LINUX.ORG.RU
 

Операционная система «Astra Linux Special Edition» сертифицирована ФСТЭК России


0

1

Завершена сертификация операционной системы специального назначения «Astra Linux Special Edition» в системе сертификации ФСТЭК России (сертификат соответствия № 2557 от “27” января 2012 г.). Проведенные испытательной лабораторией ЗАО «НПО «Эшелон» сертификационные испытания подтвердили соответствие операционной системы требованиям руководящих документов ФСТЭК России по 3-му классу защищенности СВТ и 2-му уровню контроля отсутствия недекларированных возможностей. Операционная система может использоваться при создании автоматизированных систем до класса защищенности 1Б включительно.

>>> Подробности


1 2 3
[#] Ответ на: комментарий от KOV 03.02.2012 12:04:31  
>>-----Цитата---->>

Бюджетное здравоохранение тоже заставляют сертифицированное брать.

<<-----Цитата----<<

Почему это вызывает вопросы? Здравоохранение связано с персональными данными, причём медицинского характера. Для них огого какой уровень защиты требуется.
Простым дебианом не обойтись.

* ()
[#] Ответ на: комментарий от shahid 03.02.2012 11:59:03  
>>-----Цитата---->>

Знаешь, сколько стоят сертификаты ФСТЭК и ФСБ?

<<-----Цитата----<<

Кстати, сколько?

***** ()
[#] Ответ на: комментарий от imul 03.02.2012 12:12:16  
>>-----Цитата---->>

А твой вопрос кого достоин?

<<-----Цитата----<<

Это уж решай сам для себя. Мне был нужен ответ и я его почти получил.

***** ()
[#] Ответ на: комментарий от KOV 03.02.2012 12:04:31  
shahid
>>-----Цитата---->>

а почему они столько стоят.

<<-----Цитата----<<

Чтоб не лезли все кому не лень и однодневки всякие. Только серьезные конторы.

>>-----Цитата---->>

И вся эта хня сертифицированная нужна не только в режимные конторы.

<<-----Цитата----<<

Да, но сабж имеет также сертификаты МО РФ.

>>-----Цитата---->>

Бюджетное здравоохранение тоже заставляют сертифицированное брать.

<<-----Цитата----<<

Закон о персональных данных требует сертифицированного софта без закладок. Вроде можно бесплатный RHEL5 ставить, у него тоже есть сертификаты ФСТЭК, которые можно награбить в бумажном виде за деньги. Тем более бюджетники из бюджета платят, не похрен ли на чужие деньги?

***** ()
[#] Ответ на: комментарий от imul 03.02.2012 12:14:53  

Да я про то и говорю, категория 1 у данных. Вопрос почему столько стоят сертификаты ФСТЭК.

()
[#] Ответ на: комментарий от tailgunner 03.02.2012 12:16:51  
shahid

грубо говоря

Конторе нужно ~10 лицензий по 70-250 килорублей: там сертификаты на производство криптографического софта (и сертифицированная криптозащита - отдельно лицензия), закладки, требования ФСТЭК к работникам (чтоб не шпионы были), помещениям, контролируемой зоне и т.д. И ещё несколько сертификаций в ФСТЭК и МО РФ на классы защищенности, отсутствие недекларируемых функций и т.д. - цен не знаю, но дороже чем обычные лицензии.

***** ()
[#] Ответ на: комментарий от shahid 03.02.2012 12:20:49  

Ну, серьёзное государство могло бы позволить себе лицензировать пару-тройку дистрибутивов в своих же ФСТЭКнутых конторах, (далёк я от финансовой стороны этих вопросов). А бюджетники из бюджета получают чуть больше, чем нихрена. Ну, короче, все вопросы к государству. Жаль, ответов не будет. :)

()
[#] Ответ на: комментарий от KOV 03.02.2012 12:28:00  
shahid
>>-----Цитата---->>

А бюджетники из бюджета получают чуть больше, чем нихрена.

<<-----Цитата----<<

Если человек продолжает жить при социализме, а на улице капитализм уже 20 лет, то он будет дальше страдать, пока не поймёт, что государство ему уже ничего не должно.

>>-----Цитата---->>

серьёзное государство могло бы позволить себе лицензировать пару-тройку дистрибутивов в своих же ФСТЭКнутых конторах

<<-----Цитата----<<

Опять же уход от социализма, вывод в частные руки.

***** ()
[#] Ответ на: комментарий от mkv457vv 03.02.2012 11:50:02  
mikhalich

>найдите подобное изделие с таким уровнем сертификата && посмотрите цены && сравните

++. Да и 1Б - это достаточно серьезно, вроде как.

** ()
[#] Ответ на: грубо говоря от shahid 03.02.2012 12:26:56  
mikhalich

>Конторе нужно ~10 лицензий по 70-250 килорублей: там сертификаты на производство криптографического софта (и сертифицированная криптозащита - отдельно лицензия), закладки, требования ФСТЭК к работникам (чтоб не шпионы были), помещениям, контролируемой зоне и т.д. И ещё несколько сертификаций в ФСТЭК и МО РФ на классы защищенности, отсутствие недекларируемых функций и т.д. - цен не знаю, но дороже чем обычные лицензии.

Плюсую, а еще сколько времени это убивает. Да и с первого раза не всегда удается лицензии получить.

** ()
[#]  
mikhalich

>включая государственную тайну до степени секретности "совершенно секретно".

Примерно год назад мне говорили, что СС в РФ можно было обрабатывать только ручками, потому что софта особо не было. Получается, только Астра может обрабатывать? Лень, блин, проверять.

** ()
[#] Ответ на: комментарий от partyzan 03.02.2012 11:51:06  
tekk

Понятное дело, что никто не обязывает.

Просто с одной стороны вроде как свободный linux, а с другой - виндузятная цена. Вот это меня и удивило.

* ()
[#] Ответ на: комментарий от shahid 03.02.2012 11:59:03  
tekk

Подобными сертификатами, честно говоря, никогда не интересовался.

Поэтому, поверю Вам на слово.

* ()
[#] Ответ на: комментарий от imul 03.02.2012 11:52:05  
tekk

Пока не совсем представляю какими.

Это же не маздай, у которого поддержка более 9к устройств и т.д. Да и область применения, насколько я понимаю, несколько другая.

* ()
[#] Ответ на: комментарий от mikhalich 03.02.2012 12:46:37  
shahid
>>-----Цитата---->>

СС в РФ можно было обрабатывать только ручками, потому что софта особо не было. Получается, только Астра может обрабатывать?

<<-----Цитата----<<

Скорее всего да. Только МСВС 3.0 имела подходящую мандатную модель доступа, но эта модель на деле обычно не работала вообще. А больше ничего и не было.

***** ()
[#] Ответ на: комментарий от tailgunner 03.02.2012 12:20:34  
>>-----Цитата---->>

Это уж решай сам для себя.

<<-----Цитата----<<

А для меня вопрос, как вопрос. Просто непонятно то, что в каждой такой теме эти вопросы с завидным постоянством. Сомневаюсь, что в предыдущем обсуждении этого же дистрибутива ты не принимал участия. :D

* ()
[#] Ответ на: комментарий от KOV 03.02.2012 12:22:00  
>>-----Цитата---->>

Вопрос почему столько стоят сертификаты ФСТЭК.

<<-----Цитата----<<

Я не знаю. Лучше спросить наверное у самих работников этой организации.

* ()
[#]  
insider

осталось только свое железо выпустить, чтоб "закладки" ФСБшникам жизнь не попортили. :)

* ()
[#] Ответ на: комментарий от imul 03.02.2012 12:54:11  
>>-----Цитата---->>

Просто непонятно то, что в каждой такой теме эти вопросы с завидным постоянством. Сомневаюсь, что в предыдущем обсуждении этого же дистрибутива ты не принимал участия. :D

<<-----Цитата----<<

Да я вообще часто бываю в разных темах. А про накладные расходы на сертификацию мне только здесь ответили.

***** ()
[#] Ответ на: комментарий от imul 03.02.2012 12:56:55  
mikhalich

Исследование ведут частники, лицензированные ФСТЭК\ФСБ. Вот там требования, ЕМНИП, уже в квадрате жестче, чем вышеописанные шахидом. Потому кушать хотят частники

** ()
[#] Ответ на: комментарий от imul 03.02.2012 12:14:53  
>>-----Цитата---->>

Здравоохранение связано с персональными данными, причём медицинского характера. Для них огого какой уровень защиты требуется.

<<-----Цитата----<<

Простым дебианом не обойтись.

Ого! И почему-же? - Нет новых обоев?

* ()
[#] Ответ на: комментарий от myhand 03.02.2012 13:06:55  
>>-----Цитата---->>

И почему-же?

<<-----Цитата----<<

Потому что закон. Насколько закон разумен - другой вопрос.

***** ()
[#] Ответ на: комментарий от ForwardToMars 03.02.2012 11:19:35  
goingUp

>GNU GPL гарантирует тебе исходники.

А так же право распространять это поделие другим, не?

** ()
[#]  
slackwarrior

libastral.so свежий должно быть.

** ()
[#]  
toney

EULA на сайт у них тоже упоротое

* ()
[#] Ответ на: комментарий от goingUp 03.02.2012 14:30:58  
>>-----Цитата---->>

А так же право распространять это поделие другим, не?

<<-----Цитата----<<

Торговая марка, возможно, зарегистрирована. А так - разумеется. Переименуй и распространяй, кто мешает? (red hat / cent os)

()
[#] Ответ на: комментарий от tekk 03.02.2012 11:45:40  
>>-----Цитата---->>

Ну хорошо, пусть оно стоит денег. Но не девять же тысяч. Это уже маздай какой-то получается.

<<-----Цитата----<<

Проблемы оффтопика не в цене. Совершенно не в цене. Astra могут продавать за столько, за сколько хотят - хоть за 90 тыс, хоть за 900. В чём проблема?

()
[#] Ответ на: комментарий от KOV 03.02.2012 12:22:00  
>>-----Цитата---->>

Да я про то и говорю, категория 1 у данных. Вопрос почему столько стоят сертификаты ФСТЭК.

<<-----Цитата----<<

Потому что госконтора. Любая госконтора ставит цены от балды. Конкурентов-то нет, зачем им париться?

()
[#]  

Сайт у них забавный с копирайтом))) О многом говорит...

Дизайн ОАО "НПО РусБИТех" / Template by Next Level Design / Script by Joomla!

Опять джумола))) Наверняка сайт по отчетности прошел по цене в тысяч этак 500 минимум)))

* ()
[#] Ответ на: комментарий от ForwardToMars 03.02.2012 15:51:58  

Госконтора через государство (законы) отжимает государственные (бюджетные) деньги у госучреждений :)

()
[#] Ответ на: комментарий от shahid 03.02.2012 12:20:49  
>>-----Цитата---->>

Чтоб не лезли все кому не лень и однодневки всякие. Только серьезные конторы.

<<-----Цитата----<<

Кто-нибудь слышал об Astra Linux до этой новости?

anonymous ()
[#] Ответ на: комментарий от anonymous 03.02.2012 16:37:31  

Да. Правда, это не первая новость об Astra Linux.

***** ()
[#] Ответ на: комментарий от KOV 03.02.2012 16:08:48  
>>-----Цитата---->>

Госконтора через государство (законы) отжимает государственные (бюджетные) деньги у госучреждений :)

<<-----Цитата----<<

а. Цена за сертификаты вроде бы в законе прямо не прописана? Т.е. не напрямую через законы. б. Не только у госучреждений. По закону о персональных данных сертифицированные средства многим потребовались. в. Не отжимает. Просто от балды ставит. Есть ведь и по сто рублей пошлины.

()
[#]  

На основе чего хоть сделали эту Астру? Ничего на сайте не нашел. Вообще жесть какая-то, будто третьеклассник за пару булочек сайт сваял.

**** ()
[#] Ответ на: комментарий от mkv457vv 03.02.2012 11:50:02  
mul4

Я даже не читал про уровни сертификатов, но вопрос назрел, если поставить эту систему то без бумажки она не защищена, и дырявая но если купить бумажку то автоматом система начинает работать так как и должна работать сертифицированная система?

* ()
[#] Ответ на: комментарий от mul4 03.02.2012 19:23:26  

Работать она будет одинаково. Но, без бумажки тебя проверяющие просто нагнут и выпорят.

* ()
[#] Ответ на: комментарий от imul 03.02.2012 11:56:09  

Бумажка, конечно, стоит столько. Но с какой стати они вдруг из-за этой бумажки нарушают GPL?

Вообще эти сволочи, насколько я помню, уже пытались новости на ЛОРе публиковать. Я думаю, их надо забанить за злостное нарушение GPL.

**** ()
[#] Ответ на: комментарий от mkv457vv 03.02.2012 12:10:39  

Ню-ню. Паразиты типа вас уже были. ООО «Линукс-Онлайн» назывались. Да вроде уже сдохли, так как активно проталкивали проприетарщину.

**** ()
[#] Ответ на: комментарий от Quasar 03.02.2012 20:22:51  
>>-----Цитата---->>

Но с какой стати они вдруг из-за этой бумажки нарушают GPL?

<<-----Цитата----<<

Я не знаю ответа на этот вопрос. Возможно считают, что в этой стране gpl не имеет юридической силы, а может ещё чего.

* ()
[#]  
ttnl

К сожалению, самое сложное в России не написать операционную систему, а ее сертифицировать.

**** ()
[#]  

Новая операционная система для "Фобос-грунт2"? Такая же глубоко сертифицированная?

anonymous ()
[#] Ответ на: баян от amorpher 03.02.2012 16:25:55  
>>-----Цитата---->>

баян

<<-----Цитата----<<

небаян. Там другой сертефикат.

* ()
[#]  

Читаешь такие новости и двойственное ощущение: Вроде как и еще один сертифицированный линукс, да и с другой стороны майкрософт почти святыми начинают казаться после таких новостей.

Я постепенно начинаю понимать чем берет майкрософт - хорошей ценовой политикой. Если я, конечно, не ошибаюсь.

* ()
[#]  

в целом, очень положительная новость, я считаю.

*** ()
[#] Ответ на: комментарий от mikhalich 03.02.2012 12:46:37  
>>-----Цитата---->>

Примерно год назад мне говорили, что СС в РФ можно было обрабатывать только ручками, потому что софта особо не было.

<<-----Цитата----<<

да под виндой обрабатывали и будут дальше с соответствующими примочками. Якобы такие же уровни достигаются - _guardnt.ru/2145.html

()
[#] Ответ на: комментарий от yusri 03.02.2012 9:20:25  
hobbit
>>-----Цитата---->>

ФСТЭК подразумевает присутствие заплаток для силовых органов?

<<-----Цитата----<<

Нет. Подразумевает отсутствие "закладок" и прочих недокументированных возможностей.

***** ()
[#] Ответ на: комментарий от anonymous 03.02.2012 16:37:31  
hobbit
>>-----Цитата---->>

Кто-нибудь слышал об Astra Linux до этой новости?

<<-----Цитата----<<

Да, слышал. В тот раз они получили сертификат Министерства обороны, т.е. заявили себя как конкуренты МСВС.

Сейчас, видимо, решили расширить рынок сбыта и стать конкурентом уже Альта.

В этом же направлении вроде как Мандрива шевелилась, но они прокукарекали об этом ещё только когда приступили к сертификации, что на мой взгляд, было несколько необдуманно :)

***** ()
1 2 3
Linux в России