LINUX.ORG.RU

Сравнительный анализ допуска Linux и Windows к работе с информацией ограниченного доступа

 , , , ,


9

1

Опубликован обзор, в котором обобщены все сведения о сертификации ФСТЭК, Минобороны и ФСБ различных дистрибутивов Linux в России в сравнении с операционными системами Windows.

В результате получена весьма любопытная информация: операционные системы Microsoft Windows не могут использоваться для обработки сколько-нибудь важной конфиденциальной информации.

Несмотря на это, во многих госорганах закрывают на это глаза, предпочитая не задумываться о последствиях. В результате мы получаем множественные утечки информации и практически нулевую сохранность персональных данных.

С другой стороны, рядом российских компаний проведена колоссальная работа по созданию на базе операционных систем GNU/Linux действительно надежных российских операционных систем.

К сожалению, информация об этом зачастую оказывается неизвестна не только специалистам, которые интересуются данной проблематикой, но и руководителям государственных органов и госпредприятий, которые несут ответственность за сохранность конфиденциальной информации.

Хотя коммерческие организации всегда стремились применять новейшие технологии и не меньшим образом берегли свои секреты — в России они почему-то существенно отстали даже от консервативных военных.

Работа рекомендуется для компаний по внедрению средств защит информации и оказывающих услуги на рынке аттестации автоматизированных рабочих мест.

Скачать обзор (PDF)

>>> Подробности

★★★

Проверено: Shaman007 ()
Последнее исправление: Shaman007 (всего исправлений: 4)
Ответ на: комментарий от anonymous

Вы внимательно читали статью? Там говорится не только об сертификации ФСТЭК, причем, также говорится и о том что Windows не проходит сертификацию на отсутствие недекларированных возможностей..

anonymous
()

«удивительные результаты»

das_tier ★★★★★
()
Ответ на: комментарий от anonymous

Я ответил тому недалёкому регистранту на его фразу о недоступности сертифицированного фстэком виндовса обычным смертным

anonymous
()
Ответ на: комментарий от kto_tama

так вот отношение к юниксу у нас довольно странное, мягко говоря например:
питон ? что такое питон ? говняный язык
апач фаундэйшин ? это что такое ? поделие студентов и т.д.
у всех в офисе стоит лицензионная винда, которая борется с касперским, эта борьба зачастую доходит до того, что приходится перестанавливать гребаную винду

Ты спроси у них - винда? что такое винда? гребаная поделка недоучки гейтса?

anonymous
()
Ответ на: комментарий от mbivanyuk

Каждый раз, когда смотрю на твою аватарку, думаю о том, что ты обосрался. Но это так, мысли вслух.

Ты ещё компьютер не включай и твоей винде вирусы не страшны.

Винде уже давно вирусы не страшны. Если руки ровные. А если из жопы, то никакой Дебиан не поможет.

anonymous
()
Ответ на: комментарий от Deleted

Знаешь людей, которым не нужны ноги?

anonymous
()

В результате мы получаем множественные утечки информации и практически нулевую сохранность персональных данных.

4.2 же. Большинство утечек связаны с халатностью персонала. Тут и Линукс мало поможет.

Gicdillah
()
Ответ на: комментарий от Deleted

В обычном дистре с обычным десктопом обычному пользователю консоль не нужна, пока не начнутся обычные глюки связанные с безответственностью выпускателей дистра или его обновлений. Так что покаместь обычному пользователю придётся обходиться центосью.

anonymous
()
Ответ на: комментарий от Dobriy_i_Prostoy

Да у Debian всё плохо, они так и не заплатили.

anonymous
()
Ответ на: комментарий от Deleted

Знаешь линукс, в котором пользователю не нужна консоль?

Gentoo, консоль нужна админу. Debian, Fedora (и прочие шапки) и даже всякие слаки... Не так много дистров без гуя для юзверя, и те специально изнасилованные.

erfea ★★★★★
()
Ответ на: комментарий от Deleted

Знаешь линукс, в котором пользователю не нужна консоль?

обычно консолью пользуются потому что хотят, а не потому что другого выбора нет.

один раз я пришёл в гости к товарищу, а он сидит и программы ставит через какой-то графический манагер в Убунте.. я аж в шоке был что он не набирает всякие там apt-cache search и apt-get :)

а многим людям нравятся дистрибутивы, которые настраиваются сугубо только из консоли, и это кстате говоря не считается там за недостаток.

и кстате — что именно собрался делать в консоле?

* сеть

* установка\удаление программ

* настройка принтера

что ещё нужно? каких GUI-окошек не хватает в GUI-дистрибутивах?

а частенько через консоль делают такие изращения, которые простым пользователям даже НЕ через консоль не пришло бы в голову сделать :-) [смена способо отрисовки шрифта, или тонкий тюнинг драйвера видеокарты, или ещё какая хрень]

user_id_68054 ★★★★★
()
Последнее исправление: user_id_68054 (всего исправлений: 6)
Ответ на: комментарий от anonymous

Так легче выявлять засланцев, предателей и бездельников в своих рядах.

anonymous
()
Ответ на: комментарий от anonymous

Как будто российского производителя сложнее под263купить.

anonymous
()

В документе бредни какие-то в конце. Ссылаются на ПП 1119, и гонят устаревшую пургу, которой в этом ПП нет.

ephecaff
()
Ответ на: комментарий от dk-

Не, ну правда-же, был в гостях у товарища с виндой, касперыч постоянно проверяет все потоки данных, не он конечно может проверять не все, но админы обычто накручивают по максимуму, так, на всякий случай. Так что в реальности борьба винды с антивиром - сурова реальность. Искренне жаль пользователей винды.

PaulAS
()
Ответ на: комментарий от user_id_68054

обычно консолью пользуются потому что хотят, а не потому что другого выбора нет

Это ещё про Linux или уже про Венду ?

ephecaff
()

Просто мысль - если тырят сразу БД с десятками тысяч юзверей, то почему бы не ограничить N запросов в сутки для того или иного рабочего места? Это можно ограничить утекание данных?

I-Love-Microsoft ★★★★★
()
Ответ на: комментарий от RedEyedMan3

В чём проблема создать свой, огороженный от инакомыслящих, фашистский портал и пускать туда только членов партии любителей линукса, принятых до 1933 года.

anonymous
()

Расскажите об обеспечении технической стороны обработки пресональных данных, Вы в курсе? ФЗ есть, но в нём технические подробности не регламентированы, а найти информации, кроме «воды», нигде не могу.

iamsoaw
()
Ответ на: комментарий от anonymous

Точно, вся проблема в людях. Когда уже всех этих никчёмных людишек заменят роботами?

anonymous
()
Ответ на: комментарий от anonymous

В нее скучающая сотрудница, которой стало совершенно невмоготу работать без «Одноклассников» втыкает USB-модем сотового оператора...

Для них же всякие секретнеты понаписали, чтобы доступ к портам прикрыть совсем... Могли бы попилить на покупке.
А вообще надо было ставить линукс, чтобы сотрудница повозилась с подключением модема :)

cipher ★★★★★
()
Последнее исправление: cipher (всего исправлений: 1)
Ответ на: комментарий от RedEyedMan3

Windows норм ось, а Линукс такой сложный, не понятный, игр нет, ничего нет

навеяло

uin ★★★
()

С другой стороны, рядом российских компаний проведена колоссальная работа по созданию на базе операционных систем GNU/Linux действительно надежных российских операционных систем.

По созданию ли? А не только ли по получению бумажек?

Ttt ☆☆☆☆☆
()
Ответ на: комментарий от cipher

Gentoo))) Будет зато исполнять два ответственных занятия: вести бумажную волокиту....и саие знаете что :)

По сабжу: Я ваще никак не удивлен)). Я хоть и не работаю в сфере криптозащиты и даже около нее понимаю, что винда дырявая, просто потому что на нее антивирь вещать приходится.

bookman900 ★★★★★
()
Ответ на: комментарий от PaulAS

искренне жаль пользователей касперского

anonymous
()
Ответ на: комментарий от anonymous

«В чём проблема создать свой, огороженный от инакомыслящих, фашистский портал»

Тогда наоборот анархический или коммунистический портал, ведь линакс - это швободка, что соответствует левым убеждениям.

anonymous
()
Ответ на: комментарий от anonymous

А кому нафик нужен тот же весь из себя сетифицированный Альт с несертифицрованным ораклом?

В сертифицированный альт входит сертифицированный постгрес.

Оракл сертифицированный тоже можно купить.

Ttt ☆☆☆☆☆
()
Ответ на: комментарий от bookman900

«понимаю, что винда дырявая, просто потому что на нее антивирь вещать приходится.»

Ну тогда и линукс дырявый, ведь на МСВС требуют ставить dr web. PS Win 8.1 уже идет с антивирусом.

anonymous
()
Ответ на: комментарий от Ttt

По созданию ли? А не только ли по получению бумажек?

А бэкдоры адоптировать ?

ephecaff
()
Ответ на: комментарий от anonymous

Швабодка кода, а не людей. И то, не линукс, а GNU.

Анархические и коммунистические - это там где винда звер едишн раздаётся и ключами к винде, офису и фотошопу обмениваются. Линукс там тоже есть, но так, тупо поржать.

anonymous
()
Ответ на: комментарий от nemyax

Где ссылка на заявление в прокуратуру о не эффективном использовании гос.средств - иначе либераст

PaulAS
()

ниче-ниче, скоро поудаляют ваши форточки из госорганов.. а у нас ведь все крупные конторы государственные, будет прикольно:)

И будет и линукс, и руби, и все дела:)

special-k ★★★★
()
Последнее исправление: special-k (всего исправлений: 1)
Ответ на: комментарий от anonymous

Я говорю о сертифицированных ОС, для военных это только MCBC и Astra Linux. ROSA и пр. не прошли сертификацию.

Может я слишком туп, но как можно сертифицировать дистр, понимаю, если бы сертифицировали набор пакетов, определенных версий, которые можно проверить. А так админ подключит сторонний реп поставит из него новый чудо кодек, а в нем сюрприз-сюрприз.

http://dxdt.ru/2013/12/21/6433/
http://dxdt.ru/2014/01/02/6493/
http://dxdt.ru/2013/12/05/6392/

PaulAS
()
Ответ на: комментарий от dk-

Тормозит-тормозит

У нас недавно после какого-то обновления каспера почти полностью лег колл-центр - каспер просто выжирал 100% памяти + пиками до 100% cpu - для всяких авай просто не оставалось ресурсов. Решение простое - удалить каспера, потом его через групповые политики натянут заново, вот только есть проблема - у сотрудников коллцентра нет прав на удаление какого-то ни было софта. Про такие мелочи как куча гиговых дампов, выжирающих все свободное место я не даже не говорю

везде седьмая винда, каспер - endpoint security 8

user_undefined
()
Ответ на: комментарий от dk-

А то, что кошмарский уже не тормозит венду так же фатально как 6-8 лет назад - это факт.

дык 2-4 ядра процессора. Еще бы тормозил.

roman77 ★★★★★
()

Ну-у. Я бы сказал проще. Бабло, типо, побеждает зло. Ну в самом деле, нанять толкового админа религия не позволяет, гораздо лучше внучатого племянника на теплое место устроить. Он дурак, да, но не будет задавать неудобных вопросов.
Купить лицензию винды, и Офиса, и Каспера, и еще много чего - тоже немало распилить бабла можно. Причем каждый год. А поставишь линукс, даже выгнав админа, настроенная сеть (если туда не лезть кривыми руками) останется рабочей. Нельзя же так.

cadaber ★★
()
Ответ на: комментарий от PaulAS

Что значит как? За деньги можно всё.

anonymous
()

Новость не нова. Это и так понятно, что программа с закрытым кодом может содержать в своей структуре ВСЁ, ЧТО УГОДНО правообладателю. А что ему угодно? Да всё, что угодно...вот такой вот каламбурчик получился!)

Desmond_Hume ★★★★★
()
Ответ на: комментарий от PaulAS

«А так админ подключит сторонний реп поставит из него новый чудо кодек»

Во-первых, , за установку несертифицированных пакетов откуда бы не было твоего админа надо будет наказать со всей стротостью Во-вторых, машины, на которых обрабатывается что-то серьезное, к сети не подключены. Следовательно, установка софта с репозитория невозможна (да и тулзы для репозиториев наверняка у сертифицированных дистров вырезаны). Так же, как и невозможен вред от закладок.

anonymous
()
Ответ на: комментарий от Desmond_Hume

«что программа с закрытым кодом может содержать в своей структуре ВСЁ, ЧТО УГОДНО правообладателю»

А в линуксе программа не содержит того, что угодно правообладателю? Тогда лол, линукс не делает того, что нужно правообладателю, зачем он такой вообще?

anonymous
()
Ответ на: комментарий от Desmond_Hume

Потому что если винда сольёт кому-то что-то крайне важное ты можешь обвязаться тротиловыми шашками и пойти в офис майкрософт. А если линукс - куда идти?

anonymous
()
Ответ на: комментарий от dk-

мне сложно представить такую степерь рукожопия на рабочем компе

Приходи к нам, поработай. Сегодня например видел вырваный с мясом сата-порт. Зачем это делали - никто ж не признается. И это цветочки.

leg0las ★★★★★
()
Ответ на: комментарий от anonymous

А в линуксе такого нет. Там другой контингент пользователей, более образованный и воспитанный, чтобы по каждому пустяку надевать на себя пояс шахида и бежать в офис разработчиков с криками «аллах-в-амбар!»...

Desmond_Hume ★★★★★
()
Ответ на: комментарий от Desmond_Hume

другой контингент пользователей, более образованный и воспитанный

бежать в офис

Да, они берут костюм антилопы и бегут в магазины эпол.

cipher ★★★★★
()
Последнее исправление: cipher (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.