LINUX.ORG.RU

Сравнительный анализ допуска Linux и Windows к работе с информацией ограниченного доступа

 , , , ,


9

1

Опубликован обзор, в котором обобщены все сведения о сертификации ФСТЭК, Минобороны и ФСБ различных дистрибутивов Linux в России в сравнении с операционными системами Windows.

В результате получена весьма любопытная информация: операционные системы Microsoft Windows не могут использоваться для обработки сколько-нибудь важной конфиденциальной информации.

Несмотря на это, во многих госорганах закрывают на это глаза, предпочитая не задумываться о последствиях. В результате мы получаем множественные утечки информации и практически нулевую сохранность персональных данных.

С другой стороны, рядом российских компаний проведена колоссальная работа по созданию на базе операционных систем GNU/Linux действительно надежных российских операционных систем.

К сожалению, информация об этом зачастую оказывается неизвестна не только специалистам, которые интересуются данной проблематикой, но и руководителям государственных органов и госпредприятий, которые несут ответственность за сохранность конфиденциальной информации.

Хотя коммерческие организации всегда стремились применять новейшие технологии и не меньшим образом берегли свои секреты — в России они почему-то существенно отстали даже от консервативных военных.

Работа рекомендуется для компаний по внедрению средств защит информации и оказывающих услуги на рынке аттестации автоматизированных рабочих мест.

Скачать обзор (PDF)

>>> Подробности

★★★

Проверено: Shaman007 ()
Последнее исправление: Shaman007 (всего исправлений: 4)
Ответ на: комментарий от tailgunner

да, эта простая информация сэкономила бы мне 10 минут, потраченных на написание этой простынки... но поздно, я уже вошел во вкус, так что пункт 6:

6. легальные права таскать с собой мегатонны эксплойтов, не снившиеся никакому трояну

www_linux_org_ru ★★★★★
()
Последнее исправление: www_linux_org_ru (всего исправлений: 1)
Ответ на: комментарий от kto_tama

питон ? что такое питон ? говняный язык

Да, так и есть

апач фаундэйшин ? это что такое ? поделие студентов

Что здесь не так?

И самое смешное, что твои примеры - пук в лужу. Потому как прямого отношения к Linux не имеют.

anonymous
()
Ответ на: комментарий от anonymous

Майкрософт еще аттестует продукты, например MS SQL Server.

Серёжка, попробуй свечи - говорят, от твоего профессионального недуга помогает.

anonymous
()
Ответ на: комментарий от anonymous

используемые решения полностью соответствуют требованиям российского законодательства в части секретности и контролируются соответвующими органами.

4.2

anonymous
()
Ответ на: комментарий от dk-

я вендузятник. и знаю, что давненько такая проблема имела место быть. а сейчас нет.

Не, вендузоиды не лечатся.

anonymous
()
Ответ на: комментарий от dk-

Тут много интересных людей и технической информации.

Тем более: что ты-то здесь делаешь?

anonymous
()
Ответ на: комментарий от dk-

А то, что кошмарский уже не тормозит венду так же фатально как 6-8 лет назад - это факт.

4.2

Вантузоиды все такие паталогические вруны?

anonymous
()
Ответ на: комментарий от anonymous

Бредовая новость, высосанная из пальца. В министерстве обороны США - основная платформа, это Windows Server (около 80%).

4.2

anonymous
()
Ответ на: комментарий от anonymous

Через что она сливать будет? Познакомься для начала с азами систем безопасности, а потом открывай рот в приличном обществе.

Это в вашем «приличном обществе» принято рот окрывать. И причмокивать.

anonymous
()
Ответ на: комментарий от RedEyedMan3

где бы найти такую же тусовку но с закоренелыми линуксоидами.

А зачем ты нужен этой тусовке?

anonymous
()
Ответ на: комментарий от Extraterrestrial

операционные системы Microsoft Windows не могут использоваться для обработки сколько-нибудь важной конфиденциальной информации.

ДАЛАДНА?

Да, малыш, твои порномультики - это не «конфиденциальная информация».

anonymous
()
Ответ на: комментарий от anonymous

ведь линакс - это швободка, что соответствует левым убеждениям.

Нет.

А ты - мудак.

anonymous
()
Ответ на: комментарий от anonymous

Win 8.1 уже идет с антивирусом.

А ты уже идёшь с зондом в заднице.

anonymous
()
Ответ на: комментарий от anonymous

Зачем тебе? Хочешь привлечь за разглашение?

Нет, просто вернуть в палату.

anonymous
()
Ответ на: комментарий от alpha4

Что же касается Windows, то MS неоднократно давала

Не обольщайся, малышка - это ты давала M$

anonymous
()
Ответ на: комментарий от anonymous

винда стандарт в мире, смирись.

4.2, сделай вдоль.

anonymous
()
Ответ на: комментарий от Desmond_Hume

Нет, это тренд такой - кричать направо-налево, что питон тормоз, а убунту скатилась в г... А что если я не хочу повторять глупости, а хочу судить о системе объективно?

Хотеть мало. Может ты и летать хочешь аки птица, и что?

anonymous
()
Ответ на: комментарий от anonymous

Microsoft всего лишь вынужденно сотрудничает, в отличии от находящейся «под крылом» Red Hat.

4.2.

А ты, вендузоид, добровольно с M$ «сотрудничаешь»? Или так, за еду отсасываешь?

anonymous
()
Ответ на: комментарий от Kor03d

А можно с этого места поподробнее? Когда это происходило?

Да не нервничай - палишся же!

anonymous
()
Ответ на: комментарий от Reset

В текущей ситуации ничто не помешает подключать 3g модемы и ставить паленый софт на сертифицированный и типа защищенный линух.

4.2

anonymous
()
Ответ на: комментарий от cipher

Ага, посмотришь на всякие убунту, которые советуют начинающим на каждом форуме, так там тоже переустановкой проще решать проблемы.

Так тож советы от «бывалых вендузоидов» и есть. Или ты думаешь, что специалисты тусуются на вашых школофорумах, где вы коротаете время от скуки на каникулах?

anonymous
()
Ответ на: комментарий от anonymous

линакс - ОС, вызывающая размножение флоры кишечника.

А, так вот откуда такие паразиты появились - из кишечника...

anonymous
()
Ответ на: комментарий от dk-

пользуюсь пару лет с поледней установки.

врёшь

anonymous
()
Ответ на: комментарий от golodranez

Ты явно не на МО работаешь.

Дураков нет. Там же еще и секретность? Таких денег, чтобы я подписал 2ю форму вообще в этом мире нет.

Столько не платит ни кто в России.

Я про отношения с поставщиками ПО. Довольных исполнителей-сотрудников я тоже не видел. Ушедших - видел.

Shaman007 ★★★★★
()
Ответ на: комментарий от Shaman007

Да полноте Вам, ...

... любезнейший. =)))

Таких денег, чтобы я подписал 2ю форму вообще в этом мире нет.

Это вовсе не больно. Душу продавать Гейтсу и Паллмеру вовсе не нужно. И Джобсу с Возняком тоже не нужно. =))) NDA же подписывали? И ничего? Живы? =)

Вы же не в погоны «запрыгиваете». ;) Вот «погонам» всё немного сложнее. Но и то — живут же люди.

anonymous
()
Ответ на: комментарий от anonymous

SQL

ЕМНИП, в своё время альты сертифицировали свой дистр вместе с постгресом и мускулем.

mumpster ★★★★★
()
Ответ на: комментарий от hobbit

И любимым этот софт, скорее всего, стал в первую очередь в силу привычки.

Разумеется, нет. Прикладной софт под линукс — за редким исключением — это наколеночная поделка с околонулевой функциональностью и вырвиглазным дизайном. Благодаря внедрятелям приходится заставлять себя пользоваться всей этой хернёй. И всё это говно завернуто в фантик из идеологии и религиозных догматов.

anonymous
()

Хорошая работа обязательно прочту.

МВД конечно печальней и мрачнее чем ожидалось, но МО внешне радует..

В данном обзоре пропущена ОС «Эльюрус» самого высокого класса защищённости: 2 НСД и 2 НДВ. Правда она программно аппаратная.

multihead
()
Ответ на: комментарий от Deleted

Обычному пользователю, коих чаще кличут «хомячками» а-ля описанной ранее ситуации с аттестованными на обработку документов сов.секретно - почти любой. Ибо пользователь обычный впадает в панику и не способен самостоятельно разобраться даже если просто одна панелька переместится или не дай Бог пропадёт. Проблема госструктур в том, что если не будет очень грубого указания - все будут делать так, как привыкли и так будет продолжаться до тех пор, пока «бюджетирование»-будет лишь термином. И да, руководители должны не только руками водить =)

ApB
()
Ответ на: комментарий от Shaman007

Вторая форма - накладывает ограничение только в случае ознакомления с данными определённого рода. Получение второй формы в чистом виде - это некое «разрешение» на получение доступа к ознакомлению после проверки легитимности индивидуума.

ApB
()

Такой высокий класс защищённости ряда дистрибутивов Linux стал возможен за счет реализации

разработчиками отечественной версии «мандатного управления доступом».

с каких это пор selinux стал отечественной разработкой?

chg ★★★★★
()
Ответ на: комментарий от Dobriy_i_Prostoy

хваленный в статье астра линукс и есть перелицованный дебиан

chg ★★★★★
()
Ответ на: комментарий от ApB

Это все в теории. А в реальности первое задание, что ты получишь - вписаться в дело вместо начальства и брать документы в секретной библиотеке под свою подпись вместо него. А еще, если та хреновина, в дело которой ты вписан попала на вооружение, то заграна тебе не видать пока ее не снимут. В нашей стране на вооружении они стоят по 50 лет, так что считай, что навсегда.

То есть если ты работаешь по второй форме, то загран ты получишь через 3 года после увольнения в том случае, если твой начальник не гомосек в плохом смысле и даст справку «к с/сс доступа не имел».

Если что, мои знания и опыт в данном вопросу имеют практическую базу. В том числе я знаю случай, когда мужика не пустили в США на похороны дочери.

А теперь, внимание, вопрос.

Shaman007 ★★★★★
()
Последнее исправление: Shaman007 (всего исправлений: 2)
Ответ на: комментарий от Cogniter

а что там? apparmor или своя наколенная поделка? вижу в репах дебы. то есть потомок дебиан или убунту.

chg ★★★★★
()
Ответ на: комментарий от chg

а что там? apparmor или своя наколенная поделка? вижу в репах дебы. то есть потомок дебиан или убунту.

там у них собственная разработка.

Cogniter ★★★
() автор топика
Ответ на: комментарий от Shaman007

Купить гражданство какой-нибудь банановой республики и уходить огородами.

anonymous
()
Ответ на: комментарий от Shaman007

Если подставляться, то...

... всё может быть весьма печально, загрузить могут. Впрочем, нужно знать свои права и обязанности и, при необходимости уметь задавать правильные вопросы и правильно реагировать.

Не поймите неправильно, но это на основе личного опыта. ;)

anonymous
()
Ответ на: Если подставляться, то... от anonymous

Это все хорошо троллить и читать по 3 месяца что подписываешь, если ты пиджаком от реальной армии шифруешься. А если ты более-менее на интересной работе типа карьеру делаешь, не хочешь перессориться со всеми и не горишь желанием быть откомандированным на южный берег Северного Моря, то будешь слушать шансон и «свеееежие пирожкииии!» каждое лето без вариантов (ну понятно, РСФРС большой, Байкал, Карелия вот это все, но 15% мира - нифига не 100%).

Shaman007 ★★★★★
()
Ответ на: комментарий от Shaman007

Да лаааадно...

... Вам. =) Полноте Вам ужо народ-то стращать... =)))

ФЕДЕРАЛЬНЫЙ ЗАКОН «О ПОРЯДКЕ ВЫЕЗДА ИЗ РОССИЙСКОЙ ФЕДЕРАЦИИ И ВЪЕЗДА В РОССИЙСКУЮ ФЕДЕРАЦИЮ»:

Статья 15. Право гражданина Российской Федерации на выезд из Российской Федерации может быть временно ограничено в случаях, если он: 1) при допуске к сведениям особой важности или совершенно секретным сведениям, отнесенным к государственной тайне в соответствии с законом Российской Федерации о государственной тайне, заключил трудовой договор (контракт), предполагающий временное ограничение права на выезд из Российской Федерации, при условии, что срок ограничения не может превышать пять лет со дня последнего ознакомления лица со сведениями особой важности или совершенно секретными сведениями, - до истечения срока ограничения, установленного трудовым договором (контрактом) или в соответствии с настоящим Федеральным законом. В случае, если имеется заключение Межведомственной комиссии по защите государственной тайны о том, что сведения особой важности или совершенно секретные сведения, в которых гражданин был осведомлен на день подачи заявления о выезде из Российской Федерации, сохраняют соответствующую степень секретности, то указанный в трудовом договоре (контракте) срок ограничения права на выезд из Российской Федерации может быть продлен Межведомственной комиссией, образуемой в порядке, установленном для создания межведомственных координационных и совещательных органов, образуемых федеральными органами исполнительной власти. При этом срок ограничения права на выезд не должен превышать в общей сложности десять лет, включая срок ограничения, установленный трудовым договором (контрактом), со дня последнего ознакомления лица со сведениями особой важности или совершенно секретными сведениями; (в ред. Федерального закона от 29.06.2004 N 58-ФЗ)

Ну, во-первых, может быть, а может и не быть (см. выделенное). Во-вторых, с Вами заключается контракт, где эту строку можно попросить убрать. Сомневаюсь что Вы ну просто настолько ценны Матери-Родине что... ;) Да и в военнослужащие Вы, вроде как не стремитесь особо, так что «погоны» Вам не светят? В третьих, из п.2 всё-таки следует что Вам «автоматически» выезд не перекроют. В любом случае выезд за пределы нужно будет согласовывать с руководством. Разрешение оно либо даёт, либо не даёт. Здесь всё зависит от взаимоотношений с руководством. Ну и, наконец, в-четвёртых (и последних). Если Вы всё-таки настолько ценны (см. п.2) Матери-Родине, что она без Вас ни как и никуда, то денежное вознаграждение должно позволять Вам сорганизовать себе бридж и поэтесс не выходя из дома.

Ну и кхммм... так... почитайте вышеозначенный документец. =)

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.