Debian - спасёт отца русской демократии! :)

от чего спасёт, и как именно?

Линукс для серверов? Вы с ума сошли!

Все берут FreeBSD (энтерпрайз) и/или OpenBSD (маршрутизация трафика).

пожалуй, что даже бздя была бы лучше этого альта, но бздю никто не сертифицировал вовсе

Тебя ещё в дурдом не посадили?

Лучше бы RHEL сертифицировали.

От альта и мандривы. А от проверяющих спасёт небольшая взя... кхм, благодарность.

а расскажи пожалуйста, несведущему, в каких случаях должен стоять именно сертифицированный линукс? и в каких - кем сертифицированный?

Ну знаете... Я уж лучше поставлю этот альт чем буду взятку фСб предлагать

чем буду взятку фСб предлагать

Думаешь не возьмут? :)

Вообще, случаев несколько. В российском законодательстве есть понятие лицензируемого вида деятельности. Лицензии на деятельность выдают разные конторы, в том числе фСБ. В частности у нас есть ряд лицензий, которые контролируются ими. Например, недавно вступил в силу закон о персональных данных, так вот там речь идёт о сертифицированном ФСТЭК ПО, в связи с этим требованием к сертифицированности и вся тема

взятку не возьмут, а меня, скорее всего, возьмут. не хотелось бы.

> Все берут FreeBSD (энтерпрайз)

Наш одмин на серваке держит фряху. Но в последнее время подумывает с неё свалить. Говорит, что стала таким же говном, как и линукс.

> Лучше бы RHEL сертифицировали.

Чудак-человек. Инициатором сертификации является не ФСТЭК, а контора-производитель дистра. И стоит это немаленьких денег. Поэтому «Лучше бы RHEL сертифицировали» следует отнести к самой RH. Как только она захочет сертифицироваться и заплатит за это, её сертифицируют.

Красноглазик?

Наш одмин на серваке держит фряху. Но в последнее время подумывает с неё свалить. Говорит, что стала таким же говном, как и линукс.

На что этот красноглазик собирается сваливать? Ъ-венда, GNU/HURD или MINIX3?

> Во-первых, одна коробка - одна машина, нельзя установить купив одну коробку 10 тачек. Ссылаются на ФСТЭК, но как-то невнятно.

Все правильно.
Заявитель сертификации получает ограниченное количество марок (в зависимости от типа заявки - можно и неограниченное) и продавая продукт передает дистрибутив и марку на этот экземпляр дистрибутива.

К тебе придут с проверкой - марка одна, а серверов (систем) десять - явно несоответствие.

Тут проблема с Российским Законодательством, а не с Альтом или Мандривой.

В сертифицированных продуктах запрещено использовать не сертифицированные алгоритмы шифрования. man ГОСТ.

Говорю как бывший специалист по защите информации, которому такие явления как сертификация, аттестация, ФСТЭК, ФСБ близки как мама родная.

Насчёт красноглазика это ты зря. Админ он хороший. На фряхе сидит чуть ли всю жизнь. Как и всякий БЗДун, высокомерен ко всяким лялихам. Но раз говорит, что фряха становится всё хуже и хуже, значит, что-то в этом есть.

> Как только она захочет сертифицироваться и заплатит за это, её сертифицируют.

Какая прелесть. Сертификация - это налог такой? Или рэкет? %)

> Какая прелесть. Сертификация - это налог такой? Или рэкет? %)

Не знаешь темы - не берись судить.

Сертификация и аттестация нужны - но реализация в России и законы не идеальны.
А местами даже шизофреничны.

>Ну и наконец, я, как пользователь со стажем

использую на боевых серваках убунту сервер lts и арч.

ЛОЛШТО??

Бубунта на серваке? Source-based дистр на серваке? Увольняйся и иди в дворники!

>Тут проблема с Российским Законодательством, а не с Альтом или Мандривой.

Я не говорю, что виноваты Альты в этом, я говорю что невнятно у них всё описано.

В сертифицированных продуктах запрещено использовать не сертифицированные алгоритмы шифрования. man ГОСТ.

Это не так. Сертифицированный продукт может включать в себя любую криптографию, но использовать в составе сертифицированного СКЗИ, естественно, нужно ГОСТ. В этих продуктах, что в АЛЬТе, что в Мандриве есть, например, openssl с буржуйскими хэшами и шифрами и без госта. В мандриве есть cryptsetup и dm-crypt, так что с шифрованием разделов (а оно мне надо) именно альт накосячил.

хмм. А почему в дворники?

>>Source-based дистр на серваке?

ЛОЛШТО??!
С каких это пор archlinux - source-based?

> Это не так. Сертифицированный продукт может включать в себя любую криптографию, но использовать в составе сертифицированного СКЗИ, естественно, нужно ГОСТ. В этих продуктах, что в АЛЬТе, что в Мандриве есть, например, openssl с буржуйскими хэшами и шифрами и без госта. В мандриве есть cryptsetup и dm-crypt, так что с шифрованием разделов (а оно мне надо) именно альт накосячил.

На реализацию криптографических средств нужна лицензия ФСБ. Она есть у Альта либо Мандривы?

>Бубунта на серваке?
Не такая уж это и редкость. Чай, не страшно.

арч.

Source-based

<kin-dza-dza>ЫЫЫ???</kin-dza-dza>

ещё раз, дистрибутивы эти не продаются как СКЗИ, не сертифицировались как СКЗИ и не предназначены для использования как СКЗИ. Но это не мешает включить в них криптографию как в любой другой. Тут уже чисто Альты поленились, хотя для меня немного странно отсутствие dm-crypt в серверном дистре. Спишем на его возраст? Например, сертифицированный вантуз тоже не имеет встроенного криптопровайдера ГОСТ, а довольствуется стандартными западными фишками, и ничего, никто не страдает.

> Какая прелесть. Сертификация - это налог такой? Или рэкет? %)

Какой налог, какой рэкет? Сертификация — процедура добровольная. Хочешь — сертифицируйся, не хочешь — сиди на жопе ровно. По-твоему, чьё-то желание получить сертификат должно быть удовлетворено бесплатно?

>В российском законодательстве есть понятие лицензируемого вида деятельности.

Узнай сначала, подпадает ли твоя контора под лицензирумый вид деятельности. (Под это подпадают только государственные конторы и гос.контрактники).

это уже давно пройденый этап ;) попали уже, попали :)

На реализацию криптографических средств нужна лицензия ФСБ.

Бред.

Наверное ты прав. Я по большей части был связан с сертификациями СКЗИ, где остро вставал этот вопрос.

http://kpr-zgt.ru/crypt.html

Одной фряхой мир не ограничивается. Высунь голову в окно.

Вот эта ссылка лучше: http://www.jguard.ru/services/obj1151762989/obj1153995443

Спам.

Хватит рассылать рекламу.

На реализацию криптографических средств нужна лицензия ФСБ.

Вот эта ссылка лучше: http://www.jguard.ru/services/obj1151762989/obj1153995443

И что?

Читаем подзаконные акты.

ПОЛОЖЕНИЕ О ЛИЦЕНЗИРОВАНИИ ДЕЯТЕЛЬНОСТИ ПО РАЗРАБОТКЕ И (ИЛИ) ПРОИЗВОДСТВУ СРЕДСТВ ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ

2. Лицензирование деятельности по разработке и (или) производству средств защиты конфиденциальной информации осуществляет Федеральная служба по техническому и экспортному контролю и ее территориальные органы, а в части разработки и (или) производства средств защиты конфиденциальной информации, устанавливаемых на объектах Администрации Президента Российской Федерации, Совета Безопасности Российской Федерации, Федерального Собрания Российской Федерации, Правительства Российской Федерации, Конституционного Суда Российской Федерации, Верховного Суда Российской Федерации и Высшего Арбитражного Суда Российской Федерации, - Федеральная служба безопасности Российской Федерации (далее именуются - лицензирующие органы).

Ваша организация как-то причастна к выделенным объектам? Если да, то — вопросы отпадают сами собой.

Мне мнение - пусть лучше бы продавали универсальные лицензии, действующие на любой дистр линуха, а не на определенный. Был бы компромисс по-моему.

> Наш одмин на серваке держит фряху. Но в последнее время подумывает с неё свалить. Говорит, что стала таким же говном, как и линукс

Жирнота 100%

Оно так не работает. Сертифицируется конкретный экземпляр ПО...

вроде грамотный человек, а средства защиты конфиденциальной информации от средств криптографичиской защиты информации не отличаете.

Из наиболее актуального: в случае обработки персональнх данных, если информационная система персональных данных имеет класс К1, то к используемому ПО выдвигается требование по отсутствию недекларированных возможностей (НДВ). В ненкоторых случаях при аттестации автоматизированной системы, кроме НДВ, хотят определенный уровень защищенности от НСД. В обоих случаях сертификацию проводит ФСТЭК. Все критерии описаны в их РД. Почему сюда ФСБ приплели мне не очень понятно - они занимаются криптографией и антивирусней.

Читай внимательнее, на чью реплику я ответил.

> По-твоему, чьё-то желание получить сертификат должно быть удовлетворено бесплатно?

По-моему, сертификация не должна продаваться, как это следует из твоего поста.

>Так вот, если кто проходил проверку по 152-му закону, либо вообще по какой-либо теме, подскажите, если я вместо сертифицированного дистра поставлю Арч и разрисую его будто бы это мандрива, документы будут в порядке, всё куплено и на балансе, смогут проверяющие меня раскусить?

роскомнадзору, или как их там, видимо будет пофиг. они проверяют юридическую сторону вопроса и наличие некоторого перечня непротиворечивых друг другу и внутренних документов. Фстэк доколупается до кучи других вещей.

> Не знаешь темы - не берись судить.

Я немного знаю тему (смотрю со стороны).

Сертификация и аттестация нужны

Может быть. Только вместо этого обычно профанация.

> По-моему, сертификация не должна продаваться, как это следует из твоего поста.

Ещё раз. Приходит какой-то хрен с бугра Вася Табуреткин во ФСТЭК и говорит: «У меня есть мой PUPLinux, хочу, чтобы вы его сертифицировали». Что должна сделать ФСТЭК? Молча взять под козырёк и отправиться сертифицировать? А не кажется тебе, что эта весьма не простая работа кем-то должна быть оплачена? Из твоего поста следует, что этим кем-то должно быть государство. А теперь внимание, вопрос: какого хрена я, как налогоплательщик, должен платить за хотелку В. Табуреткина?

s/налогоплательщик/налогоплатильщик

> но бздю никто не сертифицировал вовсе

года 3-4 назад я видел сертифицированную вояками, на базе FBSD 3.3 или 3.5 (емнип).

ФСБ - надзорная организация, она приплетена в силу того, что, судя по всему, будет проверять поднадзорные организации, в том числе, и по 152-му закону.

Ну, в реестре я не видел фри

>коробка стоит дороже 20k RUR.

ДА ВЫ ВСЕ Е....СЬ!!!