Компания Альт Линукс сообщила (http://www.altlinux.ru/news/item/633/) об успешном завершении сертификации в Федеральной службе по техническому и экспортному контролю серверной и десктоп редакций дистрибутива Альт Линукс СПТ 6.0 (http://www.altlinux.ru/products/altlinux-spt-fstec/). Дистрибутив признан ФСТЭК (http://www.fstec.ru/) соответствующим классу защищенности 1В (http://www.wikisec.ru/index.php?title=%D0%A2%...) и удовлетворяющим требованиям защиты персональных данных К1 (http://avs-service.biz/category/personal-data-defence/). В классификации (http://www.fstec.ru/_docs/doc_3_3_010.htm) по уровню контроля отсутствия недекларированных возможностей дистрибутив признан соответствующим 3 уровню. При определении класса защиты (http://www.fstec.ru/_docs/doc_3_3_003.htm) средств вычислительной техники от несанкцион...URL: http://www.altlinux.ru/news/item/633/
Новость: http://www.opennet.me/opennews/art.shtml?num=30326
Нашли чем хвастаться. Читаем что такое класс "К1": информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к значительным негативным последствиям для субъектов персональных данных.
Не глупи. Это высший класс.
Судя по описанию этого К1 речь идет о том, что можно работать с такими данными, компромитация которых может привести к значительными негативным последствиям.
Гражданин, осознайте эту строку как
"Сим мы доверяем этой системе ДАЖЕ ТАКУЮ ГЛАВНУЮ ТАЙНУ, что если если ее потеряем - Бо-Бо будет о-го-го"
А когда этот дистрибутив ставишь можно поставить как сервер так и рабочее место с одного DVD. Мы купили рабочее место ALT Linux СПТ 6.0. Видим, при инсталляции можно выбрать сервер. Выбрали. Шарах-барах - критическая ошибка - нам не хватает пакеты - и всё упало. Смотрим прилагающийся талон: Качество продукта соответствует ГОСТ. Фиг с тобой золотая рыбка, ставим рабочее место. При установке рабочего места список устанавливаемых продуктов в меню установщика тот же самый что был у сервера. Выбираем все. Ставится нормально. Никакого активатора, никакого способа определить что это легальная копия установленная с этого DVD нет. Рабочий стол GNOME, обычный такой GNOME. Короче, за что деньги заплачены - хрен его знает. За бумажку с голограммой. Коробочное решение ALT Linux СПТ 6.0 пришло в обычном DVD Box который даже не был завёрнут в голограмму. Кто угодно мог переписать по дороге ко мне серийный номер (который нигде не спрашивают), сделать копию и т.д., и пользоваться. Звоню в поддержку ALT, они там трубку не снимают в рабочее время НИКОГДА. Один раз дозвонился поговорил с уборщицей, она сказала что все на обеде.
Это копия текста, который появился у нас на форуме с неделю назад. Там есть ответ.
На просьбу зарегистрироваться в службе техподдержки клиент не ответил. И не зарегистрировался, так как номер тикета не сообщил.
Ждем размножения этого текста по другим форумам.
Почитай о К2-К4. Потом можно поговорить о хвастовстве.
К1 - самая высшая категория систем обработки персональных данных.
Молодцы Альты, рад за них. Ждём релиза 6-й платформы.
> Молодцы Альты, рад за них. Ждём релиза 6-й платформы.Вроде инфа проскакивала, что в ALT Linux некая "мелкая конторка" Ростехнологии вложились. Они теперь в лице государства, а государство у нас какие хочешь законы под себя подстроит, и что надо себе сертифицирует.
Закончик вот соответствующий приняли, теперь вот ALT Linux сертифицировали. Все условия для стрижки бабосиков, и кормежки чиновников.
Наберете в любом поисковике "Ростехнологии ALT Linux".
Если государство вкладывается в открытый софт, да ещё и в своих разработчиков, то я вижу в этом только положительные моменты. А всякие домыслы о попилах от неудачников, которые сами ничего не сделали для развития открытого софта в России, не достойны того места, что занимают на жёских дисках серверов, где публикуются.
Государство (читай чиновники высшего звена) вкладывается не в открытый софт, а как ты правильно написал "в СВОИХ разработчиков" только для попила бабла.
Если бы еще этим альт-линуксом можно было пользоваться, было бы не так печально. Недавно пытался его в качестве элементарного маршрутизатора с файерволом использовать (требовалось наличие сертификации ФСТЭК) - хрень получилась, пришлось всетаки ставить дебиан, а коробочку с альтом на полку только для отмазки.P.S. Несколько лет назад сам только альт использовал и считал, что лучшего дистрибутива нет. Но с тех пор очень многое изменилось.
ну не правда же!
ковчег - очень хороший серверный дистр. а вот когда такое пишете:
>Недавно пытался его в качестве элементарного маршрутизатора с файерволом использовать (требовалось наличие сертификации ФСТЭК) - хрень получилась, пришлось всетаки ставить дебиан, а коробочку с альтом на полку только для отмазки.то хоть думайте для начала какую отмазку лепить. потому что эта фраза - показатель вам, а не дистру. по одной причине - ну нет такого дистра, где нормальный админ не сможет сварганить маршрутизатор.
зыж
ещё раз, работает ковчег - dns, dhcp, лдап, цербер, фаервол, постфикс, doveсot (сюда бы maildir по умолчанию, имхо) и ещё куча всего - работают из коробки. уже почти год. и отлично работают.
чего не хватает - версия самбы старовата (3.0.47 кажись), виндового домена нет из коробки, pptp-сервер сам ставил (чтобы с виндовыми такчками не заморачиватся), hasp для 1с сам прикрутил ... вот пожалуй и всё.
кстати про маршрутизатор - вланы тоже настроены из коробки. недавно захотел бондинг настроить, потратил всего пару минут.
вообще отличный дистр. я был приятно удивлён.
Недавно пытался его в качестве элементарного маршрутизатора с файерволом использовать (требовалось наличие сертификации ФСТЭК)Если что, у него сертификата нет как у файервола...
В каких таких разработчиков они вложились?Вложились они в схему:
1. Принимаем закон который устраняет всех конкурентов рынке.
2. Выпускаем свой дистрибутив, сертифицируем его и торгуем им + стрижем денежку за продление.Так доходчиво? Или ты серьезно считаешь что вся деньга, что настригут сейчас со всей страны пойдет разработчикам?
за винду платить было бы лучше?зыж
я понимаю всю специфику российских реалий. но.
сертификация ест во всех странах.
какая она у нас? отдельный разговор.
а дистр хороший. ковчег к примеру мне понравился.
Сможешь мне объяснить почему я должен платить за шифрование по ГОСТ'у который есть в OpenSSL 1.0 - 20 тыщ и плюс приплачивать за это каждый год каким-то дармоедам из Ростехнологий?Они разрабатывали это OpenSSL? Или 20 тыщ надо заплатить за то, что кто-то из мантейнеров ALT Linux натравил gcc на исходники openssl?
и кто тебя заставляет платить?
или ты тут агентом 007 на хозрасчёте заделался?
> и кто тебя заставляет платить?
> или ты тут агентом 007 на хозрасчёте заделался?Закон лучше почитай о ПД, а не фильмы про агентов смотри.
и что? комерсы теперь в срочном порядке должны закупать только сертифицированное фстэком ПО?ну а если вы хотите вести определённый род деятельности, то будьте любезны соблюдать условия.
если продавец - мой руки и имей мед.книжку, если адвокат - диплом и участие в коллегии, дворник - халат и метлу.
То есть ты считаешь нормальной ситуацию, когда какие-то дяди обладающие властью создают такие мошеннические схемы отъема денег у населения страны в свою пользу, прикрывшись новеньким законом?
ну раз ты такой весь крутой из себя 007 и не любишь художественные фильмы, тогда может ткнёшь пальцем в упомянутый закон, который обязывает меня купить этот дистр? или сертифицированную винду?
№152-ФЗ "О персональных данных"
да, тяжёлый случай.зыж
если ты при этом ещё и художественные фильмы не смотришь, то я тебе искренне сочувствию.
кстати, еще неизвестно каких анальных зондов они туда понапихали в свои сертифицированные госнанобинарники. пересобрать из исходников ничего нельзя, сразу несертифицированным станет. :(вот такой выбор теперь. если надумаете интернет-магазинчик открыть и начнете собирать данные о клиентах для доставки заказа, то будьте готовы забашлять либо за альт, либо за маздайку, либо вы вне закона. конкуренты им не нужны, ловко все обстряпали. :(
ну, я писал (то ли здесь, то ли на лоре) о том, что альт, как маленький мантейнер местного масштаба подвержен влиянию спецслужб и внедрению закладок гораздо больше крупных игроков типа редхата, и что пользоваться альтом не стоит уже из этих соображений
-
Это было какое то время назад, и приближенные к альту собеседники били себя пяткой в грудь, что этого не может быть, и что если бы я знал [здесь перечислялись ники представителей альта], то понимал бы всю невозможность такой ситуации
-
за прошедшее время альт сертифицировался в фсб и был прикуплен государством ... а глупые приближенные к альту собеседники так и не поняли, что со стороны в данном случае было гораздо виднее ... и даже напрягаться не пришлось для аналитики
> за прошедшее время альт сертифицировался в фсб и был прикуплен государством ...
> а глупые приближенные к альту собеседники так и не поняли, что
> со стороны в данном случае было гораздо виднее ... и даже
> напрягаться не пришлось для аналитикиВидите ли, со стороны тоже стоит немного потрудиться. В частности, "прошедшее время" по этой формулировке отсчитывается года с 2003, насколько я тоже со стороны вижу.
Ну, мне вот Ваше мнение интересно, но до аналитики с такой глубиной раскопок ещё далеко.
Что до "крупных игроков" -- говорят, Blackberry вон нагибали разные службы, даже не ихний родной госдеп в чьём-нить лице. Вроде крупный, вроде игрок. Но подвержен.
PS: я не заявляю, что в альте нет закладок или они есть; если бы были основания подозревать, что появились -- сам бы уже куда-нить перебрался.
эти законы о защите информации, персональных данных были приняты хрен знает когда
Так как про закон наконец-то Вы узнали сегодня на опеннете и в Гугле, но не догуглили, что все системы обрабатывающие персональные данные, в том числе обыкновенные ФИО должны соответствовать этому закону с 1 июля 2011 года?
>Так доходчиво? Или ты серьезно считаешь что вся деньга, что настригут сейчас со всей страны пойдет разработчикам?Кроме своих кривых мозгов ещё аргументов не подкините? Доказательств своих слов.
>> Молодцы Альты, рад за них. Ждём релиза 6-й платформы.
> Вроде инфа проскакивала, что в ALT Linux некая "мелкая конторка" Ростехнологии вложились.
> Они теперь в лице государства, а государство у нас какие хочешь
> законы под себя подстроит, и что надо себе сертифицирует.
> Закончик вот соответствующий приняли, теперь вот ALT Linux сертифицировали. Все условия
> для стрижки бабосиков, и кормежки чиновников.
> Наберете в любом поисковике "Ростехнологии ALT Linux".Посмотри на МСВС! Вот где стрижка бабла идет. А мне для гос. тайны хоть какая-то альтернатива.
А по поводу сертификации - попробуй сам что-нибудь сертифицировать на НДВ. Минимум от 300 т.р. обойдется за программу из сотни строк кода и 2-3 месяца по времени
Круто! Я то уже думал они забросили это.
Вообще-то это наивысшая категория. Винде до нее не допрыгнуть никогда в штатной поставке - только после обвеса отечественными программно-аппаратными комплексами защиты от НСД.
А чтобы венде достигнуть 4 класса защищенности надо мандатную систему доступа внедрить, которой в ней и не пахнет - только дискреционная (ну или опять же - отечественные разработки).
Рад, что Альту разрешили, но эта сертификация слабо коррелирует с фактическим уровнем защищённости, который весьма низок.
Моя практика Ваши слова не подтверждает. Можете уточнить?
> Моя практика Ваши слова не подтверждает.Это ни о чём не говорит. Опытные взломщики не оставляют следов проникновения в систему.
> Можете уточнить?
Нет.
>> Моя практика Ваши слова не подтверждает.
> Это ни о чём не говорит.Зато ваши слова ни о чем кроме пустой болтовни не говорит.
- Система ненадёжна.
- Можете уточнить?
- Нет. Но система ненадёжна.Бред собачий)
>> Моя практика Ваши слова не подтверждает.
> Это ни о чём не говорит. Опытные взломщики не оставляют следов проникновения
> в систему.Знаю.
>> Можете уточнить?
> Нет.Жаль.
а что радоваться то? стоит 20000р. сервер + каждый год продлевать за 19000р. А рабочая станция стоит 7000 + продление ежегодное 6000. Причем, как я понял, продлевать обязательно, чтобы сертификация сохранилась. И что мы имеем в итоге? Победу опенсурса? Да ежу понятно, что лучше поставить сертифицированную венду, как это ни печально :(
Вообще-то одна станция с вендой для такого-же класса защищенности будет стоить: венда (сертифицированная по 5му классу) + аккорд (из самых дешевых - ~7тыр) + ПО к этому аккорду ~10тыр (потому что просто замка будет недостаточно) - считаем. А сертификаты на аккорд тоже имеют тенденцию истекать.
В классах защищенности, честно скажу, не разбираюсь. Подозреваю, что данный класс защищенности избыточен для самых распространенных ситуаций, но хотелось бы уточнить.
Вот хороший пример из жизни (я думаю, именно он и интересует 90% всех админов и нач. ИТ): существует обычная коммерческая торгующая организация. ПД клиентов-физиков не хранит (или хранит). Точно хранит ПД своих работников. Соответственно, доступ к ним имеется, в общем-то, со всех машин либо напрямую через интерфейс АСУ (в 95% случаев это 1с), либо через терминальное подключение к серверу.
Типовая сеть такой организации это - рабочие станции на венде XP/Vista/7 и кое-где какой-нибудь linux, а также сервера на 2003/2008/2008R2 и сервера на linux/freebsd. Какой-нибудь корпоративный антивирус (например, Касперский или DrWeb. БД для АСУ либо MS SQL 2005/2008 либо PostrgeSQL. Сетевая инфраструктура на обычных железяках типо dlink, 3com.
Вот где бы найти грамотное руководство, как в данных условиях начать соответствовать замечательному закону о ПД. Вроде, насколько я разбирался в свое время, 1с сертифицирован начиная с 8.2, вся вышеперечисленная продукция Microsoft на данный момент тоже сертифицирована, каспер и dr.web тоже. Postgre и linux/freebsd - НЕТ И НИКОГДА НЕ БУДУТ. Ну либо как вариант с сабжем за те же деньги, что и microsoft - я прав?..
Если так, то, насколько я понимаю, закон о ПД у нас вычищает из организаций все linux/freebsd и postrge? т.е. "развивает" opensource?..
>[оверквотинг удален]
> Вот где бы найти грамотное руководство, как в данных
> условиях начать соответствовать замечательному закону о ПД. Вроде, насколько я разбирался
> в свое время, 1с сертифицирован начиная с 8.2, вся вышеперечисленная продукция
> Microsoft на данный момент тоже сертифицирована, каспер и dr.web тоже. Postgre
> и linux/freebsd - НЕТ И НИКОГДА НЕ БУДУТ. Ну либо как
> вариант с сабжем за те же деньги, что и microsoft -
> я прав?..
> Если так, то, насколько я понимаю, закон о ПД
> у нас вычищает из организаций все linux/freebsd и postrge? т.е. "развивает"
> opensource?..Грамотное руководство - аудит интегратора ИБ, который предложит решение. Оно есть (говорю как интегратор). В любом случае сами вы все необходимые действия сделать не сможете (не имеете права). Что касается "сертифицированных" продуктов 1С и Microsoft - в начале их нужно приобрести (отдельно, даже если у вас все лицензионное), произвести их настройку соответственно руководству на них и так далее и тому подобное. Вопросы с Linux/FreeBSD решаются сертификацией механизмов защиты в конкретном вашем экземпляре, но как правило проще и дешевле переехать на сертифицированных Linux.
Не пугайте людей! Тоже скажу как интегратор.
БОльшую часть мероприятий можно сделать и своими силами, если знаешь что и как.Лицензия на винду остаеться и она обязательна - иначе она нелегальна. ДОПОЛНИТЕЛЬНЫЙ приобретается обвес плюс к существующим лицензиям.
Антивирус тоже ставиться только с сертифицированного носителя (тот который с голограммой) скачанный с инета не катит.
Многие сертифицированные продукты покупаются для галочки чтобы пройти сертификацию , но реально многие из них в реальных условиях не приспособлены для работы в принципе (всякие соболи и прочие недоделки). При внедрении производители отеч средств МЕСЯЦАМИ устраняют присланные нами баги которые всплывают при внедрении этого г-на.О реальной защите, прямо скажем, речи не идет.
Когда мы "сертифицируем" железку, приносим ее в в серт. контору, платим бабло(официально по счету), и получаем сертифицированное нечто которое смело продаем в 10 и более раз дороже такой же железочки, но без наклеечки и бумажечки. Причем это может быть и монитор и клавиатура, даже внешний CD делали "сертифицированным".
Очень выгодное для пиления бюджета занятие. Такой процент наркодиллерам и не снился - и все легально прилегально и по закону.
А покупают такое "сертифицированное оборудование" на денюжки налогоплательщиков все ведомства: МВД, МинОбороны, ФСБ, ФСО. И по закону им вроде как другое"несертифицированное" и низя - только проверенное.... а отговорка про гос тайну и прочее, а реально пилорама
>[оверквотинг удален]
> по счету), и получаем сертифицированное нечто которое смело продаем в 10
> и более раз дороже такой же железочки, но без наклеечки
> и бумажечки. Причем это может быть и монитор и клавиатура, даже
> внешний CD делали "сертифицированным".
> Очень выгодное для пиления бюджета занятие. Такой процент наркодиллерам и не снился
> - и все легально прилегально и по закону.
> А покупают такое "сертифицированное оборудование" на денюжки налогоплательщиков все ведомства:
> МВД, МинОбороны, ФСБ, ФСО. И по закону им вроде как другое"несертифицированное"
> и низя - только проверенное.... а отговорка про гос тайну и
> прочее, а реально пилорамавот это все очень печально :(
хотелось бы вас и уважаемого "hubba900" спросить, как интеграторов - знаете ли вы случаи реальных проверок по этой теме (закон о защите ПД) и на что проверяющие смотрели / куда копали, что спрашивали/запрашивали и т.д. и т.п.
я понимаю, что по-хорошему надо идти к интегратору, делать мониторинг, придумывать план, писать документацию и прочее. но все-таки, хотя бы основные моменты расскажите.
> хотелось бы вас и уважаемого "hubba900" спросить, как интеграторов - знаете ли
> вы случаи реальных проверок по этой теме (закон о защите ПД)посмотрите новости на сайте роскомнадзора. там они радостно докладывают о проверках.
на некоторых региональных сайтах роскомнадзора есть списки документации подаваемой на проверку. где-то 20-30 документов. гуглибельно.
почитайте внутреннее положение роскомнадзора о проверках ПДн.
почитайте постановления правительства 781, 687, дальше приказы ФСТЭК 58, ФСБ 66 и совместный 55/86/20. например, только из одного пункта ПП781 12.е следует наличие у вас 3х журналов (бумажных).
а лучше на курсы по защите ПДн сходите. щас много кто их читает.
спасибо!
Вы тоже не пугайте людей. С чего решили, что такой конторе вообще нужна сертификация? Там же реально неавтоматизированная система, поэтому система защиты не классифицируется. Говорю как начальник отдела ИТ, прошедший проверку ФСТЭК.
> Вы тоже не пугайте людей. С чего решили, что такой конторе вообще
> нужна сертификация? Там же реально неавтоматизированная система, поэтому система защиты
> не классифицируется. Говорю как начальник отдела ИТ, прошедший проверку ФСТЭК.поделитесь, пожалуйста, опытом. В частности, интересует вкраце структура Вашей сети, если в этом нет секрета, какие ПД храните и в чем, как сертифицировались на соответствие закону
да штож такое то:Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:
1) относящихся к субъектам персональных данных, которых связывают с оператором трудовые отношения;
2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
3) относящихся к членам (участникам) общественного объединения или религиозной организации и обрабатываемых соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных;
4) являющихся общедоступными персональными данными;
5) включающих в себя только фамилии, имена и отчества субъектов персональных данных;
6) необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;
7) включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус федеральных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
8) обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных
> да штож такое то:
> Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов
> персональных данных обработку персональных данных:
> 1) относящихся к субъектам персональных данных, которых связывают с оператором трудовые
> отношения;Спасибо. Про пункты №1,2 и 5 я понял :) Ну а если все таки хранятся, к примеру, данные клиентов-физиков. Например, покупателям предлагается на добровольной основе заполнить небольшую анкетку - ну там ФИО + моб тел. + емейл - чтоб уведомлять об акциях и прочем. Договор при этом не заключается с ним никакой, а ПД появились и хранятся "с использованием средств автоматизации". Варианты хранения (по удобству работы с данными от худшего к лучшему):
1) один комп тупо с файликом ексель
2) на сетевой шаре
3) в какой-нибудь АСУ типо 1с, соответственно в БД MSSQL или Postgre
4) в БД например mysql и доступны через самописную вебморду или известный движок
что надо сертифицировать в каждом из вариантов?
Хотелось бы услышать Ваши советы по организации такой схемы с точки зрения минимизации денежных затрат и при этом с минимальной потерей функциональности/удобства работы с БД ПД
Согласно закону о ПД, вы обязаны:
1. уведомить контролирующие органы (ФСТЭК) о намерении использовать такого рода ПД.
2. запрашивать письменное разрешение у субъектов ПД (клиентов-физиков) на обработку, где указываются цели, сроки, обязательства и т.д.
3. соответственно согласно обязательствам (см. 2) устраивать защиту.
Это если вкратце. Если ПД ограничиваются общедоступными сведениями (см. статью 8 закона о ПД) все три пункта не обязательны. Вообщем лучше бы вам все-таки почитать этот закон.
> Это если вкратце. Если ПД ограничиваются общедоступными сведениями (см. статью 8 закона
> о ПД) все три пункта не обязательны. Вообщем лучше бы вам
> все-таки почитать этот закон.спасибо за ответ
ПД такие же как у большинства, т.е. кадровые, для подачи в налоговую и ПФР. Структура сети: серверы на SLES 10, клиенты на WinXP. Не сертифицировались, потому что нет в этом необходимости. Передача сведений в налоговую и ПФР через сертифицированные СКЗИ. Первоначально подали уведомление в ФСТЭК, но потом больщую часть сведений сделали общедоступными, остальные сведения защищали согласно внутренних приказов как неавтоматизированную ИСПДн.
>[оверквотинг удален]
> по счету), и получаем сертифицированное нечто которое смело продаем в 10
> и более раз дороже такой же железочки, но без наклеечки
> и бумажечки. Причем это может быть и монитор и клавиатура, даже
> внешний CD делали "сертифицированным".
> Очень выгодное для пиления бюджета занятие. Такой процент наркодиллерам и не снился
> - и все легально прилегально и по закону.
> А покупают такое "сертифицированное оборудование" на денюжки налогоплательщиков все ведомства:
> МВД, МинОбороны, ФСБ, ФСО. И по закону им вроде как другое"несертифицированное"
> и низя - только проверенное.... а отговорка про гос тайну и
> прочее, а реально пилорамаВы какую-то чушь пишите. Соболь и Аккорд чуть ли не единственные работающие СрЗИ за которые не так стыдно, в отличие от программных СрЗИ.
Никакие CD, мониторы и клавиатуры сертифицировать в системе сертификации СрЗИ вы не можете, так как там нет механизмов защиты. Не путайте со спецпроверками и специсследованиями.
>Никакие CD, мониторы и клавиатуры сертифицировать в системе сертификации СрЗИ вы не можете, так как там нет механизмов защиты.Сертфицируются они. Если сертификат есть, спец.проверок на ПЭМИН делать не нужно.
> Не пугайте людей! Тоже скажу как интегратор.
> БОльшую часть мероприятий можно сделать и своими силами, если знаешь что и
> как.И тут внезапно выясняется что необходимо иметь специалиста чтобы это сделать и платить ему зарплату. Но вот сам аттестат может сделать только контора лицензиат ФСТЭК, а без аттестата все ваши работы ничего не стоят.
> Лицензия на винду остаеться и она обязательна - иначе она нелегальна.
Правильно.
> ДОПОЛНИТЕЛЬНЫЙ приобретается обвес плюс к существующим лицензиям.Тоже правильно.
> Антивирус тоже ставиться только с сертифицированного носителя (тот который с голограммой)
Таких в природе как бы нет, точнее устаревшие все. Поэтому ставится любой хоть clamav.
> скачанный с инета не катит.
Катит. Лишь бы контрольная сумма бинарника совпадала с напечатанным в приложениях к аттестату.
> Многие сертифицированные продукты покупаются для галочки чтобы пройти сертификацию , >но реально многие из них в реальных условиях не приспособлены для работы
> в принципе (всякие соболи и прочие недоделки).Для галочки, не для галочки, а без этих СЗИ аттестация не возможна. Какие проблемы у вас с соболями? Нормальные замки.
> При внедрении производители отеч
> средств МЕСЯЦАМИ устраняют присланные нами баги которые всплывают при внедрении этого
> г-на.А можно поинтересоваться где у Информзащиты место куда баги слать? Ну если мы про соболя.
> О реальной защите, прямо скажем, речи не идет.
А реальная это какая?
> Когда мы "сертифицируем" железку, приносим ее в в серт. контору, платим бабло(официально
> по счету), и получаем сертифицированное нечто которое смело продаем в 10
> и более раз дороже такой же железочки, но без наклеечки
> и бумажечки. Причем это может быть и монитор и клавиатура, даже
> внешний CD делали "сертифицированным".Что это за контора то такая сертификационная? У нас их вроде ФСБ да ФСТЭК да и всё.
Можно озвучить что это вы за железку сертифицировали?> Очень выгодное для пиления бюджета занятие. Такой процент наркодиллерам и не снился
> - и все легально прилегально и по закону.А где же тогда конкуренция? Ну если так все просто и выгодно, то должно быть куча сертифицированного железа.
> А покупают такое "сертифицированное оборудование" на денюжки налогоплательщиков все ведомства:
> МВД, МинОбороны, ФСБ, ФСО. И по закону им вроде как другое"несертифицированное"
> и низя - только проверенное.... а отговорка про гос тайну и
> прочее, а реально пилорамаДа, да популярный мотив в последнее время, распил и всё такое.
>[оверквотинг удален]
> по счету), и получаем сертифицированное нечто которое смело продаем в 10
> и более раз дороже такой же железочки, но без наклеечки
> и бумажечки. Причем это может быть и монитор и клавиатура, даже
> внешний CD делали "сертифицированным".
> Очень выгодное для пиления бюджета занятие. Такой процент наркодиллерам и не снился
> - и все легально прилегально и по закону.
> А покупают такое "сертифицированное оборудование" на денюжки налогоплательщиков все ведомства:
> МВД, МинОбороны, ФСБ, ФСО. И по закону им вроде как другое"несертифицированное"
> и низя - только проверенное.... а отговорка про гос тайну и
> прочее, а реально пилорамаСтоимость "наклеечки", как Вы говорите, составляет 10% от изделия для СП и около 15% для СИ. Сертификация ПО или САМОДЕЛЬНЫХ железяк - дороже.
А с гос. тайной Вы, судя по высказываниям, никогда не сталкивались.
две заметкиа) "Postgre и linux/freebsd - НЕТ И НИКОГДА НЕ БУДУТ" - судя по http://www.altlinux.ru/products/altlinux-spt-fstec/, дистр сертифицирован оптом. включая постгрес. и прочая.
б) сертифицированными должны быть только СРЕДСТВА ЗАЩИТЫ (криптографические причем не у ФСТЭК, а у ФСБ), если вы виндой(средствами винды) или серверной ОС, или sql бд, даные НЕ защищаете, а чемто другим, классический пример VipNet, то не паримся сертифицированностью этих вещей. Но. это всё у вас должно быть докментировано внутриконторскими политиками, положениями и приказами.
если у вас в сети только линукс и ООо, то можете построить себе модель угроз исключающий вирусы = не нужен сертифицированный антивирус. и т д. (а если по вашей модели угроз будет маловероятна но значительного урона для данных атака инопланетян, то вам придётся строить защиту от отаки инопланетян. бункер)
> отсюда напрямую вытекает что сертификПечать-подпись и голая грамма есть, значит настоящий. Просто практически никто не понимает, чего он означает, и ещё меньшему числу людей _нужно_ именно то, что там написано. Пересечение с множеством пишущих здесь -- пустое, ага.
ну я просто перефразирую новость чтобы людям понятней стало: "роснанораспил купил альту сертификат фстэк, чтобы их дистрибутивом можно было пилить более толстые котлеты бабла"
>было пилить более толстые котлеты бабла"Чтоб "пилить котлеты", надо виндузами и охфизами торговать, бабок на несколько порядком больше. Здесь речь не за баппки, как бы они тебе ближе не были, а за контроль.
ну в любом случае все знают как у нас в стране сертификаты получаются ;)
хотя не спорю, для Альта это шаг вперед :)
> ну в любом случае все знают как у нас в стране сертификаты
> получаются ;)Вы их получали? Это большой труд для специалистов и стоит кучу денег, и я не о взятках, сама процедура довольно сложна и ресурсоёмка.
А что вы там себе напридумывали, это ваши личные фантазии, не имеющие связи с реальным миром.
> хотя не спорю, для Альта это шаг вперед :)
У Альта уже давно есть ряд сертифицированных решений, так что шаг как шаг, есть специалисты, которые могут собрать и оформить документацию.
да чтоб мы без тебя делала, кормилец ты наш! :D
винда вон тоже сертификаты всякие наполучала, скажи об этом балмеру.
>> дистр сертифицирован оптом
> отсюда напрямую вытекает что сертификат липовыйОтсюда следует что заливается на болванки сертифицированная версия ALT. И все контрольные суммы прописаны в формуляре.
еще забыл про VPN. OpenVPN и прочие открытые вещи тоже умирают? Да здраствует VipNet и прочие?..
Посмотрите в сторону Криптокома
Так ещё дороже выйдет, с обвесами-то.
Нет, стоит 20000, а каждый год, после первого техподдержка на сервер 5500.
19000 это если у вас 2 и более сервера, тогда можно 20000 + 19000
> Нет, стоит 20000, а каждый год, после первого техподдержка на сервер 5500.
> 19000 это если у вас 2 и более сервера, тогда можно
> 20000 + 19000на официальном сайте цифры именно те, что я привел
Теперь дистрибутив для меня точно умер :(
+1Дистрибутив был и есть неадекватный, тенденции не меняются, значит и будет.
Наши сертификаторы и вообще если так взять то весь гос аппарат тоже.Называется нашли друг друга.
Как у нас шутили - шифруем ГОСТом чтобы не прикопались и поверх нормальным алгоритмом чтобы не взломали, так и тут - ставим альт чтобы не прикопались и используем нормальный дист чтобы работать.
А так как это нужно только тем, кто имеет связь с нашей бюрократией, то спасибо - большинству с этим отстоем возиться не надо будет.
> +1
> Дистрибутив был и есть неадекватный, тенденции не меняются, значит и будет.
> Наши сертификаторы и вообще если так взять то весь гос аппарат тоже.
> Называется нашли друг друга.
> Как у нас шутили - шифруем ГОСТом чтобы не прикопались и поверх
> нормальным алгоритмом чтобы не взломали, так и тут - ставим альт
> чтобы не прикопались и используем нормальный дист чтобы работать.
> А так как это нужно только тем, кто имеет связь с нашей
> бюрократией, то спасибо - большинству с этим отстоем возиться не надо
> будет.Вы не правы. ГОСТ вы обязаны использовать если ваша организация при обработке ПДн использует открытые каналы передачи данных. И форма собственности тут значения не имеет.
> Вы не правы. ГОСТ вы обязаны использовать если ваша организация при обработке ПДн использует открытые каналы передачи данных. И форма собственности тут значения не имеет.В чем я не прав? Вы сами написали "ГОСТ вы ОБЯЗАНЫ использовать"
В том что ГОСТ отстой? В том что надежнее зашифровать каким-то другим открытым более лучшим алгоритмом? Сомневаюсь, ГОСТ далеко не лучший алгоритм.
Многие организации передают эти ПДн по открытым каналам? Кто передают, жаль их конечно - вместо того чтобы тратить ресурсы на полезные вещи они будут тратить свои ресурсы на блажь нашего <censored> государства.
>> Вы не правы. ГОСТ вы обязаны использовать если ваша организация при обработке ПДн использует открытые каналы передачи данных. И форма собственности тут значения не имеет.
> В чем я не прав? Вы сами написали "ГОСТ вы ОБЯЗАНЫ использовать"
> В том что ГОСТ отстой? В том что надежнее зашифровать каким-то другим
> открытым более лучшим алгоритмом? Сомневаюсь, ГОСТ далеко не лучший алгоритм.
> Многие организации передают эти ПДн по открытым каналам? Кто передают, жаль их
> конечно - вместо того чтобы тратить ресурсы на полезные вещи они
> будут тратить свои ресурсы на блажь нашего <censored> государства.Никто конечно не передает по открытым каналам. Используют западную криптографию. Только не забывайте, что западная криптография имеет повсеместное распространение по всему миру, а следовательно взломать (и не которые алгоритмы взламывали) пытается все кому не лень. А вот ГОСТ - закрытый "стандарт". То что спецслыжбы его на лету могут расшифровывать - так это ничего не значит. Захотят - придут к вам в организацию и все "почикают". Так что это все вода что лучше/хуже. Кто захочет - данные все равно получит. Тем более 80% утечки информации - это инсайдеры.
>А вот ГОСТ - закрытый "стандарт".Он открытый, сертифицированный и даже называется "государственный стандарт".
Ищите в гугле по запросу gost.c и первая же ссылка ваша.Другое дело что "соль" является коммерческой тайной, так что наш ГОСТ примерно соответствует DES с 512 битным ключом.
Вот только товарищ выше неправ был, говоря что стандарты наши плохи. Криптография в них довольно неплохая.
> В чем я не прав? Вы сами написали "ГОСТ вы ОБЯЗАНЫ использовать"
> В том что ГОСТ отстой? В том что надежнее зашифровать каким-то другим
> открытым более лучшим алгоритмом? Сомневаюсь, ГОСТ далеко не лучший алгоритм.Сразу видно, Математик!
Иван, Вы сами неадекватный, простите (вывод сделан по небольшому огугливанию плюс той переписке в debian-russian@ и offlist). И если слишком молоды, чтобы знать, сколько людей в России начинали работать с линуксом с альтовских выпусков дебиана -- ну так история открыта, читайте.Предыдущему оратору -- "Утёс" у них вышел ещё что-то на базе Master 2.0, помнится. То есть сейчас определённо поздно сильно удивляться.
> Иван, Вы сами неадекватный, простите (вывод сделан по небольшому огугливанию плюс той
> переписке в debian-russian@ и offlist). И если слишком молоды, чтобы
> знать, сколько людей в России начинали работать с линуксом с альтовских
> выпусков дебиана -- ну так история открыта, читайте.Простите, но насчет вас у меня такое-же мнение, так что будет лучше если мы оба оставим его при себе.
А по поводу альта у меня прибавилось еще много теплых матерных слов после того как я это чудо сменил на убунту в школе.
> так что будет лучше если мы оба оставим его при себеОсобенно Вам, поскольку я не имею привычки такое мнение высказывать, не берясь его подтвердить. Заметьте, если бы не вылезли со своими голословными утверждениями, то и не получили бы эту прибавку к google trail.
> А по поводу альта
В офисе больше всего мониторов полыхает ночами как раз у дебианщиков. Не то чтоб они бестолковые, просто дистрибутив малость недопилен, бывает.
По поводу же того, что куда Вы лично сменили и выполнили ли хотя бы базовые требования, которые предъявляются к тому, что должно было получиться -- мне страшно даже спрашивать, вполне предполагая ответ вида "какие такие требования?"...
> В офисе больше всего мониторов полыхает ночами как раз у дебианщиков. Не то чтоб они бестолковые, просто дистрибутив малость недопилен, бывает.Допиленный debian называется ubuntu ;)
А если серьезно - вполне нормально.А требования там были вполне стандартные - даже ничего спицифического под вайном не надо было запускать - обычные ученические компы - офис, рисовалки, бейсик (я знаю, плохо, советовал хоть паскаль, а лучше питон, но учителя не знают), сеть, ну и еще запросили редакторы видео и звука.
Главно нужно было чтобы на 128 метрах например не тормозило.
Альт к сожалению этого сделать не мог, хотя пиарились и кричали про школьный легкий.
Он то как раз 128 метров и занял, но как-бы хотелось и офис еще, а так-же гимп и прочее.
> А требования там были вполне стандартные - даже ничего спицифического под вайном
> не надо было запускать - обычные ученические компы - офис, рисовалки,
> бейсик (я знаю, плохо, советовал хоть паскаль, а лучше питон, но
> учителя не знают), сеть, ну и еще запросили редакторы видео и звука.Так и предполагал. Иванушка, ау, там вообще-то вполне себе прописанные техтребования есть, не говоря уж о учплане. Вам про них упоминал, но похоже, что даже plaintext (или прямая ссылка?) не доходит. А жаль.
> Главно нужно было чтобы на 128 метрах например не тормозило.
> Альт к сожалению этого сделать не мог, хотя пиарились и кричали про
> школьный легкий.XFCE-шный 4.0 в них плохо влазил, LXDE-шный 5.0 (newlite) -- вполне. Только см. ниже.
> Он то как раз 128 метров и занял, но как-бы хотелось и
> офис еще, а так-же гимп и прочее.Если под офисом подразумевать OOo/LO, то не влезет он сейчас толком в 128, разве что с icewm. 192..256 хотя бы, если и с лёгким десктопом. А запуститься-то он и на 64 может, только это тоска зелёная выйдет.
У меня на счету десятки малометражных систем -- терминалами, либо после дотягивания по памяти -- рабочими станциями. И что сколько жрёт, я вполне представляю и время от времени делаю замеры вроде таких: http://www.altlinux.org/LTSP/Memory
Поймите наконец: что бы для Вас и людей, которым Вы делали, как ни заработало -- альт, дебиан, фря, винда -- сравнивать надо честно. И писать надо честно. Если начинаешь сравнивать помидоры с крокодилами либо делать себе скидочку -- это по наклонной плоскости.
деньги на ветер.несерт найдут. вздрючат штрафом. и конфискуют (см. коап).
РКН, имет право проверить у вас АБСОЛЮТНО ВСЕ (см. их регламент 64.2 65.4 65.6 70.2.4; даже не имеющее отношения к ПДн), не найдут сами, так заподозрят и позовут ФСТЭК, те точно найдут, если будут мотивированы.
А что значит СПТ? И где лежат исходники?
> А что значит СПТ?Узнаете -- расскажите :)
> И где лежат исходники?
Немножечко подумал и обнаружил на
http://ftp.altlinux.org/pub/distributions/ALTLinux/c6/files/.../
есть несколько вопросов (если не сложно):
1. так он будет только по подписке или и в общем доступе (но без сертификатов естественно) тоже?
2. это как-то коррелирует с ожидаемой 6-ой платформой или только цифры будут совпадать?
5. апгрэйт с 5 предполагается?зыж
а вообще методика подобной сертификации сильно ожидает лучшего, устарела и не отвечает современным требованиям. имхо.
такое ощущение что сертификация сама по себе, а реальный мир сам по себе.
> есть несколько вопросов (если не сложно):
> 1. так он будет только по подписке или и в общем доступе
> (но без сертификатов естественно) тоже?Он предназначен для корпоративных пользователей. Если кто-либо из них выложит, -- будет в общем доступе. Но использовать сертифицированный дистрибутив не по назначению я бы не рекомендовал, так как сертификация обновлений -- не быстрый процесс.
Скоро будет бранч p6 и на нем (постепенно) вся линейка Альт и решения наших партнеров. СПТ сделан на промежуточном бранче, включающем ограниченное (но достаточно большое) число пакетов.> 2. это как-то коррелирует с ожидаемой 6-ой платформой или только цифры будут
> совпадать?Вообще говоря нет, хотя по формату он похож на "Кентавр".
> 5. апгрэйт с 5 предполагается?
С предыдущих сертифицированных -- да. Пятерки среди них нет.
> зыж
> а вообще методика подобной сертификации сильно ожидает лучшего, устарела и не отвечает
> современным требованиям. имхо.Согласен, хотя и тут медленный прогресс есть, в частности по сертификации обновлений.
> такое ощущение что сертификация сама по себе, а реальный мир сам по
> себе.Не вполне. Сертифицированный дистрибутив -- часть общей защищенной системы. Например, часто нужен еще сертифицированный межсетевой экран. Ну, например, "Кольчуга". :-)
спасибо за ответ.>С предыдущих сертифицированных -- да. Пятерки среди них нет.
я имел в виду с ковчега на новую 6 платформу.
>Не вполне. Сертифицированный дистрибутив -- часть общей защищенной системы. Например, часто нужен еще сертифицированный межсетевой экран. Ну, например, "Кольчуга". :-)согласен, но это уже специализированное ПО (а скорее даже аппаратно-програмный комплексе) и его вряд ли можно назвать универсальной ОС.
> Сертифицированный дистрибутив -- часть общей защищенной системы. Например, часто нужен еще сертифицированный межсетевой экран. Ну, например, "Кольчуга". :-)На сколько я понял, сертифицирован дистрибутив вцелом, значит и встроенный iptables в том числе. Или я не прав?
>> Сертифицированный дистрибутив -- часть общей защищенной системы. Например, часто нужен еще сертифицированный межсетевой экран. Ну, например, "Кольчуга". :-)
> На сколько я понял, сертифицирован дистрибутив вцелом, значит и встроенный iptables в
> том числе. Или я не прав?Межсетевые экраны имеют отдельную классификацию от 1 класса (наивысший) до 5 класса.
Т.е. если у вас вроде как всё есть, но по профилю защиты вот тут должен стоять межсетевой экран не ниже 2 класса, то он должен стоять.
> 1. так он будет только по подписке или и в общем доступе
> (но без сертификатов естественно) тоже?http://www.altlinux.ru/products/altlinux-spt-fstec/
ISO-образы для ознакомления или тестирования.
ISO-образы дисков предоставляются организациям по запросу по email. В заявке просьба сообщить: наименование организации, контактный телефон и email.
Внимание: Загруженные по ссылке образы могут быть использованы в соответствии с лицензионным соглашением, наравне с другими дистрибутивами, выпускаемыми компанией Альт Линукс. Образы идентичны входящим в комплект Альт Линукс 6.0 СПТ, но не являются сертифицированными. Сертифицированной считается система, установленная с оригинального диска, имеющего уникальный номер, проставленный сертифицированной лабораторией, и действующий купон технической поддержки.
>Узнаете -- расскажите :)Спасибо за напоминание, что общаюсь с представителями отечественного дистрибутива, а то уже привык, что буржуи по-человечески на вопросы отвечают и расслабился.
>Немножечко подумал и обнаружил на http://ftp.altlinux.org/pub/distributions/ALTLinux/c6/files/.../Сертификат на исходники распространяется? То есть если я куплю ALT, но соберу дистрибутив полностью из этих сырцов(а вдруг), он будет сертифицирован?
А если не куплю, а просто соберу?
А если только некоторые пакеты взять, они сертифицированы?
> Сертификат на исходники распространяется? То есть если я куплю ALT, но соберу
> дистрибутив полностью из этих сырцов(а вдруг), он будет сертифицирован?Нет
> А если не куплю, а просто соберу?
Нет.
> А если только некоторые пакеты взять, они сертифицированы?
Нет.
Читайте документы ФСТЭК, они публичны.
Таковы правила игры. Хотите -- сертифицируйте свой дистрибутив, здесь нет никаких препон, процедура формализована. Это долго и не дешево процедура. Особенно в первый раз, так как надо писать много разно документации.
>>Узнаете -- расскажите :)
> Спасибо за напоминание, что общаюсь с представителями отечественного дистрибутива, а то
> уже привык, что буржуи по-человечески на вопросы отвечают и расслабился.Дядьку, да я действительно не знаю. Кого-то (Бояршинова, что ли) спросил -- сказал, так заказчик захотел. Спросил же ровно потому, что во времена 4.0 был такой инструмент для сборки дистрибутивов (http://www.altlinux.org/spt), и с него уже все вроде слезли на новый (http://www.altlinux.org/mkimage). Вот и удивился было, неужто кто-то откопал.
PS: я не "представитель дистрибутива", и не "выразитель мнения торговой марки", если что. :)
Интересно, зачем было 0AD сертифицировать?!
Интересно, на какой платформе он вышел? Насколько мне известно, 6-й бранч пока не отпочковался от Сизифа. А если на 5-й платформе, то почему версия дистрибутива 6.0? Или они уже ответвили 6-й бранч специально для этого дистра, но не опубликовали его на FTP?У них на FTP есть каталог c6, но он пустой.
> Интересно, на какой платформе он вышел?На чуть-раньше-p6. rider@ (который занимался сертификацией как минимум нескольких более ранних дистрибутивов) высказывался в рассылках в том смысле, что может иметь смысл дотянуть c6 до p6 и сертифицировать как обновления, когда будет пора.
> Насколько мне известно, 6-й бранч пока не отпочковался от Сизифа.
С тех пор -- уже: http://www.altlinux.org/Branches
> А если на 5-й платформе, то почему версия дистрибутива 6.0?
Не, не на пятой.
> Или они уже ответвили 6-й бранч специально для
> этого дистра, но не опубликовали его на FTP?
> У них на FTP есть каталог c6, но он пустой.Видимо, так -- опубликовали, ссылку выше по треду давал (там нащупывания на пару секунд по аналогии с другими бранчами).
> Уровень контроля отсутствия недекларированных возможностей — 3Очень удобно и легко получить этот уровень.
Так как при работе с документами имеющими гриф "С", компутер низя подлючать к инету. (а может даже к сети) :)
Включать можно, или только смотреть? Или смотреть тоже низзя?
А почему все прицепились к К1? Почему никто не заметил про сертификацию на 4СВТ, 3НДВ и 1В для АС?
Именно последние классы позволяют работь с гостайной, правда только до уровня "Секретно".Интересно как же они мандатную модель реализовали.
Есть кто из AltLinux, можете прокоментировать?
> Интересно как же они мандатную модель реализовали.SELinux
Один интересный факт.
В лицензионном соглашении (http://www.altlinux.ru/fileadmin/products/altlinux_spt_licen...) указывается некая фирма ООО «Свободные программы и технологии».
Сайт фирмы http://sptlinux.ru - который не whios`ится, доменое имя sptlinux.ru не разрешается.
А в соглашении говорится, что поставка всей пропреитарщины любезно предоставлена данной фирмой.
Уважаемые Алт пользуют фирму-однодневку?
А какие нибудь ещё системы имеют такие сертификаты?
Мне совестно вмешиваться в разговор компетентных людей - я всего лишь пользователь (правда, наверно, это для нас работают тысячи вас - специалистов!) На настольном линуксе - 10 лет. Обновляю железо - приходится обновлять дистрибутив. Пприходится подбирать каждый раз заново ( не все допилены до нормального использования). Так вот, НИ ОДНА версия настольного альта не выдержала 1 месяца офисной работы - все ПАЛИ! Альт совершенно не заботится о стабильности ( впрочем, многие отечественные разработчики не тратятся на отладку). Поверьте, мне есть, счем сравнить! Уверен, что серверные версии разрабатываются аналогично.
Красиво, функционально, но без отладки. А бумажку за бабки дадут любую - MSOffice не подведет.
> Так вот, НИ ОДНА версия настольного альта не выдержала 1
> месяца офисной работы - все ПАЛИ!Каковы симптомы падения? Почему у меня за 10 лет не падала ни одна система (RedHat, Fedora Core, Mandriva, ALT Linux).
> Альт совершенно не заботится о стабильности
Что в Вашем понимании «стабильность»?
> Уверен, что серверные версии разрабатываются аналогично.
Сильное и компетентное заявление линуксоида с 10-летним стажем: делать выводы о сервере по десктопным приложениям.
> А бумажку за бабки дадут любую - MSOffice не подведет.
Вы явно не в теме о процедуре сертификации.
>>> Обновляю железо - приходится обновлять дистрибутивУ вас странные дистрибутивы...
Кстати, о SeLinux... Что-то я в недоумении - установил и, взглянув, ахнул! От Selinux'а висит какой то огрызок, необходимо ставить доп. утилиты Отсутствует GUI интерфейс (пакет corepolicy-gui) Утилита semanage странным образом не имеет ключа translation Каким таким образом просмотреть-то можно уровни безопасности доступные... Сам я SeLinux начал изучать недавно и как раз меня интересует модель MAC Для сравнения в fedora core 14 имеется как графический интерфейс настройки, так и многие другие полезные утилиты работающие "из коробки"
Может я что-либо делаю не так и есть другой способ работы с SeLinux? И раз уж зашла тема, не натыкался ли кто либо на документации по настройки MLS? Во всех статьях авторы, начиная описывать ее, грамотно перетекают в описание MCS...
Буду благодарен за разъяснения и наставления, если я все-же где-то ошибся...