LINUX.ORG.RU

Сравнительный анализ допуска Linux и Windows к работе с информацией ограниченного доступа

 , , , ,


9

1

Опубликован обзор, в котором обобщены все сведения о сертификации ФСТЭК, Минобороны и ФСБ различных дистрибутивов Linux в России в сравнении с операционными системами Windows.

В результате получена весьма любопытная информация: операционные системы Microsoft Windows не могут использоваться для обработки сколько-нибудь важной конфиденциальной информации.

Несмотря на это, во многих госорганах закрывают на это глаза, предпочитая не задумываться о последствиях. В результате мы получаем множественные утечки информации и практически нулевую сохранность персональных данных.

С другой стороны, рядом российских компаний проведена колоссальная работа по созданию на базе операционных систем GNU/Linux действительно надежных российских операционных систем.

К сожалению, информация об этом зачастую оказывается неизвестна не только специалистам, которые интересуются данной проблематикой, но и руководителям государственных органов и госпредприятий, которые несут ответственность за сохранность конфиденциальной информации.

Хотя коммерческие организации всегда стремились применять новейшие технологии и не меньшим образом берегли свои секреты — в России они почему-то существенно отстали даже от консервативных военных.

Работа рекомендуется для компаний по внедрению средств защит информации и оказывающих услуги на рынке аттестации автоматизированных рабочих мест.

Скачать обзор (PDF)

>>> Подробности

★★★

Проверено: Shaman007 ()
Последнее исправление: Shaman007 (всего исправлений: 4)
Ответ на: комментарий от anonymous

Должон быть какой-то прейскурант.

anonymous
()
Ответ на: комментарий от anonymous

Пока мы читали маны...

вы закупали корел, а теперь, значит, мы виноваты, что корел не работает в линуксе?) Интересная позиция:)) А дальше МЫ, наверно, будем виноваты в том, что корел (мягко говоря) хреновый инструмент геоинформатики.. Видимо нужно было начать с растерла идиотов закупивших корел:)

special-k ★★★★
()
Ответ на: комментарий от Satou

Да какся разница на каком компе ваще? Он лагает и роняется везде,даже на макоси. Касперский нихрена не лечит. Касперский как ооочень жирный еврей впарил всем, что его продукт ловит все что и КАК надо. Особенно мне нравится слышать приветы от него,когда речи заходят о вирях на аэс Ирана и Китая :)

Винда тоже далече не уехала. Не нравилась Виста, убила семерка. А еще больше раздражает, что мс де факто стандарт для офиса, чо надо юзать мсо вместо ло или оо.

bookman900 ★★★★★
()

нам недавно внедрили випнет с каким то криптопро, вышло так, что после установки этого випнета, всё и по всем портам на винде заблокировалось, он выпал из нашей сетке и появился в впн сетке непонятно кого

причём кашмарский обновиться не может, а эти гаврики удалённо обновляют программу и чего то там настраивают

этот випнет используется для обмена почтой, какой то протокол mFTP и под эту задаче затребовали цельный компьютер, наверно так и надо

но на флешке с ключами для криптоПро, оказались закрытые ключи с паролями ото всех остальных подразделений

короче какой то балаган с фсбешниками, лихие ребята

fMad ★★★
()

В своей компании используем только Fedora Linux на всех компьютерах. Всё прекрасно работает.

Wizard_ ★★★★★
()

К сожалению, даже узнав о надёжности Linux, руководители предприятий и ведомств не станут переходить с windows на linux. Просто потому, что знакомых нормально с Windows и ПО под Windows очень мало. А знакомых с другими ОС(и ПО под эти ОС) вообще мало. Значит придётся потратить колоссальные деньги на обучение персонала. И не только офисных работников переучивать придётся, но и специалистов из IT-отделов. А кому нужен подобный геморрой? Заставить мигрировать на Linux государственные ведомства можно просто наказывая деньгами руководителей этих ведомств за использование Windows на их предприятия. И штрафы эти должны быть больше, чем суммы необходимые на обучения персонала. Иначе никто не озаботится данным вопросом.

lucentcode ★★★★★
()

операционные системы Microsoft Windows не могут использоваться для обработки сколько-нибудь важной конфиденциальной информации

slowpoke.jpg

encyrtid ★★★★★
()
Ответ на: комментарий от anonymous

На винде распиливать и откатывать легче, как говорят.

Т.е. весь мир только пилит и откатывает? И лишь 1% честных людей...

Не. 1% особенно сообразительных, которые распиливают и откатывают на чём угодно.

Suntechnic ★★★★★
()
Ответ на: комментарий от capral

На винде распиливать и откатывать легче, как говорят.

Эх.. ну почему только массовые расстрелы могут спасти родину..

special-k ★★★★
()
Ответ на: Вам шашечки или ехать? от d_Artagnan

Вам шашечки или ехать?

Так говоришь, будто что-то плохое.

Ну, вот мне - ехать. Потому - только Linux.

Добило вот другое... Сегодня активировал интернет-банка для физика (для юрика - по-другому было). Так вот, выдали цельную «памятку» на 2 страницы, где 1,5 страницы было «рекомендованная ОС - свиндовс, рекомендованный (недо)бравсер - осёл версии 6(!!!!!!!!!!) и выше, антивирусы-шмантивирусы-прочие костыли и ключик на дискете(!!!!!!!!!!!!!!) или флешке», и рассказано, как в этом недоразумении всё это настроить. Я уж испугался (как так: для юриков - нормальная жабка, и всё ОК, а тут - ТАКОЕ), но в конце, в системных требованиях, с радостью обнаружил жабку. И таки да - в полноценных ОС и браузерах оно всё прекрасно работает. Вопрос - НАФИГА? И пожелание - сдохнуть в страшных муках таким «рекомендателям».

Saloed
()
Ответ на: комментарий от user_id_68054

Виртуалбокс просит пересобирать вручную модули свои для ядра и даже в сообщении даёт команду, которую надо ввести.

Deleted
()
Ответ на: комментарий от special-k

Ну не могут они жить как в нормальных цивилизованных странах. Обязательно нужно им, понимаешь, постоянно всюду говорить про эти самые откаты и распилы.

anonymous
()

Тред пока не читал. Спасибо авторам, интересная информация.

Только вот непонятно, где RHEL 5,6? Почему упомянут только 4? У них что, нет сертификатов или просто они составляют большую конкуренцию альту и астре?

Ivan_qrt ★★★★★
()
Ответ на: комментарий от Ivan_qrt

вроде нет сертификата, надо смотреть реестр.

Cogniter ★★★
() автор топика
Ответ на: комментарий от Reset

Нет, это тренд такой - кричать направо-налево, что питон тормоз, а убунту скатилась в г... А что если я не хочу повторять глупости, а хочу судить о системе объективно?? Почему она меня устраивала 3 года и теперь, вдруг, кто-то мне предлагает разного рода кричалки, которые мне явно не подходят??

Desmond_Hume ★★★★★
()
Ответ на: комментарий от anonymous

А ещё говорят (бабка одна сказала), что в астре вместо SeLinux наши свой аналог какой-то запилили? ))))))))

Cogniter ★★★
() автор топика
Ответ на: комментарий от lucentcode

Я стесняюсь спросить, ты с госпредприятиями вообще работал ли? А то так лихо переносишь проблемы коммерсов на госпредприятия, что аж дух захватывает.

Нет никакой проблемы переобучить, заказать или доработать. И никогда не было.

Aceler ★★★★★
()
Ответ на: комментарий от Cogniter

Из этого PDF

BG: А чем занимается Secure Pack Rus?

директор по информационной безопасности компании Microsoft Владимир Мамыкин: Так как это не наша разработка, то мы не старались особо вникать ее суть. Просто без нее получить сертификат ФСБ было нельзя — что-то там в нашей системе не удовлетворяло их требованиям. А с этим модулем все требования ФСБ выполняются. Вообще говоря, во многих странах есть свои требования к системам, используемым в госструктурах. И не всегда эти требования доступны. Это есть и в Европе, и в Японии, и в США. Это нормально.

Вот и вся суть этих сертификаций: платишь в кассу по тарифу за сертификат определённого уровня, мимо кассы, чтобы всё прошло приемлимо быстро и без особых проблем, ставишь пачку зондов от ФСБ и иных - и всё, имеешь на руках сертификат, что твой дистр надёжен и безопасен.

anonymous
()

мы получаем множественные утечки информации

А можно с этого места поподробнее? Когда это происходило?

Kor03d ★★
()
Ответ на: комментарий от anonymous

Странно. Почему не Astra Linux Special Edition «Смоленск»? Совсем не заботятся о безопасности и конфиденциальности данных, глупыши.

anonymous
()

Или домен закрыли за неуплату?

anonymous
()

С другой стороны, рядом российских компаний проведена колоссальная работа по созданию на базе операционных систем GNU/Linux действительно надежных российских операционных систем.

колоссальная работа

Интересно, почему мне вспомнились нескучные обои?

ak380618
()
Ответ на: комментарий от Munhgauzen

Какая семантика? В убунту тормозит две вещи, питоноподелия и цомпиз. Это я как пользователь с шестилетним стажем говорю (на пяти разноаппаратных машинах, репрезентативной выборке позволяющей делать объективные оценки).

Репрезентативной выборка станет если будет не пять разных машин, а пять разных пользователей.

А так - не выборка, а очерк анатомических особенностей...

ak380618
()
Ответ на: комментарий от dk-

значит ты слишком мало винды видел за пределами своего обиталища

gear ★★★
()

мы получаем множественные утечки информации и практически нулевую сохранность персональных данных

Ага, виновата плохая дырявая венда и хакиры-крякиры-кукисы(тм) из интернетов, а не сами сотрудники, которые сливают базы кому ни попадя.

thesis ★★★★★
()
Ответ на: комментарий от AlexLorovitch



У Deban все плохо, я правильно понимаю?


Не так и плохо - Astra Linux это клон Debian-а :)



Debian'у вообще-та ща на всех пофиг (http://www.ixbt.com/news/soft/index.shtml?16/81/33) - крутится на своих 370-ти километрах и смотрит на всех свысока :)

p.s. да, там где-то выше какой-то анонимный чудик писал, что в NSA/CIA 80% на винде тусуются... чет не верится %)

p.p.s. на всякий случай, новость по ссылке должна ставить точку во всех холиварах, разводимыми богомерзкими вендузятниками :)))

metawishmaster ★★★★★
()
Последнее исправление: metawishmaster (всего исправлений: 1)
Ответ на: комментарий от anonymous

Зато каспер с Dallas Lock не очень дружит, а связка vipnet+каспер+Dallas Lock вообще жуть.

anonymous
()
Ответ на: комментарий от lucentcode

Старые сказки про переучивание.

Если айтишники такие дубы, что их приходится переучивать с винды – гнать таких ссаными тряпками вместе со всем it отделом. Все остальные сотрудники работают согласно должностной инструкции с тем, что дают. Если отдел кадров вместо того, чтобы набирать работников для работанья работы понабрал виндузятников для раскладывания пасьянсов и вконтачинья говнокласников – ССЗБ, надо было изначально набирать нормальные кадры и писать нормальные должностные инструкции. И приучать с первого дня всех сотрудников к тому, что они работают не в винде, а на работе. И работа их заключается не в перемещении окошек, а в производстве необходимого для нанимателя продукта.

Goury ★★★★★
()
Ответ на: комментарий от Saloed

Так бывает, когда должностные инструкции дают писать не техдиру, а секретутке и после их написания утверждает их не техдир и даже не выпускающий редактор, а какой-нибудь кадровик.

Goury ★★★★★
()
Ответ на: комментарий от anonymous

Эксклюзивное по это когда на венде и фотошоп и гимп, а на линуксе только гимп.

я не ГСМ, мне не нужно. Но у меня есть знакомые ГСМ, которым нужно и они пользуются твоим фотошопом. Вот только они PC за комп не считают, а пользуются для работы компьютером с фотошопом. Но венды там как раз и нет.

У спецслужб линукс? Не мечтай. В основном винда.

венда — у сержанта ППС, который тебя в обезьянник сажает.

Вантузятники может быть обхают, но правильный ответ всё-таки найдётся. Просто в силу их многочисленности.

только если вопрос: «как перенести фотку „я и моя сраная кошка“ на рабочий стол?» Over9000 обезьян знают высшую математику не лучше одной.

А вот поддержка линукс всего несколько лет назад

ну дык развернись, и уёходи отсюда в своё «несколько лет назад». А лучше ещё раньше, в каменный век.

emulek
()
Ответ на: комментарий от anonymous

По поводу русского языка. Латынь стандарт у докторов, а винда стандарт в мире

Ага, «вода мокрая, а следовательно Россия — родина слонов». Осиль пожалуйста остальные правила демагога, а то твоя демагогия скучна и однообразна.

Ну и переводы по хромают.

исправь. Linux делают технари, они не слишком сильны в изящной словесности. Если ты ГСМ, и чувствуешь Высокий Слог, то отпишись на форуме, распиши, как оно правильно. А перевод чисто технически пофиксить несложно.

Простой пример scid под винду и линукс. Разница в том что перевод в винде нормальный и полный, а в лине кракозябры. Я бы кодировку исправил и перевёл, только вот собирать из исходников геморно. А в винде перевод закидывается в отдельную папку.

А вот ты и исправь. А я — соберу, и патч отправлю. Ты же про http://scid.sourceforge.net/ да? Ну подними тему на ЛОРе, чё воздух сотрясать своим нытьём?

emulek
()
Ответ на: комментарий от Goury

«Если айтишники такие дубы, что их приходится переучивать с винды – гнать таких ссаными тряпками вместе со всем it отделом. Все остальные сотрудники работают согласно должностной инструкции с тем, что дают. Если отдел кадров вместо того, чтобы набирать работников для работанья работы понабрал виндузятников для раскладывания пасьянсов и вконтачинья говнокласников – ССЗБ, надо было изначально набирать нормальные кадры и писать нормальные должностные инструкции»

Конечно, надо было сразу набирать волшебных эльфов.

anonymous
()
Ответ на: комментарий от anonymous

Бредовая новость, высосанная из пальца. В министерстве обороны США - основная платформа, это Windows Server (около 80%).

Вспоминается бородатый анекдот времен застоя:
-Американец : У нас свободная страна. Я могу выйти на площадь перед Белым домом и крикнуть «Рейган дурак». И мне за это ничего не будет.
-Русский : Ну и что ? Я тоже могу выйти на Красную площадь и крикнуть «Рейган дурак». И мне тоже за это ничего не будет.

То, что они сидят на п/о разработанном в их стране - это нормально. По крайней мере, ихние военные вполне себе могут позволить стребовать/заказать проверку исходного кода п/о на предмет закладок, и прочего. В отличие от российских госорганов.

anonymous
()
Ответ на: комментарий от anonymous

ихние военные вполне себе могут позволить стребовать/заказать проверку исходного кода п/о на предмет закладок, и прочего

Более того, их военные и/или спецслужбы могут затребовать эти «закладки и прочее» оттуда убрать (т.е., по сути, сделать для себя особую, «чистую», версию винды). :-)

anonymous
()

На самом деле вот это ключевой посыл новости:

рядом российских компаний проведена колоссальная работа по созданию на базе операционных систем GNU/Linux действительно надежных российских операционных систем.

Но про исключительную ненадёжность венды тоже верно. Но куда правильнее было бы ещё упомянуть об отсутствии кадров, которые возьмутся работать с этими сверхзащищёнными ОС, так как в тех же школах на венду крепко подсели. Кстати, государство в этом плане ССЗБ - когда школьный линукс успешно сделали, государство пустило всё на самотёк и просто распилило деньги. Теперь имеет отсутствие даже потенциальных кадров и фиг кто будет с этими отечественными спецдистрибуивами работать потому, что всех приучили к венде сами же.

Quasar ★★★★★
()
Ответ на: комментарий от anonymous

anonymous> Зарабатывающие на линукс компании провели «исследование» с заведомо очевидными результатами.

Минобороны и ФСБ? И как они на линуксе зарабатывают?

Quasar ★★★★★
()
Ответ на: комментарий от I-Love-Microsoft

я уже видел реализацию подобной защиты на дотнете

на генерацию одной странички стабильно уходит 12-15 секунд, таким образом можно подсчитать максимальное количество запросов обработанных в течении рабочего дня и подсчитать убытки с достаточной погрешностью

fMad ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.