LINUX.ORG.RU

Операционная система «Astra Linux Special Edition» сертифицирована ФСБ России

 ,


0

1

Операционная система «Astra Linux Special Edition» получила положительное заключение о соответствии требованиям безопасности информации ФСБ России и может использоваться при создании автоматизированных систем, в том числе автоматизированных систем высших органов государственной власти, обрабатывающих информацию, составляющую государственную тайну. На сегодняшний день это единственная в России операционная система, сертифицированная во всех трех системах сертификации средств защиты информации — ФСБ, Минобороны, ФСТЭК, позволяющая обрабатывать информацию такого уровня конфиденциальности.

>>> Подробности



Проверено: JB ()
Последнее исправление: JB (всего исправлений: 3)

Операционная система Astra Linux Special Edition на веки мумифицирована ФСБ России

fixed

anonymous
()
Ответ на: комментарий от A-234

Судя по количеству комментов, на лор совершен набег школоты. А адекватные люди в треде есть, да

anonymous
()
Ответ на: комментарий от livi

А команда разрабов, ну не знаю, если сравнивать с РосаЛаб, например, то просто образец адекватности. Если Росу МО сертифицирует - от тады будет такой ой, что просто хоть в книгу Гиннеса. А с ребятами, что Астру делают, можно нормально работать.

Нормально работать — это значит, что они согласились быть твоими персональными рабами? :) Я просто периодически читаю русскоязычный форум росалаба — и чё-то там многовато любителей вставать в позу. Ты, случайно, не из них? :)

AP ★★★★★
()
Ответ на: комментарий от anonymous

Да не имеют права они выкладывать в инет сертифицированные средства защиты информации.

Не так. Выкладывать могут, только они сертифицированными не будут (например, КриптоПро так делает), хотя 1:1 будут соответствуют сертифицированным. Именно из-за поэкземплярного учёта.

anonymous
()
Ответ на: комментарий от anonymous

Обновил ядро - пройди инспекционный контроль или вообще новую сертификацию.

Но ФСТЭК над этим сейчас думает. Разрабатывается нормативно-методический документ по обновлению сертифицированного софта.

anonymous
()
Ответ на: комментарий от anonymous

Обновил ядро - пройди инспекционный контроль или вообще новую сертификацию.

Но ФСТЭК над этим сейчас думает. Разрабатывается нормативно-методический документ по обновлению сертифицированного софта.

anonymous (04.09.2013 17:50:41)

Очень позитивно!

anonymous
()
Ответ на: комментарий от Polugnom

То есть пускай будет зиять дырами во все стороны, зато с сертификатом? Какая-то больная логика, хотя и понятная.

Ну а что поделаешь.. Но не все так плохо! Обновления же все таки выходят. Просто из-за того, что их надо сертифицировать, они выходят большой пачкой, с интервалом в 1-1,5 года и морально устаревшими к моменту завершения сертификационных испытанийю :D

anonymous
()
Ответ на: комментарий от unsigned

ВМ там, мягко выражаясь, вырвиглазный.
Но эта традиция ещё с МСВС пошла.
У нас же идут армы - ГЭУ, живучесть, водолазные дела -
и что по архитектуре, что по внешней функциональности,
это скорее ближе к прошивке электрической книги, но без вай-фаёв и прочих возможностей коммуникаций.
То бишь включили машинку, и получили стартовое меню,
а дальше - провалились уже в потребный сегодня и сейчас функционал. Зато - с неубивающими глаза шрифтами и цветовыми гаммами :)
А уж где какая кнопка валяется - гхм, если молодой офицер хочет сдать на самостоятельное управление в отсеке - он всё что надо за один академический час выучит так, что потом по-пьяни, вслепую, носом в нужную точку тыцкать будет (обратно :) )

livi
()
Ответ на: комментарий от AP

Скажем, так - из тырнетов вообще никаких посылок для суждений не извлекаю, сужу только по моим впечатлениям от личного общения.
А «персональные рабы» - это пошло и скучно, гораздо интереснее, когда работа вкусная, азартная, для себя, родимого.
И чтобы причастные лица не мешали, а понимали да помогали.
Имхо, Росалаб на это не способно нынче.

livi
()

таргет-груп каков?

ребята из одной серьезной российской HPC-ориентированной конторы говорят, что там много чего порезано, например, не работает infiniband..

pianolender ★★★
()
Ответ на: комментарий от pianolender

таргет-груп каков?

Возможно, экселенц, я вас огорчу, но всё как обычно - это просто базовая система для интерфейсов:
- электрических книг
- СППР и диагностики на станции тех.обслуживания седельных тягачей, вроде Мерседесов и Манов

А для шустрости - QNX сертифицирована. И что самое смешное - она просто работает. Даже и на деКСтопе. Можете сами попробовать - это прикольно.

livi
()
Ответ на: комментарий от livi

А для шустрости - QNX сертифицирована. И что самое смешное - она просто работает. Даже и на деКСтопе. Можете сами попробовать - это прикольно.

QNX 4 сертифицирована - фиг ее на современный десктоп засунешь. С драйверами глухо. Разве что в Vmware :)

AlexLorovitch
()
Ответ на: комментарий от AlexLorovitch

Слушай, я не оружейник - турбины, дизеля, барокамеры -
а того что струляет да бабахает, сильно боюсь.
Но QNX6 пользуемся. И никто не ругается.
И вот, такое в инете болтается - http://www.kpda.ru/KPDA6/KPDA6

И на десктоп ставил 6-ую, в качестве эксперимента.
Поскольку меня не обучили, что RT на десктопе это ну очень плохо - вышло очень даже неплохо. Жить можно было.

livi
()
Ответ на: комментарий от conformist

а сайт то вообще положили )

У них FTP торомознутый - лучше Common Edition берите с rutracker.org ...

AlexLorovitch
()
Ответ на: комментарий от livi

Но QNX6 пользуемся. И никто не ругается. :)

QNX 6 не сертифицирована никак :( КПДА - это qnx4 - лучшая реалтайм ОС прошлого века :) Сами раньше на QNX4 пахали - теперь давно в Линукс. Там с реалтаймом тоже неплохо.

AlexLorovitch
()
Ответ на: комментарий от AlexLorovitch

ЗОСРВ «Нейтрино» КПДА.10964-01 - забавно получается,
это что же, меня завтра-послезавтра за баней расстреляют за неположенное непотребство? Какая досада!

Ты точно ничего не путаешь?

livi
()
Ответ на: комментарий от livi

ЗОСРВ «Нейтрино» КПДА.10964-01 - забавно получается,

Да - согласен -путаю - значит с 2012 года и QNX6 обзавелась сертификатом ... Долго же ее мурыжили.

AlexLorovitch
()
Ответ на: комментарий от livi

Можете сами попробовать - это прикольно.

Попробовал разок - скачал на форуме openqnx свежий образ, нарезал, пошел грузиться. Оно стало ругаться на просроченный ключ. Полез на форум - там советуют открутить системную дату. Дальше даже разбираться не стал..

pianolender ★★★
()
Ответ на: комментарий от mkv457vv

Закрыт? Но вы на него ссылаетесь. Это несерьезно.

A-234 ★★★★★
()
Ответ на: комментарий от livi

Интересно больше всего вот что: чем оно лучше линукса (кроме сертификатов), если там все равно портированное гну?

pianolender ★★★
()
Ответ на: комментарий от livi

Примечание: Стоп, скажет придирчивый читатель: как же так - обещали 2 позиции, а дали 3! Я сознательно раньше упрощал картину: QNX предоставляет сразу 2 альтернативные ядра загрузки (qnxbase.ifs и qnxbasedma.ifs), отличаются они только тем, используют ли режим DMA обмена с диском, с которого производится загрузка. Сделано это потому, что в некоторых (на практике достаточно редких) случаях (в зависимости от комплектации компьютера) режим загрузки с DMA может завершиться зависанием. В этом случае у вас всегда остаётся возможность загрузки без DMA. Более того, на одном из моих компьютеров стоит аппаратный ULTRA66 (tm) Controller от Promise Technologe, который при включении компьютера догружает свой BIOS и т.д. так вот на нём удаётся установить QNX только DMA Disabled - UDMA обеспечивается аппаратно, а два механизма DMA на один диск это, наверное, уже слишком много В любом случае полезная возможность!

Это что? В некоторых случаях ничего не работает, и надо ударить в бубен три раза?

Ничего личного, но даже при всех глюках линукса он хотя бы честно говорит, какого хрена ему не нравится, или это можно отдебажить. А тут чо?

pianolender ★★★
()
Ответ на: комментарий от ForwardToMars

Вот если они патчи на ядро накладывают, выкладывают ядро в паблик, а код патчей не дают - тогда проблема есть. Но из твоей цитаты этого не следует.

Патчи накладывают, чтобы выполнить ряд требований ФСТЭК.

Lothlorien ★★★
()
Ответ на: комментарий от anonymous

ФСТЭК это пять. А ФСБ?

А зачем? Потом, если первые сделают, вторые слижут.

anonymous
()
Ответ на: комментарий от CaveRat

Кстати, раз ты работал в этой сфере - не знаешь где публикуют список оборудования, сертифицированного для обработки и передачи персональных данных? В плане роутеров

upcFrost ★★★★★
()

Где тэг - нинужно ???

robot12 ★★★★★
()
Ответ на: комментарий от pianolender

Вы это всеръёз спрашиваете?

Вот честно, я несколько теряюсь. :(

Попробую объяснить, почему теряюсь:

- qnx не лучше и не хуже линукса, просто прикольно, что RT ось запросто так покрывает потребности офисного хомячка

- а насчёт портированного гну - бу-га-га - когда вам на голову падает вне графика белый и весь собой красивый пароход на модернизацию силовой установки, один час стоянки которого стоит семь тысяч евриков - вы, как гуля сладкая, тут же метнётесь покупать си-компайлер от производителя железа (двадцать-тридцать тысяч евриков), и вам даже в голову не придёт заниматься гну-портированием. Ну, если вы не полный идиот, склонный к мазохизму, естественно.

- а вы чего ждали? Прогулки в философические дебри монолит vs мини-ядро? Извините, это не интересно.

livi
()
Ответ на: комментарий от livi

а насчёт портированного гну - бу-га-га - когда вам на голову падает вне графика белый и весь собой красивый пароход на модернизацию силовой установки, один час стоянки которого стоит семь тысяч евриков - вы, как гуля сладкая, тут же метнётесь покупать си-компайлер от производителя железа (двадцать-тридцать тысяч евриков), и вам даже в голову не придёт заниматься гну-портированием

В общем, понятно, что QNX помогает гулям сладким модернизировать силовые установки пароходов вне графика. Но есть вопрос - кто такие гули сладкие?

tailgunner ★★★★★
()
Ответ на: комментарий от tailgunner

Но есть вопрос - кто такие гули сладкие?

«Раз ты этого не знаешь - тебе это и не нужно».
Чмоки очередному тупому лузеру с распухшим ЧСВ!

livi
()

Объясняю про лицензию на ОС: поскольку ОС является сложным объектом, то ее создани возникает право авторства (и вместе с ним имущественное право) на нее, КАК НА КОМПОЗИЦИЮ ЕЕ КОМПОНЕНТОВ. И, соответственно, ее можно лицензировать таким образом, каким пожелает держатель имущественных прав.

Т.е., грубо говоря, лицензируются не отдельные пакеты, а то, как они скомпонованы в ОС. В общем-то у любого Linux-дистрибутива есть отдельная лицензия, причем, она не GPL.

Примеры в других дистрибутивах:

http://en.opensuse.org/openSUSE:License

https://fedoraproject.org/wiki/Legal/Licenses/LicenseAgreement18

anonymous
()

Разработан и сертифицирован релиз «Смоленск» операционной системы Astra Linux
Проводятся работы по созданию и сертификации релиза «Мурманск»
Также ведутся работы по созданию релиза «Новороссийск»

Сурово, аж захотелось глянуть.

Umberto ★☆
()
Ответ на: комментарий от Lothlorien

При использовании криптухи сертификат ФСБ обязателен

Даже для персональных данных (не гостайны)? Разве там не только ФСТЭК?

За ссылки спасибо, изучаю

upcFrost ★★★★★
()

Сноуден

Как следует из материалов Сноудена, США (прежде всего, американским спецслужбам) удалось еще в 2000 году пролоббировать в качестве международного стандарта шифрования алгоритм AES, который имеет уязвимости в математическом аппарате. Наличие подобных «закладок» позволяет американским спецслужбам практически на лету дешифровать сообщения, защищенные любой системой, использующей данный алгоритм шифрования. А он является одним из самых распространенных.

Из документов Сноудена следует, что спецслужбы США порой договариваются с лояльными компаниями-разработчиками средств защиты. АНБ делает специальные вставки (backdoor) в средства шифрования (оборудование и программы), позволяющие ей легко обходить разрабатываемые этими компаниями криптографические механизмы. Иногда АНБ приходится за это платить: на подобные цели агентство ежегодно тратит около $250 млн. в рамках секретной программы Bullrun.

anonymous
()
Ответ на: комментарий от upcFrost

Я даже все еще работаю (до НГ максимум, залюбили - сил нет).

список оборудования, сертифицированного для обработки и передачи персональных данных

Если ты имеешь ввиду сертификацию как СЗИ/СКЗИ (средство защиты информации/средство криптографической защиты информации), то попробуй поискать тут. Только надо знать, какие именно сертификаты тебе нужны. Я от бумажной работы отошел пару лет назад, так что подсказать вряд ли что смогу.

Еще советую глянуть на сайт Кода Безопасности - там все еще есть сертифицированные (в т.ч. по криптухе) финские Stonegate - правда, это не рутеры, а FW/VPN, хотя роутить они умеют. Вроде, даже динамическую умеют, но я ее никогда не настраивал.

Чуть не забыл про С-Терра NME RVPN - типакрипто типамодуль к цискам. Имел опыт общения с ними - жуткое поделие, на мой взгляд.

CaveRat ★★
()
Ответ на: комментарий от CaveRat

Спасибо :) В целом порылся, нашел что именно надо. Проблема с уровнем - ИСПДн 1 класс, МЭ не ниже 3 класса (ну, если следовать рекомендации). Сиськи сюда вообще не попадают (ИСПДн 2 максимум), из Stonegate - только 1 модель.

upcFrost ★★★★★
()
Ответ на: комментарий от ak380618

Мандатный контроль доступа там обходится «в лёт», поскольку мандатные аттрибуты сессии не являются неизменными. А сам МКД реализован при помощи какой-то фаллоимитации навроде «mount --bind»

siraenuhlaalu
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.