LINUX.ORG.RU

Альт Линукс СПТ 7.0 сертифицирован ФСТЭК России

 ,


1

3

Альт Линукс СПТ 7.0 представляет собой универсальный дистрибутив для серверов, рабочих станций и тонких клиентов со встроенными программными средствами защиты информации, который может быть использован для построения автоматизированных систем по класс 1В включительно и информационных систем персональных данных (ИСПДн) по класс 1К включительно.

Соответствие требованиям руководящих документов: «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищённости от несанкционированного доступа к информации» — по 4 классу защищенности; «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню отсутствия недекларированных возможностей» — по 3 уровню контроля и технических условий при выполнении указаний по эксплуатации, приведенных в формуляре КШДС.10514-01 30.01.

Использование Альт Линукс СПТ 7.0 позволяет одновременно хранить и обрабатывать на одном персональном компьютере или сервере конфиденциальные данные, обеспечивать многопользовательскую работу с разграничением доступа к информации, работать с виртуальными машинами, а также использовать средства централизованной авторизации.

Базальт СПО вместе с другими разработчиками средств защиты информации регулярно проводит тестирования на совместимость. На данный момент обеспечена корректная работа более 20 популярных защищенных программ и устройств с Альт Линукс СПТ 7.0, что позволяет значительно расширить область применения операционной системы.

>>> Подробности

anonymous

Проверено: Shaman007 ()
Последнее исправление: Shaman007 (всего исправлений: 1)

Пока не реализована нормальная работа с СКЗИ на которых сидят бюджетники (я имею в виду наш «ненаглядный» Крипто-Про 4-й версии), а на текущий момент оно не работает - проверял не далее, как неделю назад, - сабж представляет собой эталонное «не нужно».

anonymous
()
Ответ на: комментарий от DoctorSinus

Дома можно спокойно и бесплатно использовать свежий (k)worksration. Вот только новости о нём на сайте Альта нет, только на сайте БазАльта.

grem ★★★★★
()
Ответ на: комментарий от DoctorSinus

Альт для домашнего десктопа ещё жив или уже всё, исключительно на госслужбу и школы дистрибутив?

Альфа-версия Simply Linux 8 выложена. Так что вполне жив.

Skull ★★★★★
()
Ответ на: комментарий от anonymous

Пока не реализована нормальная работа с СКЗИ на которых сидят бюджетники (я имею в виду наш «ненаглядный» Крипто-Про 4-й версии), а на текущий момент оно не работает - проверял не далее, как неделю назад

А я писал статью http://altlinux.org/КриптоПро на основе воображаемых экспериментов? И в крупных конторах и областных администрациях не настраивали? Может, что-то в консерватории поправить и Вы напишите, в чём именно не разобрались и мы посмотрим вместе?

Skull ★★★★★
()
Ответ на: комментарий от grem

Вот только новости о нём на сайте Альта нет, только на сайте БазАльта.

Потому что все дистрибутивы с версии 8.0 выпускает Базальт СПО. Альт Линукс уже ничего не выпускает.

Skull ★★★★★
()
Ответ на: комментарий от Skull

Я рассчитывал увидеть у них хотя бы на новость о выпуске БазАльтом, раз уж он в некотором роде «последователь». Значит ли это, что проект Альт Линукс официально прекратил существование? С другой стороны, в именах некоторых образов 8-й ветки иногда указано просто «alt».

grem ★★★★★
()
Ответ на: комментарий от grem

Я рассчитывал увидеть у них хотя бы на новость о выпуске БазАльтом, раз уж он в некотором роде «последователь».

Это две совершенно разные компании. Их право ничего не писать про нас.

Значит ли это, что проект Альт Линукс официально прекратил существование?

Не так. ООО «Альт Линукс» как юридическое лицо более не проявляет активного участия в развитии Sisyphus и ALT Linux Team. Зато активное участие есть у компании ООО «Базальт СПО» (http://basealt.ru). Сам проект ALT Linux Team и Sisyphus живые и активные. Так как торговые марки на Альт Линукс остались у одноимённой компании, Базальт СПО выпускает дистрибутивы под торговой маркой Альт. Но на то же привычной платформе Sisyphus, поддерживаемой и развиваемой ALT Linux Team. Подробнее: https://www.altlinux.org/FAQ

Skull ★★★★★
()
Ответ на: комментарий от Skull

Может, что-то в консерватории поправить и Вы напишите, в чём именно не разобрались и мы посмотрим вместе?

да данный анонимус живет в какой-то своей параллельной реальности

kto_tama ★★★★★
()
Ответ на: комментарий от grem

Это «Рога и копыта» для попила бабла. Alt Linux тут вообще ни при чём, честно-честно.

anonymous
()
Ответ на: комментарий от Skull

Надо бы на altlunux.ru ссылку на новый сайт поставить, чтобы не сложилось ложного мнения о смерти проекта

anonymous
()
Ответ на: комментарий от Skull

ну у ГосЛинукса сертифицировали весь процесс.

и если обновляться с авторизованных ресурсов GosLinux, то GosLinux должен был быть актуальным. но не представляю себе А-В классы в интернете ))) - то в принципе аттестация актуальна? правда давно эту тему просматривал на процесс актуальности защиты.

Zelya
()
Ответ на: комментарий от anonymous

Надо бы на altlunux.ru ссылку на новый сайт поставить, чтобы не сложилось ложного мнения о смерти проекта

Обратитесь к владельцам ООО «Альт Линукс». Кто интересуется не компанией, а проектом, пользуются ресурсами сообщества: altlinux.org и forum.altlinux.org. Проект ALT Linux Team от ООО «Альт Линукс» по факту не зависит.

Skull ★★★★★
()

и если обновляться с авторизованных ресурсов GosLinux, то GosLinux должен был быть актуальным. но не представляю себе А-В классы в интернете ))) - то в принципе аттестация актуальна? правда давно эту тему просматривал на процесс актуальности защиты.

Об этом нужно спрашивать у ФССПР, а не у нас.

Skull ★★★★★
()
Ответ на: комментарий от Skull

Прочитал faq и ещё больше запутался.

Компания «Альт Линукс» (основана в 2001 году) — коммерческая организация, занимающаяся, в числе прочего, разработкой, продажей и поддержкой решений и дистрибутивов ALT Linux на базе Sisyphus и стабильных веток репозитория.

Компания также занималась: разработкой Sisyphus поддержкой инфраструктуры Sisyphus Эти задачи с сентября 2015 года переданы компании «Базальт СПО».

То есть теперь ООО Альт Линукс ничем из перечисленного больше не занимается: ни созданием дистрибутива, ни поддержкой инфраструктуры, ни разработкой Sisuphus? Но ссылки на wiki Alt Linux (в том числе со свежими статьями для 8-ветки) и форум сообщества (с обсуждениями 8-й ветки) ведут с их сайта. Нам не привыкать к безумию мира, то новичков это должно несколько сбивать с толку. Выглядит так, что договориться об информационной поддержке друг друга у ООО Альт и ООО БазАльт пока не получилось.

grem ★★★★★
()
Ответ на: комментарий от grem

То есть теперь ООО Альт Линукс ничем из перечисленного больше не занимается: ни созданием дистрибутива, ни поддержкой инфраструктуры, ни разработкой Sisuphus?

Совершенно верно.

Но ссылки на wiki Alt Linux (в том числе со свежими статьями для 8-ветки) и форум сообщества (с обсуждениями 8-й ветки) ведут с их сайта.

Унаследовано. Вы тоже можете ссылки у себя на ресурсы нашего сообщества разместить.

Нам не привыкать к безумию мира, то новичков это должно несколько сбивать с толку.

Новички могут найти того, кто им разъяснит.

Выглядит так, что договориться об информационной поддержке друг друга у ООО Альт и ООО БазАльт пока не получилось.

Не с кем договариваться. Насколько я знаю, в ООО «Альт Линукс» не работает ни один человек.

Skull ★★★★★
()
Ответ на: комментарий от grossws

а на отсутствие незадекларированных возможностей

Что за ахинея? Все это и оформляется в виде бекдоров, все равно нужен аудит всех сетевых систем ядра, и не только . Оно может само и не отправляет ничего, пока ему спец-оформленный пакет не отправишь.

shpinog ★★★★
()
Ответ на: комментарий от Skull

Возможно, Ваша лаборатория так и работает. Но не обобщайте на всех. У нас проверяли самые актуальные CVE.

Очередное сотрясение воздуха, покажите тесты и какие CVE проверяли, в открытом доступе. А то Наша лаборатория проверят тоже все CVE, даже те которые не нашли.

Вы снова показали, что не в теме. Проверяют КСЗ. Пожалуйста, проконсультируйтесь с человеком, который хоть что-то понимает. Вы же говорите ерунду.

А как по мне Вы.

2.2.2. Идентификация и аутентификация.

КСЗ должен требовать от пользователей идентифицировать себя при запросах на доступ. КСЗ должен подвергать проверке подлинность идентификации – осуществлять аутентификацию. КСЗ должен располагать необходимыми данными для идентификации и аутентификации. КСЗ должен препятствовать доступу к защищаемым ресурсам неидентифицированных пользователей и пользователей, подлинность идентификации которых при аутентификации не подтвердилась.

доступу к защищаемым ресурсам неидентифицированных

пользователей и пользователей, подлинность идентификации которых при аутентификации не подтвердилась.

Сюда входит использование удаленных уязвимостей, аудита кода всех подсистем ядра вы не проводили, следовательно вас сертифицировали незаконно.

shpinog ★★★★
()
Ответ на: комментарий от Skull

Насколько я знаю, в ООО «Альт Линукс» не работает ни один человек.

В компании должны быть как минимум директор и главбух. Чтобы было кого сажать. :)

akk ★★★★★
()
Ответ на: комментарий от akk

Я подозреваю(на правах вброса), что ключевое слово здесь «работает». Если директор и главбух только и делают что распивают мартини на Канарах - их сложно назвать работающими :-)

P.S. Если что это я пошутил так, возможно неудачно, если кого задел - звиняйте, просто настроение такое, упоротое

Pinkbyte ★★★★★
()
Ответ на: комментарий от Skull

Это относится и к 4 классу.

2.4.8. Идентификация и аутентификация.

КСЗ должен требовать от пользователей идентифицировать себя при

запросах на доступ, должен проверять подлинность идентификатора субъекта - осуществлять аутентификацию. КСЗ должен располагать необходимыми данными для идентификации и аутентификации и препятствовать входу в СВТ неидентифицированного пользователя или пользователя, чья подлинность при аутентификации не подтвердилась.

shpinog ★★★★
()
Ответ на: комментарий от Skull

Он же воспитателем на opennet на общественных началах работает?

По принципу «кто первый в психушке надел белый халат, тот и доктор»? Тогда да.

AP ★★★★★
()
Ответ на: комментарий от shpinog

Нет, я лучше напишу здесь, что бы не покупали.

К сожалению, пишите Вы неубедительно и некомпетентно.

Skull ★★★★★
()
Ответ на: комментарий от Skull

Ну тебя то точно трудно назвать образцовым писателем. Из нескольких фраз построены все ответы «неугодным». «Вы не в теме» - самая любимая.

anonymous
()
Ответ на: комментарий от Skull

К сожалению, пишите Вы неубедительно и некомпетентно.

Да я и не должен, вы же эксперты, ФСТЭК все дела. Только просишь вас покажите, что вы сделали - в ответ «Наши IT секретные лаборатории»,«Сверх защита силой мысли, без аудита кода» .

shpinog ★★★★
()
Ответ на: комментарий от Skull

Сертифицирующая контора сидит за соседним столом, а номер факса совпадает с альтовским, всё как обычно?

У нас никогда так не было. О чём Вы?

Об вот этом: сертификат соответсвия №2317

Заявитель и производитель операционной системы - ООО «Центр разработки, испытаний и обучения в области информационных технологий», http://crioit.ru/sections/about/, Тверь, а/я 2303, тел.факс: (4822) 44-40-44.

Испытательная лаборатория по той же заявке - ООО «Главный испытательный сертификационный центр программных средств вычислительной техники», http://gicpsvt.ru/contact/, г. Тверь, ул. Ржевская д. 10, Телефон: +7 (4822) 44-31-72, Факс: +7 (4822) 44-40-44

muon ★★★★
()
Ответ на: комментарий от samy_volosaty

а почему не 8?

Потому что когда начинали сертификацию, 8ки не было.

Skull ★★★★★
()
Ответ на: комментарий от int13h

Кстати, а скрепно ли использовать linux?

Я не знаю, что это слово обозначает.

Skull ★★★★★
()
Ответ на: комментарий от muon

Всё верно. Мы разработали, а диски производят в Твери. Или к нас должен быть и свой аттестованный свечной заводик?

Skull ★★★★★
()
Ответ на: комментарий от int13h

«Кстати, а скрепно ли использовать linux?»

В нем демоны, для сакрально духовной России он не подходит.

anonymous
()
Ответ на: комментарий от muon

Сертифицирующая контора сидит за соседним столом, а номер факса совпадает с альтовским, всё как обычно?

Ты только что показал своё полное незнание того, о чём пытаешься рассуждать, всё как обычно.

anonymous
()
Ответ на: комментарий от DoctorSinus

Альт для домашнего десктопа ещё жив или уже всё

Бранчи есть, стартеркиты есть. Что ещё надо ?

AS ★★★★★
()
Ответ на: комментарий от Skull

Не с кем договариваться. Насколько я знаю, в ООО «Альт Линукс» не работает ни один человек.

Учитывая это. Полный хаос в сознании потенциальных клиентов обеспечен.

А если учесть что сказал muon.

ООО «Центр разработки, испытаний и обучения в области информационных технологий» тел.факс: (4822) 44-40-44.
ООО «Главный испытательный сертификационный центр программных средств вычислительной техники» Факс: +7 (4822) 44-40-44

То связываться с вами будут только те, у кого другого выбора нет. А они и так с вами свяжутся. Отсюда вопрос зачем вы здесь (новость и ваши комментарии), на этом форуме? Какой смысл?

anonymous
()
Ответ на: комментарий от anonymous

Учитывая это. Полный хаос в сознании потенциальных клиентов обеспечен.

Потенциальные клиенты не испытывают проблем в нахождении и просмотре http://sptlinux.ru/ Пожалуйста, не пытайтесь говорить от их имени, они Вас не уполномочили.

Отсюда вопрос зачем вы здесь (новость и ваши комментарии), на этом форуме? Какой смысл?

Странный вопрос. Ваш брат-аноним опубликовал новость. Я эту новость на LOR не публиковал, Вы явно передёргиваете. Так как есть вопросы к нам, я отвечаю в этом топике. Смысл в том, чтобы заинтересованные люди получили ответы на свои вопросы.

Skull ★★★★★
()
Ответ на: комментарий от Skull

Потенциальные клиенты не испытывают проблем в нахождении и просмотре http://sptlinux.ru/

Как бы этого явно недостаточно. В данном случае продукт не говорит не о чем. Важна поддержка и надежность поставщика. А вот с определением этого проблема. В вашей путанице только такие как вы и могут разобраться.

Смысл в том, чтобы заинтересованные люди получили ответы на свои вопросы.

С этим доводом согласен. Вот только с моей точки зрения, вашими клиентами могут стать только те, кому ваши ответы и не нужны (случай, когда вариантов других нет).

anonymous
()
Ответ на: комментарий от anonymous

Как бы этого явно недостаточно. В данном случае продукт не говорит не о чем.

Сколько экземпляров сертифицированного дистрибутива Вы готовы купить? Те, кто готовы ответить на этот вопрос (а их достаточно много) не имели проблем с поиском как в реестре ФСТЭК, так и при обращении к нам. Практика не подтверждает Ваши опасения.

Вот только с моей точки зрения, вашими клиентами могут стать только те, кому ваши ответы и не нужны

Здесь было достаточно вопросов по делу. Так что и в этом Вы не правы.

Skull ★★★★★
()
Ответ на: комментарий от NextGenenration

8 уже по части пакетов слишком старая.

Да, это так. У нас не Arch.

Skull ★★★★★
()
Ответ на: комментарий от NextGenenration

Что будет если пользователь сам поставит какую-то программу? Сразу посадят?

Нет, что ты. Просто расстреляют.

anonymous
()

А зачем нужен альт по цене семерочки если гослинукс раздают бесплатно при тех же параметрах сертификации? При этом там нормальный пакетный менеджер, расово верный sysv init, в разы меньшее потребление ресурсов.

tmp_do
()
Ответ на: комментарий от tmp_do

А зачем нужен альт по цене семерочки если гослинукс раздают бесплатно при тех же параметрах сертификации?

Пожалуйста. Скачивайте и ставьте Гослинукс себе. Аттестующим может потребоваться формуляр и номерной носитель, сделанный на сертифицированом производстве. Опять же, сравните состав и версии программного обеспечения.

Госзаказчикам может потребоваться нахождение в Реестре отечественного программного обеспечения и Альт Линукс СПТ там есть. А Гослинукса нет.

Кроме того, Альт Линукс СПТ поддерживается (на 1, 2 и 3 уровне), выпускаются обновления, проходящие инспекционный контроль. Как там с этим у Гослинукса?

При этом там нормальный пакетный менеджер, расово верный sysv init, в разы меньшее потребление ресурсов.

Да, у нас тоже rpm, удовлетворяющий LSB, sysvinit-2.88-alt4.M70C.1 и systemd. Так что у нас есть то же самое указанное, что и в Гослинукс и ещё systemd. :)

в разы меньшее потребление ресурсов.

Ого! В разы?! Приведите, пожалуйста, методику тестирования и бенчмарки, чтобы мы тоже могли впечатлиться.

Skull ★★★★★
()
Ответ на: комментарий от Skull

может потребоваться формуляр и номерной носитель, сделанный на сертифицированом производстве.

С этим нет никаких проблем. Нужно просто попросить и ФССП дает такой формуляр.

нахождение в Реестре отечественного программного обеспечения и Альт Линукс СПТ там есть. А Гослинукса нет.

А нет потому что альт этому очень сопротивляется. Такой-то демпинг уровня этой страны!

Так же как и у других. базовые вещи имеют контрольные суммы, прописанные в формуляре. Остальное-на свое усмотрение.
Да, у нас тоже rpm, удовлетворяющий LSB, sysvinit-2.88-alt4.M70C.1 и systemd. Так что у нас есть то же самое указанное, что и в Гослинукс и ещё systemd. :)

rpm через апт, инит через системд, смесь бульдога с носорогом. Вам там не икалось когда я ставил вируалбокс на седьмую платформу? Тот еще квест.

Приведите, пожалуйста, методику тестирования и бенчмарки, чтобы мы тоже могли впечатлиться.

Р4б 512мб памяти. Чем не бенч? Вы же понимаете, что ваши потенциальные покупатели за исключением жирных департаментов в большинстве сидят на таких окаменелостях.

tmp_do
()
Ответ на: комментарий от tmp_do

С этим нет никаких проблем. Нужно просто попросить и ФССП дает такой формуляр.

Попробуйте с ним аттестовать.

А нет потому что альт этому очень сопротивляется. Такой-то демпинг уровня этой страны!

Альт тут не при чём. Лицензия на CentOS не позволяет передавать исключительные авторские права на производные от него работы. По этой причине и другие дистрибутивы на CentOS не попали в реестр.

rpm через апт, инит через системд, смесь бульдога с носорогом.

RPM не перестал быть RPM. Sysvinit работает через самого себя, безо всякого Systemd. При установке можно выбрать систему инициализации.

Вам там не икалось когда я ставил вируалбокс на седьмую платформу?

Нет, не икалось.

Р4б 512мб памяти. Чем не бенч?

Информации недостаточно. Жду методики и бенчмарков.

Вы же понимаете, что ваши потенциальные покупатели за исключением жирных департаментов в большинстве сидят на таких окаменелостях.

Опыт реального общения и использования это не подтверждает.

Skull ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.