URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 76555
[ Назад ]

Исходное сообщение
"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"

Отправлено opennews , 21-Апр-11 21:27 
Компания Альт Линукс сообщила (http://www.altlinux.ru/news/item/633/) об успешном завершении сертификации в Федеральной службе по техническому и экспортному контролю серверной и десктоп редакций дистрибутива Альт Линукс СПТ 6.0 (http://www.altlinux.ru/products/altlinux-spt-fstec/). Дистрибутив признан ФСТЭК (http://www.fstec.ru/) соответствующим классу защищенности 1В (http://www.wikisec.ru/index.php?title=%D0%A2%...) и удовлетворяющим требованиям защиты персональных данных К1 (http://avs-service.biz/category/personal-data-defence/). В классификации (http://www.fstec.ru/_docs/doc_3_3_010.htm) по уровню контроля отсутствия недекларированных возможностей дистрибутив признан соответствующим 3 уровню. При определении класса защиты (http://www.fstec.ru/_docs/doc_3_3_003.htm) средств вычислительной техники от несанкцион...

URL: http://www.altlinux.ru/news/item/633/
Новость: http://www.opennet.me/opennews/art.shtml?num=30326


Содержание

Сообщения в этом обсуждении
"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено Аноним , 21-Апр-11 21:27 
Нашли чем хвастаться. Читаем что такое класс "К1": информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к значительным негативным последствиям для субъектов персональных данных.

"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено Сергей , 21-Апр-11 21:47 
Не глупи. Это высший класс.

"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено BSA , 21-Апр-11 21:50 
Судя по описанию этого К1 речь идет о том, что можно работать с такими данными, компромитация которых может привести к значительными негативным последствиям.

"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено 8 , 22-Апр-11 11:42 
Гражданин, осознайте эту строку как
"Сим мы доверяем этой системе ДАЖЕ ТАКУЮ ГЛАВНУЮ ТАЙНУ, что если если ее потеряем - Бо-Бо будет  о-го-го"


"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено fgagag , 28-Июл-11 15:30 
А когда этот дистрибутив ставишь можно поставить как сервер так и рабочее место с одного DVD. Мы купили рабочее место ALT Linux СПТ 6.0. Видим, при инсталляции можно выбрать сервер. Выбрали. Шарах-барах - критическая ошибка - нам не хватает пакеты - и всё упало. Смотрим прилагающийся талон: Качество продукта соответствует ГОСТ. Фиг с тобой золотая рыбка, ставим рабочее место. При установке рабочего места список устанавливаемых продуктов в меню установщика тот же самый что был у сервера. Выбираем все. Ставится нормально. Никакого активатора, никакого способа определить что это легальная копия установленная с этого DVD нет. Рабочий стол GNOME, обычный такой GNOME. Короче, за что деньги заплачены - хрен его знает. За бумажку с голограммой. Коробочное решение ALT Linux СПТ 6.0 пришло в обычном DVD Box который даже не был завёрнут в голограмму. Кто угодно мог переписать по дороге ко мне серийный номер (который нигде не спрашивают), сделать копию и т.д., и пользоваться. Звоню в поддержку ALT, они там трубку не снимают в рабочее время НИКОГДА. Один раз дозвонился поговорил с уборщицей, она сказала что все на обеде.

"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено aen , 06-Авг-11 00:09 
Это копия текста, который появился у нас на форуме с неделю назад. Там есть ответ.
На просьбу зарегистрироваться в службе техподдержки клиент не ответил. И не зарегистрировался, так как номер тикета не сообщил.
Ждем размножения этого текста по другим форумам.

"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено eve , 21-Апр-11 21:53 
Почитай о К2-К4. Потом можно поговорить о хвастовстве.

"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено anonymous , 22-Апр-11 11:33 
К1 - самая высшая категория систем обработки персональных данных.

"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено Тот_Самый_Анонимус , 21-Апр-11 21:30 
Молодцы Альты, рад за них. Ждём релиза 6-й платформы.

"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено AG , 22-Апр-11 05:18 
> Молодцы Альты, рад за них. Ждём релиза 6-й платформы.

Вроде инфа проскакивала, что в ALT Linux некая "мелкая конторка" Ростехнологии вложились. Они теперь в лице государства, а государство у нас какие хочешь законы под себя подстроит, и что надо себе сертифицирует.

Закончик вот соответствующий приняли, теперь вот ALT Linux сертифицировали. Все условия для стрижки бабосиков, и кормежки чиновников.

Наберете в любом поисковике "Ростехнологии ALT Linux".


"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено Тот_Самый_Анонимус , 22-Апр-11 05:56 
Если государство вкладывается в открытый софт, да ещё и в своих разработчиков, то я вижу в этом только положительные моменты. А всякие домыслы о попилах от неудачников, которые сами ничего не сделали для развития открытого софта в России, не достойны того места, что занимают на жёских дисках серверов, где публикуются.

"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено Docent , 22-Апр-11 07:06 
Государство (читай чиновники высшего звена) вкладывается не в открытый софт, а как ты правильно написал "в СВОИХ разработчиков" только для попила бабла.
Если бы еще этим альт-линуксом можно было пользоваться, было бы не так печально. Недавно пытался его в качестве элементарного маршрутизатора с файерволом использовать (требовалось наличие сертификации ФСТЭК) - хрень получилась, пришлось всетаки ставить дебиан, а коробочку с альтом на полку только для отмазки.

P.S. Несколько лет назад сам только альт использовал и считал, что лучшего дистрибутива нет. Но с тех пор очень многое изменилось.


"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено ананим , 22-Апр-11 08:23 
ну не правда же!
ковчег - очень хороший серверный дистр. а вот когда такое пишете:
>Недавно пытался его в качестве элементарного маршрутизатора с файерволом использовать (требовалось наличие сертификации ФСТЭК) - хрень получилась, пришлось всетаки ставить дебиан, а коробочку с альтом на полку только для отмазки.

то хоть думайте для начала какую отмазку лепить. потому что эта фраза - показатель вам, а не дистру. по одной причине - ну нет такого дистра, где нормальный админ не сможет сварганить маршрутизатор.
зыж
ещё раз, работает ковчег - dns, dhcp, лдап, цербер, фаервол, постфикс, doveсot (сюда бы maildir по умолчанию, имхо) и ещё куча всего - работают из коробки. уже почти год. и отлично работают.
чего не хватает - версия самбы старовата (3.0.47 кажись), виндового домена нет из коробки, pptp-сервер сам ставил (чтобы с виндовыми такчками не заморачиватся), hasp для 1с сам прикрутил ... вот пожалуй и всё.
кстати про маршрутизатор - вланы тоже настроены из коробки. недавно захотел бондинг настроить, потратил всего пару минут.
вообще отличный дистр. я был приятно удивлён.


"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено случайно , 25-Апр-11 02:36 
Недавно пытался его в качестве элементарного маршрутизатора с файерволом использовать (требовалось наличие сертификации ФСТЭК)

Если что, у него сертификата нет как у файервола...


"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено AG , 22-Апр-11 08:22 
В каких таких разработчиков они вложились?

Вложились они в схему:
1. Принимаем закон который устраняет всех конкурентов рынке.
2. Выпускаем свой дистрибутив, сертифицируем его и торгуем им + стрижем денежку за продление.

Так доходчиво? Или ты серьезно считаешь что вся деньга, что настригут сейчас со всей страны пойдет разработчикам?


"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено ананим , 22-Апр-11 08:28 
за винду платить было бы лучше?

зыж
я понимаю всю специфику российских реалий. но.
сертификация ест во всех странах.
какая она у нас? отдельный разговор.
а дистр хороший. ковчег к примеру мне понравился.


"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено AG , 22-Апр-11 09:15 
Сможешь мне объяснить почему я должен платить за шифрование по ГОСТ'у который есть в OpenSSL 1.0 - 20 тыщ и плюс приплачивать за это каждый год каким-то дармоедам из Ростехнологий?

Они разрабатывали это OpenSSL? Или 20 тыщ надо заплатить за то, что кто-то из мантейнеров ALT Linux натравил gcc на исходники openssl?


"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено ананим , 22-Апр-11 09:47 
и кто тебя заставляет платить?
или ты тут агентом 007 на хозрасчёте заделался?

"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено AG , 22-Апр-11 09:54 
> и кто тебя заставляет платить?
> или ты тут агентом 007 на хозрасчёте заделался?

Закон лучше почитай о ПД, а не фильмы про агентов смотри.


"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено ананим , 22-Апр-11 10:16 
и что? комерсы теперь в срочном порядке должны закупать только сертифицированное фстэком ПО?

ну а если вы хотите вести определённый род деятельности, то будьте любезны соблюдать условия.
если продавец - мой руки и имей мед.книжку, если адвокат - диплом и участие в коллегии, дворник - халат и метлу.


"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено AG , 22-Апр-11 10:31 
То есть ты считаешь нормальной ситуацию, когда какие-то дяди обладающие властью создают такие мошеннические схемы отъема денег у населения страны в свою пользу, прикрывшись новеньким законом?

"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено ананим , 22-Апр-11 11:09 
ну раз ты такой весь крутой из себя 007 и не любишь художественные фильмы, тогда может ткнёшь пальцем в упомянутый закон, который обязывает меня купить этот дистр? или сертифицированную винду?

"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено AG , 22-Апр-11 11:15 
№152-ФЗ "О персональных данных"

"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено ананим , 22-Апр-11 11:47 
да, тяжёлый случай.

зыж
если ты при этом ещё и художественные фильмы не смотришь, то я тебе искренне сочувствию.


"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено x , 22-Апр-11 16:06 
кстати, еще неизвестно каких анальных зондов они туда понапихали в свои сертифицированные госнанобинарники. пересобрать из исходников ничего нельзя, сразу несертифицированным станет. :(

вот такой выбор теперь. если надумаете интернет-магазинчик открыть и начнете собирать данные о клиентах для доставки заказа, то будьте готовы забашлять либо за альт, либо за маздайку, либо вы вне закона. конкуренты им не нужны, ловко все обстряпали. :(


"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено zerot , 22-Апр-11 20:38 
ну, я писал (то ли здесь, то ли на лоре) о том, что альт, как маленький мантейнер местного масштаба подвержен влиянию спецслужб и внедрению закладок гораздо больше крупных игроков типа редхата, и что пользоваться альтом не стоит уже из этих соображений
-
Это было какое то время назад, и приближенные к альту собеседники били себя пяткой в грудь, что этого не может быть, и что если бы я знал [здесь перечислялись ники представителей альта],  то понимал бы всю невозможность такой ситуации
-
за прошедшее время альт сертифицировался в фсб и был прикуплен государством ... а глупые приближенные к альту собеседники так и не поняли, что со стороны в данном случае было гораздо виднее ... и даже напрягаться не пришлось для аналитики

"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено Michael Shigorin , 11-Июн-11 22:27 
> за прошедшее время альт сертифицировался в фсб и был прикуплен государством ...
> а глупые приближенные к альту собеседники так и не поняли, что
> со стороны в данном случае было гораздо виднее ... и даже
> напрягаться не пришлось для аналитики

Видите ли, со стороны тоже стоит немного потрудиться.  В частности, "прошедшее время" по этой формулировке отсчитывается года с 2003, насколько я тоже со стороны вижу.

Ну, мне вот Ваше мнение интересно, но до аналитики с такой глубиной раскопок ещё далеко.

Что до "крупных игроков" -- говорят, Blackberry вон нагибали разные службы, даже не ихний родной госдеп в чьём-нить лице.  Вроде крупный, вроде игрок.  Но подвержен.

PS: я не заявляю, что в альте нет закладок или они есть; если бы были основания подозревать, что появились -- сам бы уже куда-нить перебрался.


"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено anonymus , 22-Апр-11 11:42 
эти законы о защите информации, персональных данных были приняты хрен знает когда

"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено Агент_007 , 22-Апр-11 12:02 
Так как про закон наконец-то Вы узнали сегодня на опеннете и в Гугле, но не догуглили, что все системы обрабатывающие персональные данные, в том числе обыкновенные ФИО должны соответствовать этому закону с 1 июля 2011 года?

"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено Тот_Самый_Анонимус , 27-Апр-11 21:00 
>Так доходчиво? Или ты серьезно считаешь что вся деньга, что настригут сейчас со всей страны пойдет разработчикам?

Кроме своих кривых мозгов ещё аргументов не подкините? Доказательств своих слов.


"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено Rohan , 28-Апр-11 09:41 
>> Молодцы Альты, рад за них. Ждём релиза 6-й платформы.
> Вроде инфа проскакивала, что в ALT Linux некая "мелкая конторка" Ростехнологии вложились.
> Они теперь в лице государства, а государство у нас какие хочешь
> законы под себя подстроит, и что надо себе сертифицирует.
> Закончик вот соответствующий приняли, теперь вот ALT Linux сертифицировали. Все условия
> для стрижки бабосиков, и кормежки чиновников.
> Наберете в любом поисковике "Ростехнологии ALT Linux".

Посмотри на МСВС! Вот где стрижка бабла идет. А мне для гос. тайны хоть какая-то альтернатива.
А по поводу сертификации - попробуй сам что-нибудь сертифицировать на НДВ. Минимум от 300 т.р. обойдется за программу из сотни строк кода и 2-3 месяца по времени


"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено prof_alex , 21-Апр-11 22:05 
Круто! Я то уже думал они забросили это.

"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено Disaron , 21-Апр-11 22:11 
Вообще-то это наивысшая категория. Винде до нее не допрыгнуть никогда в штатной поставке - только после обвеса отечественными программно-аппаратными комплексами защиты от НСД.

"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено Disaron , 21-Апр-11 22:15 
А чтобы венде достигнуть 4 класса защищенности надо мандатную систему доступа внедрить, которой в ней и не пахнет - только дискреционная (ну или опять же - отечественные разработки).

"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено коксюзер , 21-Апр-11 22:20 
Рад, что Альту разрешили, но эта сертификация слабо коррелирует с фактическим уровнем защищённости, который весьма низок.

"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено Michael Shigorin , 22-Апр-11 01:15 
Моя практика Ваши слова не подтверждает.  Можете уточнить?

"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено коксюзер , 22-Апр-11 05:04 
> Моя практика Ваши слова не подтверждает.

Это ни о чём не говорит. Опытные взломщики не оставляют следов проникновения в систему.

> Можете уточнить?

Нет.


"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено chinarulezzz , 24-Апр-11 00:04 
>> Моя практика Ваши слова не подтверждает.
> Это ни о чём не говорит.

Зато ваши слова ни о чем кроме пустой болтовни не говорит.
- Система ненадёжна.
- Можете уточнить?
- Нет. Но система ненадёжна.

Бред собачий)


"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено Michael Shigorin , 11-Июн-11 21:42 
>> Моя практика Ваши слова не подтверждает.
> Это ни о чём не говорит. Опытные взломщики не оставляют следов проникновения
> в систему.

Знаю.

>> Можете уточнить?
> Нет.

Жаль.


"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено DarkAGeS , 21-Апр-11 22:20 
а что радоваться то? стоит 20000р. сервер + каждый год продлевать за 19000р. А рабочая станция стоит 7000 + продление ежегодное 6000. Причем, как я понял, продлевать обязательно, чтобы сертификация сохранилась. И что мы имеем в итоге? Победу опенсурса? Да ежу понятно, что лучше поставить сертифицированную венду, как это ни печально :(

"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено Disaron , 21-Апр-11 22:34 
Вообще-то одна станция с вендой для такого-же класса защищенности будет стоить: венда (сертифицированная по 5му классу) + аккорд (из самых дешевых - ~7тыр) + ПО к этому аккорду ~10тыр (потому что просто замка будет недостаточно) - считаем. А сертификаты на аккорд тоже имеют тенденцию истекать.

"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено DarkAGeS , 21-Апр-11 23:32 
   В классах защищенности, честно скажу, не разбираюсь. Подозреваю, что данный класс защищенности избыточен для самых распространенных ситуаций, но хотелось бы уточнить.
   Вот хороший пример из жизни (я думаю, именно он и интересует 90% всех админов и нач. ИТ): существует обычная коммерческая торгующая организация. ПД клиентов-физиков не хранит (или хранит). Точно хранит ПД своих работников. Соответственно, доступ к ним имеется, в общем-то, со всех машин либо напрямую через интерфейс АСУ (в 95% случаев это 1с), либо через терминальное подключение к серверу.
   Типовая сеть такой организации это - рабочие станции на венде XP/Vista/7 и кое-где какой-нибудь linux, а также сервера на 2003/2008/2008R2 и сервера на linux/freebsd. Какой-нибудь корпоративный антивирус (например, Касперский или DrWeb. БД для АСУ либо MS SQL 2005/2008 либо PostrgeSQL. Сетевая инфраструктура на обычных железяках типо dlink, 3com.
   Вот где бы найти грамотное руководство, как в данных условиях начать соответствовать замечательному закону о ПД. Вроде, насколько я разбирался в свое время, 1с сертифицирован начиная с 8.2, вся вышеперечисленная продукция Microsoft на данный момент тоже сертифицирована, каспер и dr.web тоже. Postgre и linux/freebsd - НЕТ И НИКОГДА НЕ БУДУТ. Ну либо как вариант с сабжем за те же деньги, что и microsoft - я прав?..
   Если так, то, насколько я понимаю, закон о ПД у нас вычищает из организаций все linux/freebsd и postrge? т.е. "развивает" opensource?..

"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено hubba900 , 22-Апр-11 00:12 
>[оверквотинг удален]
>    Вот где бы найти грамотное руководство, как в данных
> условиях начать соответствовать замечательному закону о ПД. Вроде, насколько я разбирался
> в свое время, 1с сертифицирован начиная с 8.2, вся вышеперечисленная продукция
> Microsoft на данный момент тоже сертифицирована, каспер и dr.web тоже. Postgre
> и linux/freebsd - НЕТ И НИКОГДА НЕ БУДУТ. Ну либо как
> вариант с сабжем за те же деньги, что и microsoft -
> я прав?..
>    Если так, то, насколько я понимаю, закон о ПД
> у нас вычищает из организаций все linux/freebsd и postrge? т.е. "развивает"
> opensource?..

Грамотное руководство - аудит интегратора ИБ, который предложит решение. Оно есть (говорю как интегратор). В любом случае сами вы все необходимые действия сделать не сможете (не имеете права). Что касается "сертифицированных" продуктов 1С и Microsoft - в начале их нужно приобрести (отдельно, даже если у вас все лицензионное), произвести их настройку соответственно руководству на них и так далее и тому подобное. Вопросы с Linux/FreeBSD решаются сертификацией механизмов защиты в конкретном вашем экземпляре, но как правило проще и дешевле переехать на сертифицированных Linux.


"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено alexxx , 22-Апр-11 02:01 
Не пугайте людей! Тоже скажу как интегратор.
БОльшую часть мероприятий можно сделать и своими силами, если знаешь что и как.

Лицензия на винду остаеться и она обязательна - иначе она нелегальна.  ДОПОЛНИТЕЛЬНЫЙ приобретается  обвес плюс к существующим лицензиям.
Антивирус тоже ставиться только с сертифицированного носителя (тот который с голограммой) скачанный с инета не катит.
Многие сертифицированные продукты покупаются  для галочки чтобы пройти сертификацию , но реально многие из них в реальных условиях не приспособлены для работы в принципе (всякие соболи и прочие недоделки). При внедрении производители отеч средств МЕСЯЦАМИ устраняют присланные нами баги которые всплывают при внедрении этого г-на.

О реальной защите, прямо скажем, речи не идет.
Когда мы "сертифицируем" железку, приносим ее в в серт. контору, платим бабло(официально по счету), и получаем сертифицированное нечто которое смело продаем в 10 и более раз дороже такой же  железочки, но без наклеечки и бумажечки. Причем это может быть и монитор и клавиатура, даже внешний CD делали "сертифицированным".
Очень выгодное для пиления бюджета занятие. Такой процент наркодиллерам и не снился - и все легально прилегально и по закону.
А покупают такое "сертифицированное оборудование" на денюжки налогоплательщиков все ведомства: МВД, МинОбороны, ФСБ, ФСО. И по закону им вроде как другое"несертифицированное" и низя - только проверенное.... а отговорка про гос тайну и прочее, а реально пилорама



"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено DarkAGeS , 22-Апр-11 05:57 
>[оверквотинг удален]
> по счету), и получаем сертифицированное нечто которое смело продаем в 10
> и более раз дороже такой же  железочки, но без наклеечки
> и бумажечки. Причем это может быть и монитор и клавиатура, даже
> внешний CD делали "сертифицированным".
> Очень выгодное для пиления бюджета занятие. Такой процент наркодиллерам и не снился
> - и все легально прилегально и по закону.
> А покупают такое "сертифицированное оборудование" на денюжки налогоплательщиков все ведомства:
> МВД, МинОбороны, ФСБ, ФСО. И по закону им вроде как другое"несертифицированное"
> и низя - только проверенное.... а отговорка про гос тайну и
> прочее, а реально пилорама

вот это все очень печально :(

хотелось бы вас и уважаемого "hubba900" спросить, как интеграторов - знаете ли вы случаи реальных проверок по этой теме (закон о защите ПД) и на что проверяющие смотрели / куда копали, что спрашивали/запрашивали и т.д. и т.п.
я понимаю, что по-хорошему надо идти к интегратору, делать мониторинг, придумывать план, писать документацию и прочее. но все-таки, хотя бы основные моменты расскажите.


"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено SirYorik , 22-Апр-11 07:03 
> хотелось бы вас и уважаемого "hubba900" спросить, как интеграторов - знаете ли
> вы случаи реальных проверок по этой теме (закон о защите ПД)

посмотрите новости на сайте роскомнадзора. там они радостно докладывают о проверках.

на некоторых региональных сайтах роскомнадзора есть списки документации подаваемой на проверку. где-то 20-30 документов. гуглибельно.

почитайте внутреннее положение роскомнадзора о проверках ПДн.

почитайте постановления правительства 781, 687, дальше приказы ФСТЭК 58, ФСБ 66 и совместный 55/86/20. например, только из одного пункта ПП781 12.е следует наличие у вас 3х  журналов (бумажных).

а лучше на курсы по защите ПДн сходите. щас много кто их читает.


"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено DarkAGeS , 22-Апр-11 07:15 
спасибо!

"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено suseuser , 22-Апр-11 08:30 
Вы тоже не пугайте людей. С чего решили, что такой конторе вообще нужна сертификация? Там же реально неавтоматизированная система, поэтому система защиты не классифицируется. Говорю как начальник отдела ИТ, прошедший проверку ФСТЭК.

"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено DarkAGeS , 22-Апр-11 10:45 
> Вы тоже не пугайте людей. С чего решили, что такой конторе вообще
> нужна сертификация? Там же реально неавтоматизированная система, поэтому система защиты
> не классифицируется. Говорю как начальник отдела ИТ, прошедший проверку ФСТЭК.

поделитесь, пожалуйста, опытом. В частности, интересует вкраце структура Вашей сети, если в этом нет секрета, какие ПД храните и в чем, как сертифицировались на соответствие закону


"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено ананим , 22-Апр-11 14:53 
да штож такое то:

Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:

1) относящихся к субъектам персональных данных, которых связывают с оператором трудовые отношения;

2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;

3) относящихся к членам (участникам) общественного объединения или религиозной организации и обрабатываемых соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных;

4) являющихся общедоступными персональными данными;

5) включающих в себя только фамилии, имена и отчества субъектов персональных данных;

6) необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;

7) включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус федеральных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;

8) обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных


"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено DarkAGeS , 23-Апр-11 00:37 
> да штож такое то:
> Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов
> персональных данных обработку персональных данных:
> 1) относящихся к субъектам персональных данных, которых связывают с оператором трудовые
> отношения;

Спасибо. Про пункты №1,2 и 5 я понял :) Ну а если все таки хранятся, к примеру, данные клиентов-физиков. Например, покупателям предлагается на добровольной основе заполнить небольшую анкетку - ну там ФИО + моб тел. + емейл - чтоб уведомлять об акциях и прочем. Договор при этом не заключается с ним никакой, а ПД появились и хранятся "с использованием средств автоматизации". Варианты хранения (по удобству работы с данными от худшего к лучшему):
1) один комп тупо с файликом ексель
2) на сетевой шаре
3) в какой-нибудь АСУ типо 1с, соответственно в БД MSSQL или Postgre
4) в БД например mysql и доступны через самописную вебморду или известный движок
что надо сертифицировать в каждом из вариантов?
   Хотелось бы услышать Ваши советы по организации такой схемы с точки зрения минимизации денежных затрат и при этом с минимальной потерей функциональности/удобства работы с БД ПД



"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено suseuser , 23-Апр-11 23:00 
Согласно закону о ПД, вы обязаны:
1. уведомить контролирующие органы (ФСТЭК) о намерении использовать такого рода ПД.
2. запрашивать письменное разрешение у субъектов ПД (клиентов-физиков) на обработку, где указываются цели, сроки, обязательства и т.д.
3. соответственно согласно обязательствам (см. 2) устраивать защиту.
Это если вкратце. Если ПД ограничиваются общедоступными сведениями (см. статью 8 закона о ПД) все три пункта не обязательны. Вообщем лучше бы вам все-таки почитать этот закон.

"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено DarkAGeS , 24-Апр-11 01:04 
> Это если вкратце. Если ПД ограничиваются общедоступными сведениями (см. статью 8 закона
> о ПД) все три пункта не обязательны. Вообщем лучше бы вам
> все-таки почитать этот закон.

спасибо за ответ


"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено suseuser , 23-Апр-11 23:15 
ПД такие же как у большинства, т.е. кадровые, для подачи в налоговую и ПФР. Структура сети: серверы на SLES 10, клиенты на WinXP. Не сертифицировались, потому что нет в этом необходимости. Передача сведений в налоговую и ПФР через сертифицированные СКЗИ. Первоначально подали уведомление в ФСТЭК, но потом больщую часть сведений сделали общедоступными, остальные сведения защищали согласно внутренних приказов как неавтоматизированную ИСПДн.

"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено hubba900 , 22-Апр-11 10:53 
>[оверквотинг удален]
> по счету), и получаем сертифицированное нечто которое смело продаем в 10
> и более раз дороже такой же  железочки, но без наклеечки
> и бумажечки. Причем это может быть и монитор и клавиатура, даже
> внешний CD делали "сертифицированным".
> Очень выгодное для пиления бюджета занятие. Такой процент наркодиллерам и не снился
> - и все легально прилегально и по закону.
> А покупают такое "сертифицированное оборудование" на денюжки налогоплательщиков все ведомства:
> МВД, МинОбороны, ФСБ, ФСО. И по закону им вроде как другое"несертифицированное"
> и низя - только проверенное.... а отговорка про гос тайну и
> прочее, а реально пилорама

Вы какую-то чушь пишите. Соболь и Аккорд чуть ли не единственные работающие СрЗИ за которые не так стыдно, в отличие от программных СрЗИ.
Никакие CD, мониторы и клавиатуры сертифицировать в системе сертификации СрЗИ вы не можете, так как там нет механизмов защиты. Не путайте со спецпроверками и специсследованиями.


"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено Name , 24-Апр-11 18:47 
>Никакие CD, мониторы и клавиатуры сертифицировать в системе сертификации СрЗИ вы не можете, так как там нет механизмов защиты.

Сертфицируются они. Если сертификат есть, спец.проверок на ПЭМИН делать не нужно.


"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено Name , 24-Апр-11 19:12 
> Не пугайте людей! Тоже скажу как интегратор.
> БОльшую часть мероприятий можно сделать и своими силами, если знаешь что и
> как.

И тут внезапно выясняется что необходимо иметь специалиста чтобы это сделать и платить ему зарплату. Но вот сам аттестат может сделать только контора лицензиат ФСТЭК, а без аттестата все ваши работы ничего не стоят.

>  Лицензия на винду остаеться и она обязательна - иначе она нелегальна.

Правильно.

>  ДОПОЛНИТЕЛЬНЫЙ приобретается  обвес плюс к существующим лицензиям.

Тоже правильно.

>  Антивирус тоже ставиться только с сертифицированного носителя (тот который с голограммой)

Таких в природе как бы нет, точнее устаревшие все. Поэтому ставится любой хоть clamav.

> скачанный с инета не катит.

Катит. Лишь бы контрольная сумма бинарника совпадала с напечатанным в приложениях к аттестату.

> Многие сертифицированные продукты покупаются  для галочки чтобы пройти сертификацию , >но реально многие из них в реальных условиях не приспособлены для работы
> в принципе (всякие соболи и прочие недоделки).

Для галочки, не для галочки, а без этих СЗИ аттестация не возможна. Какие проблемы у вас с соболями? Нормальные замки.

> При внедрении производители отеч
> средств МЕСЯЦАМИ устраняют присланные нами баги которые всплывают при внедрении этого
> г-на.

А можно поинтересоваться где у Информзащиты место куда баги слать? Ну если мы про соболя.

> О реальной защите, прямо скажем, речи не идет.

А реальная это какая?

> Когда мы "сертифицируем" железку, приносим ее в в серт. контору, платим бабло(официально
> по счету), и получаем сертифицированное нечто которое смело продаем в 10
> и более раз дороже такой же  железочки, но без наклеечки
> и бумажечки. Причем это может быть и монитор и клавиатура, даже
> внешний CD делали "сертифицированным".

Что это за контора то такая сертификационная? У нас их вроде ФСБ да ФСТЭК да и всё.
Можно озвучить что это вы за железку сертифицировали?

> Очень выгодное для пиления бюджета занятие. Такой процент наркодиллерам и не снился
> - и все легально прилегально и по закону.

А где же тогда конкуренция? Ну если так все просто и выгодно, то должно быть куча сертифицированного железа.

> А покупают такое "сертифицированное оборудование" на денюжки налогоплательщиков все ведомства:
> МВД, МинОбороны, ФСБ, ФСО. И по закону им вроде как другое"несертифицированное"
> и низя - только проверенное.... а отговорка про гос тайну и
> прочее, а реально пилорама

Да, да популярный мотив в последнее время, распил и всё такое.


"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено Rohan , 28-Апр-11 09:48 
>[оверквотинг удален]
> по счету), и получаем сертифицированное нечто которое смело продаем в 10
> и более раз дороже такой же  железочки, но без наклеечки
> и бумажечки. Причем это может быть и монитор и клавиатура, даже
> внешний CD делали "сертифицированным".
> Очень выгодное для пиления бюджета занятие. Такой процент наркодиллерам и не снился
> - и все легально прилегально и по закону.
> А покупают такое "сертифицированное оборудование" на денюжки налогоплательщиков все ведомства:
> МВД, МинОбороны, ФСБ, ФСО. И по закону им вроде как другое"несертифицированное"
> и низя - только проверенное.... а отговорка про гос тайну и
> прочее, а реально пилорама

Стоимость "наклеечки", как Вы говорите, составляет 10% от изделия для СП и около 15% для СИ. Сертификация ПО или САМОДЕЛЬНЫХ железяк - дороже.
А с гос. тайной Вы, судя по высказываниям, никогда не сталкивались.


"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено SirYorik , 22-Апр-11 06:56 
две заметки

а) "Postgre и linux/freebsd - НЕТ И НИКОГДА НЕ БУДУТ" - судя по http://www.altlinux.ru/products/altlinux-spt-fstec/, дистр сертифицирован оптом. включая постгрес. и прочая.

б) сертифицированными должны быть только СРЕДСТВА ЗАЩИТЫ (криптографические причем не у ФСТЭК, а у ФСБ), если вы виндой(средствами винды) или серверной ОС, или sql бд, даные НЕ защищаете, а чемто другим, классический пример VipNet, то не паримся сертифицированностью этих вещей. Но. это всё у вас должно быть докментировано внутриконторскими политиками, положениями и приказами.

если у вас в сети только линукс и ООо, то можете построить себе модель угроз исключающий вирусы = не нужен сертифицированный антивирус.  и т д. (а если по вашей модели угроз будет маловероятна но значительного урона для данных атака инопланетян, то вам придётся строить защиту от отаки инопланетян. бункер)


"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено Andrey Mitrofanov , 22-Апр-11 09:39 
> отсюда напрямую вытекает что сертифик

Печать-подпись и голая грамма есть, значит настоящий. Просто практически никто не понимает, чего он означает, и ещё меньшему числу людей _нужно_ именно то, что там написано. Пересечение с множеством пишущих здесь -- пустое, ага.


"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено 1 , 22-Апр-11 09:47 
ну я просто перефразирую новость чтобы людям понятней стало: "роснанораспил купил альту сертификат фстэк, чтобы их дистрибутивом можно было пилить более толстые котлеты бабла"

"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено Andrey Mitrofanov , 22-Апр-11 09:50 
>было пилить более толстые котлеты бабла"

Чтоб "пилить котлеты", надо виндузами и охфизами торговать, бабок на несколько порядком больше. Здесь речь не за баппки, как бы они тебе ближе не были, а за контроль.


"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено 1 , 22-Апр-11 09:52 
ну в любом случае все знают как у нас в стране сертификаты получаются ;)
хотя не спорю, для Альта это шаг вперед :)

"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено Name , 24-Апр-11 18:55 
> ну в любом случае все знают как у нас в стране сертификаты
> получаются ;)

Вы их получали? Это большой труд для специалистов и стоит кучу денег, и я не о взятках, сама процедура довольно сложна и ресурсоёмка.

А что вы там себе напридумывали, это ваши личные фантазии, не имеющие связи с реальным миром.

> хотя не спорю, для Альта это шаг вперед :)

У Альта уже давно есть ряд сертифицированных решений, так что шаг как шаг, есть специалисты, которые могут собрать и оформить документацию.



"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено ананим , 22-Апр-11 09:52 
да чтоб мы без тебя делала, кормилец ты наш! :D
винда вон тоже сертификаты всякие наполучала, скажи об этом балмеру.

"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено hubba900 , 22-Апр-11 10:58 
>> дистр сертифицирован оптом
> отсюда напрямую вытекает что сертификат липовый

Отсюда следует что заливается на болванки сертифицированная версия ALT. И все контрольные суммы прописаны в формуляре.


"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено DarkAGeS , 21-Апр-11 23:34 
еще забыл про VPN. OpenVPN и прочие открытые вещи тоже умирают? Да здраствует VipNet и прочие?..

"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено hubba900 , 22-Апр-11 00:00 
Посмотрите в сторону Криптокома

"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено MiG , 21-Апр-11 22:34 
Так ещё дороже выйдет, с обвесами-то.

"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено Tvb , 22-Апр-11 01:46 
Нет, стоит 20000, а каждый год, после первого техподдержка на сервер 5500.
19000  это если у вас 2 и более сервера, тогда можно 20000 + 19000

"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено DarkAGeS , 22-Апр-11 10:46 
> Нет, стоит 20000, а каждый год, после первого техподдержка на сервер 5500.
> 19000  это если у вас 2 и более сервера, тогда можно
> 20000 + 19000

на официальном сайте цифры именно те, что я привел


"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено Аноним , 21-Апр-11 22:31 
Теперь дистрибутив для меня точно умер :(

"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено Ivan1986 , 22-Апр-11 00:01 
+1

Дистрибутив был и есть неадекватный, тенденции не меняются, значит и будет.
Наши сертификаторы и вообще если так взять то весь гос аппарат тоже.

Называется нашли друг друга.

Как у нас шутили - шифруем ГОСТом чтобы не прикопались и поверх нормальным алгоритмом чтобы не взломали, так и тут - ставим альт чтобы не прикопались и используем нормальный дист чтобы работать.
А так как это нужно только тем, кто имеет связь с нашей бюрократией, то спасибо - большинству с этим отстоем возиться не надо будет.


"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено hubba900 , 22-Апр-11 00:17 
> +1
> Дистрибутив был и есть неадекватный, тенденции не меняются, значит и будет.
> Наши сертификаторы и вообще если так взять то весь гос аппарат тоже.
> Называется нашли друг друга.
> Как у нас шутили - шифруем ГОСТом чтобы не прикопались и поверх
> нормальным алгоритмом чтобы не взломали, так и тут - ставим альт
> чтобы не прикопались и используем нормальный дист чтобы работать.
> А так как это нужно только тем, кто имеет связь с нашей
> бюрократией, то спасибо - большинству с этим отстоем возиться не надо
> будет.

Вы не правы. ГОСТ вы обязаны использовать если ваша организация при обработке ПДн использует открытые каналы передачи данных. И форма собственности тут значения не имеет.


"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено Ivan1986 , 22-Апр-11 01:22 
> Вы не правы. ГОСТ вы обязаны использовать если ваша организация при обработке ПДн использует открытые каналы передачи данных. И форма собственности тут значения не имеет.

В чем я не прав? Вы сами написали "ГОСТ вы ОБЯЗАНЫ использовать"
В том что ГОСТ отстой? В том что надежнее зашифровать каким-то другим открытым более лучшим алгоритмом? Сомневаюсь, ГОСТ далеко не лучший алгоритм.
Многие организации передают эти ПДн по открытым каналам? Кто передают, жаль их конечно - вместо того чтобы тратить ресурсы на полезные вещи они будут тратить свои ресурсы на блажь нашего <censored> государства.


"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено hubba900 , 22-Апр-11 11:03 
>> Вы не правы. ГОСТ вы обязаны использовать если ваша организация при обработке ПДн использует открытые каналы передачи данных. И форма собственности тут значения не имеет.
> В чем я не прав? Вы сами написали "ГОСТ вы ОБЯЗАНЫ использовать"
> В том что ГОСТ отстой? В том что надежнее зашифровать каким-то другим
> открытым более лучшим алгоритмом? Сомневаюсь, ГОСТ далеко не лучший алгоритм.
> Многие организации передают эти ПДн по открытым каналам? Кто передают, жаль их
> конечно - вместо того чтобы тратить ресурсы на полезные вещи они
> будут тратить свои ресурсы на блажь нашего <censored> государства.

Никто конечно не передает по открытым каналам. Используют западную криптографию. Только не забывайте, что западная криптография имеет повсеместное распространение по всему миру, а следовательно взломать (и не которые алгоритмы взламывали) пытается все кому не лень. А вот ГОСТ - закрытый "стандарт". То что спецслыжбы его на лету могут расшифровывать - так это ничего не значит. Захотят - придут к вам в организацию и все "почикают". Так что это все вода что лучше/хуже. Кто захочет - данные все равно получит. Тем более 80% утечки информации - это инсайдеры.



"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено Name , 24-Апр-11 17:50 
>А вот ГОСТ - закрытый "стандарт".

Он открытый, сертифицированный и даже называется "государственный стандарт".
Ищите в гугле по запросу gost.c и первая же ссылка ваша.

Другое дело что "соль" является коммерческой тайной, так что наш ГОСТ примерно соответствует DES с 512 битным ключом.

Вот только товарищ выше неправ был, говоря что стандарты наши плохи. Криптография в них довольно неплохая.  


"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено vle , 22-Апр-11 15:18 
> В чем я не прав? Вы сами написали "ГОСТ вы ОБЯЗАНЫ использовать"
> В том что ГОСТ отстой? В том что надежнее зашифровать каким-то другим
> открытым более лучшим алгоритмом? Сомневаюсь, ГОСТ далеко не лучший алгоритм.

Сразу видно, Математик!


"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено Michael Shigorin , 22-Апр-11 01:22 
Иван, Вы сами неадекватный, простите (вывод сделан по небольшому огугливанию плюс той переписке в debian-russian@ и offlist).  И если слишком молоды, чтобы знать, сколько людей в России начинали работать с линуксом с альтовских выпусков дебиана -- ну так история открыта, читайте.

Предыдущему оратору -- "Утёс" у них вышел ещё что-то на базе Master 2.0, помнится.  То есть сейчас определённо поздно сильно удивляться.


"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено Ivan1986 , 22-Апр-11 01:25 
> Иван, Вы сами неадекватный, простите (вывод сделан по небольшому огугливанию плюс той
> переписке в debian-russian@ и offlist).  И если слишком молоды, чтобы
> знать, сколько людей в России начинали работать с линуксом с альтовских
> выпусков дебиана -- ну так история открыта, читайте.

Простите, но насчет вас у меня такое-же мнение, так что будет лучше если мы оба оставим его при себе.
А по поводу альта у меня прибавилось еще много теплых матерных слов после того как я это чудо сменил на убунту в школе.


"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено Michael Shigorin , 22-Апр-11 01:33 
> так что будет лучше если мы оба оставим его при себе

Особенно Вам, поскольку я не имею привычки такое мнение высказывать, не берясь его подтвердить.  Заметьте, если бы не вылезли со своими голословными утверждениями, то и не получили бы эту прибавку к google trail.

> А по поводу альта

В офисе больше всего мониторов полыхает ночами как раз у дебианщиков.  Не то чтоб они бестолковые, просто дистрибутив малость недопилен, бывает.

По поводу же того, что куда Вы лично сменили и выполнили ли хотя бы базовые требования, которые предъявляются к тому, что должно было получиться -- мне страшно даже спрашивать, вполне предполагая ответ вида "какие такие требования?"...


"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено Ivan1986 , 22-Апр-11 01:59 
> В офисе больше всего мониторов полыхает ночами как раз у дебианщиков.  Не то чтоб они бестолковые, просто дистрибутив малость недопилен, бывает.

Допиленный debian называется ubuntu ;)
А если серьезно - вполне нормально.

А требования там были вполне стандартные - даже ничего спицифического под вайном не надо было запускать - обычные ученические компы - офис, рисовалки, бейсик (я знаю, плохо, советовал хоть паскаль, а лучше питон, но учителя не знают), сеть, ну и еще запросили редакторы видео и звука.

Главно нужно было чтобы на 128 метрах например не тормозило.
Альт к сожалению этого сделать не мог, хотя пиарились и кричали про школьный легкий.
Он то как раз 128 метров и занял, но как-бы хотелось и офис еще, а так-же гимп и прочее.


"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено Michael Shigorin , 11-Июн-11 22:04 
> А требования там были вполне стандартные - даже ничего спицифического под вайном
> не надо было запускать - обычные ученические компы - офис, рисовалки,
> бейсик (я знаю, плохо, советовал хоть паскаль, а лучше питон, но
> учителя не знают), сеть, ну и еще запросили редакторы видео и звука.

Так и предполагал.  Иванушка, ау, там вообще-то вполне себе прописанные техтребования есть, не говоря уж о учплане.  Вам про них упоминал, но похоже, что даже plaintext (или прямая ссылка?) не доходит.  А жаль.

> Главно нужно было чтобы на 128 метрах например не тормозило.
> Альт к сожалению этого сделать не мог, хотя пиарились и кричали про
> школьный легкий.

XFCE-шный 4.0 в них плохо влазил, LXDE-шный 5.0 (newlite) -- вполне.  Только см. ниже.

> Он то как раз 128 метров и занял, но как-бы хотелось и
> офис еще, а так-же гимп и прочее.

Если под офисом подразумевать OOo/LO, то не влезет он сейчас толком в 128, разве что с icewm.  192..256 хотя бы, если и с лёгким десктопом.  А запуститься-то он и на 64 может, только это тоска зелёная выйдет.

У меня на счету десятки малометражных систем -- терминалами, либо после дотягивания по памяти -- рабочими станциями.  И что сколько жрёт, я вполне представляю и время от времени делаю замеры вроде таких: http://www.altlinux.org/LTSP/Memory

Поймите наконец: что бы для Вас и людей, которым Вы делали, как ни заработало -- альт, дебиан, фря, винда -- сравнивать надо честно.  И писать надо честно.  Если начинаешь сравнивать помидоры с крокодилами либо делать себе скидочку -- это по наклонной плоскости.


"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено SirYorik , 22-Апр-11 07:19 
деньги на ветер.

несерт найдут. вздрючат штрафом. и конфискуют (см. коап).

РКН, имет право проверить у вас АБСОЛЮТНО ВСЕ (см. их регламент 64.2 65.4 65.6 70.2.4;  даже не имеющее отношения к ПДн), не найдут сами, так заподозрят и позовут ФСТЭК, те точно найдут, если будут мотивированы.


"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено filosofem , 21-Апр-11 23:29 
А что значит СПТ? И где лежат исходники?

"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено Michael Shigorin , 22-Апр-11 01:26 
> А что значит СПТ?

Узнаете -- расскажите :)

> И где лежат исходники?

Немножечко подумал и обнаружил на
http://ftp.altlinux.org/pub/distributions/ALTLinux/c6/files/.../


"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено ананим , 22-Апр-11 02:14 
есть несколько вопросов (если не сложно):
1. так он будет только по подписке или и в общем доступе (но без сертификатов естественно) тоже?
2. это как-то коррелирует с ожидаемой 6-ой платформой или только цифры будут совпадать?
5. апгрэйт с 5 предполагается?

зыж
а вообще методика подобной сертификации сильно ожидает лучшего, устарела и не отвечает современным требованиям. имхо.
такое ощущение что сертификация сама по себе, а реальный мир сам по себе.


"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено aen , 22-Апр-11 02:57 
> есть несколько вопросов (если не сложно):
> 1. так он будет только по подписке или и в общем доступе
> (но без сертификатов естественно) тоже?

Он предназначен для корпоративных пользователей. Если кто-либо из них выложит, -- будет в общем доступе. Но использовать сертифицированный дистрибутив не по назначению я бы не рекомендовал, так как сертификация обновлений -- не быстрый процесс.
Скоро будет бранч p6 и на нем (постепенно) вся линейка Альт и решения наших партнеров. СПТ сделан на промежуточном бранче, включающем ограниченное (но достаточно большое) число пакетов.

> 2. это как-то коррелирует с ожидаемой 6-ой платформой или только цифры будут
> совпадать?

Вообще говоря нет, хотя по формату он похож на "Кентавр".

> 5. апгрэйт с 5 предполагается?

С предыдущих сертифицированных -- да. Пятерки среди них нет.

> зыж
> а вообще методика подобной сертификации сильно ожидает лучшего, устарела и не отвечает
> современным требованиям. имхо.

Согласен, хотя и тут медленный прогресс есть, в частности по сертификации обновлений.

> такое ощущение что сертификация сама по себе, а реальный мир сам по
> себе.

Не вполне. Сертифицированный дистрибутив -- часть общей защищенной системы. Например, часто нужен еще сертифицированный межсетевой экран. Ну, например, "Кольчуга". :-)


"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено ананим , 22-Апр-11 03:13 
спасибо за ответ.

>С предыдущих сертифицированных -- да. Пятерки среди них нет.

я имел в виду с ковчега на новую 6 платформу.
>Не вполне. Сертифицированный дистрибутив -- часть общей защищенной системы. Например, часто нужен еще сертифицированный межсетевой экран. Ну, например, "Кольчуга". :-)

согласен, но это уже специализированное ПО (а скорее даже аппаратно-програмный комплексе) и его вряд ли можно назвать универсальной ОС.


"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено Docent , 22-Апр-11 07:30 
> Сертифицированный дистрибутив -- часть общей защищенной системы. Например, часто нужен еще сертифицированный межсетевой экран. Ну, например, "Кольчуга". :-)

На сколько я понял, сертифицирован дистрибутив вцелом, значит и встроенный iptables в том числе. Или я не прав?


"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено Name , 24-Апр-11 19:21 
>> Сертифицированный дистрибутив -- часть общей защищенной системы. Например, часто нужен еще сертифицированный межсетевой экран. Ну, например, "Кольчуга". :-)
> На сколько я понял, сертифицирован дистрибутив вцелом, значит и встроенный iptables в
> том числе. Или я не прав?

Межсетевые экраны имеют отдельную классификацию от 1 класса (наивысший) до 5 класса.

Т.е. если у вас вроде как всё есть, но по профилю защиты вот тут должен стоять межсетевой экран не ниже 2 класса, то  он должен стоять.


"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено SirYorik , 22-Апр-11 07:21 
> 1. так он будет только по подписке или и в общем доступе
> (но без сертификатов естественно) тоже?

http://www.altlinux.ru/products/altlinux-spt-fstec/

ISO-образы для ознакомления или тестирования.

ISO-образы дисков предоставляются организациям по запросу по email. В заявке просьба сообщить: наименование организации, контактный телефон и email.

Внимание: Загруженные по ссылке образы могут быть использованы в соответствии с лицензионным соглашением, наравне с другими дистрибутивами, выпускаемыми компанией Альт Линукс. Образы идентичны входящим в комплект Альт Линукс 6.0 СПТ, но не являются сертифицированными. Сертифицированной считается система, установленная с оригинального диска, имеющего уникальный номер, проставленный сертифицированной лабораторией, и действующий купон технической поддержки.


"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено filosofem , 22-Апр-11 02:21 
>Узнаете -- расскажите :)

Спасибо за напоминание, что общаюсь с представителями отечественного дистрибутива, а то уже привык, что буржуи по-человечески на вопросы отвечают и расслабился.


>Немножечко подумал и обнаружил на http://ftp.altlinux.org/pub/distributions/ALTLinux/c6/files/.../

Сертификат на исходники распространяется? То есть если я куплю ALT, но соберу дистрибутив полностью из этих сырцов(а вдруг), он будет сертифицирован?
А если не куплю, а просто соберу?
А если только некоторые пакеты взять, они сертифицированы?


"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено aen , 22-Апр-11 03:02 
> Сертификат на исходники распространяется? То есть если я куплю ALT, но соберу
> дистрибутив полностью из этих сырцов(а вдруг), он будет сертифицирован?

Нет

> А если не куплю, а просто соберу?

Нет.

> А если только некоторые пакеты взять, они сертифицированы?

Нет.

Читайте документы ФСТЭК, они публичны.
Таковы правила игры. Хотите -- сертифицируйте свой дистрибутив, здесь нет никаких препон, процедура формализована. Это долго  и не дешево процедура. Особенно в первый раз, так как надо писать много разно документации.



"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено Michael Shigorin , 11-Июн-11 22:12 
>>Узнаете -- расскажите :)
> Спасибо за напоминание, что общаюсь с представителями отечественного дистрибутива, а то
> уже привык, что буржуи по-человечески на вопросы отвечают и расслабился.

Дядьку, да я действительно не знаю.  Кого-то (Бояршинова, что ли) спросил -- сказал, так заказчик захотел.  Спросил же ровно потому, что во времена 4.0 был такой инструмент для сборки дистрибутивов (http://www.altlinux.org/spt), и с него уже все вроде слезли на новый (http://www.altlinux.org/mkimage).  Вот и удивился было, неужто кто-то откопал.

PS: я не "представитель дистрибутива", и не "выразитель мнения торговой марки", если что. :)


"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено yaleks , 24-Апр-11 20:33 
Интересно, зачем было 0AD сертифицировать?!

"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено Владимир , 22-Апр-11 00:23 
Интересно, на какой платформе он вышел? Насколько мне известно, 6-й бранч пока не отпочковался от Сизифа. А если на 5-й платформе, то почему версия дистрибутива 6.0? Или они уже ответвили 6-й бранч специально для этого дистра, но не опубликовали его на FTP?

У них на FTP есть каталог c6, но он пустой.


"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено Michael Shigorin , 11-Июн-11 22:30 
> Интересно, на какой платформе он вышел?

На чуть-раньше-p6.  rider@ (который занимался сертификацией как минимум нескольких более ранних дистрибутивов) высказывался в рассылках в том смысле, что может иметь смысл дотянуть c6 до p6 и сертифицировать как обновления, когда будет пора.

> Насколько мне известно, 6-й бранч пока не отпочковался от Сизифа.

С тех пор -- уже: http://www.altlinux.org/Branches

> А если на 5-й платформе, то почему версия дистрибутива 6.0?

Не, не на пятой.

> Или они уже ответвили 6-й бранч специально для
> этого дистра, но не опубликовали его на FTP?
> У них на FTP есть каталог c6, но он пустой.

Видимо, так -- опубликовали, ссылку выше по треду давал (там нащупывания на пару секунд по аналогии с другими бранчами).


"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено pavlinux , 22-Апр-11 01:36 
> Уровень контроля отсутствия недекларированных возможностей — 3

Очень удобно и легко получить этот уровень.
Так как при работе с документами имеющими гриф "С", компутер низя подлючать к инету. (а может даже к сети) :)


"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено filosofem , 22-Апр-11 02:26 
Включать можно, или только смотреть? Или смотреть тоже низзя?

"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено FreeDoS , 22-Апр-11 09:51 
А почему все прицепились к К1? Почему никто не заметил про сертификацию на 4СВТ, 3НДВ и 1В для АС?
Именно последние классы позволяют работь с гостайной, правда только до уровня "Секретно".

Интересно как же они мандатную модель реализовали.
Есть кто из AltLinux, можете прокоментировать?


"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено Skull , 23-Апр-11 20:54 
> Интересно как же они мандатную модель реализовали.

SELinux


"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено FreeDoS , 22-Апр-11 12:17 
Один интересный факт.
В лицензионном соглашении (http://www.altlinux.ru/fileadmin/products/altlinux_spt_licen...) указывается некая фирма ООО «Свободные программы и технологии».
Сайт фирмы http://sptlinux.ru - который не whios`ится, доменое имя  sptlinux.ru не разрешается.
А в соглашении говорится, что поставка всей пропреитарщины любезно предоставлена данной фирмой.
Уважаемые Алт пользуют фирму-однодневку?

"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено Noldo , 22-Апр-11 12:20 
А какие нибудь ещё системы имеют такие сертификаты?

"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено Аноним , 23-Апр-11 08:04 
Мне совестно вмешиваться в разговор компетентных людей - я всего лишь пользователь (правда, наверно, это для нас работают тысячи вас - специалистов!) На настольном линуксе - 10 лет. Обновляю железо - приходится обновлять дистрибутив. Пприходится подбирать каждый раз заново ( не все допилены до нормального использования). Так вот, НИ ОДНА версия настольного альта не выдержала 1 месяца офисной работы - все ПАЛИ! Альт совершенно не заботится о стабильности ( впрочем, многие отечественные разработчики не тратятся на отладку). Поверьте, мне есть, счем сравнить! Уверен, что серверные версии разрабатываются аналогично.
Красиво, функционально, но без отладки. А бумажку за бабки дадут любую - MSOffice не подведет.

"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено Skull , 23-Апр-11 20:58 
> Так вот, НИ ОДНА версия настольного альта не выдержала 1
> месяца офисной работы - все ПАЛИ!

Каковы симптомы падения? Почему у меня за 10 лет не падала ни одна система (RedHat, Fedora Core, Mandriva, ALT Linux).

> Альт совершенно не заботится о стабильности

Что в Вашем понимании «стабильность»?

> Уверен, что серверные версии разрабатываются аналогично.

Сильное и компетентное заявление линуксоида с 10-летним стажем: делать выводы о сервере по десктопным приложениям.

> А бумажку за бабки дадут любую - MSOffice не подведет.

Вы явно не в теме о процедуре сертификации.



"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено Alex , 24-Апр-11 11:57 
>>> Обновляю железо - приходится обновлять дистрибутив

У вас странные дистрибутивы...


"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК"
Отправлено i_n_c , 11-Ноя-11 16:47 
Кстати, о SeLinux... Что-то я в недоумении - установил и, взглянув, ахнул! От Selinux'а висит какой то огрызок, необходимо ставить доп. утилиты Отсутствует GUI интерфейс (пакет corepolicy-gui) Утилита semanage странным образом не имеет ключа translation Каким таким образом просмотреть-то можно уровни безопасности доступные... Сам я SeLinux начал изучать недавно и как раз меня интересует модель MAC Для сравнения в fedora core 14 имеется как графический интерфейс настройки, так и многие другие полезные утилиты работающие "из коробки"
Может я что-либо делаю не так и есть другой способ работы с SeLinux? И раз уж зашла тема, не натыкался ли кто либо на документации по настройки MLS? Во всех статьях авторы, начиная описывать ее, грамотно перетекают в описание MCS...
Буду благодарен за разъяснения и наставления, если я все-же где-то ошибся...