>>Вдогонку, на все 100% уверен, что в России не будет сертифицировано решение, основанное на разработке АНБ, по крайней мере для госсектора.

Поздно- с 2004 приняты отечественные стандарты на безопасность и там один к одному Common Criteria -то есть Росиия признала CC и будет свои разработки подгонять по международный стандарт и их -годятся для нас -

Redhat AS4 будет с selinux ,так что недал бы я 100% гарантии .

Без патчей ни линукс ни freebsd хуже, чем windows 2000-xp с acl они где-то максимум класс c2 по старым понятиям! с acl они максимум nt4. в windows >=2000 появились зачатки role-based. вот одно из сравнений http://os.newsforge.com/article.pl?sid=04/05/18/1715247&mode=thread&t...

а при чем тут железки?

> Все же если вернуться к топику: Мне интересно, есть ли отечественные сертифицированные разработки, аналогичные SELinux

В свое время ALT пытались сделать дистр на основе RSBAC, но ничего хорошего у них не вышло.

> и как они нюхаются с имеющимися сертифицированными железками, я пытался задать этот вопрос здесь.

А при чем тут железки?

ГОСТ

> о отечественных разработках довесков
у меня коллега/дипломник пачил openssl на предмет ГОСТовского алгоритма.

>> Все это уже было. В VMS

>Помним. Скорбим...

ну и чего ты скорбишь? VMS и сейчас не кашляет, плюс HP портирует её на Itanium.

P.S. а вот True64 и Alpha они убили. суки.

а объясните -- если какой-нибудь патч пишется, и потом в основной ветке не появляется, это что значит -- что он просто гавняный хак на скорую руку, не вписывающийся в общий фреймворк, или как?

> он просто гавняный хак на скорую руку, не вписывающийся
"не вписывающийся" - не значит "гавняный"
у меня вот есть пачик к proftpd, который упорно отказываются принять, дескать "он никому не нужен да и зачем он вообще", хотя пачик вполне себе (magic chroot a-la wu-ftpd).
а насчёт госта - дык ить ему главное было не прославиться а диплом сдать.:-)

Да залко что кастл у альтов не вышел:((Народцу не хватило..

> а объясните -- если какой-нибудь патч пишется, и потом в основной ветке не появляется, это что значит -- что он просто гавняный хак на скорую руку

У меня сложилось впечатление, что в основную ветку как раз и попадают г... грязные хаки на скорую руку, а что-то стоящее остается за бортом... ( пример: LSM ).

А это например для того, чтобы права пользователя в системе находились в полном соответствии с его персональной картой вставленной в сертифицированную ФАПСи железяку. (пароли, конечно же никто не отменяет). Ну и всякие там вкусности типа блокирования станции при вытаскивании карты и т.д. - на что фантазии хватит.

Международные стандарты - хорошо, но вот беда - все сертифицированные средства защиты, которые мне попадались были с ГОСТом. Если у кого есть информация - поделитесь, буду весьма признателен. Хотя может быть пока еще рано что-то искать.

AS4, FC2 и думаю в скором будущем появится еще. Вопрос - будет ли разработка АНБ допущена к использованию в Российские госорганы.

Насчет 100% - буду рад ошибиться. Хотя от наших можно всего ожидать - недавно даже XP SP1 сертифицировали (после стольких громких эпидемий).

> А это например для того, чтобы права пользователя в системе находились в полном соответствии с его персональной картой вставленной в сертифицированную ФАПСи железяку.

SELinux -- _исключительно_ MAC framework, авторизация -- не его забота; это к PAM...

Мы видимо друг друга не поняли. Я посчитал за SE еще и SE userspace. К тому же - не авторизацией единой.