LINUX.ORG.RU

Операционная система «Astra Linux Special Edition» сертифицирована ФСБ России

 ,


0

1

Операционная система «Astra Linux Special Edition» получила положительное заключение о соответствии требованиям безопасности информации ФСБ России и может использоваться при создании автоматизированных систем, в том числе автоматизированных систем высших органов государственной власти, обрабатывающих информацию, составляющую государственную тайну. На сегодняшний день это единственная в России операционная система, сертифицированная во всех трех системах сертификации средств защиты информации — ФСБ, Минобороны, ФСТЭК, позволяющая обрабатывать информацию такого уровня конфиденциальности.

>>> Подробности



Проверено: JB ()
Последнее исправление: JB (всего исправлений: 3)
Ответ на: комментарий от sh4r4t4n

1. Надежность системы равна надежности ее самого слабого звена. 2. Если неприятность может случиться, она случается. Всегда найдется секрету^W оператор с виндовым прошлым, пересылающий секретные документики и попутно сидящий в одноглазниках. Итог может быть печален.

anonymous
()
Ответ на: комментарий от AS

Зачем мне их читать ? Я читаю фразу, которая обозначает вполне определённую вещь. а проверка подписи - это проверка подписи. Надо называть вещи своими именами, а не выдумать всякую отсебятину в терминологии.

отсебятину в терминологии

Разупорись. Тут они точно ничего не выдумывали.

drake
()
Ответ на: комментарий от Nirdosh

Круто получается: ОС безопасна, а единственное ПО под неё - нет.

Quasar ★★★★★
()
Ответ на: комментарий от daemonpnz

Обновления тоже надо сертифицировать. Другое дело, что всем пофиг, а сертификат ФСТЭК нужен для того, чтобы на тендерах выступать, хоть в реальности этим сертификатом можно (и нужно) подтираться.

Quasar ★★★★★
()

Зная, как происходит сертификация средств защиты информации, можно сказать что сий дистрибутив сделан только для того, чтобы срубить бабла за сертифицированную версию.

Фактически, сертификат не гарантирует ничего в части информационной безопасности.

Сертификат гарантирует только прикрытие жопы - что все сделано сертифицированными средствами.

Xintrea ★★★★★
()
Ответ на: комментарий от anonymous

пересылающий секретные документики и попутно сидящий в одноглазниках

там мандатный контроль доступа на всё. Копирование данных из секретного документа в документ с более низкой степенью секретности запрещено. В МСВС та же фигня, к слову.

anonymous
()
Ответ на: комментарий от Quasar

у лялекса вообще дофига врагов. Никому нельзя доверять, да. Только вот непонятно, как наличие у AstraLinux бумажки, подтверждающей собственность на конечный продукт, мешает тебе скачать ведро с kernel.org.

anonymous
()
Ответ на: комментарий от DocPainkiller

Фсбшники поди туда нипихали чего-нибудь. И установка какая-то стремная, какой-то там рутокен, электронные подписи. Это называется «эти дурачки поставят, ну а мы будем все о них знать».

Зачем ты всему интернету рассказываешь о своей глупости?

tazhate ★★★★★
()
Ответ на: комментарий от sanyock

sanyock> и интересно, какому примерно релизу Debian оно соответствует: Lenny, Wheezy?

Уже же расписали - сборная солянка из дебьяна, убунты и давно заброшенного самопала.

Quasar ★★★★★
()

Сертификацию операционных систем, созданных на базе СПО можно только приветствовать. Успешное прохождение этой процедуры говорит о высочайшем качестве и непревзойдённом уровне безопасности ОС, основанных на ядре Linux.

ненужно

Да, большинству оно не нужно. Но эта ОС и не предназначена для всех.

лицензия

В России, ЕМНИП, со свободными лицензиями вообще не всё гладко. А в данном случае на официальные бумажки особого внимания обращать и не стоит. Важнее фактическое наличие исходников в свободном доступе.

drake
()
Ответ на: комментарий от daemonpnz

daemonpnz> Админы втыкающие компы с гостайнами напрямую голой попкой в инет

Это те, которые протухшие сертифицированные ФСТЭК дистрибутивы ставят по личной инициативе? Тогда, пожалуй, да. На деле система сертификации нынче такая, что иметь безопасную и в то же время сертифицированную систему постоянно невозможно (я уже выше про обновления писал).

Quasar ★★★★★
()
Ответ на: комментарий от thunar

Дебьян, кстати, неудачный пример - у него не только Linux.

Quasar ★★★★★
()
Ответ на: комментарий от sh4r4t4n

«Такие системы работают в помещениях за 7 замками и, что бы просто попасть в это помещение, необходимо собрать кучу подписей и пройти далеко не одну проверку»

Ты пересмотрел тупых фильмов про шпионов.

anonymous
()
Ответ на: комментарий от blogdron

blogdron> Какая к чёрту она инновационная? Где нацOS, чем им не угодил altlinux, где технические детали инновационности?

NIH синдром же.

Quasar ★★★★★
()
Ответ на: комментарий от anonymous

Если только это. Но, опять же, вопрос с обновлениями остаётся открытым.

Quasar ★★★★★
()
Ответ на: комментарий от anonymous

пересылающий секретные документики

Ага, через mail.ru. У операторов есть конкретные инструкции и операторам нет времени сидеть там в социалках. В социалках можно будет посидеть на своём обычном рабочем месте под вендой. Надеюсь, что сейчас не разглашу военную тайну, но такие машины могут иметь доступ только в vpn, а всё остальное должно резаться отдельным файрволом.

sh4r4t4n
()

Печально, что все плюшки в платной версии. В частности хотел убедиться в том, что используется selinux и посмотреть на сколько это удобно выполнено.

gh0stwizard ★★★★★
()
Ответ на: комментарий от Lorence

Понятие класса - оно широко. Можно придумать такой класс, в который будут относиться ОС, построенные на базе ядра Linux и назвать его «класс линукс». Фантазии кое-у-кого мало, не будем показывать пальцем.

kiverattes ★☆
()
Ответ на: комментарий от daemonpnz

Вообще-то базовая система + ядро. В классификации по ядру на русском разговорном языке линуксом зовутся как раз системы класса GNU/Linux.

Quasar ★★★★★
()
Ответ на: комментарий от drake

говорит о высочайшем качестве и непревзойдённом уровне безопасности ОС, основанных на ядре Linux.

Поищи на этой сайтике по слову «решето» и подумай какую глупость ты сморозил.

anonymous
()

Если это действительно вы, то хитро вы пытаетесь выкручиваться через деньги. Вот только от позора вы так и не ушли. Да и насколько спонсорство было - тоже неизвестно. Может просто рекламу сделали и записались в спонсоры (каак бы информационные партнёры).

Quasar ★★★★★
()
Ответ на: комментарий от Quasar

Глаза разуй и ФС ведроида и дебьяна посмотри для начала.

Типа у одного либы в /lib, а у другого в /system - это принципиальная разница?

anonymous
()
Ответ на: комментарий от u283

Разработан и сертифицирован релиз «Смоленск»

(слышен треск березок)

KUUUUUUURRRWAAAAAAAAA!

shimon ★★★★★
()
Ответ на: комментарий от anonymous

То есть, они просто взяли готовенькую реализацию TrustedComputing (а заодно и наверняка SELinux), сделали её по умолчанию, и на этом всё? Негусто что-то для того, что написано на сайте.

Quasar ★★★★★
()
Ответ на: комментарий от Quasar

мальчик, ты дебил? Причём здесь Trusted Computing?

p.s. Кстати, почему ты со своими энциклоногическими знаниями и тотальными разоблачениями не работаешь у этих чуваков и не гребёшь бабло лопатой, раз по-твоему всё так легко и просто?

anonymous
()
Ответ на: комментарий от anonymous

А почему только ведро? А остальные компоненты? Может они наворотили чего дополнительного, что не выложили?

Quasar ★★★★★
()
Ответ на: комментарий от Quasar

SELinux-om даже не пахнет)) Все свое! Зуб даю)

anonymous
()
Ответ на: комментарий от anonymous

То есть, отмазались баблом и запроприетарили нафиг, не сказав при этом ничего оригинальным авторам - это друзья?

Quasar ★★★★★
()
Ответ на: комментарий от Quasar

Может они наворотили чего дополнительного, что не выложили?

ну так это они наворотили, тебе-то это зачем. Купи у них дистрибутив и тогда уже требуй исходники. Не купишь? Ну и иди лесом.

anonymous
()
Ответ на: комментарий от anonymous

anonymous> Типа у одного либы в /lib, а у другого в /system - это принципиальная разница?

Разница:

1. В ядре (у андроида вообще оно L4 может быть и линуксом там даже не пахнуть)

2. В системных компонентах

3. В организации ОС

Quasar ★★★★★
()

Дизайн ОАО «НПО РусБИТех» / Template by Next Level Design / Script by Joomla!

джумла.

conformist ★★★
()
Ответ на: комментарий от anonymous

anonymous> мальчик, ты дебил?

А поцчему Ви спrашиваете? Ви антисемит?

anonymous> Причём здесь Trusted Computing?

При том, что это метод контроля ресурсов - неподписан бинарник, значит не запустится. Как-то так.

anonymous> p.s. Кстати, почему ты со своими энциклоногическими знаниями и тотальными разоблачениями не работаешь у этих чуваков и не гребёшь бабло лопатой, раз по-твоему всё так легко и просто?

Я занимаюсь куда более интересными вещами, чем разработка очередной BolgenOS. Причём такими, которые не под силу тем разработчикам в принципе.

Quasar ★★★★★
()
Ответ на: комментарий от Quasar

1. В ядре (у андроида вообще оно L4 может быть и линуксом там даже не пахнуть)

а у меня дома gentoo на bsd'шном ведре, и тип ОС сразу изменился, да.

2. В системных компонентах

Замена одной libc на другую так сильно влияет? Вроде нет.

3. В организации ОС

это что ещё за зверь?

anonymous
()
Ответ на: комментарий от anonymous

И оно соответствует тому, что в других изданиях? И лицензия соблюдена?

Quasar ★★★★★
()
Ответ на: комментарий от CYber100

ФСТЭК и МО - да Лицензия ФСБ получена 31 августа, с каким таким там «представителем» Вы разговаривали непонятно

anonymous
()
Ответ на: комментарий от anonymous

anonymous> ну так это они наворотили, тебе-то это зачем. Купи у них дистрибутив и тогда уже требуй исходники. Не купишь? Ну и иди лесом.

С чего вдруг мне они исходники дадут, когда они лицензию всего, что туда входит, на свою поменяли, и ещё оправдываются, почему они якобы имеют право это делать?

Quasar ★★★★★
()
Ответ на: комментарий от Quasar

При том, что это метод контроля ресурсов - неподписан бинарник, значит не запустится. Как-то так.

не как-то так. Trusted computing - аппаратная платформа. В данном случае это целиком программная отключаемая фигня для контроля безопасности. Ты же не хочешь, чтобы злобные хацкеры запускали свои бинарники на твоих машинах?

Я занимаюсь куда более интересными вещами, чем разработка очередной BolgenOS. Причём такими, которые не под силу тем разработчикам в принципе.

разработкой своей ноздри пальцем? Или не ноздри?

anonymous
()
Ответ на: комментарий от gh0stwizard

Не selinux.

Мандатное разграничение доступа не через selinux реализовано у них. Своя реализация.

Дистр вроде дают на потестить, но по официальному запросу. Т.е. Анонимусу не дадут.

anonymous
()

А мне вот интересно, если все-таки произойдет утечка секретной инфы из этой оси, админа освободят от уголовной ответвенности, если он все делеал по инструкции?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.