LINUX.ORG.RU

Операционная система «Astra Linux Special Edition» сертифицирована ФСБ России

 ,


0

1

Операционная система «Astra Linux Special Edition» получила положительное заключение о соответствии требованиям безопасности информации ФСБ России и может использоваться при создании автоматизированных систем, в том числе автоматизированных систем высших органов государственной власти, обрабатывающих информацию, составляющую государственную тайну. На сегодняшний день это единственная в России операционная система, сертифицированная во всех трех системах сертификации средств защиты информации — ФСБ, Минобороны, ФСТЭК, позволяющая обрабатывать информацию такого уровня конфиденциальности.

>>> Подробности



Проверено: JB ()
Последнее исправление: JB (всего исправлений: 3)

То неловкое чувство, когда читаешь новость в агрегаторе, решаешь запостить на ЛОР, а это и есть ЛОР.

Что ж, органы - это органы. Авось, и другие госучреждения подтянутся. Виндекапец хайль.

Bagrov ★★★★★
()
Ответ на: комментарий от Quasar

С чего вдруг мне они исходники дадут, когда они лицензию всего, что туда входит, на свою поменяли, и ещё оправдываются, почему они якобы имеют право это делать?

Потому что они имеют право это делать. Ты путаешь лицензию на конечный продукт и лицензию на отдельные компоненты, которыми они воспользовались. Почитай лицензию на RHEL на досуге, очень удивишься ;)

anonymous
()
Ответ на: комментарий от anonymous

anonymous> а у меня дома gentoo на bsd'шном ведре, и тип ОС сразу изменился, да.

А ви таки считаете, что у ВАс получился GNU/Linux?

anonymous> Замена одной libc на другую так сильно влияет? Вроде нет.

Сама по себе не оказывает сильного влияния.

anonymous> это что ещё за зверь?

Ну вот андроид работает иSKLючительно за счёт Dalvik и базовая система не содержит типичных для GNU/Linux компонентов. В GNU/Linux же ничего не обязано работать через Dalvik.

Это небольшой примерчик.

Quasar ★★★★★
()
Ответ на: комментарий от Quasar

Ты просто непроходимый тупица. dalvik + linux = android и срать все хотели на то, что дальвик можно завести поверх других ядер.

daemonpnz ★★★★★
()
Ответ на: комментарий от Quasar

Ну вот андроид работает иSKLючительно за счёт Dalvik и базовая система не содержит типичных для GNU/Linux компонентов. В GNU/Linux же ничего не обязано работать через Dalvik.

ну так а в чём принципиальная разница в типах ОС? Если я перепишу coreutils в лялексе на жабе, у меня получится тот же лялекс, только корутилзы будут на жабе.

anonymous
()
Ответ на: комментарий от anonymous

Это исключено. Рабочие станции с возможностью обработки грифованных документов НЕ имеют выхода во внешний мир. Если на обьекте разрешен выход в Интернет, то он осуществляется с отдельных машин, либо из выделенной сети, НИКАК не пересекающейся с внутренней сетью.

anonymous
()
Ответ на: комментарий от Quasar

Я занимаюсь куда более интересными вещами, чем разработка >очередной BolgenOS. Причём такими, которые не под силу тем >разработчикам в принципе.

Снимаю шляпу сэр, позвольте поинтересоваться, наверное очередной очень нужный сферический конь в вакууме))

anonymous
()
Ответ на: комментарий от anonymous

То есть, я могу взять венду, сделать на её базе конечный продукт и легально распространять копии, не делая отчислений мелкософту и не нарушая её лицензии? Например, сделать SuperZverDVD и бесплатно распространять как конечный продукт.

Quasar ★★★★★
()
Ответ на: комментарий от Quasar

В репах астры все сорсы есть. Кончай нести чушь.

daemonpnz ★★★★★
()
Ответ на: комментарий от drake

Разупорись. Тут они точно ничего не выдумывали.

Понимаешь, в чём дело. Когда терминология возникает, и возникает, будучи сходу непонятной, это несовсем правильно. А уж когда применяется ещё не в тему...

AS ★★★★★
()
Ответ на: комментарий от daemonpnz

daemonpnz> Ты просто непроходимый тупица.

Сударь, благодарю Вас за комплимент.

daemonpnz> dalvik + linux = android и срать все хотели на то, что дальвик можно завести поверх других ядер.

Там не только Dalvik. Там и всё остальное на другом ядре заводится.

Quasar ★★★★★
()

Мне вот одно непонятно - ну допустим оно сертифицировано. Значит ли это, что (допустим) если я сделаю из машины с этой системой роутер - то будет законным гонять через него чувствительную инфу?

Пример может быть корявый, я имею ввиду аналогию с сертификацией роутеров на возможность использования их для передачи закрытой информации (личная инфа клиентов например)

upcFrost ★★★★★
()
Ответ на: комментарий от Quasar

ты совсем дебил? Причём тут венда?

anonymous
()
Ответ на: комментарий от AS

Да нет, не диплом, а учебное пособие, выдержавшее несколько переизданий в крупном издательстве, под редакцией заведующего кафедрой комплексной информационной безопасности электронно-вычислительных систем в Томском государственном университете систем управления и радиоэлектроники, заместителя председателя Сибирского регионального отделения Учебно-методического объединения ВУЗов России по образованию в области информационной безопасности.

Ну тебе школьник не понять ))

anonymous
()
Ответ на: комментарий от Quasar

С чего вдруг мне они исходники дадут, когда они лицензию всего, что туда входит, на свою поменяли, и ещё оправдываются, почему они якобы имеют право это делать?

Не всего, что входит, а продукта в целом. GPL явно указывает в п. 4, что можно передавать точные копии в составе сложной работы. При этом лицензия на эту работу может не совпадать с GPL.

Но при этом на все распространяемые компоненты под GPL по-прежнему распространяется требование «передавать покупателю». Но они и так, насколько я понял, выложены на сайте.

monk ★★★★★
()
Ответ на: комментарий от upcFrost

Пример может быть корявый

Допустим, ты прошёл все проверки и получил доступ к гос тайне. Значит ли это, что (допустим) если ты нажрёшься в говно, то будет законным насрать под первым попавшимся столбом и подтереться секретными документами.

sh4r4t4n
()
Ответ на: комментарий от upcFrost

Для роутеров есть отдельные требования ФСБ, Астра на них не сертифицирована. Так что не получится к сожалению(

anonymous
()
Ответ на: комментарий от Quasar

Ты ещё судя по всему и читаешь невниматель и совсем не понимаешь на какие твои вопросы отвечают.

daemonpnz ★★★★★
()
Ответ на: комментарий от upcFrost

Нет. Чтобы гонять чувствительную инфу нужно шифрование, причем аппаратное. Чувствительную инфу можно обрабатывать в автоматизированной системе определенного класса защищенности. Вот в такой АСке можно использовать астру, например. Но само по себе использование астры не сделает АСку защищенной. Помимо этого есть еще куча требований. Если действительно интересно почитайте руководящие документы - требования к АС и требования к среству вычислительной техники. Можно найти на сайте ФСТЭК. Надо сказать - нуднейшее чтиво :)

anonymous
()
Ответ на: комментарий от anonymous

Да нет, не диплом, а учебное пособие, выдержавшее несколько переизданий в крупном издательстве

Ну понятно...

Ну тебе школьник не понять ))

Это я должен был бы года по три в каждом классе проучиться. И, в некоторых, по 4. ;-)

AS ★★★★★
()
Последнее исправление: AS (всего исправлений: 1)
Ответ на: комментарий от Quasar

сделать на её базе конечный продукт и легально распространять копии, не делая отчислений мелкософту и не нарушая её лицензии

Можешь. Только те, кто у тебя получает копию обязаны иметь лицензию на винду.

А вот если в процессе «делания конечного продукта» ты сломаешь механизм активации, то УК РФ, статья 273.

monk ★★★★★
()

получила положительное заключение о соответствии требованиям безопасности информации ФСБ России

То есть бэкдоры и всевозможные дыры присутствуют, так?

anonymous
()
Ответ на: комментарий от anonymous

а что тогда вообще можно сертифицировать в астре? Т.е. ведь дырявые проги - они все равно дырявые, не думаю что они писали свой офис или хотя бы калькулятор. Или имеется ввиду некий условный «базовый набор ПО», который типа достаточно надежен?

upcFrost ★★★★★
()
Ответ на: комментарий от anonymous

Кроме того, по заказам потребителей разрабатываются и сертифицируются версии релиза «Тула», предназначенного для функционирования в качестве встраиваемой операционной системы на различном оборудовании, например, коммутационном (шлюзы, коммутаторы, межсетевые экраны и др.), мобильных персональных компьютерах и т.п.

upcFrost ★★★★★
()
Ответ на: комментарий от Lothlorien

Ха-ха, прикольно, нарушают ГПЛ и гордятся этим.

Получается что нелицензионная ОС прошла сертификацию КГБФСБ!

anonymous
()
Ответ на: комментарий от upcFrost

Сертифицируют не в астре, сертифицируют в ведомствах :)

Вы можете разработать что-то, что будет работать под астру и сертифицировать это. И тогда пользователи вашего изделия смогут с его помощью на астре (или любом другом дистре с соотв. сертификатом) обрабатывать секретную инфу. Как-то так..

anonymous
()
Ответ на: комментарий от upcFrost

Это релиз «Тула», а тут обсуждение «Смоленска») Чуешь?

anonymous
()
Ответ на: комментарий от upcFrost

И да, дырявые проги, конечно, все равно дырявые. По идее лаборатория, которая давала заключение, должна была все проверить. Но понятно ведь, что всех дыр не найдешь. Вообще с точки зрения реальной безопасности сертификат - помеха. Т.к. обновления тоже нужно сертифицировать, а это долго. Но в некоторых местах тупо нельзя юзать несертифицированное ПО.

Короче сертификат не делает систему защищенней, он дает право использовать ее, там где нужен сертификат :)

anonymous
()
Ответ на: комментарий от anonymous

Проходили уже. В европке какой-то хер пару лет назад скопировал секретные доки на флэшку и забыл ее в фастфуде. А тут юзают говна мамона, список уязвимостей которых можно посмотреть в чейнджлогах свежих релизов.

anonymous
()
Ответ на: комментарий от anonymous

В голос, просто в голос

Гыыыы, а у вас там сидят в социалках из под астры или из под мсвс? Скажу по секрету, в начале следующего года на режимных объектах будут комиссии, которые с удовольствием будут карать таких вот коммуникабельных сотрудников :)

sh4r4t4n
()
Ответ на: комментарий от anonymous

он мне свою визитку дал, что гласит: НПО РусБИТТех ОАО Начальник сектора продаж Донской Дмитрий Александрович

CYber100
()
Ответ на: комментарий от Quasar

Кто-то помогает коммитами в апстрим, кто-то (как они походу) бабла хотя бы дает. И то и другое полезнее для СПО и Linux, чем какашки на ЛОРе, не?

anonymous
()
Ответ на: комментарий от upcFrost

Значит ли это, что (допустим) если я сделаю из машины с этой системой роутер - то будет законным гонять через него чувствительную инфу?

Нет. Тебе всё равно нужен будет сертификат на всю систему. Просто если ты строишь на уже сертифицированном компоненте — общий сертификат будет получить проще.

Aceler ★★★★★
()
Ответ на: комментарий от CYber100

Не была она на тот момент сертифицирована ФСБ, не надо путать. На тот момент имелись сертификаты ФСТЭК И МО только.

anonymous
()
Ответ на: комментарий от Xintrea

Зная, как происходит сертификация средств защиты информации, можно сказать что сий дистрибутив сделан только для того, чтобы срубить бабла за сертифицированную версию.
Фактически, сертификат не гарантирует ничего в части информационной безопасности.
Сертификат гарантирует только прикрытие жопы - что все сделано сертифицированными средствами.

ну так для галочки то за 9 тыр. все в одном аля Debian со всеми сертами - это же почти даром, и кто мешает использовать ее в виртуалке других сборок, в других тунелях и т.п.?

sanyock ★★
()
Ответ на: комментарий от Aceler

Нет. Тебе всё равно нужен будет сертификат на всю систему. Просто если ты строишь на уже сертифицированном компоненте — общий сертификат будет получить проще.

в смысле если есть сертификат на аппаратную часть? а на каком основании тогда випнеты робят на любых писюках или у них получены серты на сотни комбинаций железок, что есть на рынке?

sanyock ★★
()

Расскажите хоть кто-нибудь, чего они там понапатчили и где эти патчики посмотреть?
Есть ли в community едишон этот ихний хваленный MAC во всех щелях (cifs, cups, fly)?
А то одни уклончивые ответы со смайликами, наверно и сама «ОС» такая же забавная.

kott ★★★★★
()
Ответ на: комментарий от kott

Мандатки нет в свободно распространяемой версии. Fly правда есть. Чтобы посмотреть мандатку, надо у них просить защищенный дистр.

anonymous
()
Ответ на: комментарий от anonymous

Чтобы посмотреть мандатку, надо у них просить защищенный дистр.

И что, прям вот так дают если попросить?:)

kott ★★★★★
()
Ответ на: комментарий от kott

Если вы представляете организацию, почему бы и нет.

anonymous
()
Ответ на: комментарий от sanyock

а на каком основании тогда випнеты робят на любых писюках

parser error

Aceler ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.