LINUX.ORG.RU

Операционная система «Astra Linux Special Edition» сертифицирована ФСБ России

 ,


0

1

Операционная система «Astra Linux Special Edition» получила положительное заключение о соответствии требованиям безопасности информации ФСБ России и может использоваться при создании автоматизированных систем, в том числе автоматизированных систем высших органов государственной власти, обрабатывающих информацию, составляющую государственную тайну. На сегодняшний день это единственная в России операционная система, сертифицированная во всех трех системах сертификации средств защиты информации — ФСБ, Минобороны, ФСТЭК, позволяющая обрабатывать информацию такого уровня конфиденциальности.

>>> Подробности



Проверено: JB ()
Последнее исправление: JB (всего исправлений: 3)

Я что-то не понимаю, или как ?

http://astralinux.com/index.php?option=com_content&view=article&id=68...

Механизм контроля замкнутости программной среды

Реализован механизм, обеспечивающий проверку неизменности и
подлинности загружаемых исполняемых файлов в формате ELF.
Проверка производится на основе проверки векторов аутентичности,
рассчитанных в соответствии с ГОСТ Р 34.10-2001 и внедряемых в
исполняемые файлы в процессе сборки.

«контроль замкнутости программной среды» - это же контроль зависимостей ?

AS ★★★★★
()
Ответ на: комментарий от AS

нет, это встроенная в ELF'ы подпись и проверка оной при запуске. Бинарник не подписан -> GTFO.

Ты бы хоть почитал документы, на которые там ссылки ведут. Такой большой, 5 звёзд набрал, а до сих пор дебил. Печально это.

anonymous
()
Ответ на: комментарий от anonymous

Ты бы хоть почитал документы, на которые там ссылки ведут.

Зачем мне их читать ? Я читаю фразу, которая обозначает вполне определённую вещь. а проверка подписи - это проверка подписи. Надо называть вещи своими именами, а не выдумать всякую отсебятину в терминологии.

AS ★★★★★
()
Последнее исправление: AS (всего исправлений: 1)
Ответ на: комментарий от AS

Программно-аппаратные средства обеспечения информационной безопасности: Учебное пособие Автор: Зайцев А.П., Голубятников И.В. Год: 2001

Глава 2. ЗАМКНУТАЯ ПРОГРАММНАЯ СРЕДА

Хотя школьники не поймут многие слова в этой книге. Печалька)

anonymous
()
Ответ на: комментарий от AS

Зачем мне их читать ? Я читаю фразу, которая обозначает вполне определённую вещь. а проверка подписи - это проверка подписи. Надо называть вещи своими именами, а не выдумать всякую отсебятину в терминологии.

отсебятину в терминологии

Разупорись. Тут они точно ничего не выдумывали.

drake
()
Ответ на: комментарий от anonymous

То есть, они просто взяли готовенькую реализацию TrustedComputing (а заодно и наверняка SELinux), сделали её по умолчанию, и на этом всё? Негусто что-то для того, что написано на сайте.

Quasar ★★★★★
()
Ответ на: комментарий от Quasar

мальчик, ты дебил? Причём здесь Trusted Computing?

p.s. Кстати, почему ты со своими энциклоногическими знаниями и тотальными разоблачениями не работаешь у этих чуваков и не гребёшь бабло лопатой, раз по-твоему всё так легко и просто?

anonymous
()
Ответ на: комментарий от Quasar

SELinux-om даже не пахнет)) Все свое! Зуб даю)

anonymous
()
Ответ на: комментарий от anonymous

anonymous> мальчик, ты дебил?

А поцчему Ви спrашиваете? Ви антисемит?

anonymous> Причём здесь Trusted Computing?

При том, что это метод контроля ресурсов - неподписан бинарник, значит не запустится. Как-то так.

anonymous> p.s. Кстати, почему ты со своими энциклоногическими знаниями и тотальными разоблачениями не работаешь у этих чуваков и не гребёшь бабло лопатой, раз по-твоему всё так легко и просто?

Я занимаюсь куда более интересными вещами, чем разработка очередной BolgenOS. Причём такими, которые не под силу тем разработчикам в принципе.

Quasar ★★★★★
()
Ответ на: комментарий от Quasar

При том, что это метод контроля ресурсов - неподписан бинарник, значит не запустится. Как-то так.

не как-то так. Trusted computing - аппаратная платформа. В данном случае это целиком программная отключаемая фигня для контроля безопасности. Ты же не хочешь, чтобы злобные хацкеры запускали свои бинарники на твоих машинах?

Я занимаюсь куда более интересными вещами, чем разработка очередной BolgenOS. Причём такими, которые не под силу тем разработчикам в принципе.

разработкой своей ноздри пальцем? Или не ноздри?

anonymous
()
Ответ на: комментарий от Quasar

Я занимаюсь куда более интересными вещами, чем разработка >очередной BolgenOS. Причём такими, которые не под силу тем >разработчикам в принципе.

Снимаю шляпу сэр, позвольте поинтересоваться, наверное очередной очень нужный сферический конь в вакууме))

anonymous
()
Ответ на: комментарий от drake

Разупорись. Тут они точно ничего не выдумывали.

Понимаешь, в чём дело. Когда терминология возникает, и возникает, будучи сходу непонятной, это несовсем правильно. А уж когда применяется ещё не в тему...

AS ★★★★★
()
Ответ на: комментарий от AS

Да нет, не диплом, а учебное пособие, выдержавшее несколько переизданий в крупном издательстве, под редакцией заведующего кафедрой комплексной информационной безопасности электронно-вычислительных систем в Томском государственном университете систем управления и радиоэлектроники, заместителя председателя Сибирского регионального отделения Учебно-методического объединения ВУЗов России по образованию в области информационной безопасности.

Ну тебе школьник не понять ))

anonymous
()
Ответ на: комментарий от anonymous

Да нет, не диплом, а учебное пособие, выдержавшее несколько переизданий в крупном издательстве

Ну понятно...

Ну тебе школьник не понять ))

Это я должен был бы года по три в каждом классе проучиться. И, в некоторых, по 4. ;-)

AS ★★★★★
()
Последнее исправление: AS (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.