The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Mandriva получила сертификат ФСТЭК. Вышел релиз Mandriva Pulse 2 v1.2

04.02.2009 23:07

Linux дистрибутив Mandriva, вслед за Red Hat Enterprise Linux и ALT Linux, получил сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК России). Сертификацию по 5 классу защищенности от несанкционированного доступа к информации и 4 уровню контроля отсутствия недекларированных возможностей прошли серверная версия (Manriva Corporate Server 4 Update 3,), версия для рабочих станций (Mandriva Powerpack 2008 Spring) и вариант для работы на Flash накопителях (Mandriva Flash).

Получение сертификата ФСТЭК необходимо для работы в органах государственной власти, муниципального самоуправления, образовательных и медицинских учреждениях, производственных, финансовых и других организациях, имеющих дело с конфиденциальной информацией и персональными данными.

Кроме того, компания Mandriva анонсировала два события:

  • Представлен релиз пакета для управления рабочими станциями, мобильными компьютерами и серверами - Mandriva Pulse 2 v1.2, призванный помочь пользователям наладить централизованное управление информационной инфраструктурой в гетерогенном окружении (поддерживаются разные Linux дистрибутивы, Unix и Windows). Некоторые функции: поддержание инвентаризационной базы данных компьютеров, установка и обновление приложений на группе машин, диагностика служб, удаленное управление.
  • Анонсировано создание Ассамблеи Mandriva Linux, совещательного органа на котором будут обсуждаться вопросы развития дистрибутива. В состав Ассамблеи войдут представители независимого сообщества пользователей дистрибутива, мантейнеры пакетов, энтузиасты по тестированию, переводчики документации, работники компании Mandriva.

    Будут созданы три рабочие группы: Группа пользователей, в которую будет выбрано по одному представителю из каждой страны + 2 представителя компании; Группа разработчиков дистрибутива (Mandriva Cooker) решения технических вопросов; Группа разработчиков для решения организационных вопросов.



  1. Главная ссылка к новости (http://www.mandriva.ru/novosti...)
  2. OpenNews: ALT Linux 4.0 Desktop Professional сертифицирован ФСТЭК
  3. OpenNews: ALT Linux 4.0 Server Edition сертифицирован ФСТЭК
  4. OpenNews: Mandriva Linux будет использоваться в государственных структурах РФ
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/20120-mandriva
Ключевые слова: mandriva
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (18) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Андрей К (?), 05:19, 05/02/2009 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    >"Группа разработчиков для решения организационных вопросов"

    Правильно, для решения таких вопросов нужно привлекать именно программистов.

     
  • 1.2, chemtech (?), 06:14, 05/02/2009 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Больше дистрибутивов GNU/Linux c ФСТЭК лучших и разных.
     
  • 1.3, Аноним (3), 07:57, 05/02/2009 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Хочу ФСТЭК для моего любимого дебиан.
     
     
  • 2.4, Аноним (-), 09:35, 05/02/2009 [^] [^^] [^^^] [ответить]  
    		• +/
    >Хочу ФСТЭК для моего любимого дебиан.

    +очень много

     
  • 2.12, User294 (??), 17:25, 05/02/2009 [^] [^^] [^^^] [ответить]  
    		• +/
    >Хочу ФСТЭК для моего любимого дебиан.

    А кто дебиан представлять будет?

     
     
  • 3.13, Andrey Mitrofanov (?), 17:31, 05/02/2009 [^] [^^] [^^^] [ответить]  
    		• +/
    Неужели -- тот, кому это надо?...

    И поскольку все хотят, но никому ненадо, то видимо никто. :-D

     

  • 1.5, Аноним (5), 09:41, 05/02/2009 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    чем выше уровень/класс - тем хуже, вот блин...
    интересно, а 1 уровень/класс хоть кто-нибудь получал?
     
     
  • 2.6, chemtech (?), 09:55, 05/02/2009 [^] [^^] [^^^] [ответить]  
    		• +/
    Смотря по какой классификации судить, нашей или не нашей. Самую высокую степерь получил Trusted Solaris по буржуйской класификации
     
     
  • 3.15, SnoWLight (?), 22:10, 05/02/2009 [^] [^^] [^^^] [ответить]  
    		• +/
    >Смотря по какой классификации судить

    90 процентов по ИБ в России разработаны на базе американских стандартов

     

  • 1.7, Вереск (?), 10:04, 05/02/2009 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Для Debian еще категории надёжности не придумано :-)
     
     
  • 2.8, Dvorkin (??), 11:05, 05/02/2009 [^] [^^] [^^^] [ответить]  
    		• +/
    ага. столько проблем только у винды :)
     

  • 1.9, Аноним (5), 11:25, 05/02/2009 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Больше сертификатов - хороших и разных! Ибо сертификаторы тоже хотят кушать :)

    Вот никак не могу понять - если взять сертифицированную систему и накатить обновления - сертификация потеряется? А если поставить "левую" прикладную программу - сертификаты коту под хвост?

     
     
  • 2.10, chemtech (?), 11:51, 05/02/2009 [^] [^^] [^^^] [ответить]  
    		• +/
    Наверное сертифицированные обновления будут. Надо спросить у тех, кто уже поставил сертифицированные дистрибы.
     
     
  • 3.11, Fomalhaut (?), 17:20, 05/02/2009 [^] [^^] [^^^] [ответить]  
    		• +/
    Нет, Аноним прав: сертификация действует только на базовую систему. Кстати, вопрос по доп.ПО на машине - тоже, наверное, не действует или действует ограниченно.
    В общем - вопрос сильно открытый. Помнится, что в некрософт писали в потолок кипятком, когда писали, что форточки были сертифицированы. Но на уточнение, действует ли сертификация после установки доп.софта - отваливали. :)
     
     
  • 4.14, SnoWLight (?), 22:08, 05/02/2009 [^] [^^] [^^^] [ответить]  
    		• +/
    >Аноним прав: сертификация действует только на базовую систему

    Прав да не совсем. Процесс сертификации предусматривает так-же сертификацию обновлений. Есть разные уровни сертификации. Например вместо сертификации конкретной сборки дистра можно сертифицировать производство. А в принципе для информационной безопасности больше важны организационные меры чем супер крутая сертифицированная ось. В большинстве случаев все это превращается в фикцию.

     
     
  • 5.17, Аноним (5), 10:40, 06/02/2009 [^] [^^] [^^^] [ответить]  
    		• +/
    > Например вместо сертификации конкретной сборки дистра можно сертифицировать производство.

    В данном конкретном случае сертифицирована конкретная сборка. А есть варианты когда ФСТЭК сертифицировал-бы производство? я вот подумал, то это возможно только в случае наличия службы типа военпреда, когда подконтрольный ФСТЭК человек анализирует со своей точки зрения и подписывает все правки входящие в обновления. А без таких мер сертификат превращается в "ксиву чоткого патсана".

    Как-то неблагополучно - или система дырявая как решето и древняя как дерьмо мамонта, или сертифицирована. Что-то мне подсказывает, что при введении сертификации хотелось получить другой результат.

     
     
  • 6.18, SnoWLight (?), 15:05, 07/02/2009 [^] [^^] [^^^] [ответить]  
    		• +/
    >В данном конкретном случае сертифицирована конкретная сборка. А есть варианты когда ФСТЭК
    >сертифицировал-бы производство?

    У Циски есть сертифицированное производство. Дешевле сертифицировать производство чем каждый раз конкретную сборку.

     

  • 1.16, Xoma644 (?), 09:37, 06/02/2009 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Очень интересует аспект применения такого дистрибутива без дополнительных затрат на программно-аппаратные комплексы СЗИ.
    Какого класса информационную систему можно построить используя только Mandriva.
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру