LINUX.ORG.RU

Альт Линукс СПТ 6.0 для Десктопа и Сервера получил сертификат ФСТЭК

 , , испдн, фз-158,


0

2

Компания «Альт Линукс» получила сертификат ФСТЭК на свой новый дистрибутив Альт Линукс СПТ 6.0 для серверов и рабочих станций, позволяющий использовать продукт для работы с персональным данными любого типа, со служебной и конфиденциальной информацией, а также гостайной.

Дистрибутив может быть использован для разработки автоматизированных систем с классом защищенности по 1В включительно, и систем защиты персональных данных по К1 включительно.

Класс защиты средств вычислительной техники от несанкционированного доступа — 4

Уровень контроля отсутствия недекларированных возможностей — 3

Вопрос сертифицированного Linux сейчас особенно актуален в связи с окончательным вступлением в силу закона ФЗ № 152 «О персональных данных». В соответствии со статьей 25, информационные системы персональных данных, созданные до 1 января 2011, должны быть приведены в соответствие с требованиями Федерального закона №152-ФЗ не позднее 1 июля 2011.

>>> Подробности

Посмотрел список пакетов - говно мамонта, причём даже по сравнению с дебианом.

anonymous
()
Ответ на: комментарий от anonymous

Любители прям_сегодня_вышедшего_свежачка могут идти в Сизиф. А сертификация занимает от 8 до 12 месяцев.

tvb
() автор топика
Ответ на: комментарий от nighthawk

> Раз прошел сертификацию, значит понапихали закладок в дистр. Вычеркиваем.

У вас своеобразное видение мира. Будьте осторожны! Обернитесь! Сзади вас кто-то стоит!

tvb
() автор топика
Ответ на: комментарий от nighthawk

Закладок понапихали да. В файрфоксе напихали закладки на ЛОР, Баш и хабр.

tvb
() автор топика

Хоть Альт Линукс и говно, зато российский. Желаю исправляться им, чтобы не подводить Россию.

filosof ★★
()
Ответ на: комментарий от nighthawk

OpenBSD тоже сертификат получали во фстеке? :) Как по мне так проще сервера изъять (не законней, а проще).

На сертифицированной системе ещё обычно стоит файрволл, потом ещё внешний какой-то контроль доступа (либо вообще выход в сеть закрыт), логи идут сторонние, да ещё чего накручено. Маловероятно, что никто из опытных линукс-админов не заметит.

tvb
() автор топика
Ответ на: комментарий от tvb

Дополнительно настораживает такая вот принудиловка с выбором дистрибутива, LFS к примеру для инфосистем получается как-бы вне закона... А на уже сертифицированное обновки выпускать не торопятся как-то.

nighthawk
()

> Рекомендуемая розничная цена: 3800 рублей.

Это что? Столько стоит заводской номер на DVD, печать ФСТЭК России и купон на 2-ух месячную тех. поддержку? 0_o

hikkikamori
()
Ответ на: комментарий от filosof

И Родина щедро поила меня березовым Спрайтом, березовым Спрайтом...

anonymous
()
Ответ на: комментарий от hikkikamori

Сертификация это очень дорогостоящее и долгое мероприятие. Тех. поддержка, кстати, на Альт Линукс 6.0 идет на 1 год. Тоже кое-что стоит. Будут сертифицироваться и выпускаться сертифицированные обновления.

tvb
() автор топика
Ответ на: комментарий от tvb

Пока эти обновления пройдут сертификацию, серваки, выставленные в мир, уже успеют поиметь 100500 раз.

ps: ядрышко пересобрать я не могу конечно же, не потеряв силу сертификата?

blackst0ne ★★★★★
()

Сначала школы, а теперь, видимо, грядет тотальное пересаживание ВЧ на линуксы - молодцы!:)

fang90 ★★★★★
()
Ответ на: комментарий от fang90

> Сначала школы, а теперь, видимо, грядет тотальное пересаживание ВЧ на линуксы - молодцы!:)

Главное, чтобы нас не коснулось.

blackst0ne ★★★★★
()

У кого есть ссылка на понятный толкователь этих уровней и классов, что лучше и на что конкретно они влияют?

закона ФЗ № 152 «О персональных данных»

Метки: ..., фз-158

Что-то тут не так.

muon ★★★★
()

> класс защищенности бла бла - 1В

класс защищенности бла бла - К1

класс защиты бла бла - 4


уровень контроля бла бла - 3



всё это ОЧЕНЬ важная инфа для десктопных юзеров

q11q11 ★★★★★
()

то что половина комментаторов ни ухом ни рылом в 152фз и дереве его подзаконных, уже понятно...




а чО никто не комментирует два примера с этой страницы:
http://www.altlinux.ru/products/altlinux-spt-fstec/

767800 руб за работу 88 сертифицированных станций за 3 года.!!

это же *№;";%:7 !, даже не смотря на то, что дистр сертифицирован оптом вместе со всем ПО (браузерами, офисом, почтой, постгресом, вайном, виртуалбоксом, апачем, бакулой, kvm, и какойто OCR), даже для К1, имхо, винда http://www.altx-soft.ru/groups/page-252.htm + какая-нибудь приблуда повышающая до К1 выйдет дешевле?

и как у него дела с токенами, КриптоПро & Co ?
фраза «Совместимость с ведущими Российскими производителями крипто-средств» нифига не внушает. в openssl что-ли встроили гост ?

anonymous
()
Ответ на: комментарий от pimiento

одинхрен, опенссл несертифицирован ФСБ, значит в АЛ-СПТ-6 будет нечто виндовое под вайном. блин, теперь качать, смотреть.. мож кто уже посмотрел успел, или техподдержку спросил?

anonymous
()
Ответ на: комментарий от filosof

А что, других российских дистрибутивов уже не осталось? Да тот же калькулейт даст 100 очков форы всем остальным. Не стоит жрать говно, только потому что свое.

LightDiver ★★★★★
()
Ответ на: комментарий от nighthawk

так что не так с опёнком? Хоть один пруф есть? Или всё как обычно ограничивается «аааааразрабвтовремяработалвКГБ,мывсеумрём!!!!!!!!»

GreyDoom ★★★★
()
Ответ на: комментарий от LightDiver

родной. у нас в стране есть 152ФЗ. будь любезен исполняй. (это такое имхо законодателей)

если юзаешь калькулейт - клёво. но не защищай им ПДн. и всё. (чем именно в этом случае защищать, чтоб по закону, в случае калькулейта... даже незнаю. ничем поди.)

anonymous
()
Ответ на: комментарий от GreyDoom

никто не хочет потратить бабло и время. вот и всё.
а еще выше К2 не дадут, ибо забугорье. (цискам-то не дают К1 без гостовых модулей)

anonymous
()
Ответ на: комментарий от nighthawk

Конечно, глупый тролльчонок, в ЛФС ты можешь сам закладок понаделать, а тут сделал rpm -Va и всё стало понятно.

Исходники всех пакетов есть, проверяй - не хочу.

GreyDoom ★★★★
()
Ответ на: комментарий от anonymous

кстати.
берем альтсервер спт
толстый сервер
юзаем kvm, хранилище (smb, nfs, и тд), лдап какойнить, впн.
в kvm стартуем кучу чего реально надо (от дебиана до винсервера).
а в политики бодро пишем что ПДн протектим альтсервером спт.

anonymous
()
Ответ на: комментарий от anonymous

если юзаешь калькулейт - клёво. но не защищай им ПДн. и всё. (чем именно в этом случае защищать, чтоб по закону, в случае калькулейта... даже незнаю. ничем поди.)

Я говорил конкретно про качество дистрибутива, а не про любовь или не любовь. На данный момент лучше калькулейта для десктопа я ничего не находил. А сертификация - просто самопиар и ни чего особо не значит и уж тем более ни на что не влияет(для конечных пользователей, фирм).

Не будем отходить от темы, то был просто ответ на комментарий выше. Там выше говорилось, что если уж говно свое - то конечно нужно юзать.

LightDiver ★★★★★
()

Делаем бабло, пилим бабло, любим бабло. ))

sluggard ★★★★★
()
Ответ на: комментарий от LightDiver

Не пори чушь, ей больно.

сертификация - просто самопиар и ни чего особо не значит

без неё в кач-ве клиентов не могут выступать госорганизации итп.

если уж говно свое - то конечно нужно юзать

У нас полно фирм и фирмочек, продукты которых никто не использует и не сертифицирует. А потом эти фирмочки и дистрибы даже подохнуть. Тот же linuxXP или ASP.

GreyDoom ★★★★
()
Ответ на: комментарий от nighthawk

>Раз прошел сертификацию, значит понапихали закладок в дистр. Вычеркиваем.

В Госструктурах нет выбора.

anonymous
()
Ответ на: комментарий от GreyDoom

без неё в кач-ве клиентов не могут выступать госорганизации итп.

Так они унитазы за миллионы покупают. Гос. аппарат уже 20 лет оторван от страны и живет ради своих личных целей.

У нас полно фирм и фирмочек, продукты которых никто не использует и не сертифицирует. А потом эти фирмочки и дистрибы даже подохнуть. Тот же linuxXP или ASP.

Вы бы не сравнивали. То что вы привели в пример - изначально неработоспособное и нежизнеспособное, а калькулейт уже шедевр.

А если честно - кто бы в свою фирму поставил альт? Не думаю, что таких бы много нашлось. Сейчас альт программная версия лады калины - вроде машина, вроде ездит, но себе брать могут только мазохисты.

LightDiver ★★★★★
()

пилите, шурочка, пилите...

кстати, у меня вопрос: а если взять что-нибудь хорошее, устранить все преимущества, проявить чудеса менеджмента и сдобрить всё это родным менталитетом (ну там ещё про дороги что-то говорится), то сколько людей с удовольствием будут этим пользоваться и в чём вообще их выгода от этого? вот вашу выгоду и так видно то.

я заранее прошу прощения за своё любопытство, просто мне начинает казаться, что продукция одной маленькой редмондской конторки будет удобнее и качественнее, не говоря уже о всяких редхатах и дебианах.

sender
()
Ответ на: комментарий от iRunix

Давно не видел тебя, приветствую старого тролля.

GreyDoom ★★★★
()
Ответ на: комментарий от anonymous

> в kvm стартуем кучу чего реально надо (от дебиана до винсервера).

ой, точно же. вот теперь я удовлетворён. буду надеяться, что виртуализацию они таки не сломают.

sender
()
Ответ на: комментарий от tvb

И после первого же обновления пакетов с сертификацией надо распрощаться? А ставить как и раньше с диска с синей печатью?

anonymous
()
Ответ на: комментарий от LightDiver

>Так они унитазы за миллионы покупают.

Принимать единичные примеры за правило как минимум глупо. Кстати, пруф на унитаз за миллион.

То что вы привели в пример - изначально неработоспособное и нежизнеспособное,

Вы не пользовались ни тем, ни другим, видимо. Тот же АСП ничем не хуже федоры, тока стабильнее. Линакс ИксПи до сих пор кое-где стоит, те системы, что они в 2008 году сделали работают стабильно, только апдейтов нет.

А если честно - кто бы в свою фирму поставил альт?

Приехали. Я стесняюсь спросить, а что ставить, если не Альт? Я не говорю, что альт идеален, напротив. Но кто предоставляет полноценную техподдержку ещё кроме них на протяжении нескольких лет? Те же АСП и Линакс ИксПи считай что сдулись. А у Альта тем не менее репутация. Причём я не говорю про репутацию на ЛОРе, где всё хают, а про репутацию коммерческой компании. Почитай те же новости на сайте альта..

Сейчас альт программная версия лады калины - вроде машина, вроде ездит, но себе брать могут только мазохисты.

А тогда всё понятно. Вы из дефолт-сити? К сведению, в замкадье (кроме прияпонья) под 20 процентов ездят на калиноподобных агрегатах. Это без классики. По крайней мере Орск-Оренбург-Самара-Саратов-Волгоград. Сравните с долей линукса, которым, как известно, только откровенные извращенцы используют. Грязные однопроцентщики..

GreyDoom ★★★★
()
Ответ на: комментарий от anonymous

Насколько я знаю официальные апдейты разрешены. Критические апдейты ведра по крайней мере есть.

GreyDoom ★★★★
()
Ответ на: комментарий от nighthawk

>Дополнительно настораживает такая вот принудиловка с выбором дистрибутива, LFS к примеру для инфосистем получается как-бы вне закона... А на уже сертифицированное обновки выпускать не торопятся как-то.

Ты такой маленький и глупый, всего лишь школьник, а рассуждаешь как взрослый. Точнее пытаешься. Ты знаешь для чего нужна сертификация?

Moses
()
Ответ на: комментарий от LightDiver

Вы просто не сталкивались. Мы сейчас работаем с QNX и заказчику нужен сертификат. Приходится уходить на МСВС, потому что шестерка QNX не сертифицирована.
Альту желаю создать дистрибутив с сертификатами для использования в АСУ, в том числе для войны и задвинуть ВНИИНС в минуса.
Любые сертификаты можно только приветствовать.

PIV
()
Ответ на: комментарий от GreyDoom

Вы не пользовались ни тем, ни другим, видимо. Тот же АСП ничем не хуже федоры, тока стабильнее. Линакс ИксПи до сих пор кое-где стоит, те системы, что они в 2008 году сделали работают стабильно, только апдейтов нет.

АСП - мой первый линукс дистрибутив. Я им пользовался как основной системой пол года минимум. Кто вам сказал, что та же федора стабильна? Ей я тоже даже врагу не посоветовал бы пользоваться. Про линуксхр даже говорить уже позор.

Приехали. Я стесняюсь спросить, а что ставить, если не Альт? Я не говорю, что альт идеален, напротив. Но кто предоставляет полноценную техподдержку ещё кроме них

Я дико извиняюсь, а вы вообще пробовали калькулейт? Если нет - хотя бы зайдите на сайт почитайте его возможности. Он если и не идеален, то вполне близок к совершенству на фоне всех остальных дистрибутивов. Начнем с того, что он практически не убиваем. Вообще, тоести никак, если установить правильно. Этот дистрибутив пилился изначально для реальной работы, а не для сертификаций или распила бабла. Ему сейчас нет конкурентов, на мой взгляд. И уж тем более не альт ему в пример приводить.

А тогда всё понятно. Вы из дефолт-сити?

Нет, я из владивостока. У нас тут российские машины такой страшный раритет, что за 12 лет я их видел раза два тут. Основа жизни города - япония и японские машины, которые расходятся за бесценок. Если тут предложить кому калину - засмеют.

LightDiver ★★★★★
()
Ответ на: комментарий от PIV

Вы просто не сталкивались. Мы сейчас работаем с QNX и заказчику нужен сертификат. Приходится уходить на МСВС, потому что шестерка QNX не сертифицирована.

Ну, кто-то носится с сертификацией, а кто-то хочет нормальной стабильной работы. Где-то может это и важно.

LightDiver ★★★★★
()
Ответ на: комментарий от nighthawk

>Раз прошел сертификацию, значит понапихали закладок в дистр. Вычеркиваем.

Да ничего туда не пихали, и ничего там не проверяли. Во первых, лялех полностью проверить и верифицировать задача невыполнимая, во вторых, все эти сертификаты решаются на административном уровне - кто надо с кем надо коньяку попил, кто надо сколько надо заплатил кому надо.

ALT Linux вообще ужастный отстой, впрочем тут не так давно писали почему.

iomould
()
Ответ на: комментарий от pimiento

> Давно уже есть ГОСТ в openssl, как минимум, в виде патча.

ФСТЭК не сертифицирует криптографию, так что это не имеет значения.

maxcom ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.