The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Дистрибутив ROSA получил сертификат ФСТЭК

08.06.2012 10:37

Разработчики отечественного Linux-дистрибутива ROSA сообщили о получения сертификата от Федеральной службы по техническому и экспортному контролю (ФСТЭК), подтверждающего соответствие требованиям 5 класса защиты информации от несанкционированного доступа и 4 уровня контроля от недекларированных возможностей. Дистрибутив ROSA официально можно использовать для работы с персональным данными любого типа, со служебной и конфиденциальной информацией, а также в автоматизированных системах с классом защищённости по 1Г включительно и системах защиты персональных данных по класс К1 включительно. До конца года планируется подготовить платформу, которая будет сертифицирована для работы с государственной тайной.

  1. Главная ссылка к новости (http://www.rosalab.ru/blogs/op...)
  2. OpenNews: Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК
  3. OpenNews: Mandriva получила сертификат ФСТЭК. Вышел релиз Mandriva Pulse 2 v1.2
  4. OpenNews: Mandriva Linux будет использоваться в государственных структурах РФ
  5. OpenNews: Релиз Linux-дистрибутива ROSA Marathon 2012
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/34046-rosa
Ключевые слова: rosa, mandriva
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (136) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 12:41, 08/06/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Вот вам и дистр с закладками ;)
     
     
  • 2.24, umbr (ok), 21:31, 08/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Откуда там закладки?
     
     
  • 3.42, pavlinux (ok), 01:44, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Мамай клянёшься, что в OpenSSL, OpenSSH, glibc, ядре,..., coreutils
    нет алгоритмических пасхальных яичек by FBI/CIA? :)

    ---

    А ещё меня интересует то, что в 5-классе защищенности
    присутствует требование к "Очистке памяти".
    Где в линухе очищалка памяти?

     
     
  • 4.64, Аноним (-), 09:49, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Где в линухе очищалка памяти?

    Тссс! Тише, а то еще Поттеринг услышит!

     
     
  • 5.87, ананим (?), 12:07, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    ну дык... может у него тогда маразм случится.

    ps;
    http://www.commandlinefu.com/commands/view/5670/clean-up-memory-on-linux
    >To free pagecache:
    >echo 1 > /proc/sys/vm/drop_caches
    >To free dentries and inodes:
    >echo 2 > /proc/sys/vm/drop_caches
    >To free pagecache, dentries and inodes:
    >echo 3 > /proc/sys/vm/drop_caches

    не? или нужно чтоб в нули? типа dd if=/dev/urandom of=/dev/mem?

     
     
  • 6.112, grondek (ok), 14:17, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Для какого-то уровня защиты нужно именно оперативную память и своп очищать (для свопа - 3-кратная перезапись).
     
     
  • 7.122, ананим (?), 19:54, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Своп есть крипто, а занятую озу не очистишь.
    Зыж
    А про пэйдж кэшь см выше.
     
     
  • 8.127, Eugeni Dodonov (ok), 01:26, 10/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Имеется в виду очищение памяти после освобождения Т е , как только память освоб... текст свёрнут, показать
     
     
  • 9.136, pavlinux (ok), 02:55, 13/06/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Имеется в виду очищение памяти ПЕРЕД освобождения FIXME code if par... большой текст свёрнут, показать
     
     
  • 10.137, Eugeni Dodonov (ok), 17:25, 13/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Можно и так, да Но я подразумевал что glibc kernel эти вещи сделают автоматичес... текст свёрнут, показать
     
  • 7.135, mavriq (ok), 18:59, 12/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > оперативную память и своп очищать (для свопа - 3-кратная перезапись).

    для свопа AES каждый раз новым ключем

     
  • 4.125, umbr (ok), 22:31, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, ну к закладкам by FBI/CIA уже все привыкли, я же спросил про тех кто сертификат выдал.
     

  • 1.2, Ivan1986 (?), 12:50, 08/06/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    кто бы сомневался
     
     
  • 2.14, Аноним (-), 19:49, 08/06/2012 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Ради этого дистр и затевался. А потом окажется, что сертифицированный линукс, в отличии от несертифицированного, но при этом не менее безопасного, стоит 300-600 баксов за рабочее место, использовать в госструктурах можно только серт-й и в соответствии с программой по переходу на СПО только линукс. Таких дистров найдется две штуки, составителю техзадания забашляют и окажется, что на свете только 1 подходящий дистр. Профит!
     
     
  • 3.37, MiG (?), 01:00, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Сертифицуруйте свой дистрибутив. Кто-то мешает? Или Вам должны поверить на слово, что он такой весь из себя безопасный и не хуже чем сертифированный?
     
     
  • 4.39, ананим (?), 01:31, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Моё имхо - госорганы должны сами мониторить какого качество ПО шляется по территории страны и рекомендовать/не_рекомендовать/требовать соответственно.
    А пока это всё узаконенные откаты.
    Винда вон тоже сертифицирована вдоль и поперёк. Не смотря на $200'000'000 "вложенных" пентагоном в её "безопасность".
     
     
  • 5.43, pavlinux (ok), 04:10, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Винда вон тоже сертифицирована вдоль и поперёк. Не смотря на $200'000'000 "вложенных"
    > пентагоном в её "безопасность".

    У кого надо исходники венды есть, сам видел. Причём, в отличии
    от РедХат, бинарники скомпилированные по инструкции совпадают,
    не то, чтобы по функциям, а даже ПО КОНТРОЛЬНЫМ СУММАМ.

     
     
  • 6.49, ананим (?), 08:45, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Неа, нету.
    Более того скажу, все кто говорят, что сырцы сертифицированных виндей есть у наших служак, врут.
    тем более что сертификация ФСТЭК'ом никогда даже запрашивала цырцы вообще ни у кого.

    зыж
    и да, если ты павлин, то залогинся.
    а то как-то трудно представить, что павлин написал вот эту глупость про инструкции компиляции и рх.
    ПОТОМУ ЧТО ЭТО ЧУШЬ, недопавлинчег. не совпадают бинарники (собранные по инструкции!:D) у цетоси, потому что оттуда выпелены торговые марки рх.
    когда будешь в следующий раз так нагло тролить имей это в виду.
    а то слышал где звон, но не знаешь где он.

     
     
  • 7.69, grondek (ok), 10:35, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> сертификация ФСТЭК'ом никогда даже запрашивала цырцы вообще ни у кого.

    Вот это ерунда кстати. Сертификация в ФСТЭК предполагает наличие исходников. Я думаю, есть конечно способы обойтись и без них. Но штатная процедура включает в себя также и повторную пересборку бинарников в присутствии представителя фирмы-сертификатора с последующим подсчетом контрольных сумм на совпадение с декларируемыми.

     
     
  • 8.75, ананим (?), 11:38, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Ничего подобного Исходники фсиэком не требуются И даже не предполагаются Толь... текст свёрнут, показать
     
     
  • 9.77, ананим (?), 11:45, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Зыж Да вы по ссылке на 5 уровень то зайдите и прочитайте требования Никто жучк... текст свёрнут, показать
     
  • 7.101, Andrey Mitrofanov (?), 13:33, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Неа, нету.
    > Более того скажу, все кто говорят, что сырцы сертифицированных виндей есть у
    > наших служак, врут.

    Служаки всем _говорят, что исходники у них есть. ЧСВ прокачивают или деситнна есть -- не известно, однако какой-нибудь павлин, попивший коньячку с хризматичным фсбешником, теперь рассказывает, что он "исходники винды видел", хотя на самом деле он про них только _слышал. Нудк, на то эти "разговорчики с пришчуром" и рассчитаны.

    > ПОТОМУ ЧТО ЭТО ЧУШЬ, недопавлинчег. не совпадают бинарники (собранные по инструкции!:D)
    > у цетоси, потому что оттуда выпелены торговые марки рх.
    > а то слышал где звон, но не знаешь где он.

    Таки Пв говорил про сборку венды. И это ты "не знаешь".

     
     
  • 8.119, ананим (?), 19:45, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Ванчтки тоже говорят А про сборку ниже смотри Зыж А как увидишь контрольную су... текст свёрнут, показать
     
  • 7.103, pavlinux (ok), 13:44, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Более того скажу, все кто говорят, что сырцы сертифицированных
    > виндей есть у наших служак, врут.

    Ну вааще не в теме... Слухай не пиши больше, иди разводи пчёл.


     
     
  • 8.118, ананим (?), 19:42, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Иди водный стадион осваивай Ха, не в теме D... текст свёрнут, показать
     
  • 6.95, Аноним (-), 12:33, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > не то, чтобы по функциям, а даже ПО КОНТРОЛЬНЫМ СУММАМ.

    И как это достигается, учиывая что MSовские компилеры для каждой машины уникальный ID лепят в бинарь? :)

     
     
  • 7.99, ананим (?), 13:01, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    а также время и дату компиляции, серийник компилятора...
    и приватные ключи мс для подписи программ:D
     
     
  • 8.102, Andrey Mitrofanov (?), 13:36, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    МС им даёт спец компилятор Провереннный У которого внутри уже все правильн... текст свёрнут, показать
     
     
  • 9.121, ананим (?), 19:51, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Ессесно И вообще, собирать 8212 это лишний этап Сразу по сырцам любого хело... текст свёрнут, показать
     
  • 7.104, pavlinux (ok), 13:50, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> не то, чтобы по функциям, а даже ПО КОНТРОЛЬНЫМ СУММАМ.
    > И как это достигается, учиывая что MSовские компилеры для каждой машины уникальный
    > ID лепят в бинарь? :)

    А кто Вам сказал, что используются MS компиляторы? ;)

     
     
  • 8.105, fr0ster (ok), 13:54, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Винда теперь собираеться гнутым компайлером А как же фишки безопасного кода, ко... текст свёрнут, показать
     
     
  • 9.108, pavlinux (ok), 14:01, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Я не вкурсе, чё там сейчас, исходники винXP 2002 выпуска я видел Из требований... текст свёрнут, показать
     
     
  • 10.111, fr0ster (ok), 14:03, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Начиная с Висты у них новые веяния КНига даже есть насчет безопасного кода на в... текст свёрнут, показать
     
  • 10.113, Andrey Mitrofanov (?), 15:04, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Для проверки хеш-сум бинарей входной язык-стандарт существенно менне важен, чем ... текст свёрнут, показать
     
  • 10.123, ананим (?), 20:03, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Ты, сцуко, не только видел, но мд5 сравнил Причём всё D Зыж А сталина ты виде... текст свёрнут, показать
     
  • 7.128, Eugeni Dodonov (ok), 01:30, 10/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > И как это достигается, учиывая что MSовские компилеры для каждой машины уникальный
    > ID лепят в бинарь? :)

    Для сборки windows используется собственный компилятор, который в visual studio никак не относится, собственная сборочная система и собственная система контроля версий, в которых есть возможность полностью пересобрать всю систему и получить идентичные контрольные суммы на выходе.

    По крайней мере, в 3 года назад дело обстояло так.

     
     
  • 8.130, ананим (?), 10:29, 10/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    и тем не менее, когда шлёпаешь на свойства любого файла от мс на вкладках волшеб... текст свёрнут, показать
     
     
  • 9.138, pavlinux (ok), 17:37, 13/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    man WinAPI ... текст свёрнут, показать
     
  • 7.129, Eugeni Dodonov (ok), 01:34, 10/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > И как это достигается, учиывая что MSовские компилеры для каждой машины уникальный
    > ID лепят в бинарь? :)

    Для сборки windows используется собственный компилятор, который в visual studio никак не относится, собственная сборочная система и собственная система контроля версий, в которых есть возможность полностью пересобрать всю систему и получить идентичные контрольные суммы на выходе.

    По крайней мере, в 3 года назад дело обстояло так.

     

  • 1.3, тоже Аноним (ok), 13:12, 08/06/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > На тестирование была предоставлена специальная сборка дистрибутива, включающего и десктопные и серверные компоненты

    То есть ни один из доступных на их сайте дистрибутивов сертификата не имеет.

     
     
  • 2.4, Andrey Mitrofanov (?), 13:34, 08/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > То есть ни один из доступных на их сайте дистрибутивов сертификата не
    > имеет.

    Сертификат имеет дистрибутив в коробочке с бумажкой с голограммой и печатью.

    Ничего из вышеперечисленных _атрибутов "на сайте" не лежало и не лежать будет.

     
     
  • 3.5, тоже Аноним (ok), 13:41, 08/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Остается только удивляться, зачем тогда Альт получал сертификат на актуальные релизы, а не искусственный гибрид...
     
     
  • 4.26, Аноним (-), 21:34, 08/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    СПТ 6 не актуальный релиз.
     
  • 3.6, echopic (?), 13:44, 08/06/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ... и стоить будет куеву хучу бабла как бэ

    для аналогии можно глянуть http://www.altlinux.ru/products/altlinux-spt-fstec/

     
     
  • 4.9, Аноним (-), 14:37, 08/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Да... теперь я понимаю что такое конские цены :)
     
     
  • 5.23, XoRe (ok), 21:28, 08/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Да... теперь я понимаю что такое конские цены :)

    Считайте, что вы ещё ничего не видели.
    http://www.linuxcenter.ru/shop/distros/linux-distros/redhat/

     
     
  • 6.65, fr0ster (ok), 10:00, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Вот интересно, если кто нить ломанет сервак с сертифицированной осью, этот сертификат ФСТЭКовский что-либо даст? Или это только "пропуск к бюджету"?
     
     
  • 7.79, Аноним (-), 11:55, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Вот интересно, если кто нить ломанет сервак с сертифицированной осью, этот сертификат
    > ФСТЭКовский что-либо даст? Или это только "пропуск к бюджету"?

    А что вы подразумеваете под серваком с сертифицированной осью? Вы всерьез думаете что защищаемая система имеет какие-то сношения с интернетом?

     
     
  • 8.84, fr0ster (ok), 12:01, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Вот это РОСА-чудо с бумажкой от ФСТЭК Я допускаю все Ломать могут и не из инте... текст свёрнут, показать
     
  • 8.91, ананим (?), 12:13, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    нет блин, по закону о персональных данных все хостеро мобило провайдеры по карто... текст свёрнут, показать
     
  • 7.139, XoRe (ok), 23:35, 13/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Вот интересно, если кто нить ломанет сервак с сертифицированной осью, этот сертификат
    > ФСТЭКовский что-либо даст? Или это только "пропуск к бюджету"?

    При желании можно заказать независимое расследование сторонними спецами по данному взлому.
    Они определят - в анном случае попадает взлом под нарушение какого-то требования, или нет.
    Если попадает, то можно передавать данные дальше.
    Хотите заняться?)

     
     
  • 8.141, fr0ster (ok), 16:50, 14/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    А если нет Взломом или икспиртизой ... текст свёрнут, показать
     
  • 3.7, name (??), 13:57, 08/06/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Внимание: Загруженные по ссылке образы могут быть использованы в соответствии с лицензионным соглашением, наравне с другими дистрибутивами, выпускаемыми компанией Альт Линукс. Образы идентичны входящим в комплект Альт Линукс 6.0 СПТ, но не являются сертифицированными. Сертифицированной считается система, установленная с оригинального диска, имеющего уникальный номер, проставленный сертифицированной лабораторией, и действующий купон технической поддержки.
     
     
  • 4.20, umbr (ok), 20:42, 08/06/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Т.е. сам дистрибутив свободный, ибо GPL, а 100500 рублей стоит купон технической поддержки и оригинальная DVD-болванка.
     
     
  • 5.25, XoRe (ok), 21:32, 08/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Т.е. сам дистрибутив свободный, ибо GPL, а 100500 рублей стоит купон технической
    > поддержки и оригинальная DVD-болванка.

    свободный != бесплатный
    http://goo.gl/ZNJFD

     
     
  • 6.29, umbr (ok), 21:42, 08/06/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Спасибо Кэп, но мне как-то ближе бизнес-модель Redhat или Linux Foundation, когда пользователи и спонсоры платят не потому что вынуждены или "так надо", а потому что им это выгодно.
     
     
  • 7.140, XoRe (ok), 23:37, 13/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Спасибо Кэп, но мне как-то ближе бизнес-модель Redhat или Linux Foundation, когда
    > пользователи и спонсоры платят не потому что вынуждены или "так надо",
    > а потому что им это выгодно.

    Насчет "выгодно" можно поспорить.
    centos/ubuntu и другие бесплатные позволяют сэкономить на лицензиях.

     
     
  • 8.142, fr0ster (ok), 16:55, 14/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Но не дают возможности застраховать риски, например То есть все зависит от кучи... текст свёрнут, показать
     
  • 5.27, Аноним (-), 21:35, 08/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Т.е. сам дистрибутив свободный, ибо GPL, а 100500 рублей стоит купон технической
    > поддержки и оригинальная DVD-болванка.

    И сертификат.

     
     
  • 6.41, Аноним (-), 01:36, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    То есть, я так понимаю, кусок бумаги делает из дырявого и небезопасного дистра суперзащищенный? Но только на одном компе, установленный на другой комп с того же диска тот же самый дистр опять превратится в тыкву?

    Воистину, "развитая технология неотличима от магии"(с).

     
     
  • 7.56, Аноним (-), 09:25, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >То есть, я так понимаю, кусок бумаги делает из дырявого и небезопасного дистра суперзащищенный?

    То есть ты ничего не понимаешь. Кусок бумаги говорит о том, что не декларированных функций в дистрибутиве нет о чём прямым текстом написано в новости.

    >Но только на одном компе, установленный на другой комп с того же диска тот же самый дистр опять превратится в тыкву?

    Нет не превратиться, можете устанавливать хоть на тысячу машин, ограничение копирования сертификация не накладывает, не путайте с лицензированием.

     
     
  • 8.58, Аноним (-), 09:34, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Как это нет, а разве функция улучшения благосостояния работников сертифицирующих... текст свёрнут, показать
     
     
  • 9.80, Аноним (-), 11:56, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Они на зарплате, зарплата из гос бюджета Мимо ... текст свёрнут, показать
     
  • 4.66, fr0ster (ok), 10:12, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Там как то непонятно написано Лицензия для Альт Линукс СПТ 6 0 Сервер на 1 год... большой текст свёрнут, показать
     
     
  • 5.70, grondek (ok), 10:39, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Лицензия - это бумажка которой можно помахать перед проверяющими органами, если они придут и увидят на рабочих местах, предназначенных для обработки, например, конфиденциальной информации, эту РОСУ. Если бумажки не будет - будут проблемы.
     

  • 1.8, Кирилл (??), 14:08, 08/06/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Отлично, новость хорошая.
    Только нельзя сразу было сертифицировать на 1Б для гостайны?
    Зачем переплачивать два раза?
     
     
  • 2.10, thesame (?), 15:39, 08/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Отлично, новость хорошая.
    > Только нельзя сразу было сертифицировать на 1Б для гостайны?
    > Зачем переплачивать два раза?

    Это разные сертификаты.

     
  • 2.11, ФФ (ok), 16:52, 08/06/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Зачем переплачивать два раза?

    Как зачем? чтобы было в два раза больше денег. Сертификация нужна именно для этого.

     
     
  • 3.17, Аноним (-), 20:09, 08/06/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>Зачем переплачивать два раза?
    > Как зачем? чтобы было в два раза больше денег. Сертификация нужна именно
    > для этого.

    Вы бы в теме разобрались для начала.

     
     
  • 4.21, ФФ (ok), 21:20, 08/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Вы бы в теме разобрались для начала.

    Поможете?

     
     
  • 5.34, Аноним (-), 00:54, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Вы бы в теме разобрались для начала.
    > Поможете?

    fstec.ru fsb.ru и примерно 50 часов для самостоятельной подготовки, после этого не будете писать глупостей по сертификации дистрибутива на 1Б класс, хотя бы потому, что на 1Б класс не сертифицируют, а аттестуют и не компоненты отдельные, а целиком автоматизированную систему, то есть компьютер вместе со всеми его компонентами вплоть до мышки, а так же помещения и светильника на потолке.

     
     
  • 6.40, ананим (?), 01:36, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    ну и как это мешает зарабатыванию денег?
     
     
  • 7.48, ФФ (ok), 08:11, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > ну и как это мешает зарабатыванию денег?

    Это весьма улучшает финансовое состояние чиновников ФСБ и ФСТЭК.

     
     
  • 8.54, Аноним (-), 09:11, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • –3 +/
    За клевету можно и в Сибирь уехать надолго, снег убирать А снега там много ... текст свёрнут, показать
     
     
  • 9.60, Аноним (-), 09:38, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Тебя посодют, а ты не воруй с Что, очко таки играет ... текст свёрнут, показать
     
  • 9.67, ФФ (ok), 10:15, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Согласен, можно Равно как и за бессмысленные угрозы можно словить в репу ... текст свёрнут, показать
     
     
  • 10.82, Аноним (-), 11:57, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Точно Особенно словить в репу за словить в репу ... текст свёрнут, показать
     
  • 9.97, Аноним (-), 12:49, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Ох не зря говорят что правда глаза колет Однако ж, AFAIK, господам из ФСБ нельз... текст свёрнут, показать
     
  • 7.55, Аноним (-), 09:13, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > ну и как это мешает зарабатыванию денег?

    Причём тут это? Ходу небесных светил это тоже не мешает.

     
     
  • 8.76, ананим (?), 11:40, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    При том что с этого и началась ветка ... текст свёрнут, показать
     
     
  • 9.85, Аноним (-), 12:01, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Напомни с чего же ... текст свёрнут, показать
     
     
  • 10.92, ананим (?), 12:15, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    ... текст свёрнут, показать
     
  • 6.59, Аноним (-), 09:36, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >то есть компьютер вместе со
    > всеми его компонентами вплоть до мышки, а так же помещения и
    > светильника на потолке.

    А размер груди и IQ оператора? Определенное сочетание первого и второго дает такой эффект, что десяток троянов, вкомпиленных в ядро, отдыхает.:)

     
     
  • 7.71, grondek (ok), 10:41, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А не надо такие рабочие места пускать в интернет. И трояны никуда ничего не сольют, даже если есть.
     
  • 7.83, Аноним (-), 12:01, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >>то есть компьютер вместе со
    >> всеми его компонентами вплоть до мышки, а так же помещения и
    >> светильника на потолке.
    > А размер груди и IQ оператора? Определенное сочетание первого и второго дает
    > такой эффект, что десяток троянов, вкомпиленных в ядро, отдыхает.:)

    Не переживай. Размер груди и IQ оператора попадает под статью 283 УК РФ от 3 до 7 включительно.

     
     
  • 8.86, fr0ster (ok), 12:04, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Оператора точно нет, это персональные данные, а вот IQ презыдента Вот на Укра... текст свёрнут, показать
     
     
  • 9.93, ананим (?), 12:16, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    ну значит при помощи росы так говорить будет нельзя D... текст свёрнут, показать
     
     
  • 10.107, Andrey Mitrofanov (?), 13:57, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    С российским сертификатом -- можно ... текст свёрнут, показать
     
     
  • 11.109, fr0ster (ok), 14:01, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    В украине этот сертификат не имеет силы А в России говорить о Януковиче смысла ... текст свёрнут, показать
     
     
  • 12.114, Andrey Mitrofanov (?), 15:06, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    А возможность -- есть ... текст свёрнут, показать
     
     
  • 13.115, fr0ster (ok), 15:08, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    РФ страна возможностей, можно и про Януковича, и про Обаму, и про Меркель ... текст свёрнут, показать
     
     
  • 14.116, Andrey Mitrofanov (?), 15:14, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Воооот Теперь ты понимаешь, как Стране нужны сертификаты ФСТЭК ... текст свёрнут, показать
     
     
  • 15.124, ананим (?), 20:13, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Плюс 100500 Давно так не смеялся D... текст свёрнут, показать
     
  • 15.126, тень_pavel_simple (?), 23:01, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Тред доставляет, спасибо... текст свёрнут, показать
     
  • 2.15, Аноним (-), 19:50, 08/06/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Только нельзя сразу было сертифицировать на 1Б для гостайны?

    Да легко, дистрибутив будет поставляться предустановленным в ж.д. контейнерах с автономным питанием, внутри будет находится пассивная акусто-вибро защита толщиной в 2 метра с гарантированным затуханием в 140 дб, вокруг контейнера предусмотрена двойная клетка Фарадея а то как же без защиты от ПЭМИН, в комплекте предусмотрена саморазворачивающаяся контролируемая зона в виде минного поля диаметром 100м и ограниченная забором в 4 метра высотой под напряжением. Стоимость всего  30 миллиардов. Для предзаказа пишите в спортлото.

     
     
  • 3.98, Аноним (-), 12:59, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > ж.д. контейнерах

    ...
    > толщиной в 2 метра

    Есть только одна проблема: там будет негде ставить компьютер и оператора: стены как раз выжирают железнодорожный габарит. Ну и хватит с вас! Так даже секурнее! :)

     

  • 1.12, Аноним (-), 18:39, 08/06/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А нафиг этот ФСТЕК нужен? Или это как ущербный алгоритм шифрования ГОСТ, только в виде целой ОС? Есть список требований PCIDSS, другого не нужно.
     
     
  • 2.13, жабабыдлокодер (ok), 19:23, 08/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Анониму он, действительно, не нужен. Это требуется по закону. В законе "списка требований PCIDSS" нет.
     
     
  • 3.22, ФФ (ok), 21:23, 08/06/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Это требуется по закону.

    Это мощный аргумент. Например, я ставлю сертифицированную винду с паролем админа 123, открываю все порты (точнее, НЕ ЗАКРЫВАЮ их) и наслаждаюсь безопасностью. Ведь у меня есть Сертификат!

     
     
  • 4.28, Аноним (-), 21:37, 08/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> Это требуется по закону.
    > Это мощный аргумент. Например, я ставлю сертифицированную винду с паролем админа 123,
    > открываю все порты (точнее, НЕ ЗАКРЫВАЮ их) и наслаждаюсь безопасностью. Ведь
    > у меня есть Сертификат!

    Про создании ИСПДн вы должны пройти аккредитацию. Мало просто поставить дистрибутив, нужно его и правильно настроить. В вашем случае вы аккредитацию не пройдете.

     
     
  • 5.31, ФФ (ok), 21:57, 08/06/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Про создании ИСПДн вы должны пройти аккредитацию. Мало просто поставить дистрибутив, нужно
    > его и правильно настроить. В вашем случае вы аккредитацию не пройдете.

    Дада, всё верно. Я и говорю - можно наполучать сертификатов и аккредитаций, но в итоге завалить безопасность.

    Ибо не бабло должно быть во главе угла, а реальный тест реальной системы (и работников при этой системе).

     
     
  • 6.38, Аноним (-), 01:02, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> Про создании ИСПДн вы должны пройти аккредитацию. Мало просто поставить дистрибутив, нужно
    >> его и правильно настроить. В вашем случае вы аккредитацию не пройдете.
    > Дада, всё верно. Я и говорю - можно наполучать сертификатов и аккредитаций,
    > но в итоге завалить безопасность.

    Расскажите как это сделать?

    > Ибо не бабло должно быть во главе угла, а реальный тест реальной
    > системы (и работников при этой системе).

    Так тест реальной системы и есть процесс аттестации.

     
     
  • 7.47, ФФ (ok), 08:07, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Так тест реальной системы и есть процесс аттестации.

    Т.е. тестируют именно конечный программно-аппаратный комплекс, да?

     
     
  • 8.51, Аноним (-), 09:07, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Ура, наконец дошло ... текст свёрнут, показать
     
     
  • 9.68, ФФ (ok), 10:22, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда поясните мне, пожалуйста, почему нельзя сделать это аттестацию сертификац... текст свёрнут, показать
     
     
  • 10.72, grondek (ok), 10:43, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Если взять любой дистр вас пошлют на аттестацию этого дистра И это выльется для... текст свёрнут, показать
     
     
  • 11.73, ФФ (ok), 10:55, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Так я ж про это и говорю Правильное решение - тестировать готовый, установленны... текст свёрнут, показать
     
     
  • 12.74, grondek (ok), 11:16, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Нет Вы меня не поняли Готовый сертифицированный дистр хорош тем, что вам НЕ НА... текст свёрнут, показать
     
     
  • 13.81, ананим (?), 11:57, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нет, есть мнение, что готовый сертифицированный дистр хорош тем, что за него обя... текст свёрнут, показать
     
     
  • 14.94, Аноним (-), 12:21, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Какие нахрен обновления, не выдумывайте Защищаемая система, в общем случае, не... текст свёрнут, показать
     
     
  • 15.96, fr0ster (ok), 12:34, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А еще она находится в сейфе, сейф в бункере на глубине 25и метров и она вообще н... текст свёрнут, показать
     
  • 15.100, ананим (?), 13:07, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    балииин, это не гостайна, это универсальный инструмент общего пользования с допу... текст свёрнут, показать
     
  • 10.89, Аноним (-), 12:09, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    А кто вам сказал что нельзя Всё зависит от задания безопасности, модели угроз ... текст свёрнут, показать
     
  • 4.32, жабабыдлокодер (ok), 22:03, 08/06/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Пожалуйста, аналог:

    По закону об оружии, Вы обязаны для его хранения приобрести сейф. Но если Вы будете бросать его как попало в местах, доступных для детей - Вы будете нести ответственность, если произойдет несчастный случай.

    Закон обязывает для хранения определенного рода информации иметь сертифицированные программные средства (иногда и сертифицированное оборудование, и сертифицированное помещение). Если же все сертификаты на месте, а утечка информации произойдет, Вы также будете нести ответственность - но только если такая утечка будет. Если же данная информация нафиг никому не нужна - то можете вообще пароль не ставить - на свой страх и риск.

     
     
  • 5.45, ФФ (ok), 08:04, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Пожалуйста, аналог:
    > По закону об оружии, Вы обязаны для его хранения приобрести сейф. Но
    > если Вы будете бросать его как попало в местах, доступных для
    > детей - Вы будете нести ответственность, если произойдет несчастный случай.

    Спасибо за хороший пример. Который как раз говорит о том, что сертификат не даёт безопасности - он только для того, чтобы избежать преследования за его отсутствие.

    п.с. Ещё более яркий пример - талон техосмотра.

     
  • 4.35, Аноним (-), 00:57, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> Это требуется по закону.
    > Это мощный аргумент. Например, я ставлю сертифицированную винду с паролем админа 123,
    > открываю все порты (точнее, НЕ ЗАКРЫВАЮ их) и наслаждаюсь безопасностью. Ведь
    > у меня есть Сертификат!

    У вас огромная дыра в знаниях, не светите ей по форумам.

     
     
  • 5.46, ФФ (ok), 08:05, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > У вас огромная дыра в знаниях, не светите ей по форумам.

    Это же прекрасно! На фоне таких невежд, как я, Вы выглядите академиком.

     
     
  • 6.52, Аноним (-), 09:07, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> У вас огромная дыра в знаниях, не светите ей по форумам.
    > Это же прекрасно! На фоне таких невежд, как я, Вы выглядите академиком.

    Не льстите, пока только КТН.

     
  • 4.134, Аноним (-), 21:45, 10/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> Это требуется по закону.
    > Это мощный аргумент. Например, я ставлю сертифицированную винду с паролем админа 123,
    > открываю все порты (точнее, НЕ ЗАКРЫВАЮ их) и наслаждаюсь безопасностью. Ведь
    > у меня есть Сертификат!

    можешь спать спокойно :) Здесь на тебя всем плевать.

     
  • 2.16, Аноним (-), 20:07, 08/06/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А нафиг этот ФСТЕК нужен?

      А что такое ФСТЕК?

    >Или это как ущербный алгоритм шифрования ГОСТ,
    > только в виде целой ОС?

    Ваши знания просто поражают.

    >Есть список требований PCIDSS, другого не
    > нужно.

    Точно! Для ракетных войск нужно использовать стандарт безопасности банковской платежной системы.

     
     
  • 3.18, Аноним (-), 20:26, 08/06/2012 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Точно! Для ракетных войск нужно использовать стандарт безопасности банковской платежной системы.

    В чем разница при хранении номера кредитки от хранения кода запуска ракеты? Код запуска ракеты тоже может состоять из 16 цифр.

     
     
  • 4.19, Аноним (-), 20:31, 08/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> Точно! Для ракетных войск нужно использовать стандарт безопасности банковской платежной системы.

    В целом да, сказал глупость насчет применения банковских стандартов к другим стандартам, спорить не буду, но КМК конечная цель схожа, непонятно зачем было придумывать своё.

     
     
  • 5.30, XoRe (ok), 21:51, 08/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >>> Точно! Для ракетных войск нужно использовать стандарт безопасности банковской платежной системы.
    > В целом да, сказал глупость насчет применения банковских стандартов к другим стандартам,
    > спорить не буду, но КМК конечная цель схожа, непонятно зачем было
    > придумывать своё.

    У гос тайны требования могут быть строже.
    А эти требования - не панацея.
    Ту же 3D secure для карточек внедрили не от хорошей жизни.
    Ну и плюс немного самодурства, куда же без него (насчет ГОСТ тут уже заметили).

     
     
  • 6.36, Аноним (-), 00:58, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >насчет ГОСТ тут уже заметили.

    Что заметили? Кстати вы про какой из них говорите?

     
  • 4.33, Аноним (-), 00:39, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >В чем разница при хранении номера кредитки от хранения кода запуска ракеты?

    Что ваш лечащий врач говорит по этому поводу?

     
  • 4.62, Аноним (-), 09:42, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Ну ты сравнил жопу с пальцем. Если у тебя сопрут твои копейки, это это никого, окромя тебя не волнует, а вот если утекут коды запуска - выяснится, что нанополимеры давно просраны. Конфуз, однако, будет.
     

  • 1.44, pavlinux (ok), 04:22, 09/06/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > До конца года компания «РОСА» намерена подготовить платформу, которая будет
    > сертифицирована для работы с государственной тайной.

    Только инженерам Intel до первого апреля не говорите, уписсаются раньше срока.

     
     
  • 2.53, Аноним (-), 09:09, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> До конца года компания «РОСА» намерена подготовить платформу, которая будет
    >> сертифицирована для работы с государственной тайной.
    > Только инженерам Intel до первого апреля не говорите, уписсаются раньше срока.

    Чтобы сертифицироваться на гос.тайну нужно дистрибутив под MIPS.

     

  • 1.61, Аноним (-), 09:40, 09/06/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Просто гэбня рубит бабло (http://www.securitylab.ru/blog/personal/Business_without_danger/17236.php)
     
     
  • 2.63, Аноним (-), 09:45, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Просто гэбня рубит бабло (http://www.securitylab.ru/blog/personal/Business_without_danger/17236.php)

    А кто его в "этой стране"(tm), не рубит? Ну, не считая неудачников, разбрызгивающих полученный от зависти баттхерт по интернетам? Чем гебня хуже ментов и госчиновников?


     
     
  • 3.90, Аноним (-), 12:12, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> Просто гэбня рубит бабло (http://www.securitylab.ru/blog/personal/Business_without_danger/17236.php)
    > А кто его в "этой стране"(tm), не рубит? Ну, не считая неудачников,
    > разбрызгивающих полученный от зависти баттхерт по интернетам? Чем гебня хуже ментов
    > и госчиновников?

    А при чем тут "эта страна" ? В любой стране ровно так же, ну только называется по другому не взятки и откаты, а скажем демократическое лоббирование.

     
  • 3.110, Andrey Mitrofanov (?), 14:03, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > А кто его в "этой стране"(tm), не рубит? Ну, не считая неудачников,
    > разбрызгивающих полученный от зависти баттхерт по интернетам?

    Наш Президент же. Уже второй по счёту! Борется с коррупцией!!

    >Чем гебня хуже ментов и госчиновников?

     
  • 3.133, Аноним (-), 21:43, 10/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> Просто гэбня рубит бабло (http://www.securitylab.ru/blog/personal/Business_without_danger/17236.php)
    > А кто его в "этой стране"(tm), не рубит? Ну, не считая неудачников,
    > разбрызгивающих полученный от зависти баттхерт по интернетам? Чем гебня хуже ментов
    > и госчиновников?

    ну вот стадо белоленточников уверенно, что "бабло рубит" только партия жуликов и воров ... Им еще не сообщили о твоем откровении.

     

  • 1.117, Аноним (-), 16:57, 09/06/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Один хрен, зелёный студент или криворукий программер (а другие на ту ЗП не пойдут, а ЗП херовая ибо потратили на откаты и сертификаты) одной неверной строчкой кода/конфига в php/asp/apache/iis/iptables/tmg еtc сведёт на нет все эти сертификаты и прочая-прочая-прочая. И потекут эти данные далеко-далеко =)
     
     
  • 2.132, Аноним (-), 21:42, 10/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    никого это не интересует. Главное продать и бабло поиметь. Остальное лабуда
     

  • 1.131, Аноним (-), 21:41, 10/06/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ура, очередные кони на опенсоурсе делают бабло из воздуха!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру