Linux будут сертифицировать по EAL5

А что, можно получить 5, пропустив предыдущие ?

А что это значит? Имеется ввиду какой то дистрибутив? Так вроде уже и так дотстаточно средства чтобы повысить безопасноть системы (тот же RSBAC). Или я что-то не так понял? ;)

...Операционные системы Microsoft Windows, Sun Microsystems Solaris, Hewlett-Packard HP-UX и IBM AIX сертифицированы по уровню EAL4. Сертификация по уровню EAL5 встречается реже; его получила, например, IBM для своей технологии, которая позволяет мейнфреймам z900 и z990 подразделяться на независимые, изолированные сегменты....

пошёл убирать сузю с сервера и ставить вин. он секурней, т.к. с EAL4. :)

Не забудь отключить все сетевые сервисы, снести весь сторонний софт включая мсофис, сервиспаки и физически отсоединить сеть в любом виде. Вин сертифицирована хоть по какому нибудь уровню только в таком виде. Как локальный компьютер и только в базовой поставке с солитером, вордпадом и пейнтом на борту.

Впрочем, в России и такой сертификат уже давно просрочен.

Насколько я знаю из сертифецированных в России OS на хранение служебной информации от M$ только NT.

> Сертификация по уровню EAL5 встречается реже; его получила, например, IBM для своей технологии, которая позволяет мейнфреймам z900 и z990 подразделяться на независимые, изолированные сегменты....

Это примерно то же самое, что и Sun Microsystems N1 Grid ?

>Впрочем, в России и такой сертификат уже давно просрочен.

Не песди, сынок.

Государственная техническая комиссия при президенте РФ и представительство Microsoft в России и СНГ объявили о том, что завершена сертификация операционной системы Microsoft Windows XP Professional (Service Pack 1a) на соответствие российским требованиям по безопасности.

Сертификат нумер 844.

> Государственная техническая комиссия при президенте РФ и 
> представительство Microsoft в России и СНГ объявили о том, что
> завершена сертификация операционной системы Microsoft Windows XP 
> Professional (Service Pack 1a) на соответствие российским требованиям
> по безопасности.
>
> Сертификат нумер 844.

И по какому классу сертифицировано? Не уж то для работы со сведениями, представляющую "служебную тайну"?

«Кропотливая совместная работа, длившаяся 10 месяцев, завершена. Основным результатом испытаний явилось подтверждение соответствия реализованных в операционной системе функций защиты и задекларированных в задании по безопасности. И хотя уровень доверия к безопасности операционной системы не предполагал анализа исходных текстов программ, его достаточно для применения операционной системы Microsoft Windows XP Professional (Service Pack 1a) на автоматизированных рабочих местах для обработки конфиденциальной информации без применения дополнительных средств защиты от несанкционированного доступа к информации. Единственным условием при этом является обеспечение доверенной загрузки операционной системы, которая может быть обеспечена различными способами, в том числе и организационными», - сказал Попов Юрий Геннадьевич, начальник отдела лицензирования и сертификации Гостехкомиссии России.

Ясно - "коммерческая тайна" - в сад одним словом.

> Сертификат нумер 844.

Угу, с учетом того, что IE - одна из базовых систем винды, и сертифицироваться тоже должна, и если принять во внимание последний баг с JPEG и IE, и заявлением M$, что все, что ниже XP SP2 не будет обновляться по безопасности - знаешь куда можешь засунуть этот сертификат?

> Имеется ввиду какой то дистрибутив?

Как какой ? Если финансируется правительством франции, Mandrake наверное !

>Это примерно то же самое, что и Sun Microsystems N1 Grid ? Очень примерно, так как N1 Grid это как раз наоборот :)

Комрады, не обращайте много внимания на всякий пеар.
Ето рекламные трюки необходимые для продаж большим клиентам.
Может окажется что эта сертификация предьявляет требования к архитектуре OS, а на миллион buffer-overflow в ядре/сервисах ей наплевать, так как о них ничего еще не известно.
Ломать будут все равно через самые уязвимые места.

Короче самостоятельно не углубившись в технические детали
о том что эта сертификация представляет помимо уплаты XXXXX$,
бесполезно слушать рекламу - вас честно обманут.

>> завершена сертификация операционной системы Microsoft Windows XP
>> Professional (Service Pack 1a) на соответствие российским требованиям по безопасности.
>> Сертификат нумер 844.
>И по какому классу сертифицировано? Не уж то для работы со
>сведениями, представляющую "служебную тайну"?

Я думаю без проблем использовать для государственной тайны.
Ведь у нас запрещено к интернету подключать компьтеры со сведеньями
представляющими государственную тайну.

> Основным результатом испытаний явилось подтверждение соответствия
> реализованных в операционной системе функций защиты и задекларированных в задании по безопасности.
Интересно кто декларировал "задание по безопасности", возможно сама MS.
> Кропотливая совместная работа, длившаяся 10 месяцев, завершена.
Башляли 10 месяцев.

Читал как то высказывания одного человека, который в ГосТехкомиссии участвовал в сертификации WinNT. Он говорил: "Та NT что имеет сертификат военного ведомства США и та NT что продается у нас - совершенно разные продукты". У действующего сертификата на WinXP класс позволяет хранить и обрабатывать информацию с грифом не выше "Для служебного пользования", одним словом - конторская система.

>Насколько я знаю из сертифецированных в России OS на хранение служебной информации от M$ только NT.

Не давно WinXP то же сертификат получила, что интересно сертификат действует только на базовую систему с SP1, для SP2 сертификат не действителн. В представительстве M$ в Москве обьявили что пользователи сами должны решать что для них важнее: сертификат или обновленная система.

Ты лучше посмотри с чего тред начался там не слова про уровни секр.

Сертификат от гос.техком. для виндовс существует и не просрочен.

> Я думаю без проблем использовать для государственной тайны.
> Ведь у нас запрещено к интернету подключать компьтеры со сведеньями
> представляющими государственную тайну. 

И кто так поступит, тот сразу "секир башка" получит.
В организациях, работающих со сведениями, представляющими
"служебную тайну", а уж тем более "гос. тайну" есть внутренние
нормативные акты, на основании которых получается разрешение
на использование СВТ в работе со сведениями. Так вот - Решение
ГосТех комиссии - это еще не все (и даааалеко), что нужно для
сертификации.

ЗЫ. Чтоб обеспечить в силовых ведомствах соответствие
"служебной тайны" (а не "гос. тайны") нужно сразу закладывать
утоенную стоимость компьютера.

Кстати, наверное немного не в тему. Недавно у нас в городе магазин книжный открылся, ну и решил я в него сегодня сходить. Подошел к отделу компьютерной литературы, пофтыкал минуты две, и был немного шокирован. Посмотрел книги PHP5, C++, Java, Oracle, Prolog, AI, ВЫ КУПИЛИ КОМПЬЮТЕР, ЧТО ДЕЛАТЬ?, Компьютер для дома и еще много чего. Угадайте, какая ось там приводится в примерах? Нет, не поделие МС, а самый что ни есть Линуксъ. Вот. Глядишь, года через 2-4 про виндус будут знать только какие-нить кулхацкеры-вирусники, и заживем мы тогда припеваючи :)))

>Государственная техническая комиссия при президенте РФ и представительство Microsoft в России и СНГ объявили о том, что завершена сертификация операционной системы Microsoft Windows XP Professional (Service Pack 1a) на соответствие российским требованиям по безопасности.

>Сертификат нумер 844.

А я слышал, что по этому сертификату сертифицирована 1 партия XP для президентской администрации. Так что если вы не оттуда, то использовать WinXP для сколь-нибудь серьезной работы не стоит.

Ну а чё такого в администрации президента?

Чё дали то и точим.

Линух в плане дыр тоже не помледний так что не гоните...

>Государственная техническая комиссия при президенте РФ и представительство Microsoft в России и СНГ объявили о том, что завершена сертификация операционной системы Microsoft Windows XP Professional (Service Pack 1a) на соответствие российским требованиям по безопасности.

>Сертификат нумер 844.

Видать, на редкостью ху..вые у нас требования.

>Видать, на редкостью ....

Вот требования: http://www.gostexkom.ru/_ispo.htm

Вот таблица что по чем сертифицировано: http://www.s3r.ru/2iss.htm

>Вот требования: http://www.gostexkom.ru/_ispo.htm

Не так ссылку дал, http://www.gostexkom.ru/_docs/doc_3_3_003.htm

Для более серьезных целей у нас есть МСВС... ;-)

!!!!!!!!

Люди, этот сертификат говорит, что в состав Операционный Системы встроены различные развитые средства разграничения доступа, авторизации, аутентикации, аудита и т.п.

Он ничего не говорит о том, что данная операционная система лучше защищена от взлома!!!

!!!!!!!!!!

Особенно если учесть что EAL4 означает, что документация по архитектуре системы была оценена с применением нетребовательных критериев... EA5 чуть серьезней, тут уже САМУ ОС смотреть будут (поверхностно)...

имелась в виду win nt в первую очередь.

ХР надостаточно для работы. Необходимо хотябы еще 2003 сервер.

Ты эту дрянь юзать предлагаешь?! Извращенец...

Лучше винда, чем МСВС =)))

Эту "дрянь" я на работе юзаю... %-)

Ну и как?

>Ну и как?

Наверное нельзя говорить. Военная тайна.

Ну тогда намекну: большая часть вещей там не работает так, как надо. Единственное, что - сертификат есть и на снабжение принято. Бедные отечественные вооруженные силы... Лучше уж альтовский Утес ставить... Там и софт посовременнее, и сделано намного более качественно.