LINUX.ORG.RU

Альт Линукс СПТ 6.0 для Десктопа и Сервера получил сертификат ФСТЭК

 , , испдн, фз-158,


0

2

Компания «Альт Линукс» получила сертификат ФСТЭК на свой новый дистрибутив Альт Линукс СПТ 6.0 для серверов и рабочих станций, позволяющий использовать продукт для работы с персональным данными любого типа, со служебной и конфиденциальной информацией, а также гостайной.

Дистрибутив может быть использован для разработки автоматизированных систем с классом защищенности по 1В включительно, и систем защиты персональных данных по К1 включительно.

Класс защиты средств вычислительной техники от несанкционированного доступа — 4

Уровень контроля отсутствия недекларированных возможностей — 3

Вопрос сертифицированного Linux сейчас особенно актуален в связи с окончательным вступлением в силу закона ФЗ № 152 «О персональных данных». В соответствии со статьей 25, информационные системы персональных данных, созданные до 1 января 2011, должны быть приведены в соответствие с требованиями Федерального закона №152-ФЗ не позднее 1 июля 2011.

>>> Подробности

Ответ на: комментарий от LightDiver

>Ну, кто-то носится с сертификацией, а кто-то хочет нормальной стабильной работы. Где-то может это и важно.

Вы не понимаете, что такое ФСТЭК и зачем он нужен. Сертифицированные ФСТЭК системы используются при работе с персональными данными. Это федеральный закон №152.

anonymous
()
Ответ на: комментарий от PIV

>Мы сейчас работаем с QNX и заказчику нужен сертификат. Приходится уходить на МСВС, потому что шестерка QNX не сертифицирована.

Сочувствую, переползать с нормальной платформу на поделку по которой sed-ом прошлись процесс не из приятных.

Альту желаю создать дистрибутив с сертификатами для использования в АСУ, в том числе для войны и задвинуть ВНИИНС в минуса.

Любые сертификаты можно только приветствовать.

Хрен редьки не слаще (tm). Ну не умеют в россии клепать платформы, и не научатся видимо, пока труба и вышка кормит власть.

iomould
()
Ответ на: комментарий от anonymous

Вы не понимаете, что такое ФСТЭК и зачем он нужен. Сертифицированные ФСТЭК системы используются при работе с персональными данными. Это федеральный закон №152.

Проблема как раз не в этом. Проблема в том, что реально эти «сертифицированные» системы жуткая гадость. Как вы думаете, что стоит у провайдера нашего на серверах?

LightDiver ★★★★★
()

Еще год назад писал, что с точки зрения государства и окологосударственных компаний можно любое говно защитить от честной конкуренции, прикрыв сертификатами и усложнив / задрав ценник на процедуру сертификации.

К счастью в большинстве небольших организаций можно, во-первых, от хранения части данных отказаться (полные досье в отделах кадров - совковое наследие) или сплитами ПДн понизить класс до К3 или К4. В школе мы так отмазались.

northerner ★★★
()
Ответ на: комментарий от GreyDoom

> Приехали. Я стесняюсь спросить, а что ставить, если не Альт? Я не говорю, что альт идеален, напротив. Но кто предоставляет полноценную техподдержку ещё кроме них на протяжении нескольких лет?

Если говорить о сертифицированных ФСТЭК дистрах - Mandriva. Хотя насчет К1 не знаю.

northerner ★★★
()
Ответ на: комментарий от Moses

Ты не сможешь опровергнуть написанное мной, ровно как и доказать что я школьник. Подведомственные мне ресурсы попадают под данный закон аж 3 раза, но переделывать я ничего не буду так или иначе.

nighthawk
()
Ответ на: комментарий от LightDiver

>Как вы думаете, что стоит у провайдера нашего на серверах?

предполагаю, что в 90% случаев это Debian/FreeBSD/RHEL(Centos)

lazyklimm ★★★★★
()
````````````````````````````````````````````````````````````````````````
`¶¶¶¶¶````¶¶¶¶```¶¶``¶¶```¶¶¶¶¶``¶¶¶¶¶¶```¶¶¶¶```¶¶¶¶¶¶``¶¶````````¶¶¶``
`````¶¶``¶¶``¶¶``¶¶`¶¶```¶¶``¶¶``¶¶``¶¶``¶¶``¶¶````¶¶````¶¶````````¶¶¶``
```¶¶¶```¶¶¶¶¶¶``¶¶¶¶````¶¶``¶¶``¶¶``¶¶``¶¶¶¶¶¶````¶¶````¶¶¶¶``````¶¶¶``
`````¶¶``¶¶``¶¶``¶¶`¶¶```¶¶``¶¶``¶¶``¶¶``¶¶``¶¶````¶¶````¶¶``¶¶`````````
`¶¶¶¶¶```¶¶``¶¶``¶¶``¶¶```¶¶¶¶```¶¶``¶¶``¶¶``¶¶````¶¶````¶¶¶¶¶`````¶¶¶``
````````````````````````````````````````````````````````````````````````
Phaser
()

Интересно, рабочие места альтовцев и их сервера тоже под управлением сертифицированного AltLinux работают?

xterro ★★★★★
()
Ответ на: комментарий от iomould

Действительно вероятный расклад, учитывая то, в какой стране сделано. Но так или иначе проблем меньше не становится.

nighthawk
()
Ответ на: комментарий от northerner

> К счастью в большинстве небольших организаций можно, во-первых, от хранения части данных отказаться (полные досье в отделах кадров - совковое наследие) или сплитами ПДн понизить класс до К3 или К4. В школе мы так отмазались.

Или хранить полные ПД на арендуемых зарубежных серверах и не говорить об этом. =)

praseodim ★★★★★
()
Ответ на: комментарий от LightDiver

> Если нет - хотя бы зайдите на сайт почитайте его возможности. Он если и не идеален, то вполне близок к совершенству на фоне всех остальных дистрибутивов.

В инсталляторе нет поддержки LVM и нет гибридных образов, а так можно было бы даже перейти на него с арча.

overmind88 ★★★★★
()
Ответ на: комментарий от nighthawk

> А на уже сертифицированное обновки выпускать не торопятся как-то.

Потому, что обновки надо тоже сертифицировать. А это, тоже, деньги.

AS ★★★★★
()
Ответ на: комментарий от nighthawk

>Ты не сможешь опровергнуть написанное мной, ровно как и доказать что я школьник.

И не собираюсь. Если бы мне за это платили бы по пять центов, я бы уже стал миллионером.

Moses
()
Ответ на: комментарий от LightDiver

> Вообще, тоести никак, если установить правильно.

Это хорошее замечание. :-)

Этот дистрибутив пилился изначально для реальной работы


Альт тоже пилится для реальной работы. Людьми, которые его реально используют. А ООО ALT Linux обеспечивает им ресурсы. Ну и тоже пилит - то, что не пилит team.

AS ★★★★★
()
Ответ на: комментарий от overmind88

> В инсталляторе нет поддержки LVM и нет гибридных образов, а так можно было бы даже перейти на него с арча.

Есть и поддержка LVM, и гибридные образы. Это всё доступно с осени, может чуть раньше даже. Не знаю, как оно в этом, сертифицированном, а в бетах 6.0 оно есть.

AS ★★★★★
()
Ответ на: комментарий от nighthawk

>Действительно вероятный расклад, учитывая то, в какой стране сделано.

да так оно и есть.

Но так или иначе проблем меньше не становится.

именно, их становится больше, теперь все в госах будут ставить это поделие, оно ж сертифицировано, и не важно что решение кривое и на помойку просится.

iomould
()
Ответ на: комментарий от AS

>Альт тоже пилится для реальной работы.

Я чуть не подавился жеж, не надо так, не надо. Где альт, а где реальная работа ...

Людьми, которые его реально используют.

Его используют альтовцы для сборки пакетиков через одно место и поднятия ЧСВ, это не реальная работа, это по другому называется.

А ООО ALT Linux обеспечивает им ресурсы. Ну и тоже пилит - то, что не пилит team.

Ну да, все верно, team пилит через одно место пакетики, а OOO пилит бабло, этим team не занимается да.

iomould
()
Ответ на: комментарий от overmind88

В инсталляторе нет поддержки LVM и нет гибридных образов, а так можно было бы даже перейти на него с арча.

Данная проблема решается, скоро все будет.

LightDiver ★★★★★
()
Ответ на: комментарий от LightDiver

>АСП - мой первый линукс дистрибутив.

У меня второй.

Кто вам сказал, что та же федора стабильна?

Знаешь на чём наш маленький малоизвестный ЛОР крутится? (Федору не люблю и не использую)

Про линуксхр даже говорить уже позор.

Позор. Но я сидел за ним неделю, очень похоже на хп, стабильно. Но позор, да

Я дико извиняюсь, а вы вообще пробовали калькулейт?

Всегда их ливДВД с собой ношу.

пилился изначально для реальной работы

ага, но для современных шустрых машин.

не альт ему в пример приводить

Во-первых старые машины, во-вторых альт шустрее, как минимум из-за --as-needed, в-третьих, что там за манагер пакетов?

, а не для сертификаций или распила бабла.

ты рашкофоб что ли? чем плоха сертификация? есть вменямые аргументы?

Нет, я из владивостока.

Я ж написал, кроме прияпонья.

GreyDoom ★★★★
()
Ответ на: комментарий от AS

Альт тоже пилится для реальной работы. Людьми, которые его реально используют. А ООО ALT Linux обеспечивает им ресурсы. Ну и тоже пилит - то, что не пилит team.

Вот только пилится он видимо для реальной работы только этих конкретных людей. Нет ни удобных инструментов, ни возможностей. Как быстро сконфигурировать и заменить ядро? Без бубнов. Или собрать образ другу с вкомпиленными ie6 и вмп? Или просто пару утилит добавить. Весь вопрос в удобстве. Настройки сервера, настройки десктопа, просто почитайте и сравните. Пиар это да - хорошо, но почему всегда пиарится такое?

LightDiver ★★★★★
()
Ответ на: комментарий от LightDiver

>Как вы думаете, что стоит у провайдера нашего на серверах?

Что? Кривые наноадмины?

GreyDoom ★★★★
()
Ответ на: комментарий от northerner

мандрива - новый игрок, не подходит. Альт более 10 лет на рынке. Ну и недавние события с ней говорят сами за себя.

GreyDoom ★★★★
()
Ответ на: комментарий от GreyDoom

Кстати, а Вы пробовали «rpm -Va» выполнять в Альте? Моё знакомство с Альтом как раз на этом и закончилось: запустил «rpm -Va» в только что установленном Ковчеге — получил около 1800 несоответствий. Список совершенно необозримый. Для сравнения: в свежеустановленной Федоре несоответствий обнаружилось не более 10. Так и пришлось убрать Альт и поставить ******.

anonymous
()
Ответ на: комментарий от MyFreedom

да не тролль он вроде. Упертый - да, фанатик - возможно, рашкофоб - вероятно.

GreyDoom ★★★★
()
Ответ на: комментарий от GreyDoom

ага, но для современных шустрых машин.

Вопервых это не один конкретный дистрибутив, а целый комплекс дистрибутивов, как для десктопа, так и для сервера итд. Начнем с того, что там даже кде версия в работе есть от 200мб озу. Найдите сейчас десктопы хуже этого. Вовторых CLS версия ест от 16мб озу, с LXDE от 40мб.

Во-первых старые машины, во-вторых альт шустрее, как минимум из-за --as-needed, в-третьих, что там за манагер пакетов?

Про старые машины я уже выше сказал. А про пакеты - может покажите инструмент более гибукий, чем портажи?

ты рашкофоб что ли? чем плоха сертификация? есть вменямые аргументы?

Посмотрите фактам в глаза. Сертифицируется то, что реально используется только очень в специфичных целях - вроде использования в школах и в итоге только для монополии. В реальной работе это разумный человек посмотрит и выкинет. Я согласен - для школы оно очень даже не плохо, сам смотрел. Но чтобы такое поставить себе, да еще и на десктоп. Или знакомым и потом возиться с этим.. Да я лучше повешусь.

LightDiver ★★★★★
()
Ответ на: комментарий от GreyDoom

Стыдно.

Еще как, а что поделаешь.. Это копменсируется тем, что хотя бы нормально расписано подключение к ним для линукса по л2тп, доступен свой репозиторий локальный для убунты. Мы живем в неидеальном мире.

LightDiver ★★★★★
()
Ответ на: комментарий от iomould

>Где альт, а где реальная работа

На вскидку - госуслуги.ру и суперкомпьютер из топ-50. А что есть у калькулейта, кроме 3х фирм среднего размера?

Его используют альтовцы для сборки пакетиков через одно место и поднятия ЧСВ, это не реальная работа, это по другому называется.

in ur dreams

Ну да, все верно, team пилит через одно место пакетики, а OOO пилит бабло, этим team не занимается да.

Вы прослушали отрывок из радиоспектакля «Фантазёры» товарища Носова

GreyDoom ★★★★
()
Ответ на: комментарий от LightDiver

Вот и виднеется фанатизм. Всё чего у нашего кумира нет - не нужно или скоро будет. Если это есть у конкурента, там всё плохо или.. Не нужно, да.

GreyDoom ★★★★
()
Ответ на: комментарий от GreyDoom

На вскидку - госуслуги.ру и суперкомпьютер из топ-50. А что есть у калькулейта, кроме 3х фирм среднего размера?

http://www.calculate-linux.ru/introduction

Вот это реальные примеры. А госуслуги очень мутная контора, хотя и движутся в правильном направлении. Вы бы почитали какие средства выделяются на все эти сервисы и подумали.

LightDiver ★★★★★
()
Ответ на: комментарий от GreyDoom

Вот и виднеется фанатизм. Всё чего у нашего кумира нет - не нужно или скоро будет. Если это есть у конкурента, там всё плохо или.. Не нужно, да.

Причем тут фанатизм? Я в прямом эфире сейчас задал конкретный вопрос разработчикам, они ответили. Кстати - гибридные образы есть, нет пока лвм из инсталятора, но по заверениям скоро будет и это.

LightDiver ★★★★★
()
Ответ на: комментарий от LightDiver

Просто у калькулейта разные ЦА. Да, в альте описанное не сделать 2мя кликами, что печально. Как работать с калькулейтом на 3м пне с 256 оперативки? Как поставить не компиляя на калькулейт какой-нить пакет, которого нет в их микрорепозитории?

Кстати, как на счёт коммерческой поддержки?

GreyDoom ★★★★
()
Ответ на: комментарий от GreyDoom

Просто у калькулейта разные ЦА. Да, в альте описанное не сделать 2мя кликами, что печально. Как работать с калькулейтом на 3м пне с 256 оперативки? Как поставить не компиляя на калькулейт какой-нить пакет, которого нет в их микрорепозитории?

У калькулейта совсем разные ЦА. Как я написал выше, в калкулейте даже с кде потребляется примерно 200-260мб. Недавно это как раз обсуждали и сравнивали.

Чем вас так пугает компиляция пары дополнительных пакетов? Вы так часто переставляете пакеты? В любом случае компиляция не может являться неудобством, ибо дает только дополнительные возможности.

LightDiver ★★★★★
()
Ответ на: комментарий от Lautre

О, отлично, стейджи я смотрел позавчера, апрельского ещё не было :)

overmind88 ★★★★★
()
Ответ на: комментарий от LightDiver

> Как быстро сконфигурировать и заменить ядро? Без бубнов.

Это не нужно ни на десктопе, ни, тем более, на сервере.

overmind88 ★★★★★
()
Ответ на: комментарий от LightDiver

>кде версия в работе есть от 200мб озу.

Оно не запускается на 256. И давайте пруф, а?

Вовторых CLS версия ест от 16мб озу, с LXDE от 40мб.

Пруфы. Я использовал калькулейт. он нерабочий на старом железе. И подучи правила про дефисы, ладно одна описка, но у тебя же постоянно одна и та же ошибка. Используй спелчекер хотя бы.

Сертифицируется то, что реально используется только очень в специфичных целях

Точно, школы, универы, гос учреждения, заводы, библиотеки... То есть те места, где с ними столкётся абсолютное большинство населения. А участь калькулейта - мелкий и средний корпоратив.

Я не говорю, что калькулейт плох. Он хорош. Просто перспектив у него меньше.

GreyDoom ★★★★
()
Ответ на: комментарий от overmind88

В инсталяторе Альта уже давно есть поддержка LVM.

anonymous
()
Ответ на: комментарий от LightDiver

это даже не смешно, правда.

Ты именно подтвердил 3 фирмы среднего.. а, среднего и мелкого размера. И в половине случаев калькулейт только не серверах.

При всех минусах и косяках альта, благодаря ему любой школьнег узнает о линуксе. Не все его преимущества, но некоторые точно.

Про мутность.. Всё государственное мутное. Распилы неизбежны. Мрази (большинство их) в опенсорс приходят именно оттуда. Это не делает альт говном, видишь ли.

GreyDoom ★★★★
()
Ответ на: комментарий от LightDiver

Калькулятор это всего лишь бинарная гента, а не самостоятельный дистр. Есть ещё AgiliaLinux, но он разбатывается just for fun десятком человек.

filosof ★★
()

То что есть сертификат - это конечно хорошо, вот только цена?! В данном случае экономически целесообразнее будет для малого и среднего бизнеса использовать продукты Microsoft. Они уже/ещё дешевле, и тоже сертифицированы. Здесь ведь вопрос не в убеждениях, а в ликвидности данного вопроса для учреждения, где ведется работа с персональными данными. То что сумели получить сертификацию - молодцы, но цена... Приобретать данный дистрибутив сейчас крайне не выгодно. Не конкуренты они сейчас Windows'у. Жаль конечно...

ivanlex ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.