LINUX.ORG.RU

Сравнительный анализ допуска Linux и Windows к работе с информацией ограниченного доступа

 , , , ,


9

1

Опубликован обзор, в котором обобщены все сведения о сертификации ФСТЭК, Минобороны и ФСБ различных дистрибутивов Linux в России в сравнении с операционными системами Windows.

В результате получена весьма любопытная информация: операционные системы Microsoft Windows не могут использоваться для обработки сколько-нибудь важной конфиденциальной информации.

Несмотря на это, во многих госорганах закрывают на это глаза, предпочитая не задумываться о последствиях. В результате мы получаем множественные утечки информации и практически нулевую сохранность персональных данных.

С другой стороны, рядом российских компаний проведена колоссальная работа по созданию на базе операционных систем GNU/Linux действительно надежных российских операционных систем.

К сожалению, информация об этом зачастую оказывается неизвестна не только специалистам, которые интересуются данной проблематикой, но и руководителям государственных органов и госпредприятий, которые несут ответственность за сохранность конфиденциальной информации.

Хотя коммерческие организации всегда стремились применять новейшие технологии и не меньшим образом берегли свои секреты — в России они почему-то существенно отстали даже от консервативных военных.

Работа рекомендуется для компаний по внедрению средств защит информации и оказывающих услуги на рынке аттестации автоматизированных рабочих мест.

Скачать обзор (PDF)

>>> Подробности

★★★

Проверено: Shaman007 ()
Последнее исправление: Shaman007 (всего исправлений: 4)
Ответ на: комментарий от RedEyedMan3

Да и среди хомячков такое же отношение к Линуксу.

«Windows норм ось, а Линукс такой сложный, не понятный, игр нет, ничего нет». Переубеждать надоело.

А зачем кого-то переубеждать? Пусть пользуются чем хотят, не?

wintrolls ☆☆
()
Ответ на: комментарий от Quasar

Привет всем. Работаю в структуре МЧС. Всюда на компах стоит паленый виндовс от 2000 до восьмерки. Плюс офис, и все проги, особенно у 3D моделистов.Половина народа мужского пола играет в онлайн-игры. Приносят свои 3g модемы и в путь, даже если нельзя. Безопасности считай никакой. Поэтому наверно часто нахожу в интернете документы, похищенные в нашей системе, например подробные схемы населенных пунтов, объектов, телефонные справочники... Самое опасное, если кто-то вломится через интернет и запустит систему оповещения, что, в принципе, возможно...Есть отделы, отвечающие за безопасность, все пропускают мимо глаз, получают дикие премии, и все в шоколаде... Действительно, хочется, чтобы этот бедлам прекратился. Достаточно оси, типа Astra linux, все равно в работе нужен в основном офис и веб-браузер с Silverlight (в линуксе уже есть ему замена). Редко фотошоп (заменим на GIMP). Видеоконференс-связь тоже на линуксе легко можно поднять. 3d-моделистам оставить винду и изолировать их от всех. все решаемо. Миф, что надо переучиваться. Наши мчсники теперь телефоны с разными осями постоянно меняют, и ничего. А офис он и в Африке офис. День поматерятся, на второй освоятся... Авообще пора поднять петицию на 100000 подписей, чтобы рассмотрело Правительство. Ведь мы вступаем в век кибертерроризма. Все должно быть безопасно.

anonymous
()
Ответ на: комментарий от Deleted

Нет, такого линукса не знаю. Такого виндуза, правда, тоже.

cvs-255 ★★★★★
()
Ответ на: комментарий от anonymous

В данном случае не в операционке дело. Тут систему надо менять. В текущей ситуации ничто не помешает подключать 3g модемы и ставить паленый софт на сертифицированный и типа защищенный линух.

Reset ★★★★★
()
Ответ на: комментарий от anonymous

Вот и ответ на все - РАЗДОЛБАЙСТВО. Как человек который не раз пытался перевести 2 гос организации (библиотечную контору и спорт комплекс) могу сказать, что все упирается в раздолбайство и лень сотрудников и руководства. В этих организациях 90% деятельности набивание текста и работа с почтой - один хрен не хотят работать, а отговорок полно. Начиная от: "-Мне скоро на пенсию и нафиг не надо", до "- В головном офисе требуют ворд".

BigL
()
Ответ на: комментарий от anonymous

«Действительно, хочется, чтобы этот бедлам прекратился»

Линукс этот бедлам не прекратит, наоборот, неразбериха и простои еще больше увеличатся. Нужны показательные расстрелы. А потом набрать весь персонал заново.

anonymous
()
Ответ на: комментарий от Quasar

«Минобороны и ФСБ? И как они на линуксе зарабатывают?»

Ты тупой? Минобороны и ФСБ не зарабатывают на линуксе, на линуксе зарабатывают конторы, впихивающие им линукс по заоблачным ценам за самописную болванку с дистрибутивом и распечатанные маны. При Сталине за такие цены расстреляли бы все руководство этих компаний.

anonymous
()
Ответ на: комментарий от anonymous

Винде уже давно вирусы не страшны. Если руки ровные.

Интересные ограничения накладываются на систему для домохозяек.

ugoday ★★★★★
()
Ответ на: комментарий от wintrolls

Если бы они этим создавали проблемы только себе, но они этим ещё и окружающим создают проблемы.

Пользуются чем хотят это то же самое, что и:

  • Пусть ставят тачки где хотят
  • Пусть лепят бумажки про кредиты и дипломы где хотят
  • Пусть собак выгуливают где хотят
  • Пусть слушают музыку так громко как хотят там где хотят
  • Пусть бьют морду кому хотят
  • Пусть приводят гостей к кому хотят
  • Пусть пукают там где хотят
  • Пусть кидаются какашками туда, куда хотят

Нельзя так делать. Компьютеры давно уже не персональные, а одна большая сеть. Пусть отключаются от неё и у себя дома делают то, что хотят. А когда они приходят в мои интернеты пусть ведут себя прилично, а не рассылают спам, не досят ресурсы и не шлют всем доки, рары и пэдээфы.

Goury ★★★★★
()
Ответ на: комментарий от anonymous

добавка

Еще хотел бы сказать, что смена операционки поможет и навредит одновременно бесспорно. Но это борьба с системой, устаявшимся болотом и всеобщим расслаблением. Не каждый сразу освоит как подключить модем, но ведь можно настроить права доступа: типа здесь ты можешь только почту отправлять и в writer писать, на другом компе можешь в инет выходить, но через определенный фильтр или через журналирование своих действий, либо сохранять что-либо с особого разрешения. Конечно против людей, но не против безопасности и государства. Дома делай домашнее, играй в игры, на работе работай и показывай результат. И еще один плюс, что можно линуксом продлить жизнь старому железу, не закупаться лицензированным софтом. А головняк, что нет специалистов и пр. - ерунда. В каждой структуре есть специалисты или целые отделы, которые занимаются обслуживанием комптехники. Это головняки пусть будут у них, пусть подтверждают квалификацию.А то получается, как что случается с компом, чувак, который только знает, как антивирус переустановить и получает з/п выше меня, «сидит в кустах», и приходится разруливать самому, а он и премии получает и знания не повышает, даже про линукс ничего знать не знает («а это типа в консоли там что-то... помню в институте проходили»). Как-то так...

anonymous
()
Ответ на: комментарий от anonymous

Вот и я о том же. Надо было работников на работу нанимать, чтобы работали. А набирают всякий сброд на сходки, чтобы курили на лестницах и пасьянсы раскладывали за зарплату.

Goury ★★★★★
()
Ответ на: комментарий от anonymous

Они деньги за сертификацию так отбивают, это нормально. Иосиф Виссарионович одобряет.

Goury ★★★★★
()
Ответ на: комментарий от anonymous

Тогда лол, линукс не делает того, что нужно правообладателю, зачем он такой вообще?

Он делает то, что нужно пользователю, не? А того, что не нужно не делает.

Ivan_qrt ★★★★★
()
Ответ на: комментарий от anonymous

А кому нафик нужен тот же весь из себя сетифицированный Альт с несертифицрованным ораклом?

С сертифицированным PostgreSQL, если уж на то пошло?

anonymous
()
Ответ на: комментарий от Goury

отвечаю. будете смеяться. На погонах командиру звезду подрисовать, звезду надежды на фон поставить или, например, дтп случилось, а фотки с места происшествия нет, то говорят с инета слямзить, ну и там приходится номера региона или номер ПЧ фотошопить или еще что... Короче, бардак... А сильверлайт позволяет геосистемы в браузере работать (ESRI, космоснимки.ру).

anonymous
()
Ответ на: добавка от anonymous

но ведь можно настроить права доступа

Так и в винде давно уже можно, было бы желание

можно линуксом продлить жизнь старому железу

Приличные линуксы с трудом работают на том, на чём бегает вин хр. Неприличные линуксы внедрять дороже чем компы обновить.

приходится разруливать самому, а он и премии получает

А ты не разруливай, не заставляют же

Goury ★★★★★
()
Ответ на: комментарий от ugoday

Ага. Но в руках мужиков, носки почему то теряются, белье окрашивается, линяет, садиться. И только в прямых руках домохозяек всё чики пуки. Парадокс

Вот и с виндой так же.

TEX ★★★
()
Последнее исправление: TEX (всего исправлений: 1)
Ответ на: комментарий от anonymous

◝‿◜

Свод правил русского языка:

§ 185. Многоточие ставится для обозначения незаконченности высказывания
§ 186. Многоточие ставится для обозначения заминок в речи
§ 187. Многоточие ставится в цитатах:
1. Для указания, что начало или конец цитаты, являющейся по отношению к окружающему тексту самостоятельным предложением, не совпадает с началом или концом предложения в цитируемом тексте
2. Для обозначения пропуска внутри цитаты

Всё, больше многоточие ни в каких случаях не ставится.

Goury ★★★★★
()
Ответ на: комментарий от dk-

Вообще я недоумеваю на тему наличия антивирусов.
Сам куда попало в инете не хожу

Объяснять долго, но поверьте это совершенно не нужно.

LinuxDebian ★★★★
()
Ответ на: комментарий от TEX

§ 73. Буква ь пишется:
В неопределённой форме перед -ся и в повелительном наклонении перед -ся и -те, например: пить — напиться; исправь — исправься, исправьте; взвесь — взвесься, взвесьте.

Goury ★★★★★
()
Ответ на: комментарий от anonymous

Тире в линуксах ставится [compose], [-], [-], [.]
Длинное тире [compose], [-], [-], [-]

Передышка для глаз — отступ перед абзацем. А многоточия ставить где попало это просто хамство.

Goury ★★★★★
()
Ответ на: комментарий от Goury

следующее сообщение от тебя про тире и дефис с пробелом?

anonymous
()
Ответ на: комментарий от kto_tama

kto_tama> я думаю, это происходит оттого, что головной менеджмент в гос-конторах далек от реалий безопасности, как ни странно это звучит

Ничего странного. Там частенько руководство не из компетентных людей.

Quasar ★★★★★
()
Ответ на: комментарий от TEX

Ну естественно, система для домохозяек должна требовать он них узкопрофессиональных знаний. Странно было бы требовать от них иного.

ugoday ★★★★★
()
Ответ на: комментарий от cipher

cipher> Переубеждать надо было делом.

На самом деле не надо никого переубеждать. Если «пришло время переустанавливать шиндовс тупые линуксоиды одержимы перекомпиляцией ведра зачем мне нужен линупс я лучше ещё раз переустановлю шиндовс», то такой поциент лечится обычно эвтаназией.

Quasar ★★★★★
()
Последнее исправление: Quasar (всего исправлений: 1)
Ответ на: комментарий от Goury

«Нельзя так делать. Компьютеры давно уже не персональные, а одна большая сеть. Пусть отключаются от неё и у себя дома делают то, что хотят. А когда они приходят в мои интернеты пусть ведут себя прилично, а не рассылают спам, не досят ресурсы и не шлют всем доки, рары и пэдээфы.»

Что значит «твои интернеты»? Ты кто вообще такой? Сеть общая, и в ней нафиг не сдались линуксы. 90% компьютеров - это Винда, ставить что-то отличное от нее глупость.

anonymous
()
Ответ на: комментарий от RedEyedMan3

RedEyedMan3> Я не могу насильно пихать этот линукс каждому. Оно для гиков, и мне это нравится.

Не для гиков, а для работы. Причём для работы компетентных в своём деле людей.

Quasar ★★★★★
()
Ответ на: комментарий от anonymous

anonymous> Во-первых, он маломощный. И очень вероятно, что его производительности не хватит, чтобы обрабатывать персональные данные везде, где это требуется.

Блин. Да лет 10-15 назад на куда менее мощных процессорах такое делалис.

Quasar ★★★★★
()
Ответ на: комментарий от anonymous

И это не из-за кошмарского, это нормальное поведение венды.

Quasar ★★★★★
()
Ответ на: комментарий от Quasar

Ага, посмотришь на всякие убунту, которые советуют начинающим на каждом форуме, так там тоже переустановкой проще решать проблемы.

cipher ★★★★★
()

а нужна ли сертификация?

в соответствии с приказом ФСТЭК №21 от 18.02.2013 «Меры по обеспечению персональных данных реализуются в том числе по средством применения в информационной системе средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия, в случаях, когда применение таких средств необходимо для нейтрализации актуальных угроз безопасности персональных данных».

т.е. требований по обязательной сертификации СЗИ НСД теперь нет.

creeper
()
Ответ на: комментарий от Goury

Да у них и техдир, скорее всего, такой. Судя по тому, что они там недобраузер-8(!!!) используют в семерке (!!!!!!!!!). Безопасность, блин.

Saloed
()
Ответ на: комментарий от Saloed

Ну так если кадровик на техдира нашел такую-же секретутку то оно и понятно. От того, что секретутке поднять зарплату вчетверо знаний у неё в голове не прибавится.

Goury ★★★★★
()
Ответ на: комментарий от Quasar

Указана стоимость «сертификации».Сначала покупаешь дистрибутив. Шлешь его им. Они «сертифицируют» его, высылают его обратно с бумашкой, что «отличная винда». Т.е. цена лицензии+дистрибутив+«сертификация».

donpadlo
()
Ответ на: комментарий от golodranez

В США - может быть. У нас - не очень. По крайней мере в части ПО. Геморроя много, волокиты много, платить не любят, хотят странного.

Shaman007 ★★★★★
()
Ответ на: комментарий от Saloed

Добило вот другое...

Людей надо любить, а не срать на них с высокой колокольни и эстетически илитствовать («в полноценных ОС и браузерах», facepalm) - они нам, между прочим, кушать, денег и электричкство дают, а не эти ваши «полноценный ОС и браузеры». Запомни это, и, глядишь, добивать тебя меньше будет по всяким ничтожным поводам, вроде инструкции для широких масс населения.

d_Artagnan ★★
()
Последнее исправление: d_Artagnan (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.