже
> внешний CD делали "сертифицированным".
> Очень выгодное для пиления бюджета занятие. Такой процент наркодиллерам и не снился
> - и все легально прилегально и по закону.
> А покупают такое "сертифицированное оборудование" на денюжки налогоплательщиков все ведомства:
> МВД, МинОбороны, ФСБ, ФСО. И по закону им вроде как другое"несертифицированное"
> и низя - только проверенное.... а отговорка про гос тайну и
> прочее, а реально пилорама

вот это все очень печально :(

хотелось бы вас и уважаемого "hubba900" спросить, как интеграторов - знаете ли вы случаи реальных проверок по этой теме (закон о защите ПД) и на что проверяющие смотрели / куда копали, что спрашивали/запрашивали и т.д. и т.п.
я понимаю, что по-хорошему надо идти к интегратору, делать мониторинг, придумывать план, писать документацию и прочее. но все-таки, хотя бы основные моменты расскажите.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

43. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +1 +/
Сообщение от SirYorik email on 22-Апр-11, 07:03 
> хотелось бы вас и уважаемого "hubba900" спросить, как интеграторов - знаете ли
> вы случаи реальных проверок по этой теме (закон о защите ПД)

посмотрите новости на сайте роскомнадзора. там они радостно докладывают о проверках.

на некоторых региональных сайтах роскомнадзора есть списки документации подаваемой на проверку. где-то 20-30 документов. гуглибельно.

почитайте внутреннее положение роскомнадзора о проверках ПДн.

почитайте постановления правительства 781, 687, дальше приказы ФСТЭК 58, ФСБ 66 и совместный 55/86/20. например, только из одного пункта ПП781 12.е следует наличие у вас 3х  журналов (бумажных).

а лучше на курсы по защите ПДн сходите. щас много кто их читает.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

45. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +/
Сообщение от DarkAGeS email on 22-Апр-11, 07:15 
спасибо!
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

52. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +/
Сообщение от suseuser on 22-Апр-11, 08:30 
Вы тоже не пугайте людей. С чего решили, что такой конторе вообще нужна сертификация? Там же реально неавтоматизированная система, поэтому система защиты не классифицируется. Говорю как начальник отдела ИТ, прошедший проверку ФСТЭК.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

67. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +/
Сообщение от DarkAGeS email on 22-Апр-11, 10:45 
> Вы тоже не пугайте людей. С чего решили, что такой конторе вообще
> нужна сертификация? Там же реально неавтоматизированная система, поэтому система защиты
> не классифицируется. Говорю как начальник отдела ИТ, прошедший проверку ФСТЭК.

поделитесь, пожалуйста, опытом. В частности, интересует вкраце структура Вашей сети, если в этом нет секрета, какие ПД храните и в чем, как сертифицировались на соответствие закону

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

82. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +/
Сообщение от ананим on 22-Апр-11, 14:53 
да штож такое то:

Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:

1) относящихся к субъектам персональных данных, которых связывают с оператором трудовые отношения;

2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;

3) относящихся к членам (участникам) общественного объединения или религиозной организации и обрабатываемых соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных;

4) являющихся общедоступными персональными данными;

5) включающих в себя только фамилии, имена и отчества субъектов персональных данных;

6) необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;

7) включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус федеральных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;

8) обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

86. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +/
Сообщение от DarkAGeS email(ok) on 23-Апр-11, 00:37 
> да штож такое то:
> Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов
> персональных данных обработку персональных данных:
> 1) относящихся к субъектам персональных данных, которых связывают с оператором трудовые
> отношения;

Спасибо. Про пункты №1,2 и 5 я понял :) Ну а если все таки хранятся, к примеру, данные клиентов-физиков. Например, покупателям предлагается на добровольной основе заполнить небольшую анкетку - ну там ФИО + моб тел. + емейл - чтоб уведомлять об акциях и прочем. Договор при этом не заключается с ним никакой, а ПД появились и хранятся "с использованием средств автоматизации". Варианты хранения (по удобству работы с данными от худшего к лучшему):
1) один комп тупо с файликом ексель
2) на сетевой шаре
3) в какой-нибудь АСУ типо 1с, соответственно в БД MSSQL или Postgre
4) в БД например mysql и доступны через самописную вебморду или известный движок
что надо сертифицировать в каждом из вариантов?
   Хотелось бы услышать Ваши советы по организации такой схемы с точки зрения минимизации денежных затрат и при этом с минимальной потерей функциональности/удобства работы с БД ПД


Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

90. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +/
Сообщение от suseuser on 23-Апр-11, 23:00 
Согласно закону о ПД, вы обязаны:
1. уведомить контролирующие органы (ФСТЭК) о намерении использовать такого рода ПД.
2. запрашивать письменное разрешение у субъектов ПД (клиентов-физиков) на обработку, где указываются цели, сроки, обязательства и т.д.
3. соответственно согласно обязательствам (см. 2) устраивать защиту.
Это если вкратце. Если ПД ограничиваются общедоступными сведениями (см. статью 8 закона о ПД) все три пункта не обязательны. Вообщем лучше бы вам все-таки почитать этот закон.
Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

93. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +/
Сообщение от DarkAGeS email(ok) on 24-Апр-11, 01:04 
> Это если вкратце. Если ПД ограничиваются общедоступными сведениями (см. статью 8 закона
> о ПД) все три пункта не обязательны. Вообщем лучше бы вам
> все-таки почитать этот закон.

спасибо за ответ

Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

91. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +/
Сообщение от suseuser on 23-Апр-11, 23:15 
ПД такие же как у большинства, т.е. кадровые, для подачи в налоговую и ПФР. Структура сети: серверы на SLES 10, клиенты на WinXP. Не сертифицировались, потому что нет в этом необходимости. Передача сведений в налоговую и ПФР через сертифицированные СКЗИ. Первоначально подали уведомление в ФСТЭК, но потом больщую часть сведений сделали общедоступными, остальные сведения защищали согласно внутренних приказов как неавтоматизированную ИСПДн.
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

69. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +/
Сообщение от hubba900 on 22-Апр-11, 10:53 
>[оверквотинг удален]
> по счету), и получаем сертифицированное нечто которое смело продаем в 10
> и более раз дороже такой же  железочки, но без наклеечки
> и бумажечки. Причем это может быть и монитор и клавиатура, даже
> внешний CD делали "сертифицированным".
> Очень выгодное для пиления бюджета занятие. Такой процент наркодиллерам и не снился
> - и все легально прилегально и по закону.
> А покупают такое "сертифицированное оборудование" на денюжки налогоплательщиков все ведомства:
> МВД, МинОбороны, ФСБ, ФСО. И по закону им вроде как другое"несертифицированное"
> и низя - только проверенное.... а отговорка про гос тайну и
> прочее, а реально пилорама

Вы какую-то чушь пишите. Соболь и Аккорд чуть ли не единственные работающие СрЗИ за которые не так стыдно, в отличие от программных СрЗИ.
Никакие CD, мониторы и клавиатуры сертифицировать в системе сертификации СрЗИ вы не можете, так как там нет механизмов защиты. Не путайте со спецпроверками и специсследованиями.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

96. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +/
Сообщение от Name on 24-Апр-11, 18:47 
>Никакие CD, мониторы и клавиатуры сертифицировать в системе сертификации СрЗИ вы не можете, так как там нет механизмов защиты.

Сертфицируются они. Если сертификат есть, спец.проверок на ПЭМИН делать не нужно.

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

98. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +/
Сообщение от Name on 24-Апр-11, 19:12 
> Не пугайте людей! Тоже скажу как интегратор.
> БОльшую часть мероприятий можно сделать и своими силами, если знаешь что и
> как.

И тут внезапно выясняется что необходимо иметь специалиста чтобы это сделать и платить ему зарплату. Но вот сам аттестат может сделать только контора лицензиат ФСТЭК, а без аттестата все ваши работы ничего не стоят.

>  Лицензия на винду остаеться и она обязательна - иначе она нелегальна.

Правильно.

>  ДОПОЛНИТЕЛЬНЫЙ приобретается  обвес плюс к существующим лицензиям.

Тоже правильно.

>  Антивирус тоже ставиться только с сертифицированного носителя (тот который с голограммой)

Таких в природе как бы нет, точнее устаревшие все. Поэтому ставится любой хоть clamav.

> скачанный с инета не катит.

Катит. Лишь бы контрольная сумма бинарника совпадала с напечатанным в приложениях к аттестату.

> Многие сертифицированные продукты покупаются  для галочки чтобы пройти сертификацию , >но реально многие из них в реальных условиях не приспособлены для работы
> в принципе (всякие соболи и прочие недоделки).

Для галочки, не для галочки, а без этих СЗИ аттестация не возможна. Какие проблемы у вас с соболями? Нормальные замки.

> При внедрении производители отеч
> средств МЕСЯЦАМИ устраняют присланные нами баги которые всплывают при внедрении этого
> г-на.

А можно поинтересоваться где у Информзащиты место куда баги слать? Ну если мы про соболя.

> О реальной защите, прямо скажем, речи не идет.

А реальная это какая?

> Когда мы "сертифицируем" железку, приносим ее в в серт. контору, платим бабло(официально
> по счету), и получаем сертифицированное нечто которое смело продаем в 10
> и более раз дороже такой же  железочки, но без наклеечки
> и бумажечки. Причем это может быть и монитор и клавиатура, даже
> внешний CD делали "сертифицированным".

Что это за контора то такая сертификационная? У нас их вроде ФСБ да ФСТЭК да и всё.
Можно озвучить что это вы за железку сертифицировали?

> Очень выгодное для пиления бюджета занятие. Такой процент наркодиллерам и не снился
> - и все легально прилегально и по закону.

А где же тогда конкуренция? Ну если так все просто и выгодно, то должно быть куча сертифицированного железа.

> А покупают такое "сертифицированное оборудование" на денюжки налогоплательщиков все ведомства:
> МВД, МинОбороны, ФСБ, ФСО. И по закону им вроде как другое"несертифицированное"
> и низя - только проверенное.... а отговорка про гос тайну и
> прочее, а реально пилорама

Да, да популярный мотив в последнее время, распил и всё такое.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

104. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +/
Сообщение от Rohan email(??) on 28-Апр-11, 09:48 
>[оверквотинг удален]
> по счету), и получаем сертифицированное нечто которое смело продаем в 10
> и более раз дороже такой же  железочки, но без наклеечки
> и бумажечки. Причем это может быть и монитор и клавиатура, даже
> внешний CD делали "сертифицированным".
> Очень выгодное для пиления бюджета занятие. Такой процент наркодиллерам и не снился
> - и все легально прилегально и по закону.
> А покупают такое "сертифицированное оборудование" на денюжки налогоплательщиков все ведомства:
> МВД, МинОбороны, ФСБ, ФСО. И по закону им вроде как другое"несертифицированное"
> и низя - только проверенное.... а отговорка про гос тайну и
> прочее, а реально пилорама

Стоимость "наклеечки", как Вы говорите, составляет 10% от изделия для СП и около 15% для СИ. Сертификация ПО или САМОДЕЛЬНЫХ железяк - дороже.
А с гос. тайной Вы, судя по высказываниям, никогда не сталкивались.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

42. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +2 +/
Сообщение от SirYorik email on 22-Апр-11, 06:56 
две заметки

а) "Postgre и linux/freebsd - НЕТ И НИКОГДА НЕ БУДУТ" - судя по http://www.altlinux.ru/products/altlinux-spt-fstec/, дистр сертифицирован оптом. включая постгрес. и прочая.

б) сертифицированными должны быть только СРЕДСТВА ЗАЩИТЫ (криптографические причем не у ФСТЭК, а у ФСБ), если вы виндой(средствами винды) или серверной ОС, или sql бд, даные НЕ защищаете, а чемто другим, классический пример VipNet, то не паримся сертифицированностью этих вещей. Но. это всё у вас должно быть докментировано внутриконторскими политиками, положениями и приказами.

если у вас в сети только линукс и ООо, то можете построить себе модель угроз исключающий вирусы = не нужен сертифицированный антивирус.  и т д. (а если по вашей модели угроз будет маловероятна но значительного урона для данных атака инопланетян, то вам придётся строить защиту от отаки инопланетян. бункер)

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору
Часть нити удалена модератором

57. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +1 +/
Сообщение от Andrey Mitrofanov on 22-Апр-11, 09:39 
> отсюда напрямую вытекает что сертифик

Печать-подпись и голая грамма есть, значит настоящий. Просто практически никто не понимает, чего он означает, и ещё меньшему числу людей _нужно_ именно то, что там написано. Пересечение с множеством пишущих здесь -- пустое, ага.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

59. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  –2 +/
Сообщение от 1 (??) on 22-Апр-11, 09:47 
ну я просто перефразирую новость чтобы людям понятней стало: "роснанораспил купил альту сертификат фстэк, чтобы их дистрибутивом можно было пилить более толстые котлеты бабла"
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

60. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +/
Сообщение от Andrey Mitrofanov on 22-Апр-11, 09:50 
>было пилить более толстые котлеты бабла"

Чтоб "пилить котлеты", надо виндузами и охфизами торговать, бабок на несколько порядком больше. Здесь речь не за баппки, как бы они тебе ближе не были, а за контроль.

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

62. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  –2 +/
Сообщение от 1 (??) on 22-Апр-11, 09:52 
ну в любом случае все знают как у нас в стране сертификаты получаются ;)
хотя не спорю, для Альта это шаг вперед :)
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

97. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +1 +/
Сообщение от Name on 24-Апр-11, 18:55 
> ну в любом случае все знают как у нас в стране сертификаты
> получаются ;)

Вы их получали? Это большой труд для специалистов и стоит кучу денег, и я не о взятках, сама процедура довольно сложна и ресурсоёмка.

А что вы там себе напридумывали, это ваши личные фантазии, не имеющие связи с реальным миром.

> хотя не спорю, для Альта это шаг вперед :)

У Альта уже давно есть ряд сертифицированных решений, так что шаг как шаг, есть специалисты, которые могут собрать и оформить документацию.


Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

63. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  –1 +/
Сообщение от ананим on 22-Апр-11, 09:52 
да чтоб мы без тебя делала, кормилец ты наш! :D
винда вон тоже сертификаты всякие наполучала, скажи об этом балмеру.
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

70. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +/
Сообщение от hubba900 on 22-Апр-11, 10:58 
>> дистр сертифицирован оптом
> отсюда напрямую вытекает что сертификат липовый

Отсюда следует что заливается на болванки сертифицированная версия ALT. И все контрольные суммы прописаны в формуляре.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

16. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +/
Сообщение от DarkAGeS email on 21-Апр-11, 23:34 
еще забыл про VPN. OpenVPN и прочие открытые вещи тоже умирают? Да здраствует VipNet и прочие?..
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

17. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +1 +/
Сообщение от hubba900 on 22-Апр-11, 00:00 
Посмотрите в сторону Криптокома
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

13. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +/
Сообщение от MiG on 21-Апр-11, 22:34 
Так ещё дороже выйдет, с обвесами-то.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

29. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +/
Сообщение от Tvb on 22-Апр-11, 01:46 
Нет, стоит 20000, а каждый год, после первого техподдержка на сервер 5500.
19000  это если у вас 2 и более сервера, тогда можно 20000 + 19000
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

68. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +/
Сообщение от DarkAGeS email on 22-Апр-11, 10:46 
> Нет, стоит 20000, а каждый год, после первого техподдержка на сервер 5500.
> 19000  это если у вас 2 и более сервера, тогда можно
> 20000 + 19000

на официальном сайте цифры именно те, что я привел

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

11. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +2 +/
Сообщение от Аноним (??) on 21-Апр-11, 22:31 
Теперь дистрибутив для меня точно умер :(
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  –1 +/
Сообщение от Ivan1986 email on 22-Апр-11, 00:01 
+1

Дистрибутив был и есть неадекватный, тенденции не меняются, значит и будет.
Наши сертификаторы и вообще если так взять то весь гос аппарат тоже.

Называется нашли друг друга.

Как у нас шутили - шифруем ГОСТом чтобы не прикопались и поверх нормальным алгоритмом чтобы не взломали, так и тут - ставим альт чтобы не прикопались и используем нормальный дист чтобы работать.
А так как это нужно только тем, кто имеет связь с нашей бюрократией, то спасибо - большинству с этим отстоем возиться не надо будет.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

20. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +1 +/
Сообщение от hubba900 on 22-Апр-11, 00:17 
> +1
> Дистрибутив был и есть неадекватный, тенденции не меняются, значит и будет.
> Наши сертификаторы и вообще если так взять то весь гос аппарат тоже.
> Называется нашли друг друга.
> Как у нас шутили - шифруем ГОСТом чтобы не прикопались и поверх
> нормальным алгоритмом чтобы не взломали, так и тут - ставим альт
> чтобы не прикопались и используем нормальный дист чтобы работать.
> А так как это нужно только тем, кто имеет связь с нашей
> бюрократией, то спасибо - большинству с этим отстоем возиться не надо
> будет.

Вы не правы. ГОСТ вы обязаны использовать если ваша организация при обработке ПДн использует открытые каналы передачи данных. И форма собственности тут значения не имеет.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

24. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  –1 +/
Сообщение от Ivan1986 email on 22-Апр-11, 01:22 
> Вы не правы. ГОСТ вы обязаны использовать если ваша организация при обработке ПДн использует открытые каналы передачи данных. И форма собственности тут значения не имеет.

В чем я не прав? Вы сами написали "ГОСТ вы ОБЯЗАНЫ использовать"
В том что ГОСТ отстой? В том что надежнее зашифровать каким-то другим открытым более лучшим алгоритмом? Сомневаюсь, ГОСТ далеко не лучший алгоритм.
Многие организации передают эти ПДн по открытым каналам? Кто передают, жаль их конечно - вместо того чтобы тратить ресурсы на полезные вещи они будут тратить свои ресурсы на блажь нашего <censored> государства.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

71. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  –1 +/
Сообщение от hubba900 on 22-Апр-11, 11:03 
>> Вы не правы. ГОСТ вы обязаны использовать если ваша организация при обработке ПДн использует открытые каналы передачи данных. И форма собственности тут значения не имеет.
> В чем я не прав? Вы сами написали "ГОСТ вы ОБЯЗАНЫ использовать"
> В том что ГОСТ отстой? В том что надежнее зашифровать каким-то другим
> открытым более лучшим алгоритмом? Сомневаюсь, ГОСТ далеко не лучший алгоритм.
> Многие организации передают эти ПДн по открытым каналам? Кто передают, жаль их
> конечно - вместо того чтобы тратить ресурсы на полезные вещи они
> будут тратить свои ресурсы на блажь нашего <censored> государства.

Никто конечно не передает по открытым каналам. Используют западную криптографию. Только не забывайте, что западная криптография имеет повсеместное распространение по всему миру, а следовательно взломать (и не которые алгоритмы взламывали) пытается все кому не лень. А вот ГОСТ - закрытый "стандарт". То что спецслыжбы его на лету могут расшифровывать - так это ничего не значит. Захотят - придут к вам в организацию и все "почикают". Так что это все вода что лучше/хуже. Кто захочет - данные все равно получит. Тем более 80% утечки информации - это инсайдеры.


Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

95. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +1 +/
Сообщение от Name on 24-Апр-11, 17:50 
>А вот ГОСТ - закрытый "стандарт".

Он открытый, сертифицированный и даже называется "государственный стандарт".
Ищите в гугле по запросу gost.c и первая же ссылка ваша.

Другое дело что "соль" является коммерческой тайной, так что наш ГОСТ примерно соответствует DES с 512 битным ключом.

Вот только товарищ выше неправ был, говоря что стандарты наши плохи. Криптография в них довольно неплохая.  

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

83. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +1 +/
Сообщение от vle (ok) on 22-Апр-11, 15:18 
> В чем я не прав? Вы сами написали "ГОСТ вы ОБЯЗАНЫ использовать"
> В том что ГОСТ отстой? В том что надежнее зашифровать каким-то другим
> открытым более лучшим алгоритмом? Сомневаюсь, ГОСТ далеко не лучший алгоритм.

Сразу видно, Математик!

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

23. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  –1 +/
Сообщение от Michael Shigorin email(ok) on 22-Апр-11, 01:22 
Иван, Вы сами неадекватный, простите (вывод сделан по небольшому огугливанию плюс той переписке в debian-russian@ и offlist).  И если слишком молоды, чтобы знать, сколько людей в России начинали работать с линуксом с альтовских выпусков дебиана -- ну так история открыта, читайте.

Предыдущему оратору -- "Утёс" у них вышел ещё что-то на базе Master 2.0, помнится.  То есть сейчас определённо поздно сильно удивляться.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

25. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +/
Сообщение от Ivan1986 email on 22-Апр-11, 01:25 
> Иван, Вы сами неадекватный, простите (вывод сделан по небольшому огугливанию плюс той
> переписке в debian-russian@ и offlist).  И если слишком молоды, чтобы
> знать, сколько людей в России начинали работать с линуксом с альтовских
> выпусков дебиана -- ну так история открыта, читайте.

Простите, но насчет вас у меня такое-же мнение, так что будет лучше если мы оба оставим его при себе.
А по поводу альта у меня прибавилось еще много теплых матерных слов после того как я это чудо сменил на убунту в школе.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

27. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  –3 +/
Сообщение от Michael Shigorin email(ok) on 22-Апр-11, 01:33 
> так что будет лучше если мы оба оставим его при себе

Особенно Вам, поскольку я не имею привычки такое мнение высказывать, не берясь его подтвердить.  Заметьте, если бы не вылезли со своими голословными утверждениями, то и не получили бы эту прибавку к google trail.

> А по поводу альта

В офисе больше всего мониторов полыхает ночами как раз у дебианщиков.  Не то чтоб они бестолковые, просто дистрибутив малость недопилен, бывает.

По поводу же того, что куда Вы лично сменили и выполнили ли хотя бы базовые требования, которые предъявляются к тому, что должно было получиться -- мне страшно даже спрашивать, вполне предполагая ответ вида "какие такие требования?"...

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

30. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  –1 +/
Сообщение от Ivan1986 email on 22-Апр-11, 01:59 
> В офисе больше всего мониторов полыхает ночами как раз у дебианщиков.  Не то чтоб они бестолковые, просто дистрибутив малость недопилен, бывает.

Допиленный debian называется ubuntu ;)
А если серьезно - вполне нормально.

А требования там были вполне стандартные - даже ничего спицифического под вайном не надо было запускать - обычные ученические компы - офис, рисовалки, бейсик (я знаю, плохо, советовал хоть паскаль, а лучше питон, но учителя не знают), сеть, ну и еще запросили редакторы видео и звука.

Главно нужно было чтобы на 128 метрах например не тормозило.
Альт к сожалению этого сделать не мог, хотя пиарились и кричали про школьный легкий.
Он то как раз 128 метров и занял, но как-бы хотелось и офис еще, а так-же гимп и прочее.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

106. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +/
Сообщение от Michael Shigorin email(ok) on 11-Июн-11, 22:04 
> А требования там были вполне стандартные - даже ничего спицифического под вайном
> не надо было запускать - обычные ученические компы - офис, рисовалки,
> бейсик (я знаю, плохо, советовал хоть паскаль, а лучше питон, но
> учителя не знают), сеть, ну и еще запросили редакторы видео и звука.

Так и предполагал.  Иванушка, ау, там вообще-то вполне себе прописанные техтребования есть, не говоря уж о учплане.  Вам про них упоминал, но похоже, что даже plaintext (или прямая ссылка?) не доходит.  А жаль.

> Главно нужно было чтобы на 128 метрах например не тормозило.
> Альт к сожалению этого сделать не мог, хотя пиарились и кричали про
> школьный легкий.

XFCE-шный 4.0 в них плохо влазил, LXDE-шный 5.0 (newlite) -- вполне.  Только см. ниже.

> Он то как раз 128 метров и занял, но как-бы хотелось и
> офис еще, а так-же гимп и прочее.

Если под офисом подразумевать OOo/LO, то не влезет он сейчас толком в 128, разве что с icewm.  192..256 хотя бы, если и с лёгким десктопом.  А запуститься-то он и на 64 может, только это тоска зелёная выйдет.

У меня на счету десятки малометражных систем -- терминалами, либо после дотягивания по памяти -- рабочими станциями.  И что сколько жрёт, я вполне представляю и время от времени делаю замеры вроде таких: http://www.altlinux.org/LTSP/Memory

Поймите наконец: что бы для Вас и людей, которым Вы делали, как ни заработало -- альт, дебиан, фря, винда -- сравнивать надо честно.  И писать надо честно.  Если начинаешь сравнивать помидоры с крокодилами либо делать себе скидочку -- это по наклонной плоскости.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

46. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +1 +/
Сообщение от SirYorik email on 22-Апр-11, 07:19 
деньги на ветер.

несерт найдут. вздрючат штрафом. и конфискуют (см. коап).

РКН, имет право проверить у вас АБСОЛЮТНО ВСЕ (см. их регламент 64.2 65.4 65.6 70.2.4;  даже не имеющее отношения к ПДн), не найдут сами, так заподозрят и позовут ФСТЭК, те точно найдут, если будут мотивированы.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

14. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +1 +/
Сообщение от filosofem (ok) on 21-Апр-11, 23:29 
А что значит СПТ? И где лежат исходники?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +/
Сообщение от Michael Shigorin email(ok) on 22-Апр-11, 01:26 
> А что значит СПТ?

Узнаете -- расскажите :)

> И где лежат исходники?

Немножечко подумал и обнаружил на
http://ftp.altlinux.org/pub/distributions/ALTLinux/c6/files/.../

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

32. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +/
Сообщение от ананим on 22-Апр-11, 02:14 
есть несколько вопросов (если не сложно):
1. так он будет только по подписке или и в общем доступе (но без сертификатов естественно) тоже?
2. это как-то коррелирует с ожидаемой 6-ой платформой или только цифры будут совпадать?
5. апгрэйт с 5 предполагается?

зыж
а вообще методика подобной сертификации сильно ожидает лучшего, устарела и не отвечает современным требованиям. имхо.
такое ощущение что сертификация сама по себе, а реальный мир сам по себе.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

35. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +/
Сообщение от aen (ok) on 22-Апр-11, 02:57 
> есть несколько вопросов (если не сложно):
> 1. так он будет только по подписке или и в общем доступе
> (но без сертификатов естественно) тоже?

Он предназначен для корпоративных пользователей. Если кто-либо из них выложит, -- будет в общем доступе. Но использовать сертифицированный дистрибутив не по назначению я бы не рекомендовал, так как сертификация обновлений -- не быстрый процесс.
Скоро будет бранч p6 и на нем (постепенно) вся линейка Альт и решения наших партнеров. СПТ сделан на промежуточном бранче, включающем ограниченное (но достаточно большое) число пакетов.

> 2. это как-то коррелирует с ожидаемой 6-ой платформой или только цифры будут
> совпадать?

Вообще говоря нет, хотя по формату он похож на "Кентавр".

> 5. апгрэйт с 5 предполагается?

С предыдущих сертифицированных -- да. Пятерки среди них нет.

> зыж
> а вообще методика подобной сертификации сильно ожидает лучшего, устарела и не отвечает
> современным требованиям. имхо.

Согласен, хотя и тут медленный прогресс есть, в частности по сертификации обновлений.

> такое ощущение что сертификация сама по себе, а реальный мир сам по
> себе.

Не вполне. Сертифицированный дистрибутив -- часть общей защищенной системы. Например, часто нужен еще сертифицированный межсетевой экран. Ну, например, "Кольчуга". :-)

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

37. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +/
Сообщение от ананим on 22-Апр-11, 03:13 
спасибо за ответ.

>С предыдущих сертифицированных -- да. Пятерки среди них нет.

я имел в виду с ковчега на новую 6 платформу.
>Не вполне. Сертифицированный дистрибутив -- часть общей защищенной системы. Например, часто нужен еще сертифицированный межсетевой экран. Ну, например, "Кольчуга". :-)

согласен, но это уже специализированное ПО (а скорее даже аппаратно-програмный комплексе) и его вряд ли можно назвать универсальной ОС.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

48. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +/
Сообщение от Docent (??) on 22-Апр-11, 07:30 
> Сертифицированный дистрибутив -- часть общей защищенной системы. Например, часто нужен еще сертифицированный межсетевой экран. Ну, например, "Кольчуга". :-)

На сколько я понял, сертифицирован дистрибутив вцелом, значит и встроенный iptables в том числе. Или я не прав?

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

99. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +/
Сообщение от Name on 24-Апр-11, 19:21 
>> Сертифицированный дистрибутив -- часть общей защищенной системы. Например, часто нужен еще сертифицированный межсетевой экран. Ну, например, "Кольчуга". :-)
> На сколько я понял, сертифицирован дистрибутив вцелом, значит и встроенный iptables в
> том числе. Или я не прав?

Межсетевые экраны имеют отдельную классификацию от 1 класса (наивысший) до 5 класса.

Т.е. если у вас вроде как всё есть, но по профилю защиты вот тут должен стоять межсетевой экран не ниже 2 класса, то  он должен стоять.

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

47. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +/
Сообщение от SirYorik email on 22-Апр-11, 07:21 
> 1. так он будет только по подписке или и в общем доступе
> (но без сертификатов естественно) тоже?

http://www.altlinux.ru/products/altlinux-spt-fstec/

ISO-образы для ознакомления или тестирования.

ISO-образы дисков предоставляются организациям по запросу по email. В заявке просьба сообщить: наименование организации, контактный телефон и email.

Внимание: Загруженные по ссылке образы могут быть использованы в соответствии с лицензионным соглашением, наравне с другими дистрибутивами, выпускаемыми компанией Альт Линукс. Образы идентичны входящим в комплект Альт Линукс 6.0 СПТ, но не являются сертифицированными. Сертифицированной считается система, установленная с оригинального диска, имеющего уникальный номер, проставленный сертифицированной лабораторией, и действующий купон технической поддержки.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

33. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +1 +/
Сообщение от filosofem (ok) on 22-Апр-11, 02:21 
>Узнаете -- расскажите :)

Спасибо за напоминание, что общаюсь с представителями отечественного дистрибутива, а то уже привык, что буржуи по-человечески на вопросы отвечают и расслабился.


>Немножечко подумал и обнаружил на http://ftp.altlinux.org/pub/distributions/ALTLinux/c6/files/.../

Сертификат на исходники распространяется? То есть если я куплю ALT, но соберу дистрибутив полностью из этих сырцов(а вдруг), он будет сертифицирован?
А если не куплю, а просто соберу?
А если только некоторые пакеты взять, они сертифицированы?

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

36. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +1 +/
Сообщение от aen (ok) on 22-Апр-11, 03:02 
> Сертификат на исходники распространяется? То есть если я куплю ALT, но соберу
> дистрибутив полностью из этих сырцов(а вдруг), он будет сертифицирован?

Нет

> А если не куплю, а просто соберу?

Нет.

> А если только некоторые пакеты взять, они сертифицированы?

Нет.

Читайте документы ФСТЭК, они публичны.
Таковы правила игры. Хотите -- сертифицируйте свой дистрибутив, здесь нет никаких препон, процедура формализована. Это долго  и не дешево процедура. Особенно в первый раз, так как надо писать много разно документации.


Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

107. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +/
Сообщение от Michael Shigorin email(ok) on 11-Июн-11, 22:12 
>>Узнаете -- расскажите :)
> Спасибо за напоминание, что общаюсь с представителями отечественного дистрибутива, а то
> уже привык, что буржуи по-человечески на вопросы отвечают и расслабился.

Дядьку, да я действительно не знаю.  Кого-то (Бояршинова, что ли) спросил -- сказал, так заказчик захотел.  Спросил же ровно потому, что во времена 4.0 был такой инструмент для сборки дистрибутивов (http://www.altlinux.org/spt), и с него уже все вроде слезли на новый (http://www.altlinux.org/mkimage).  Вот и удивился было, неужто кто-то откопал.

PS: я не "представитель дистрибутива", и не "выразитель мнения торговой марки", если что. :)

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

100. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +/
Сообщение от yaleks (??) on 24-Апр-11, 20:33 
Интересно, зачем было 0AD сертифицировать?!
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

21. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +/
Сообщение от Владимир email(??) on 22-Апр-11, 00:23 
Интересно, на какой платформе он вышел? Насколько мне известно, 6-й бранч пока не отпочковался от Сизифа. А если на 5-й платформе, то почему версия дистрибутива 6.0? Или они уже ответвили 6-й бранч специально для этого дистра, но не опубликовали его на FTP?

У них на FTP есть каталог c6, но он пустой.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

109. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +/
Сообщение от Michael Shigorin email(ok) on 11-Июн-11, 22:30 
> Интересно, на какой платформе он вышел?

На чуть-раньше-p6.  rider@ (который занимался сертификацией как минимум нескольких более ранних дистрибутивов) высказывался в рассылках в том смысле, что может иметь смысл дотянуть c6 до p6 и сертифицировать как обновления, когда будет пора.

> Насколько мне известно, 6-й бранч пока не отпочковался от Сизифа.

С тех пор -- уже: http://www.altlinux.org/Branches

> А если на 5-й платформе, то почему версия дистрибутива 6.0?

Не, не на пятой.

> Или они уже ответвили 6-й бранч специально для
> этого дистра, но не опубликовали его на FTP?
> У них на FTP есть каталог c6, но он пустой.

Видимо, так -- опубликовали, ссылку выше по треду давал (там нащупывания на пару секунд по аналогии с другими бранчами).

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

28. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +/
Сообщение от pavlinux (ok) on 22-Апр-11, 01:36 
> Уровень контроля отсутствия недекларированных возможностей — 3

Очень удобно и легко получить этот уровень.
Так как при работе с документами имеющими гриф "С", компутер низя подлючать к инету. (а может даже к сети) :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +1 +/
Сообщение от filosofem (ok) on 22-Апр-11, 02:26 
Включать можно, или только смотреть? Или смотреть тоже низзя?
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

61. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +/
Сообщение от FreeDoS on 22-Апр-11, 09:51 
А почему все прицепились к К1? Почему никто не заметил про сертификацию на 4СВТ, 3НДВ и 1В для АС?
Именно последние классы позволяют работь с гостайной, правда только до уровня "Секретно".

Интересно как же они мандатную модель реализовали.
Есть кто из AltLinux, можете прокоментировать?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

88. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +/
Сообщение от Skull email on 23-Апр-11, 20:54 
> Интересно как же они мандатную модель реализовали.

SELinux

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

80. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +1 +/
Сообщение от FreeDoS on 22-Апр-11, 12:17 
Один интересный факт.
В лицензионном соглашении (http://www.altlinux.ru/fileadmin/products/altlinux_spt_licen...) указывается некая фирма ООО «Свободные программы и технологии».
Сайт фирмы http://sptlinux.ru - который не whios`ится, доменое имя  sptlinux.ru не разрешается.
А в соглашении говорится, что поставка всей пропреитарщины любезно предоставлена данной фирмой.
Уважаемые Алт пользуют фирму-однодневку?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

81. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +/
Сообщение от Noldo (ok) on 22-Апр-11, 12:20 
А какие нибудь ещё системы имеют такие сертификаты?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

87. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  –1 +/
Сообщение от Аноним (??) on 23-Апр-11, 08:04 
Мне совестно вмешиваться в разговор компетентных людей - я всего лишь пользователь (правда, наверно, это для нас работают тысячи вас - специалистов!) На настольном линуксе - 10 лет. Обновляю железо - приходится обновлять дистрибутив. Пприходится подбирать каждый раз заново ( не все допилены до нормального использования). Так вот, НИ ОДНА версия настольного альта не выдержала 1 месяца офисной работы - все ПАЛИ! Альт совершенно не заботится о стабильности ( впрочем, многие отечественные разработчики не тратятся на отладку). Поверьте, мне есть, счем сравнить! Уверен, что серверные версии разрабатываются аналогично.
Красиво, функционально, но без отладки. А бумажку за бабки дадут любую - MSOffice не подведет.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

89. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +/
Сообщение от Skull email on 23-Апр-11, 20:58 
> Так вот, НИ ОДНА версия настольного альта не выдержала 1
> месяца офисной работы - все ПАЛИ!

Каковы симптомы падения? Почему у меня за 10 лет не падала ни одна система (RedHat, Fedora Core, Mandriva, ALT Linux).

> Альт совершенно не заботится о стабильности

Что в Вашем понимании «стабильность»?

> Уверен, что серверные версии разрабатываются аналогично.

Сильное и компетентное заявление линуксоида с 10-летним стажем: делать выводы о сервере по десктопным приложениям.

> А бумажку за бабки дадут любую - MSOffice не подведет.

Вы явно не в теме о процедуре сертификации.


Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

94. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +1 +/
Сообщение от Alex (??) on 24-Апр-11, 11:57 
>>> Обновляю железо - приходится обновлять дистрибутив

У вас странные дистрибутивы...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

112. "Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"  +/
Сообщение от i_n_c on 11-Ноя-11, 16:47 
Кстати, о SeLinux... Что-то я в недоумении - установил и, взглянув, ахнул! От Selinux'а висит какой то огрызок, необходимо ставить доп. утилиты Отсутствует GUI интерфейс (пакет corepolicy-gui) Утилита semanage странным образом не имеет ключа translation Каким таким образом просмотреть-то можно уровни безопасности доступные... Сам я SeLinux начал изучать недавно и как раз меня интересует модель MAC Для сравнения в fedora core 14 имеется как графический интерфейс настройки, так и многие другие полезные утилиты работающие "из коробки"
Может я что-либо делаю не так и есть другой способ работы с SeLinux? И раз уж зашла тема, не натыкался ли кто либо на документации по настройки MLS? Во всех статьях авторы, начиная описывать ее, грамотно перетекают в описание MCS...
Буду благодарен за разъяснения и наставления, если я все-же где-то ошибся...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру