LINUX.ORG.RU

Сравнительный анализ допуска Linux и Windows к работе с информацией ограниченного доступа

 , , , ,


9

1

Опубликован обзор, в котором обобщены все сведения о сертификации ФСТЭК, Минобороны и ФСБ различных дистрибутивов Linux в России в сравнении с операционными системами Windows.

В результате получена весьма любопытная информация: операционные системы Microsoft Windows не могут использоваться для обработки сколько-нибудь важной конфиденциальной информации.

Несмотря на это, во многих госорганах закрывают на это глаза, предпочитая не задумываться о последствиях. В результате мы получаем множественные утечки информации и практически нулевую сохранность персональных данных.

С другой стороны, рядом российских компаний проведена колоссальная работа по созданию на базе операционных систем GNU/Linux действительно надежных российских операционных систем.

К сожалению, информация об этом зачастую оказывается неизвестна не только специалистам, которые интересуются данной проблематикой, но и руководителям государственных органов и госпредприятий, которые несут ответственность за сохранность конфиденциальной информации.

Хотя коммерческие организации всегда стремились применять новейшие технологии и не меньшим образом берегли свои секреты — в России они почему-то существенно отстали даже от консервативных военных.

Работа рекомендуется для компаний по внедрению средств защит информации и оказывающих услуги на рынке аттестации автоматизированных рабочих мест.

Скачать обзор (PDF)

>>> Подробности

★★★

Проверено: Shaman007 ()
Последнее исправление: Shaman007 (всего исправлений: 4)
Ответ на: комментарий от dk-

Но раз в полгода-год проверяю всю систему. Не нахожу.

Только вот это еще не значит что система 100% «чиста». Впрочем, если игрозапускалка отрабатывает свое, в чем проблема?

https://en.wikipedia.org/wiki/Antivirus_software#Effectiveness

edigaryev ★★★★★
()
Ответ на: комментарий от TEX

Ну так что такое «buffer overflow» как не недокументированная возможность документированного вызова? И если у вас нету исходников то пофиксить ничего не удастся, остается только перелопачивать все и вся в судорожных попытках не допустить документированный вызов. Заплатку на систему поставить ведь невозможно.

A-234 ★★★★★
()
Ответ на: комментарий от zikasak

винда сертифицированная фстэк...

если бы ты был в теме, то это ХР, лицензия оканчивается позже окончания какой-либо поддержки, да и какие обновления не рекомендуется ставить на аттестованную машину. т.е. это просто вынужденное решение, чтобы пользуны использовали ПО, к которому привыкли. причем, по закрытым направлениям она в большинстве случаев уже вытесняется или обложена таким количеством дорогих обкладок, что дешевле гораздо пользунов обучить и пусть пользуются, аргументируя - альтернатива за забором. т.к. всем комплектом ПО, что пользуются - редко выходят за пределы wordpad-a и простейших реализаций эл.таблиц. но гонору.

anonymous
()
Ответ на: винда сертифицированная фстэк... от anonymous

не всегда дешевле
ворпадом и таблицами пользуются наверно ток секретарши, в более менее крупно-среднних фирмах ещё используют какойнить самопальный софт заточенный под венды, а то и комплекс по, замена/доработка которого обойдётся недешево.
Переход будет затратным и сложным, и должен быть обоснован руководству грамотно и на понятном им языке, по другому никак.

TashRap
()
Ответ на: винда сертифицированная фстэк... от anonymous

«всем комплектом ПО, что пользуются - редко выходят за пределы wordpad-a и простейших реализаций эл.таблиц. но гонору.»

Ну и зачем менять винду на МСВС (который стоит, если не ошибаюсь, тысяч 30 за штуку) или на еще какое более дорогое поделие? Если винда уже сертифицирована? А без обновлений тот же МСВС живет, чем винда хуже?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.