LINUX.ORG.RU

Сравнительный анализ допуска Linux и Windows к работе с информацией ограниченного доступа

 , , , ,


9

1

Опубликован обзор, в котором обобщены все сведения о сертификации ФСТЭК, Минобороны и ФСБ различных дистрибутивов Linux в России в сравнении с операционными системами Windows.

В результате получена весьма любопытная информация: операционные системы Microsoft Windows не могут использоваться для обработки сколько-нибудь важной конфиденциальной информации.

Несмотря на это, во многих госорганах закрывают на это глаза, предпочитая не задумываться о последствиях. В результате мы получаем множественные утечки информации и практически нулевую сохранность персональных данных.

С другой стороны, рядом российских компаний проведена колоссальная работа по созданию на базе операционных систем GNU/Linux действительно надежных российских операционных систем.

К сожалению, информация об этом зачастую оказывается неизвестна не только специалистам, которые интересуются данной проблематикой, но и руководителям государственных органов и госпредприятий, которые несут ответственность за сохранность конфиденциальной информации.

Хотя коммерческие организации всегда стремились применять новейшие технологии и не меньшим образом берегли свои секреты — в России они почему-то существенно отстали даже от консервативных военных.

Работа рекомендуется для компаний по внедрению средств защит информации и оказывающих услуги на рынке аттестации автоматизированных рабочих мест.

Скачать обзор (PDF)

>>> Подробности

★★★

Проверено: Shaman007 ()
Последнее исправление: Shaman007 (всего исправлений: 4)
Ответ на: комментарий от d_Artagnan

представляешь, мне вот тоже ездить, посему - солярка и винда

Венда? Ездить? А я думал, что на костылях не ездят... ^__^

Saloed
()
Ответ на: комментарий от Saloed

А я думал, что на костылях не ездят... ^__^

В инвалидных колясках еще и гонки устраивают :3

vurdalak ★★★★★
()
Ответ на: комментарий от d_Artagnan

Людей надо любить

За шо их любить?

инструкции для широких масс населения

А после таких «инструкций» эти широкие массы удивляются, почему у них бабло со счёта угоняют.

Saloed
()
Ответ на: комментарий от creeper

почитал, ответа на мой вопрос там не нашел

насколько я вижу, там указаны требования по классу СВТ и НДВ.

Cogniter ★★★
() автор топика
Ответ на: комментарий от Cogniter

насколько я вижу, там указаны требования по классу СВТ и НДВ.

12. При использовании в информационных системах сертифицированных по требованиям безопасности информации средств защиты информации...

это требование для случая использования сертифицированных СЗИ НСД, из чего не следует что нельзя использовать несертифицированные СЗИ НСД.

как-то так, на мой взгляд. или не так?

просто если возвратиться к п.4: Меры по обеспечению безопасности персональных данных реализуются в том числе посредством применения в информационной системе средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия, в случаях, когда применение таких средств необходимо для нейтрализации актуальных угроз безопасности персональных данных.

т.е. если необходимости нет - можно использовать и несертифицированные средства.

creeper
()
Ответ на: комментарий от creeper

если необходимости нет - можно использовать и несертифицированные средства

вы не поверите, но в реальной жизни такой необходимости никогда не будет )))))

Не забывайте про обычную лень и пофигизм. Принцип «у меня и так все хорошо» - присутствует во всех сферах деятельности.

Cogniter ★★★
() автор топика
Ответ на: комментарий от capral

Кому нужно это поделие с его особенностями архитектуры и истинной многозадачностью. Софта тоже кот наплакал.

ZUKMAN
()
Ответ на: комментарий от Deleted

Виртуалбокс просит пересобирать вручную модули свои для ядра и даже в сообщении даёт команду, которую надо ввести.

не может такого быть.

(я конечно не знаю, а просто предполагаю, что не может быть:))

вроде бы DKMS должно работать автоматически в GUI-дистирутивах..

если нет — то можно было бы отправить багрепорт (в команду дистрибутивостроителей) о том что у них что-то не так с DKMS

user_id_68054 ★★★★★
()
Ответ на: комментарий от creeper

т.е. если необходимости нет - можно использовать и несертифицированные средства.

Да, можно использовать несертефицированные средства, если соблюдены все требования по их изоляции — иначе работать вообще невозможно было бы.

Ну например, если компьютер стоит в отдельном помещении с ограниченным доступом и не подключен к сети и изолирован по радиоканалу — там можно хоть винду запускать.

Aceler ★★★★★
()
Ответ на: комментарий от Quasar

Причём для работы компетентных в своём деле людей

А, теперь это так называется. Ну ладно :)

RedEyedMan3
()

российских операционных систем

Говносборочки не нужны

anonymous
()
Ответ на: комментарий от Aceler

Да, можно использовать несертефицированные средства, если соблюдены все требования по их изоляции — иначе работать вообще невозможно было бы.

а из чего это следует?

из фразы «в случаях, когда применение таких средств необходимо для нейтрализации актуальных угроз безопасности персональных данных» это не следует.

creeper
()
Ответ на: комментарий от creeper

а из чего это следует?

Из методических рекомендаций, вестимо.

Aceler ★★★★★
()
Ответ на: комментарий от anonymous

а винда стандарт в мире

И кем спермоос стандартизирована? Когда? В каком документе?

anonymous
()
Ответ на: комментарий от anonymous

«К логопеду, быдло!»

Я все правильно написал, линакс - ОС, вызывающая размножение флоры кишечника.

anonymous
()

По моему надо давно уже было установить жесткие требования к ПО в госучереждениях и требовать четкого их исполнения.
Сообщения о том, что где-то каким-то депутатам купили для повседневной работы планшеты на Android, который как всем известно является зондом американских спецслужб, вызывают недоумение. Разве американцы согласились бы использовать в повседневной работе ПО, написанное потенциальным противником?

glider
()
Ответ на: комментарий от dk-

мне сложно представить такую степерь рукожопия на рабочем компе, что нужно «переустанавливать систему».

Попользоваться виндой пару месяцев.

ekzotech ★★★★
()
Ответ на: комментарий от Goury

Компьютеры давно уже не персональные

4.2, мой компьютер персональный.

Пусть отключаются от неё

Нет ты.

приходят в мои интернеты

Винт, перелогинься.

не шлют всем доки, рары и пэдээфы

Шлёшь всем tar.gz и odt? Пошёл вон с моих интернетов!

wintrolls ☆☆
()
Ответ на: комментарий от ekzotech

Попользоваться виндой пару месяцев.

C:\>systeminfo | find /i "дата установки"
Дата установки:                   08.03.2011, 22:55:12

Пользуюсь постоянно, УМВР.

wintrolls ☆☆
()
Ответ на: комментарий от ak380618

Интересно, почему мне вспомнились нескучные обои?

Тебе виднее. Может, потому, что никогда сертификацией ПО не занимался?

hobbit ★★★★★
()
Ответ на: комментарий от anonymous

К логопеду, быдло!

Между прочим, в украинской локализации мандривы было написано „Мандріва Лінакс”.

wintrolls ☆☆
()
Последнее исправление: wintrolls (всего исправлений: 1)
Ответ на: комментарий от d_Artagnan

Людей надо любить, а не срать на них с высокой колокольни и эстетически илитствовать («в полноценных ОС и браузерах», facepalm) - они нам, между прочим, кушать, денег и электричкство дают, а не эти ваши «полноценный ОС и браузеры». Запомни это, и, глядишь, добивать тебя меньше будет по всяким ничтожным поводам, вроде инструкции для широких масс населения.

Ты эту свою глубокомысленную проповедь вот к чему сейчас произнёс? Речь шла про то, что сотрудники некоего банка выкручивают пользователям руки, подталкивая их к покупке определённой ОС и выбору определённого браузера. Что, кстати говоря, нарушение Закона о правах потребителей, только всем пофиг. Ты этих выкручивателей любить предлагаешь? И это банкиры «нам кушать, денег и электричкство дают»? Я думал, они другим занимаются.

hobbit ★★★★★
()
Ответ на: комментарий от kto_tama

Борьба!

Как это борется с Касперским? :). Касперский рулит реально :).

tehnikpc
()

В результате получена весьма любопытная информация: операционные системы Microsoft Windows не могут использоваться для обработки сколько-нибудь важной конфиденциальной информации.

Это уже давно известно. Именно поэтому я и перешел на Linux.

heinrich2
()
Ответ на: комментарий от anonymous

Анархические и коммунистические - это там где винда звер едишн раздаётся и ключами к винде, офису и фотошопу обмениваются.

Ещё один путает коммунизм с барахолкой сбыта ворованного. А «там где винда звер едишн раздаётся и ключами к винде, офису и фотошопу обмениваются» - это в первую очередь рекламная площадка всего перечисленного, но уже легально купленного. Буржуи из мелкософта и адоба об этом прекрасно знают и с пиратами борются очень-очень избирательно. Так что ни анархия, ни коммунизм к твоему зверь эдишену даже близко не относятся.

hobbit ★★★★★
()
Ответ на: комментарий от glider

Сообщения о том, что где-то каким-то депутатам купили для повседневной работы планшеты на Android

Депутаты делают что-то секретное?

RedPossum ★★★★★
()
Ответ на: комментарий от hobbit

Речь шла про то, что сотрудники некоего банка выкручивают пользователям руки, подталкивая их к покупке определённой ОС и выбору определённого браузера.

На статистическую погрешность в 1% всем плевать

anonymous
()
Ответ на: комментарий от hobbit

Буржуи из мелкософта и адоба об этом прекрасно знают и с пиратами борются очень-очень избирательно.

И это прекрасно, ибо я могу _бесплатно_ пользоваться любимым софтом, а не красноглазить и страдать.

anonymous
()
Ответ на: комментарий от anonymous

Пользуйся, только не примазывай сюда коммунизм. Ты - бесплатный рекламный агент. И любимым этот софт, скорее всего, стал в первую очередь в силу привычки.

а не красноглазить и страдать.

Бедненький.

hobbit ★★★★★
()
Ответ на: комментарий от hobbit

Пользуйся, только не примазывай сюда коммунизм.

Это был не я. Впрочем, коммунизм уныл и не нужен.

Ты - бесплатный рекламный агент.

Вот это поворот! Я-то думал, что просто использую компьютер (молоток, пилу, ложку, ну ты понял к чему я, да?), а оказывается все дело в идеологии.

И любимым этот софт, скорее всего, стал в первую очередь в силу привычки.

Дядя Ричард, борода из ваты, место того чтобы рассказывать, как мне плохо живется, пойди-ка напиши мне автодеск инвентор под линукс. Закончишь — позовешь.

anonymous
()
Ответ на: комментарий от hobbit

Почему бы и нет. Основная идея соблюдена: «каждому по потребностям, от каждого по способностям». Даже не по способностям, а по желанию, на практике выходит.

anonymous
()

а где же гента и фряха? или они не умеют пользоваться такими дистрами?

anonymous
()
Ответ на: комментарий от Shaman007

По крайней мере в части ПО. Геморроя много, волокиты много, платить не любят, хотят странного.

Ты явно не на МО работаешь. Геморроя много, но платят очень хорошо. Столько не платит ни кто в России.

golodranez ★★★★
()
Ответ на: комментарий от anonymous

а где же гента и фряха? или они не умеют пользоваться такими дистрами?

а тут дело не в умении пользователей, а в желании разработчиков потратить время, силы и деньги на процедуру сертификации.

Cogniter ★★★
() автор топика
Последнее исправление: Cogniter (всего исправлений: 1)
Ответ на: комментарий от Shaman007

По крайней мере в части ПО.

Уточню - я вкурсе только про ПО+железо. Отдельно ПО... не знаю, но нахрен оно им?

golodranez ★★★★
()
Ответ на: штеуд от mmarkk

Что ты за мурзилку приволок?

anonymous
()
Ответ на: комментарий от golodranez

Ты явно не на МО работаешь. Геморроя много, но платят очень хорошо. Столько не платит ни кто в России.

о сколько нам открытий чудных...

на лоре емнип считается, что господин шаман работает в конторе господина к, хорошо известного хомячкам по ав, названному его же именем

рассуждаем дальше — чем владеет хозяин ав:

1. это количество инсталляций, не снившееся никакому ботнету

2. это легальные права на чтение всего-чего-угодно в системе, не снившиеся никакому трояну

3. это легальные права на изменение на лету любого трафика и файла, не снившиеся никакому трояну

4. это легальные права сопротивляться отладчику, не снившиеся никакому трояну

5. это оперативное узнавание дыр, через которые происходит вторжение

это просто праздник какой-то (с) карабас-барабас

но есть одно но... только *попробуй* продать хоть чуть-чуть из хоть одного из п.1-4 кому-то, кроме мо

и вот тут наступает вопрос... на кого же работает тогда шаман

я вижу только три варианта:

А. шаман уволился

В. из господина к окончательно сделали ездовую собачку («бери, сколько дают, и не рыпайся»)

С. в конторе господина к наконец поменяли отношение к эффективным менеджерам на правильное: по сути, эффективный менеджер — это та же секретарша, только чуть более технически грамотная, поэтому, очевидно, «Геморроя много, волокиты много, платить не любят, хотят странного.»

я ставлю на С.

www_linux_org_ru ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.