LINUX.ORG.RU

Astra Linux получила сертификат Минобороны России

 , , , , ,


0

2

Защищенная операционная система Astra Linux Special Edition («Смоленск») прошла сертификацию по требованиям Приказа МО РФ, в том числе на соответствие:

  • требованиям руководящего документа «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) - по 3 классу защищённости;
  • требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссии России, 1999) - по 2 уровню контроля;
  • реальным и декларируемым в документации функциональным возможностям (ТУ).

По результатам испытаний получен Сертификат соответствия Министерства обороны Российской Федерации № 1339 от 24 сентября 2010 г.

В состав ОС Astra Linux Special Edition оказывается входит: защищенный программный комплекс организации домена, защищенная реляционная СУБД PostgreSQL 8.4, защищенный сервер и клиент электронной почты, защищенные web-сервер Apache 2 и браузер Firefox 3, интегрированный пакет офисных приложений OpenOffice 3.2 и др. С возможностями ОС Astra Linux Special Edition Вы можете ознакомитья на сайте: www.astra-linux.com.

Сертификационные испытания провела испытательная лаборатория ЗАО «НПО „Эшелон“.

>>> http://www.npo-echelon.ru/about/news/detail.php?ID=7857



Проверено: mono ()
Последнее исправление: Zhbert (всего исправлений: 1)
Ответ на: комментарий от robux

> 1) формы отчетности пусть незначительно, но меняются каждый квартал?

А Кудрин их утверждает через два месяца после начала сдачи деклараций (к примеру). Вот так у нас чиновники работают.

2) банки принуждают использовать сертифицированную криптографию?

Не только банки.

3) государство не создает единое общедоступное хранилище законов?

http://zakon.scli.ru/ru/legal_texts/index.php

Только не спрашивайте, почему оно так криво работает. Сами догадайтесь.

4) министерства проигнорировали приказ о создании «электронного правительства», и в частности сервиса по приему налоговых деклараций?

Бу-го-га! Вы видели, что ещё нужно с этими декларациями по закону подавать? У меня по вычету за одн год была пачка килограмма на два.

Кстати, кто такой сервис предлагал? Сейчас используется убогая поделка русских проприетарщиков, которая требует (сюрприз!) административную учётку Windows, под WINE не идёт.

Skull ★★★★★
()

Казалось бы, об чём новость?
Но какие толсто-зелёные анонимусы понабежали...

WatchCat ★★★★★
()
Ответ на: комментарий от anonymous

> Гнудоналдс не несет ответственности за любые риски для здоровья, п

EULA цитируешь? Так при чем здесь GNU тогда?

Gukl ★★★
()
Ответ на: комментарий от anonymous

Признаюсь, все не читал, много слишком. Вот у меня лежит бумажка, полученная при покупке сервера 2003. Там написано:

Профессиональная поддержка от МС Поддержка осуществляется на основе контракта на 5 обращений в службу поддержки. Стоимость пакета из 5 обращений по телефону равна $1730, а 5 обращений через закрытый Web-сервер стоят $1385 (здесь и далее указаны цены без НДС).

Так что не надо бреда, что за 2500р ты получаешь поддержку.

al908
()
Ответ на: комментарий от anonymous

Уходи безумец. Не засоряй эфир.

anonymous
()

>...входит: защищенный программный комплекс организации домена, защищенная реляционная СУБД PostgreSQL 8.4, защищенный сервер и клиент электронной почты, защищенные web-сервер Apache 2 и браузер Firefox 3...
Эти строки очень понравились =)

alix ★★★★
()
Ответ на: комментарий от Serhio79

> Ты хочешь сказать, в случае глюка MSO с утерей важной информации в екселе, он тебе восстановят ущерб?

Да, восстановят. Не помню сейчас откуда пруф взять, давно обсуждалось. Вроде бы заплатят за ущерб три бакса компенсации.

Lumi ★★★★★
()
Ответ на: комментарий от gserg

> Мой виндовый админ до сих пор (2 месяца) не получил ответа от Microsoft по поводу решения проблемы с перемещаемыми профилями.

Надо было купить за тонны нефти расширенную техническую поддержку, тогда с вами поговорили бы пару раз индусы из Бангалора. Кажется там сидит колл-центр, обслуживающий нашу рашу.

Lumi ★★★★★
()
Ответ на: комментарий от anonymous

> Поддержка лицензионных продуктов Microsoft входит в стоимость лицензии. Специальной лицензии «софт минус поддержка» у Microsoft нет.

Пункт лицензии на Windows или MS Office в котором написано про поддержку и ее объем ты приведешь?Сама вообще постановка вопроса показывает, что ты опять-таки далек от реальности.

ПО, если ты не в курсе - товар. Сейчас на рынке товаров, которые продаются по принципу AS IS нет. Потому что они проиграли в конкурентной борьбе тем, кто поддержку предоставлял.

Я уже давно подозреваю, что в интернете умудряются встречаться люди из параллельных реальностей. В моей реальности MS EULA содержит именно, что положения по принципу AS IS. А чем интересно еще ваша реальность отличается? Ну по ключевым пунктам давай пройдемся. В каком году у вас закончилась 2-ая мировая война. А когда и где была подписана капитуляция Германии? А кто у вас сейчас президент США?

Есть компания X, у которой есть веб-сайт на опенсорсном решении. Есть мальчик, который это поддерживает. Вот объясни, если сервер, как ты выражаешься, полетит - что делать-то? Убытки, допустим, в 100.000$ будут - прямые плюс косвенные.

А если софт коммерческий убыток не может быть по определению чтоли?

Ты даже в суд подать не можешь на тех, кто разрабатывал опенсорсное ПО - ведь GNU же, они тебе ничего не должны, договора нет, всё на твой страх и риск.

Если в софте есть вредоносные элементы, заведомо портящие данные, в суд очень даже можно подать, независимо от лицензии. Это статья УК вообще-то.

А если только недочеты софта, ну-ну, успехов в подаче в суд на производителя. Ты видимо ни законов, ни реальных лицензий не читал.

Открой для себя новый мир, коллега, где нормально - это когда покупается товар, который поддерживается производителем бесплатно. Даже чайники с гарантией в 3 года, если что. Ты давно видел товар без гарантии?

А софт у нас нынче не товар. Хотя гарантию на записанный CD-ROM можешь стребовать.

Далее. Если ты не в курсе, то всё, что делается в рамках работы предприятия, должно быть скреплено юридически значимыми договоренностями.

Ссылочку на закон с описанием этого «всего» в студию. А то в моей реальности его нет.

При покупке ПО есть договор с предприятием, которое работает на территории России.

При покупке табуретки договор тоже есть. И что?

Что есть при скачке дистрибутива ПО из Сети? Некий текст на каком-то сайте, что «оно вроде работает»? Ты как намереваешься вообще доказывать что-то?

Ты не слыхал о куче дел, когда что-то очень даже доказывали в отношении сайтов в интернете?

Теперь подумай, будет ли кто-то в такой ситуации использовать это ПО? Если и будет - значит, просто плохо считает деньги.

Теперь подумай, что ситуация с проприетарным софтом абсолютно такая же. Тебе никто ничего не должен без допдоговоров. В случае со свободным софтом, причем еще есть выбор у кого поддержку купить, если она нужна.

А вообще стиль мышления в тебе выдает хреноватого менеджера среднего звена, озабоченного прикрытием своей задницы в случае проблем, а не решением или предотвращением этих проблем. Или даже чиновника, это вообще для них особо характерно: неважно как делается дело лишь бы бумажки были.

Только вот я сталкивался с фирмами в которых менеджера отымеют по полной за свои косяки, независимо от наличия бумажек.

praseodim ★★★★★
()
Ответ на: комментарий от Sylvia

>вот исходников нету... и не только для Флай

И тут нет?:

Для получения пакетов с исходными текстами необходимо добавить строку:

deb-src ftp://astra-linux.com/astra/stable/orel/repository orel main contrib non-free

fi ★★★
()
Ответ на: комментарий от anonymous

> ипа MCS у Microsoft и TAC у Cisco. Т.е. у твоей конторы будет чувак, который будет именно тобой заниматься. Этакий личный бесплатный аутсорсер, который ЧРЕЗВЫЧАЙНО компетентен. Такое у опенсорса отсутствует априори, а денег экономит дофига.

Ты забыл узнать сколько это стоит. Кстати, RedHat с поддержкой на год стоит меньше, чем серверная лицензия винды 2008. А есть еще всякие CAL-ы и прочие поборы по числу пользователей сервера. А ты рассказывай сказки и дальше.

praseodim ★★★★★
()
Ответ на: комментарий от anonymous

> Этакий личный бесплатный аутсорсер, который ЧРЕЗВЫЧАЙНО компетентен. Такое у опенсорса отсутствует априори, а денег экономит дофига.

Кстати, тоже соврал. Такое есть у IBM, как минимум.

praseodim ★★★★★
()
Ответ на: комментарий от Hokum

>Вы действительно не знаете, who is Национальный Лидер?

А разве не Шевчук?

demmsnt
()

так как никто не хочет выложить скрины, сделала все сама
дистрибутив общего назначения «Орел» ( Смоленск считается «специальным» и его не выложили ) поставляется на ДВД 4.4 Гб для платформ 64 бита

Debian инсталлер со своим логотипом

Как разметить диск думать не придется
http://s55.radikal.ru/i148/1010/3a/ff6f516ea807.png

Выбор ПО http://i004.radikal.ru/1010/a7/89d9049cad7a.png
Выбор дополнительных возможностей http://i058.radikal.ru/1010/09/86d823b14d91.png

Логотип загрузки http://s15.radikal.ru/i188/1010/7b/5ebfe94bac2d.png

KDM http://i069.radikal.ru/1010/e5/4e4e9d425460.png

KDE там самый обычный 4.3.1, просто обоина, поэтому скриншоты наверное не интересны

Десктоп Флай http://s59.radikal.ru/i163/1010/ca/a71a3c36eebb.png
ничего не напоминает ? http://s56.radikal.ru/i153/1010/5c/9297f9e65fbb.png

http://s41.radikal.ru/i094/1010/29/47a1021d59c4.png
Предустановленного ПО там достаточно много, почти все что можно хотеть от современного дистрибутива
http://s44.radikal.ru/i104/1010/73/7c9ab413753f.png

терминал (какой ужас, там нет GCC!)
http://s09.radikal.ru/i182/1010/be/b46da69d33d6.png

Военные на дежурстве могут рассказать о жизни в части используя QutIM или другой IM на выбор
http://i031.radikal.ru/1010/11/7bde1b22058e.png

Для особо амбициозных вояк - Завоевание (игры)
http://s40.radikal.ru/i087/1010/8c/0754ec6c8968.png

Своя оболочка для пакетного менеджера
http://s39.radikal.ru/i085/1010/7e/1dd02eb70cde.png


Disclaimer: за незагружающиеся картинки винить хостинг Radikal.ru )


Sylvia ★★★★★
()
Ответ на: комментарий от Sylvia

Песец. Судя по скриншотам, основное занятие нашей армии это игра в разнообразные игрушки и чат через Mail.ru Агент. Секретность не пропьешь.

anonymous
()
Ответ на: комментарий от Sylvia

Есть возможность образ куда-нибудь, на тот-же рутракер выложить? А то похоже у них там лор-эффект:

[sanja@diego astra]$ wget -c ftp://astra-linux.com/astra/stable/orel/iso/orel-1.3-10.02.2010_23.45.iso
--2010-10-20 12:22:37--  ftp://astra-linux.com/astra/stable/orel/iso/orel-1.3-10.02.2010_23.45.iso
           => «orel-1.3-10.02.2010_23.45.iso»
Распознаётся astra-linux.com... 77.246.232.234
Устанавливается соединение с astra-linux.com|77.246.232.234|:21... соединение установлено.
Выполняется вход под именем anonymous ... Выполнен вход в систему!
==> SYST ... готово.  ==> PWD ... готово.
==> TYPE I ... готово.   ==> CWD (1) /astra/stable/orel/iso ... готово.
==> SIZE orel-1.3-10.02.2010_23.45.iso ... 4480864256
==> PASV ... готово.  ==> RETR orel-1.3-10.02.2010_23.45.iso ... готово.

    [                  <=>                          ] 485 455 160 27,6K/s     
И это при том, что сижу на 5 мбит, так до НГ тягать можно.

novitchok ★★★★★
()
Ответ на: комментарий от novitchok

>27,6K/s

я на ночь оставляла, у меня было 50-100 кб-с
на трекер вылодить не могу, у меня нет нигде регистраций, ну и раздавать все равно буду с такой же ужасной скоростью, ADSL ... простите

Sylvia ★★★★★
()
Ответ на: комментарий от Sylvia

Да ладно тогда, спасибо.
Обойдусь без засекреченной и жутко защищённой))))

novitchok ★★★★★
()
Ответ на: комментарий от anonymous

Подозреваю, что у военных таки будет стоять Смоленск, а не Орёл. Сомневаюсь, что там с мессенджерами и играми будет так же, как в Орле.

anonymous
()
Ответ на: комментарий от anonymous

скорее всего будет, отличия :

Релиз операционной системы специального назначения Astra Linux Special Edition «Смоленск» обеспечивает выполнение требований руководящих документов по 3 классу защищенности СВТ и 2 уровню контроля отсутствия недекларированных возможностей, что подтверждено сертификатом соответствия № 1339.

Для реализации этих требований необходимые механизмы защиты встроены не только в ядро операционной системы (версия ядра Linux 2.6.34), но и во все основные компоненты:

* защищенный программный комплекс организации домена (доступ к ресурсам локальной вычислительной сети через единую регистрацию);
* защищенную реляционную СУБД PostgreSQL 8.4;
* защищенные сервер (на базе Exim и Dovecot) и клиент электронной почты (на основе Thunderbird 2);
* защищенные web-сервер Apache 2 и браузер Firefox 3;
* интегрированный пакет офисных приложений OpenOffice 3.2.

http://astra-linux.com/index.php?option=com_content&view=article&id=68:szi-fe...

комплект устанавливаемых приложений конечно может меняться, но выглядеть это определенно должно также, разве что обоину сменят на более нескучн^W соответствующую боевому духу )

Sylvia ★★★★★
()

А зачем делать дефолтную тему под вынь-сильвер? В чём глубинный смысл?

anonymous
()
Ответ на: комментарий от anonymous

EDE на fltk

а в Fly оставили только что-то летающее (мух , вероятно) и сделали это на Qt4, а в самом концепте UI вообще навряд ли что будет новое... Так и будет, а ля венда XP/2k

Sylvia ★★★★★
()
Ответ на: комментарий от Lumi

PS: правда для этого надо купить у них расширенную техподдержку за отдельные денежки.

угу, интересно, сколько КБаксов это стоит для конторки, так хотя бы 100 сотрудников....

Serhio79
()
Ответ на: комментарий от Sylvia

gcc, видимо, нет потому, что при установке не была поставлена галочка «Средства разработки и отладки».

ШГ фееричное, похоже на оффтопик. Тема оформления такая же. А в целом ничего так, самое оно для офисного ведомственного планктона. Загружается и уже хорошо.

silw ★★★★★
()
Ответ на: комментарий от los_nikos

> За одно это их надо убить

За это их надо закидать говном, как дениску попова. Поднять общественность. Создать резонанс в СМИ...

irq
()
Ответ на: комментарий от silw

да , я уже посмотрела, галки никакие ставить не стала, потому что интересно было посмотреть самую обычную конфигурацию по умолчанию,
впрочем в той же Убунту, GCC ставится для поддержки DKMS, самая базовая поддержка, чтобы только модули собирать... хотя не знаю зачем в такой «защищенной» системе еще модули собирать левые )


Шрифты вполне себе, мне кажется что это растровые шрифты, не TTF
про тему оформления и концепцию UI в целом написала чуть выше, военных не должен повергать в шок принципиально новый и наворочаный интерфейс, все привычно, хотя там есть и КДЕ 4.3.1 , так что Флай - не единственный вариант интерфейса

Sylvia ★★★★★
()
Ответ на: комментарий от petrosyan

> Заяц, Волк и Алла Пугачёва?

Там еще были как минимум бегимот и хрюшка с бюстгалтером на 6 сисег.


Там еще был ЗАЯЦЪ-ВОЛКЪ-ОХ-ЩИ~!

Jayrome ★★★★★
()

и всего 50 мест на ftp-сервере =(. выложите на торренте, вместе посмеемся

frank
()
Ответ на: комментарий от Nxx

А у нас, кстати, уже кого-нибудь засудили за нарушение ГПЛ?

Jayrome ★★★★★
()
Ответ на: комментарий от anonymous

> у больного баттхёрт

Вы о себе? Данная фраза на русском языке может трактоваться по-разному. К тому же я не знаю такого заболевания. Этот термин Вам дали при продаже диплома?

Skull ★★★★★
()

Кстати, сертифицированна она была до выявления серьезных эксплоитов, поэтому скорее всего подвержена им, т.к. изменять код сертифицированного продукта нельзя.

anonymous
()
Ответ на: комментарий от Sylvia

>радует что не забыли (в отличие от МСВС) про то, что нужно быть открытыми
Открытость просто поразительна:

2.1.1. ПОЛЬЗОВАТЕЛЬ имеет право на установку и использование ПРОГРАММНОГО ПРОДУКТА на ОДНОМ компьютере и изготовление ОДНОЙ резервной копии, используемой в случае утраты или порчи основных носителей из состава ПРОГРАММНОГО ПРОДУКТА, придерживаясь условий данного СОГЛАШЕНИЯ и правил, содержащихся в прилагаемой печатной или электронной документации. Иные условия использования и установки ПРОГРАММНОГО ПРОДУКТА могут быть указаны в заключаемом с ПОЛЬЗОВАТЕЛЕМ Лицензионном договоре.

eugene2k
()
Ответ на: комментарий от eugene2k

я уже потом посмотрела что «открытость» у них только в плане доступности репозиториев и возможности скачать «орла», хотя лучше бы они паблик версию не выкладывали, теперь GPL будет требовать выложить и исходники всех компонентов находящихся под GPL...

что то мне кажется что не выложат они... как не возмущайся

Sylvia ★★★★★
()
Ответ на: комментарий от anonymous

>Подозреваю, что у военных таки будет стоять Смоленск, а не Орёл.

Сталинград круче. И Кенигсберг тоже

registrant ★★★★★
()

радует факт сертификации. остальное - дело наживное.

главное, чтобы были такие вот прецеденты.

Atmega64
()
Ответ на: комментарий от Fatroll

>> ох щит, я то было прочитал как «Arch Linux получил сертификат...»

была бы ржака )))

Atmega64
()
Ответ на: комментарий от Sylvia

«что то мне кажется что не выложат они... как не возмущайся »

Для получения пакетов с исходными текстами необходимо добавить строку:

deb-src ftp://astra-linux.com/astra/stable/orel/repository orel main contrib non-free

Достаточно просто почитать сайт... http://astra-linux.com/index.php?option=com_content&view=category&layout=blog...

Казалось бы - чуток внимательности.

anonymous
()
Ответ на: комментарий от alx_me

> Эти военные клоуны до сих под считают что закрытая - значит безопасная.

А между прочим, так и есть. Если бы MCBC была самостоятельной разработкой, а не переименованным линуксом, ни одна Б. носа не подточила бы.

bolmer
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.