| 1.1, Андрей К (?), 05:19, 05/02/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 >"Группа разработчиков для решения организационных вопросов"
Правильно, для решения таких вопросов нужно привлекать именно программистов.
| | |
| |
| 2.12, User294 (??), 17:25, 05/02/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>Хочу ФСТЭК для моего любимого дебиан.
А кто дебиан представлять будет?
| | |
|
| 1.5, Аноним (5), 09:41, 05/02/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
чем выше уровень/класс - тем хуже, вот блин...
интересно, а 1 уровень/класс хоть кто-нибудь получал?
| | |
| |
| 2.6, chemtech (?), 09:55, 05/02/2009 [^] [^^] [^^^] [ответить]
| +/– |
Смотря по какой классификации судить, нашей или не нашей. Самую высокую степерь получил Trusted Solaris по буржуйской класификации
| | |
| |
| 3.15, SnoWLight (?), 22:10, 05/02/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>Смотря по какой классификации судить
90 процентов по ИБ в России разработаны на базе американских стандартов
| | |
|
|
| 1.9, Аноним (5), 11:25, 05/02/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Больше сертификатов - хороших и разных! Ибо сертификаторы тоже хотят кушать :)
Вот никак не могу понять - если взять сертифицированную систему и накатить обновления - сертификация потеряется? А если поставить "левую" прикладную программу - сертификаты коту под хвост?
| | |
| |
| 2.10, chemtech (?), 11:51, 05/02/2009 [^] [^^] [^^^] [ответить]
| +/– |
Наверное сертифицированные обновления будут. Надо спросить у тех, кто уже поставил сертифицированные дистрибы.
| | |
| |
| 3.11, Fomalhaut (?), 17:20, 05/02/2009 [^] [^^] [^^^] [ответить]
| +/– |
Нет, Аноним прав: сертификация действует только на базовую систему. Кстати, вопрос по доп.ПО на машине - тоже, наверное, не действует или действует ограниченно.
В общем - вопрос сильно открытый. Помнится, что в некрософт писали в потолок кипятком, когда писали, что форточки были сертифицированы. Но на уточнение, действует ли сертификация после установки доп.софта - отваливали. :)
| | |
| |
| 4.14, SnoWLight (?), 22:08, 05/02/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>Аноним прав: сертификация действует только на базовую систему
Прав да не совсем. Процесс сертификации предусматривает так-же сертификацию обновлений. Есть разные уровни сертификации. Например вместо сертификации конкретной сборки дистра можно сертифицировать производство. А в принципе для информационной безопасности больше важны организационные меры чем супер крутая сертифицированная ось. В большинстве случаев все это превращается в фикцию.
| | |
| |
| 5.17, Аноним (5), 10:40, 06/02/2009 [^] [^^] [^^^] [ответить]
| +/– | |
> Например вместо сертификации конкретной сборки дистра можно сертифицировать производство.
В данном конкретном случае сертифицирована конкретная сборка. А есть варианты когда ФСТЭК сертифицировал-бы производство? я вот подумал, то это возможно только в случае наличия службы типа военпреда, когда подконтрольный ФСТЭК человек анализирует со своей точки зрения и подписывает все правки входящие в обновления. А без таких мер сертификат превращается в "ксиву чоткого патсана".
Как-то неблагополучно - или система дырявая как решето и древняя как дерьмо мамонта, или сертифицирована. Что-то мне подсказывает, что при введении сертификации хотелось получить другой результат.
| | |
| |
| 6.18, SnoWLight (?), 15:05, 07/02/2009 [^] [^^] [^^^] [ответить]
| +/– |
>В данном конкретном случае сертифицирована конкретная сборка. А есть варианты когда ФСТЭК
>сертифицировал-бы производство?
У Циски есть сертифицированное производство. Дешевле сертифицировать производство чем каждый раз конкретную сборку.
| | |
|
|
|
|
|
| 1.16, Xoma644 (?), 09:37, 06/02/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Очень интересует аспект применения такого дистрибутива без дополнительных затрат на программно-аппаратные комплексы СЗИ.
Какого класса информационную систему можно построить используя только Mandriva.
| | |
|
