Linux дистрибутив Mandriva, вслед за Red Hat Enterprise Linux и ALT Linux, получил (http://www.mandriva.ru/novosti/mandriva_linux_fstek/) сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК России (http://www.fstec.ru/)). Сертификацию по 5 классу (http://www.fstec.ru/_docs/doc_3_3_003.htm) защищенности от несанкционированного доступа к информации и 4 уровню (http://www.fstec.ru/_docs/doc_3_3_010.htm) контроля отсутствия недекларированных возможностей прошли серверная версия (Manriva Corporate Server 4 Update 3,), версия для рабочих станций (Mandriva Powerpack 2008 Spring) и вариант для работы на Flash накопителях (Mandriva Flash).

Получение сертификата ФСТЭК необходимо для работы в органах государственной власти, муниципального самоуправления, образовательных и медицинских учреждениях, производственных, финансовых и других организациях, имеющих дело с конфиденциальной информацией и персональными данными.

Кроме того, компания Mandriva анонсировала два соб...

URL: http://www.mandriva.ru/novosti/mandriva_linux_fstek/
Новость: http://www.opennet.me/opennews/art.shtml?num=20120

• Mandriva получила сертификат ФСТЭК. Вышел релиз Mandriva Pulse 2 v1.2,Андрей К, 05:19 , 05-Фев-09
• Mandriva получила сертификат ФСТЭК. Вышел релиз Mandriva Pul...,chemtech, 06:14 , 05-Фев-09
• Mandriva получила сертификат ФСТЭК. Вышел релиз Mandriva Pulse 2 v1.2,Аноним, 07:57 , 05-Фев-09
  • Mandriva получила сертификат ФСТЭК. Вышел релиз Mandriva Pul...,Аноним, 09:35 , 05-Фев-09
  • Mandriva получила сертификат ФСТЭК. Вышел релиз Mandriva Pul...,User294, 17:25 , 05-Фев-09
    • Mandriva получила ФСТЭК,Andrey Mitrofanov, 17:31 , 05-Фев-09
• Mandriva получила сертификат ФСТЭК. Вышел релиз Mandriva Pulse 2 v1.2,Аноним, 09:41 , 05-Фев-09
  • Mandriva получила сертификат ФСТЭК. Вышел релиз Mandriva Pul...,chemtech, 09:55 , 05-Фев-09
    • Mandriva получила сертификат ФСТЭК. Вышел релиз Mandriva Pul...,SnoWLight, 22:10 , 05-Фев-09
• Mandriva получила сертификат ФСТЭК. Вышел релиз Mandriva Pulse 2 v1.2,Вереск, 10:04 , 05-Фев-09
  • Mandriva получила сертификат ФСТЭК. Вышел релиз Mandriva Pul...,Dvorkin, 11:05 , 05-Фев-09
• Mandriva получила сертификат ФСТЭК. Вышел релиз Mandriva Pulse 2 v1.2,Аноним, 11:25 , 05-Фев-09
  • Mandriva получила сертификат ФСТЭК. Вышел релиз Mandriva Pul...,chemtech, 11:51 , 05-Фев-09
    • Mandriva получила сертификат ФСТЭК. Вышел релиз Mandriva Pul...,Fomalhaut, 17:20 , 05-Фев-09
      • Mandriva получила сертификат ФСТЭК. Вышел релиз Mandriva Pul...,SnoWLight, 22:08 , 05-Фев-09
        • Mandriva получила сертификат ФСТЭК. Вышел релиз Mandriva Pul...,Аноним, 10:40 , 06-Фев-09
          • Mandriva получила сертификат ФСТЭК. Вышел релиз Mandriva Pul...,SnoWLight, 15:05 , 07-Фев-09
• Mandriva получила сертификат ФСТЭК. Вышел релиз Mandriva Pulse 2 v1.2,Xoma644, 09:37 , 06-Фев-09

>"Группа разработчиков для решения организационных вопросов"

Правильно, для решения таких вопросов нужно привлекать именно программистов.

Больше дистрибутивов GNU/Linux c ФСТЭК лучших и разных.

Хочу ФСТЭК для моего любимого дебиан.

>Хочу ФСТЭК для моего любимого дебиан.

+очень много

>Хочу ФСТЭК для моего любимого дебиан.

А кто дебиан представлять будет?

Неужели -- тот, кому это надо?...

И поскольку все хотят, но никому ненадо, то видимо никто. :-D

чем выше уровень/класс - тем хуже, вот блин...
интересно, а 1 уровень/класс хоть кто-нибудь получал?

Смотря по какой классификации судить, нашей или не нашей. Самую высокую степерь получил Trusted Solaris по буржуйской класификации

>Смотря по какой классификации судить

90 процентов по ИБ в России разработаны на базе американских стандартов

Для Debian еще категории надёжности не придумано :-)

ага. столько проблем только у винды :)

Больше сертификатов - хороших и разных! Ибо сертификаторы тоже хотят кушать :)

Вот никак не могу понять - если взять сертифицированную систему и накатить обновления - сертификация потеряется? А если поставить "левую" прикладную программу - сертификаты коту под хвост?

Наверное сертифицированные обновления будут. Надо спросить у тех, кто уже поставил сертифицированные дистрибы.

Нет, Аноним прав: сертификация действует только на базовую систему. Кстати, вопрос по доп.ПО на машине - тоже, наверное, не действует или действует ограниченно.
В общем - вопрос сильно открытый. Помнится, что в некрософт писали в потолок кипятком, когда писали, что форточки были сертифицированы. Но на уточнение, действует ли сертификация после установки доп.софта - отваливали. :)

>Аноним прав: сертификация действует только на базовую систему

Прав да не совсем. Процесс сертификации предусматривает так-же сертификацию обновлений. Есть разные уровни сертификации. Например вместо сертификации конкретной сборки дистра можно сертифицировать производство. А в принципе для информационной безопасности больше важны организационные меры чем супер крутая сертифицированная ось. В большинстве случаев все это превращается в фикцию.

> Например вместо сертификации конкретной сборки дистра можно сертифицировать производство.

В данном конкретном случае сертифицирована конкретная сборка. А есть варианты когда ФСТЭК сертифицировал-бы производство? я вот подумал, то это возможно только в случае наличия службы типа военпреда, когда подконтрольный ФСТЭК человек анализирует со своей точки зрения и подписывает все правки входящие в обновления. А без таких мер сертификат превращается в "ксиву чоткого патсана".

Как-то неблагополучно - или система дырявая как решето и древняя как дерьмо мамонта, или сертифицирована. Что-то мне подсказывает, что при введении сертификации хотелось получить другой результат.

>В данном конкретном случае сертифицирована конкретная сборка. А есть варианты когда ФСТЭК
>сертифицировал-бы производство?

У Циски есть сертифицированное производство. Дешевле сертифицировать производство чем каждый раз конкретную сборку.

Очень интересует аспект применения такого дистрибутива без дополнительных затрат на программно-аппаратные комплексы СЗИ.
Какого класса информационную систему можно построить используя только Mandriva.