Сертификация ФСТЭК

http://www.altlinux.ru/products/altlinux-spt-fstec/

http://www.linuxcenter.ru/shop/sertified_fstek/

видимо, действует тактика «позвоните нам, а мы выжмем из вас как можно больше денег».

ПО сертифицировать не обязательно. Либо давайте прямую ссылку на закон. В соответствии с первоисточником:

http://fstec.ru/rss-lenta/53-deyatelnost/normotvorcheskaya/akty/prikazy/702-p...

По ФСТЕК статья II пункт 11, обязательной сертификацией подлежат технические средства защиты информации на соответствие требованиям по безопасности в соответствии со статьей 5 ФЗ 184.

Самое интересное что статья 5 ФЗ 184 ограничивает действие данного требования только для оборонных предприятий!

Далее, проверку на соответствие проводятся по линии РосКомНадзора, а вот и реестр организаций, привлекаемых в качестве экспертов и экспертных организаций в ходе проверок в области персональных данных, http://rkn.gov.ru/personal-data/register-experts

Думаю если вашего кошмара нет в этом списке, можете послать их в лес...

так же хочу добавить что план проверок организаций утверждается заранее на год и размещается так же заранее на сайте РоскомНадзора. И никаких внеплановых проверок не предусматривается. И причем здесь Путин если не знаешь законы....

http://www.linuxcenter.ru/shop/sertified_fstek/

Неужели все цены в районе 80к?

http://www.altlinux.ru/products/altlinux-spt-fstec/

Цена не указана.

1) Лицензия для Альт Линукс СПТ 6.0 Сервер на 1 год - 19000 рублей

2) Лицензия для Альт Линукс СПТ 6.0 Рабочая станция на 1 год- 6650 рублей

3) Лицензия продления права использования Альт Линукс СПТ 6.0 Сервер на 1 год (необходим со второго года использования) - 5500 рублей

4) Лицензия продления права использования Альт Линукс СПТ 6.0 Рабочая станция на 1 год (необходим со второго года использования) - 1500 рублей

Все лицензии не облагаются налогом с продаж (НДС)

5) Комплект сертифицированных дисков и документации Альт Линукс СПТ 6.0 (КИТ) - 1003 рубля, включая 18% НДС

И причем здесь Путин если не знаешь законы....

Я не знаю, что там за проект, просто решил цены узнать на случай, если сертификация потребуется.

МСВС же. Больше воякам ничего нельзя.

на 1 год

Вот уж козлы, у того же МС лицензия бессрочная. Но спасибо.

В связи с этим вопросы: какой дистрибутив, сертифицированный ФСТЭК, наиболее адекватен?

МСВСфера ибо практически RHEL.

как правильно заметили, для большинства организаций сертификат не нужен, не нужно кормить троллей которые кошмарят бизнес. к нам так же приходили одни, с своим прайсом, файрвол 300 тыр, были посланы.. пока не вовзращались, видимо заблудились :D

для гражданских 152 вроде, с защитой ПДн, а там сервтификация нужна всего с чем контактирует ПДн , в том числе и защищенная 1Ска :)

у меня ФЗ 152 как настольная книга, там указан только комплекс организационных мер. Конкретно статью или цитату приведите из данного закона, обсудим. Скажу больше, в ФЗ 152 нет ни единого упоминания об сертификации.

Неужели все цены в районе 80к?

А тебе то что до этого ? Из своего кармана штоле платишь ?

на 1 год
Вот уж козлы, у того же МС лицензия бессрочная. Но спасибо.

Любое СЕРТИФИЦИРОВАННОЕ ПО имеет органиченный срок действия лицензии. Потому что у любого сертификата срок действия ограничен, и теоретически, его могут не продлить.

Всё правильно, прямых требований нет, но ссылаться нужно на:

- Приказ ФСТЭК России от 18.02.2013 N 21.

- Постановление Правительства РФ от 01.11.2012 N 1119.

файрвол 300 тыр

Иппона мама!

При том, что гарантий никаких.

Это примерно как с «проблемой 2000». Тоже ценники, помню, выставляли.

Ещё как лицензии на linux не вспомнить.

речь шла об обязательной сертификации, я привел приказ ФСТЭК где есть именно упоминание об этом. в приказе ФСТЭК 21 есть только следствие из этого, типа: «При использовании в информационных системах сертифицированных сзи...» Постановление 1119 также утверждает только комплекс административных мер и все.

причем по их рекомендациям этот файрвол нужно было установить внутри сети перед сервером, чтобы он ограждал сервак от несанкционированного вторжения от наших же сотрудников... :D

а ваше мнение какое?

действительно нужна сертификация или напрасная трата бюджетных средств (ну типа лучше бы построили дороги и все такое :)?

Цена не указана.

Мне и читать за вас?

чтобы он ограждал сервак от несанкционированного вторжения от наших же сотрудников

Смешно. :-D

Быра, как посмотреть, наловчились по ушам ездить.

В конце 90-х как раз начала муссироваться «проблема 2000». Начальник был толковый мужик, но даже он засомневался под воздействием «коробейников» (их тогда толпы ходили с чумаданами мегасофта). У нас крутились тонны ценных данных и постоянно топтались клиенты со своими хотелками. Ессна, было страшно потерять всю базу, хоть бэкуп делался регулярно.

С тех пор отложилось, что «коробейники» играют на страхе. А страх - от незнания.

Тут нужно уточнить, о каком из видов тайн идёт речь и в чей собственности информационная система. Просто организации, как я понимаю, кошмарят именно на тему ПДн (поэтому их я и имел ввиду, и документы соответствующие).

нужна сертификация

Конечно, сертификация СЗИ (как форма проверки соответствия заявленных возможностей действительности) необходима. Но с качеством, похоже, не всё хорошо. // Необходимость использования сертифицированного ПО - это отдельная тема, да.

Держи
По ссылке полный перечень сертифицированных ФСТЭК средств защиты информации. Думаю Linux найдешь и обрати внимание на колонку срок действия сертификата.
А вообще да, одно дело защищать персональные данные и просто информацию имеющую определенный гриф. Дело может доходить вплоть до установки одной и той же версии ОС, но имеющей разные сертификаты.

У мелкософта нет сертификата ФСТЭК. Ну и замечу, что если в систему поставить хоть какой-нибудь чуть-чуть более свежий компонент, который сертификацию не прошёл, она автоматически становится несертифицированной - обновления тоже требуют сертификации.

У мелкософта нет сертификата ФСТЭК

Тем не менее как минимум отдельные экземпляры сертификацию проходят. Убедиться в этом можно, перейдя по ссылке выше.

есть или нет сертификата не суть важно, главное чтобы класс сертификата вам подходил! а то что вы сделаете себе сертификат ФСТЭК по 4 классу для Windows, кого это убедит если у вас ПД уровня А?

http://www.linuxcenter.ru/shop/sertified_fstek/

Дешевле Windows поставить! Я в шоке!

Иными словами сертификация вам не нужна. КО.

Иными словами сертификация вам не нужна. КО.

Выше была ссылка, и Windows в том документе явно фигурирует.

Операционная система Microsoft Windows XP Professional соответствует заданию по безопасности MS.Win_XP.ЗБ и имеет оценочный уровень доверия ОУД 1 (усиленный) по РД «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий»

Операционная система Microsoft Windows 2003 Server Enterprise Edition Release 2соответствует заданию по безопасности MS.Win_Srv2003R2_Ent.ЗБ, имеет оценочный уровень доверия ОУД 1 (усиленный) по РД «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий» для систем до 1Г включительно

Операционная система Microsoft Windows Vista соответствует заданию по безопасности MS.Win_Vista.ЗБ и имеет оценочный уровень доверия ОУД 1 (усиленный) по РД «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий»

и т.д.

Ну и посравнивайте цены для систем с одинаковым уровнем сертификации и хотя бы сравнимыми возможностями.