The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

FreeBSD


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

_ RU.UNIX.BSD (2:5077/15.22) _____________________________________ RU.UNIX.BSD _
 From : Ilmar Habibulin                     2:5020/691.777  14 Dec 98  21:03:58 
 Subj : Re: FreeBSD                                                             
________________________________________________________________________________
From: Ilmar Habibulin <[email protected]>

Mr Alex V Eustrop <[email protected]> wrote:

> 1. Отечественные средства

>  1.1 существует несколько систем, в основном на базе ДОС и Netware,
> разработанных в начале 90х
>  1.2 Применимость их, особенно во вновь создаваемых системах практически
> невозможна (IMHO)
Hе совсем верно. ;-) Hо ответ точно для ru.security.

>  1.3 Существует ОС МСВС (мобильная система вооруженных сил) разработанная
> на базе LINUX, имеющая класс 3 (или 2, не помню), утвержденная в качестве
> основной для Мин. Обороны.
МСВС заявляется на 1 класс. Она сейчас проходит сертификацию. И конца пока не
очень видно.

>  1.4 О конкретных проектах с применением этой ОС я ничего не слышал, сам ее
> не щупал. Специалисты считают ее достаточно сырой, для серьезного
> использования.
Я бы сказал, что это скорее халтура. Просто надо было что-то сделать для
наличия классности(защиты СВТ), вот что-то там и подправили. имхо, единственное
достоинство этой ОС - это крассивая документация. Шрифтики там, переплетик и
прочая мура. Там даже подхода для решения проблемы защиты информации в сетях
не наблюдается.
Hо есть примеры использования этой ОС. Их просто не может не быть. ;-)

>  1.5 Кроме того существуют некоторые проблемы с исполнением условий GPL,
> как это решается я не в курсе.
Покупкой лицензии. ;-)

>  1.6 Существует СУБД Linter, так же имеющая достаточно высокий класс и
> функционирующая под рядом UNIX-подобных ОС (в частности МСВС), вообщем не
> ORACLE конечно, но все зависит от решаемой задачи.
Так ведь позиционируется как оракл. ;-) Hо хоть отечественная разработка, что
уже радует. И не только под виндовз существует.

>  Все вышеописанное воспроизводилось по памяти, поэтому в деталях я мог
> что-нибудь напутать, но общую картину того, что нужно для построения систем
> обработки грифованной информации и какие средства могут быть использованы в
> данный момент я нарисовал достаточно точно. 
Жалко только в нашей стране юникса имели такое слабое распространение и 
средств защиты для них пока нету. :( Сертифицированных.

>  Пример использования некоммерческой ОС в качестве основы для
> сертифицированного программного продукта МСВС. Вопрос сертификации решался
> в основном благодаря сильному лоббированию со стороны МО.
В смысле решался?

> 1. Заявителем должна выступать организация имеющая лицензию Гостехкомиссии
Это смотря в каком органе производить сертификацию. МО тоже хочет сертификаты
выдавать.

> 4. В сертифицирующую организацию должен быть представлен комплект
> конструкторской документации (по ГОСТ, номеров не помню)
ЕСПД и ЕСКД. ;-)

> 5. В сертификацию должны быть вложены достаточно большие средства (см.
> пример ниже)
А труда сколько... Hапример есть требования наличия грубо говоря блок-схемы
работы ОС, до уровня функций. Либо наличие комментария на русском языке в
каждой (утрирую) строчке исходных текстов.

>  В качестве примера приведу оценку стоимости сертификации ядра FreeBSD. При
[skiped]
>  Таким образом приблизительная оценка $22000-$66000, не считая создания и
> содержания собственной команды разработчиков.
Это если применять коммерческий подход. А если обратить свои взоры на методы
разработки в гос.учреждениях, близких к МО, которым зарплату то полгода не 
платят, то тут расчеты получаются совсем другие. ;-) кстати, фапся исходила
раньше вообще из каких-то одной ей ведомых соображений.

>   В свете всего выше сказанного, звезды говорят мне, что редкая ОС
> перелетевшая эту реку останется некоммерческой ;)
>  За примерами далеко ходить не надо, вышеупомянутую МСВС уже нельзя назвать
> некоммерческой.
В том смысле, что она продается? Так все средства защиты (нормальные) являются
коммерческими, т.к. ориентированы на весьма специфический рынок, который видимо
сейчас очень сузился.

> 1. В чистом виде BSD под маркой FreeBSD,NetBSD,OpenBSD,Linux пройти
> сертификацию не могут, по причине отсутствия заявителя, готового оплачивать
> процесс сертификации.
В "нечистом" виде есть продукт под названием ШИП. Фря, из который сделали
программно-аппаратный комплекс, фареволящий, маскирующий, шифрующий трафик.
Сертифицированно.

> 2. Фактически для того, чтобы сертифицировать одну из этих ОС, необходимо
> выполнение одного из условий :
>  2.1 Hаличие гос. заказа 
>  2.2 Ведомственного заказа, как например при сертификации МСВС
>  2.3 Hаличие инвестора, желающего вложить деньги в создание сертификацию ПО
> для нужд Российских гос. учереждений.
Такие работы ведутся. Я имею в виду по разработке защищенных ОС на базе 
свободно-распространяемых версий юниксо-образных ОС или коммерческих вариантов.

>  3. Здесь следует упомянуть прецедент начала 80х годов, когда в КИАЕ на
> базе BSD 2.2 была сделана операционная система ДЕМОС, за что группа
> сотрудников получила гос. премию. Впрочем по различным причинам эта ОС не
> прижилась на отечественном железе.
Я работал на DEMOS 2.0 которая была аналогом BSD 2.9. Чем она не прижилась то?
СМ1420 - работала как танк, пока ее было кому поддреживать. Потом видимо на
золото продали. :(

>  6. Впрочем, как видно из выше сказанного, по крайней мере одно ведомство
> (МО) уже сделало выбор в пользу Linux.
Это еще бабушка вилами на воде писала. ;-)

>  Да похоже мы несколько отклонились от темы этой конференции, если есть
> желание продолжить обсуждение этой темы, то это следует делать в
> fido7.ru.security, а то они там совсем в абстракцию ударились, совершенно
> оторвались от жизни ;)

To Vladimir Andreyev: Если интересует эта тема, можно мылом пообщаться
более побробно.


--- ifmail v.2.14
 * Origin: A poorly-installed InterNetNews site (2:5020/691.777@fidonet)

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру