LINUX.ORG.RU

Компания ASPLinux получила лицензию ГТК


0

0

11 ноября, Москва. Государственная Техническая комиссия при Президенте Российской Федерации лицензировала деятельность компании ASPLinux в области защиты информации (лицензия от 31 октября 2002 года, регистрационный номер 1127, серия КИ 0003, номер 000145.)

Получение лицензии Гостехкомиссии России свидетельствует о соответствии ООО "АСПЛинукс" и его продукции высоким требованиям государственной системы защиты информации, а так же дает ASPLinux возможность существенно расширить спектр предоставляемых услуг в области защиты информации.

>>> Пресс-релиз

★★★☆

А чего за дупы? Новость-то тут была уже...

aim1159 ★★★★★
()

"Что интересно, аналогичное сообщение о ALT Linux Master'е сюда не попало вовсе..." ЧИТАЙ ВНИМАТЕЛЬНЕЕ - чуть раньше новость про альт линукс :)))))) "А чего за дупы? Новость-то тут была уже..." - А ТЫ ЧИТАЙ ВНИМАТЕЛЬНЕЕ - ЭТО ASPLINUX а то ALT LINUX p.s. :))))))))))))))

anonymous
()

Причем вы гляньте - asplinux сама получила лицензию, а altlinux не смог видимо.

anonymous
()

asp выпускает 1 дистрибутив, а номенклатура alt очень широка

lb
()

Обратите внимание, что ASP не получило лицензии на дистрибутив. А получила лицензию только на вид деятельности (поддержка, разработка).

Прикольно - ASPLinux придется поддерживать ALT Linux УТЕС-К.

anonymous
()

Чейта вы господа совсем заврались B-) Лицензия на дистрибутив - глупость. Через 2 месяца этой лицензией можно будет подтереться - все пакеты сменятся. Кроме того ALT там вообще не причем - некое НПФ что-то-там действительно производит дистрибутив Утес-К на базе Master2.0. Где там слово altlinux ? B-)

А тут - вполне серьезная бумажка. На <b>ВЫПОЛНЕНИЕ РАБОТ</b> а не на абстрактный набор пекеджей.

anonymous
()

А кому они нахер такие работы нужны, если для выполнения работ, связанных с безопасностью нужна сертифицированная система для разработки?

anonymous
()

Да ну, не смешите. Есть масса сертифицированных платформ - Solaris там, или скажем win nt которая кстати в отличае от Утес-К сертифицированна не по 5ому (самому низшему) классу, а по 4тому.

anonymous
()

та лицензию что получила ALTLinux полная лажа 5класс по СВТ? как можно вообще ОС сертифицировать по СВТ(средства выч техники, то бишь железо) вот если бы сертифицировали по АСУ (или как там называется точно классификация не помню) то другое дело а так... реклама... лажа для лохов и нерюхов... очередная бумажка на стенку в переговорный кабинет

anonymous
()

2All: Цитирую AEN: "Сертификация является фикцией de facto, когда продукт уже при получении сертификата имеет известные дыры в защите. Учитывая то, что процедура сертификации занимает несколько месяцев, такие дыры в универсальной системе появляются неизбежно. И, естественно, должна быть предусмотрена упрощенная процедура внесения изменений, которая, конечно, зависит от назначения системы, категории сертификации. Именно об этом идет речь в случае Утеса."

2anonymous: NT сертифицирована? Без исходников?

И, пожалуйста, не надо говорить, что "ASP сертифицировал деятельность - хорошо, а ALT сертифицировал дистр. - слабовато". И то и другое - ещё один (точнее, два) плюс в пользу OpenSource и его применения в гос. (или корпоративной) среде.

lokhin
()
Ответ на: комментарий от anonymous

Средства вычислительной техники содержат в себе вообще то программное обеспечение. А именно - операционную систему.

А на 2-й класс по СВТ нет сертифицированных операционных систем.

anonymous
()

хорошо, согласен, под СВТ понимаеца совокупность програм и техн элементов

Отличие двух направлений порождено тем, что СВТ разрабатываются и поставляются на рынок лишь как элементы, из которых в дальнейшем строятся функционально ориентированные АС, и поэтому, не решая прикладных задач, СВТ не содержат пользовательской информации.

Помимо пользовательской информации при создании АС появляются такие отсутствующие при разработке СВТ характеристики АС, как полномочия пользователей, модель нарушителя, технология обработки информации

anonymous
()

>>>Чейта вы господа совсем заврались B-) Лицензия на дистрибутив - глупость. Через 2 месяца этой лицензией можно будет подтереться - все пакеты сменятся. Кроме того ALT там вообще не причем - некое НПФ что-то-там действительно производит дистрибутив Утес-К на базе Master2.0. Где там слово altlinux ? B-)<<<

А что, у нас туева хуча дистрибов Мастер2.0?

>>>Да ну, не смешите. Есть масса сертифицированных платформ - Solaris там, или скажем win nt которая кстати в отличае от Утес-К сертифицированна не по 5ому (самому низшему) классу, а по 4тому.<<<

Во-первых, низший класс - седьмой. Во-вторых, сертифицирована была не НТя, а встроенные ее системы защиты.

Dao_Dezi
()

1) NT сертифицирована. Без исходников. По 4ому классу.

2) Да, согласен, обе сертификации (ASP и ALT) в копилку OpenSource, но крики о том как круто иметь сертифицированный дистр приведет к тому что люди начнуть не покупать и пробовать этот дистр (в данном случае это НЕ AltLinux Master. Это Утес-К), а просто рассказывать всем как это круто.

3) Цитирование AEN в любой форме - это признак слабоволия и неспособности что-то сказать самому? B-) Для меня этот человек далеко не авторитет, вот если бы вы процитировали скажем RMS - другое дело B-)

4) Всетаки я так и не услышал ничего про сертификацию AltLinux Master 2.0. В сертификате явственно написано - Утес-К. Более того там написано что производит этот продукт именно НПФ что-то-там.

Плавно подвожу к выводу - не стоит делать РЕКЛАМЫ из сертификации. Малолетние начинают громко кричать что это круто. Серьезные дяди ржут как лошади, потому что знают чего стоят эти сертификаты.

anonymous
()

Dao_Dezi (*) (2002-11-11 15:29:27.799) >> А что, у нас туева хуча дистрибов Мастер2.0?

1) Master 2.0 не зарегистрированная торговая марка. Т.е. я могу сейчас выпустить дистр SuxLinux Master2.0 и мне за это ничего не будет.

2) В сертификате четко написано что сертифицируется дистрибутив Утес-К. Добавка в скобочках (Master 2.0) была сделана специально для того чтобы порадовать любителей altlinux.

3) Даже если этот дистрибутив был разработан altlinux (я в этом не сомневаюсь, но вот например мое начальство глядя в лицензию в этом не уверено) ПРОИЗВОДСТВО дистрибутива лежит на плечах какого-то там НПФ.

>> Во-первых, низший класс - седьмой. Во-вторых, сертифицирована была не НТя, а встроенные ее системы защиты.

Не разводиде демагогию, все прекрасно поняли что имелось ввиду. Если уж уточнять то давайте скажем так - средства защиты Windows NT4 SP1 сертифицированны по классу 4 ГТК с оговоркой что машина с этой ОС не должна быть подключена к сети.

anonymous
()

2anonymous: Цитировал AEN, поскольку не являюс членом ALT Linux Team И НЕ ЗНАЮ подробностей сертификации Master-a и подробностей процедуры внесения изменений в дистрибутив. Выдавать слова AEN и других уважаемых мной членов ALT за свои не желаю. Посему и цитировал. Подробности о внесении изменений и участии "Промтехна" см. http://www.lrn.ru/index.php?module=news&action=thread&newsid=6419&... или http://www.lrn.ru/index.php?module=news&action=thread&newsid=6419&;

lokhin
()

>> Не разводиде демагогию, все прекрасно поняли что имелось ввиду. Если уж уточнять то давайте скажем так - средства защиты Windows NT4 SP1 сертифицированны по классу 4 ГТК с оговоркой что машина с этой ОС не должна быть подключена к сети. <<

Опять же, если мне с кем-то не изменяет память, то срок действия сертификата истекает в этом году :)))

ЗЫ: Самый защищенный компьютер: Заперт в сейф и выключен... B-)

Dao_Dezi
()
Ответ на: комментарий от anonymous

>Да ну, не смешите. Есть масса сертифицированных платформ - Solaris >там, или скажем win nt которая кстати в отличае от Утес-К >сертифицированна не по 5ому (самому низшему) классу, а по 4тому.

Вы хотите сказать, что Microsoft Visual C++ сертифицирован в ГТК?

А WinNT или solaris - не более чем платформа для запуска приложений.

Покажите мне сертифицированный компилятор, от которого, по большей части, зависит безопасность собранных им программ.

anonymous
()
Ответ на: комментарий от Dao_Dezi

Гы. А нахрен нужна система, не подключенная к сети?

anonymous
()

>> Гы. А нахрен нужна система, не подключенная к сети?

В игры можно играть безопастно :)

anonymous
()

>>>Гы. А нахрен нужна система, не подключенная к сети?<<<

В том-то весь и прикол. Сертифицированы встроенные стредства защиты НТи четвертой при конкретном сервиспаке. Причем, как заметили выше - услувием было то, что машина с НТей должна быть standalone - то-есть не должна быть подключена к сети.

Вот такой маразм бывает при сертификации. Я бы еще туды, ради прикола, написал условие: отсутствие внешних портов COM, LPT и т.д. Отсутствие крысы, клавы, и монитора - и тогда хоть на первый уровень сертифицировать можно было бы

Dao_Dezi
()
Ответ на: комментарий от Asteroid

2Asteroid (*) (2002-11-11 13:50:21.883):

что не попало? Куда не пало? А что вот там днем ранее,

от имени lokhin(*) (2002-11-10 18:05:36.818) ?

bormotov ★★★☆
() автор топика

Хочу поздравить ASP с получением лицензии ГТК. Это еще одно подтверждение того, что госструктуры начинают рассматривать OpenSource в качестве серьезного пути развития. Меня удивляет желание некоторых участников списка противопоставлять ASP и ALT. На всем российском рынке ПО не так уж много фирм, ориентирующихся на OpenSource. Алексей Смирнов, ALT Linux

smi
()

НТ и четвертая группа??? Не смешно. Почитайте спецификации четвертой группы и подумайте насчет невозможности незарегистрированного повышения субъектом своих привилегий... И сколько на эту тему дыр было...

no-dashi ★★★★★
()

>> Покажите мне сертифицированный компилятор, от которого, по
>> большей части, зависит безопасность собранных им программ.

Про такой язык как Ada слыхал? Так вот, ни один компилятор Ada не имеет права называться таковым без жесточайшей процедуры сертификации. Показать? Пожалуйста: http://www.gnat.com

Rolex ★★
()

2no-dashi 
Они дыры не сертифицировали, дыры юзерам бесплатно достались :)
А если серьезно, то сертифицируются возможности, а не их реализация.
Для удовлетворения пункта X введен механизм Y. То что он реализован криво и убого к делу не относится.
______

anonymous
()

А причем тут ГТК? ГТК - это Государтсвенный Таможенный Комитет!?

vada ★★★★★
()

ГТК? Государственный Туристический Комплекс (Суздаль)... :-)
А вообще - ананимоусам полезно почитать новость в полном объёме - там есть расшифровка. Т.К. в нашем государстве бардак - то пересекающихся аббревиатур (особенно если их обрезать :-) ) - море...

Рад за АСП, следующим этапом засертифицируют дистр.. :-) Потом и в перечни занесут, всяческие :-)

asoneofus
()

Вообще неплохо, что линукс-компании улучшают свой формальный статус.
Госструктуры, возможно, меньше будут игнорировать и больше доверять.

AVL2 ★★★★★
()
Ответ на: комментарий от anonymous

1) NT сертифицирована. Без исходников. По 4ому классу.

НТ по ГТК вообще не сертифицирован . Не по четвёртому ни по пятому/щестому . То что он где-то там в Эмэрыке сертифицирован под что-то там ,да ещё без сетевых подсистем российским гос. предприятиям и прочим нуждающимся глубоко фиолетово . Сертификат NT тут попросту не катируется для тех случаев , для которых нужен аналогичный ГТК .

4) Всетаки я так и не услышал ничего про сертификацию AltLinux Master 2.0. В сертификате явственно написано - Утес-К. Более того там написано что производит этот продукт именно НПФ что-то-там.

Сходи на linux.ru.net и почитай в аналогичном трэде почему НПФ и что это даёт в перспективе .

Cannabinolus
()
Ответ на: комментарий от Cannabinolus

Да, сказано. Но также уже было сказано, что РЕАЛЬНО "Утес-К" == "Master 2.0". Почему переименовали дистр. - не знаю.

lokhin
()

Говорят в утесе были небольшие поправки относительно мастера.

anonymous
()

1) НТ сертифицирован в ГТК. Можете проверить - реестр доступен. 2) Почитал в треде на lrn подробности. Все понятно. Тоесть реально теперь оффициально дистр Утес-К имеет право разрабатывать только вышеупомянутая НПФ. Сильно B-) 3) Почему дистр переименовали - понятно. Потому что этому самому НПФ тоже что-то надо, а самим альтам откровенно говоря было слабо сертифицироваться.

Это только мои предположения, но ошибаюсь я очень редко :)

anonymous
()

Здорово здесь анинимусы вешают лапшу.
1. NT не сертфицирована как ОС. Имеющийся же сертификат истекает в декабре этого года.
2. Полный бред. Впрочем, я уже устал повторять, что главный продукт ALT -- Sisyphus. И если выпуск любого продукта под любым именем в сотрудничестве с любой приличной фирмой (а мы в высшей степени удовлетворены сотрудничеством с "Промтехн") позволит развивать core development, то мы пойдем на это. У нас всего два условия:
-- соблюдение лицензий;
-- соблюдение прав авторов.
В документации к Утес-К, равно как и в документации к Master, на первой странице есть полный список всех разработчиков ALT Linux Team, принимавших участие в создании Master.
3. Мы -- разработчики и совершенно не хотим заниматься тем, что не умеем и не хотим делать. Рынок free software стремительно расширяется и на нем хватит места всем, особенно, если не устраивать искусственную толчею.
В этой ситуации стремление подгрести под себя больше чревато безнадежным отставанием, -- события развиваются быстро.
Число наших партнеров, -- реальных партнеров, вносящих свой весомый вклад в общие продукты, стремительно растет. Нам нечего делить, а вместе мы сделаем больше.
4. Еще раз повторю, вслед за smi, что мы искренне рады лицензированию ASPLinux. Нашему рынку free software нужно больше игроков, только так мы все сможем развиваться.
5. Все-таки меня поражает обилие и скудоумие анонимных бизнес-аналитиков. Особенно тех, которые "редко ошибаются". :-)

aen ★★★
()

NT-не сертифицирован, сколько повторять! Сертифицирована подсистема контроля доступа (1 штука, небольшой кусок системы!) - и ничего более, блин, а также сертифицированы некоторые решения на платформе НТ. ВСЁ!!! А тот же самый МСВС проходит по классу 2 НДВ и классу 2 СВТ - и проходит целиком, а не в виде "покусочно" (т.е. сертифицирован в виде "типовой программный комплекс") - правда, только на специальном писюке.

no-dashi ★★★★★
()

из девяти программно-аппаратных межсетевых экранов, прошедших испытания Гостехкомиссии, только продукт "Защита-Джет" получил сертификат, удостоверяющий соответствие второму классу защиты (брандмауэра, соответствующего требованиям первого, наивысшего класса, пока в стране нет).

"Защита-Джет" представляет собой единый программно-аппаратный продукт, построенный на базе рабочих станций Ultra компании Sun Microsystems.

в реале чекпоинт на солярисе

anonymous
()

Сертификация продуктов Microsoft Cостоявшаяся 18 марта совместная пресс-конференция российского представительства Microsoft, Минатома, Гостехкомиссии и Тихоокеанской Северо-Западной национальной лаборатории Министерства энергетики США была посвящена программным средствам учета и контроля ядерных материалов. На ней было объявлено, что операционная система Microsoft Windows NT 4.0 (Service Pack 3) и система управления базами данных Microsoft SQL Server 6.5 (Service Pack 4) успешно прошли сертификацию в Гостехкомиссии по III классу защищенности и соответствуют "Требованиям по защите от несанкционированного доступа к информации в автоматизированных системах учета и контроля ядерных материалов". Таким образом, поставлена точка в многомесячной эпопее тестирования и сертификации этих программных продуктов, потребовавшей значительных усилий всех участников.

Работу финансировало Министерство энергетики США в рамках обширной программы по контролю за нераспространением ядерных материалов. На первом этапе, длившемся около года, участниками программы был проведен сравнительный анализ российского и американского законодательства, порядка сертификации, нормативных документов по защите информации. На этом этапе Microsoft была получена лицензия Министерства торговли США на предоставление российской стороне технической документации.

На втором этапе тестирование Windows NT 4.0 и СУБД Microsoft SQL 6.5 проводилось в испытательном центре Logica (Великобритания). Российские специалисты имели возможность ознакомиться с фрагментами исходных кодов указанных программных продуктов. Непосредственно сертификационные испытания проводились на испытательном стенде ЦНИИАтоминформ (Москва). Участие в экспертизе принимали высококвалифицированные специалисты Минатома, Минэкономики, ФСБ и Гостехкомиссии. В период проведения испытаний и экспертизы российской стороной были соблюдены все требования по нераспространению конфиденциальной информации корпорации Microsoft.

По результатам сертификации Гостехкомиссией России были выданы сертификаты на Windows NT 4.0 и СУБД SQL 6.5.

В настоящее время рассматривается вопрос о доработке программной среды автоматизированных систем учета и контроля ядерных материалов с последующей ее сертификацией по более высокому классу защищенности.

- Константин Пьянзин

anonymous
()

ну что господа линуксоиды -ДОСТАТОЧНО !!!!! дааа ... грусное зрелище ... душераздирающеее ....

фанатизм ослепляет

anonymous
()

Неунимающимся анонимусам: еще раз повторяю -- сертифицированы встроенные средства защиты WinNT 4.0 sp 3 и MSSQl-сервера. Т.е. подсистема защиты в NT - это сертифицированное средство защиты, т.е. сертифицирована также, как какой нибудь Crypton-Emulator. И полностью по аналогии: установка Crypton Emulator на 98 или NT не превращаетт их автоматически в сертифицированные СВТ (средства вычислительной техники). Как следствие, NT не является сертифицированным продуктом (сертифицированным СВТ). Русского языка не понимаете? До сих пор не дошло??? Тогда безнадежны...

no-dashi ★★★★★
()

2 no-dashi (*) (2002-11-13 09:57:05.725)

А ты сомневался ?..:)))

Ikonta_521
()

2 Ikonta_521: Да я, видишь ли, человеколюбив - априорно считаю человека умным, пока он не доказал обратное :-) А вот тут доказали - даже прочесть текст не могли :-))

no-dashi ★★★★★
()

> операционная система Microsoft Windows NT 4.0 ... прошли
> сертификацию в Гостехкомиссии по III классу защищенности
...
> Работу финансировало Министерство энергетики США в рамках обширной
> программы по контролю за нераспространением ядерных материалов
...
> Российские специалисты имели возможность ознакомиться с фрагментами
> исходных кодов
мне вот интересно, это в каком году было?
ещё до скандала с cyrpto api backdoor или после? (e.g.см.PCWEEK/RE 21.09.99);-)
в любом случае 2 последние цитаты всё объяснют:
"кто платит, тот и заказывает музыку" - америкосы хотят иметь беспрепятсвенный доступ к нашим ядерным секретам - я думаю они просто зарядили нашим проверяющим NNN USD ;)
и ещё - насчёт "фрагментов" - это сильно!:-)
единственным серьёзным аргументом может быть только полный анализ ВСЕХ исходников и сборка из них ПО с последующим подсчётом контрольной суммывсе прочие способы "проверки" - полный бред.

mumpster ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.