LINUX.ORG.RU

Astra Linux получила сертификат Минобороны России

 , , , , ,


0

2

Защищенная операционная система Astra Linux Special Edition («Смоленск») прошла сертификацию по требованиям Приказа МО РФ, в том числе на соответствие:

  • требованиям руководящего документа «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) - по 3 классу защищённости;
  • требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссии России, 1999) - по 2 уровню контроля;
  • реальным и декларируемым в документации функциональным возможностям (ТУ).

По результатам испытаний получен Сертификат соответствия Министерства обороны Российской Федерации № 1339 от 24 сентября 2010 г.

В состав ОС Astra Linux Special Edition оказывается входит: защищенный программный комплекс организации домена, защищенная реляционная СУБД PostgreSQL 8.4, защищенный сервер и клиент электронной почты, защищенные web-сервер Apache 2 и браузер Firefox 3, интегрированный пакет офисных приложений OpenOffice 3.2 и др. С возможностями ОС Astra Linux Special Edition Вы можете ознакомитья на сайте: www.astra-linux.com.

Сертификационные испытания провела испытательная лаборатория ЗАО «НПО „Эшелон“.

>>> http://www.npo-echelon.ru/about/news/detail.php?ID=7857



Проверено: mono ()

Ответ на: комментарий от Deleted

учи матчасть! ну или погугли.... ыфны вфмщ

anonymous ()
Ответ на: комментарий от tailgunner

> Какое дешевое шлангование.

Вы в курсе, что там делали или бабушки на лавочке не говорили?

<риторический-вопрос>Ты косишь под неадеквата, или реально неадекватен?</риторический-вопрос>

Ни то, ни другое. Стараюсь Вам не уподобляться :)

Skull ★★★★★ ()
Ответ на: комментарий от Skull

>> Какое дешевое шлангование.

Вы в курсе, что там делали или бабушки на лавочке не говорили?

А ты в курсе, что выдает uname -a на МСВС?

<риторический-вопрос>Ты косишь под неадеквата, или реально неадекватен?</риторический-вопрос>

Ни то, ни другое.

Ты мог и не отвечать.

tailgunner ★★★★★ ()
Ответ на: Нарушение прав на GNU GPL от LryL

Re: Нарушение прав на GNU GPL

Хоть и пипец как задолбали наши «теоретики» GPL, 99% из которых сами ничего интереснее «хелловорда» не открывшие. Тем не менее, вот мой прогноз по этому поводу:

Они теперь от нас никуда не денутся :-) и выложат все что положено, но только не сразу, а когда их отдел безопасности убедится 10 раз, что ничего связанного с обеспечением этого 3-го уровня защищенности их ОСи не попадет в паблик ни в исходниках, ни в бинарниках. А то может у них еще не все пакеты и-или патчи по безопасности (Смоленск) четко отделены от GPL-ного хозяйства (Орел), вот и придерживают выкладку.

и чего сразу про GPL возмущатья, ведь конторе этой выгодна сейчас любая шумиха, хоть бы и про лицензию, главное побольше засветиться в умах публики, поэтому, давайте, мусольте лицензию дальше, опять же свое ЧСВ «почешете».

anonymous ()
Ответ на: комментарий от Zhbert

> Защищенная? Сколько ж поповых-то. Свой антивирус, небось, написали.

а как там с нескучными обоями?! менять можно?..

anonymous ()

Из лицензионного соглашения конечного пользователя:

«Правовой титул и все права интеллектуальной собственности на ПРОГРАММНЫЙ ПРОДУКТ, включая (но не ограничиваясь только этим) любые входящие в его состав ЭЛЕМЕНТЫ МУЛЬТИМЕДИА, текст и программы, а также содержание сопровождающих его печатных материалов и любые копии ПРОГРАММНОГО ПРОДУКТА принадлежат ПРАВООБЛАДАТЕЛЮ»

Они что вообще с ума сошли? Такими деятелями в пору заняться таким организациям как The GPL Violations Project.

Buy ★★★★★ ()
Ответ на: комментарий от anonymous

никто их не заставляет выкладывать исходники своих компонентов, хотя конечно было бы хорошо если бы они не зажимали разработки , а открыли их, Fly например )

c другой стороны они местами не выполняют требования лицензии GPL для компонентов лицензированных под GPL, мельком просмотрела их репозитории, где-то есть src, где-то нет

есть например для glibc и gcc, нет для coreutils, и вообще кажется они только сейчас стали выкладывать GPL src для того что требует этого, тем не менее если они приведут src-репозиторий в порядок, требовать с них открытия остальных компонентов... можно конечно, но если они не захотят этого сами, то и не откроют

Sylvia ★★★★★ ()
Ответ на: комментарий от Sylvia

вот и я о том же. думаю, все будет выложено в соотв. ГПЛ но не сразу а со временем, так как контора просто оказалась не готова чисто технически даже к раздаче бинарного дистра не то что исходников. Не ожидали они такого интереса:-) Так что гпл-параноикам надо еще раз перечитать их доки и успокоиться и подождать.

anonymous ()
Ответ на: комментарий от anonymous

Мне вот это понравилось:

«Согласно п. 1 ст. 1229 ч. 4 ГК РФ правообладатель вправе использовать такой результат или такое средство по своему усмотрению любым не противоречащим закону способом, что определяет его право на использование собственного лицензионного соглашения на использование принадлежащих ему операционных систем и не обязывает его применять в отношении этих операционных систем другие лицензии (например, применять в отношении операционных систем лицензию GPL)».

Я не юрист, но похоже это выглядит так: «Согласно ... ГК РФ правообладатель вправе ложить на GPL любым не противоречащим законам РФ способом». Это конечно вольная трактовка :), ладно посмотрим что скажут специалисты по этим вопросам, а этим должны заняться хотябы их конкуренты из ALT Linux.

«Никто не в праве заставить правообладателя опубликовывать исходные тексты входящих в состав операционных систем программ, являющихся собственной разработкой ОАО «НПО РусБИТех»»

С этим согласен если программы написаны с нуля ими сами или использовались наработки открытые под лицензиями позволяющими закрывать код. Но это не применимо к «Операционной Системе» в целом.

Buy ★★★★★ ()

per aspera ad astra

Еле осилив труды клавиатурных ***нистов в данном треде, так и не нашел стоящих комментов. А жаль...

Астра вполне жизнеспособна и заслуживает более глубокого к ней внимания, чем тот поток «лицензионных какашек» коими засорился тред. Оговорюсь сразу, результатом знакомства с «общей» Астрой 1.3 стала мэйновая установка релиза Орел 1.5 на ноут. Я человек не притязательный, и суперкрасивости мне ни к чему. Я не люблю 4е кеды, а по сему до сих пор всем вм предпочитал KDE 3.5.x, xfce и Gnome (ну и конечно openbox и LXDE). Поэтому, установил только Fly. И что бы тут не говорили, какой бы допилинной «елкой» не был бы этот Fly - он мне нравится. Шустр, ненавязчив, достаточно опционален и симпатичен. Утилиты настроек также оставили приятные впечатления. Программное наполнение перекрывает практически все необходимые потребности. Релиз 1.5 содержит более свежие версии программ собранных из Дебиана и Убунты и пока никаких нареканий не вызывает. Особенно порадовала скорость запуска опеноффиса - 2 сек :)

Да простят меня Альтовцы, но Астра-fly мне понравилась больше тогоже Симпла, я уже не говорю об Арке, который меня сильно разочаровал (с интересом жду 6го альта).

Таким образом, имхо, спецвыпуск Астры - это лучшее решение, которое мы будем иметь (из имеющихся на данный момент вариантов) в качестве госОС и госПО, если все действительно пойдет гладко у разработчиков.

А для себя любимого «игрушку» на ближайшие недели я нашел :) В конце концов это же Linux и слепить из него можно все что угодно, в независимости от дистра.

fraktal ()

Чьёрт... То ли я такой слепой, то ли во флае нет гуёвой настройки сети... Оно не критично, канэш, но странненько...

anonymous ()
Ответ на: per aspera ad astra от fraktal

Re: per aspera ad astra

> И что бы тут не говорили, какой бы допилинной «елкой» не был бы этот Fly - он мне нравится. Шустр, ненавязчив, достаточно опционален и симпатичен. Утилиты настроек также оставили приятные впечатления. Программное наполнение перекрывает практически все необходимые потребности. Релиз 1.5 содержит более свежие версии программ собранных из Дебиана и Убунты и пока никаких нареканий не вызывает. Особенно порадовала скорость запуска опеноффиса - 2 сек :)

Таким образом, имхо, спецвыпуск Астры - это лучшее решение, которое мы будем иметь (из имеющихся на данный момент вариантов) в качестве госОС и госПО, если все действительно пойдет гладко у разработчиков.

Отсюда: http://www.linux.org.ru/people/fraktal/profile

Дата регистрации: 25.10.2010 0:35:52

Число комментариев: 8, и все по Astra Linux

Отдел маркетинга делает свои первые неумелый шаги?

Еле осилив труды клавиатурных ***нистов в данном треде, так и не нашел стоящих комментов. А жаль...

А для себя любимого «игрушку» на ближайшие недели я нашел :)

Учитывая увоминание *нистов, боюсь даже спрашивать, что это за «игрушка».

anonymous ()
Ответ на: Re: per aspera ad astra от anonymous

спасибо, уважаемый анонимус - посмеялся :) боюсь только аналитик вы хреновенький и выводы делаете поспешные и неумелые :) одним словом - тролль...

fraktal ()
Ответ на: комментарий от Buy

>ладно посмотрим что скажут специалисты по этим вопросам, а этим должны >заняться хотябы их конкуренты из ALT Linux.

Когда Альт сертифицируют по 3 классу СВТ и 2 НДВ тогда и будут конкурировать)

Дистрибутивы для совершенно разных сфер деятельности. Никто не будет закупать Astra для работы с ДСП и просто конфиденциалкой.

kapusta ()
Ответ на: комментарий от kapusta

Тем более Астра сертифицирован по линии МО, там только один конкурент - МСВС.

По линии ФСТЭК что то сомневаюсь что станут заморачиваться

kapusta ()
Ответ на: комментарий от kapusta

Согласен, если не будут заморачиваться со ФСТЭК, тогда на госОС Астра вряд ли потянет :) Если же разработчики расчитывают на массы, тогда им придется удовлетворить жажду опенсообщества на корректность лицензии, ибо «GPL - это наше всё!» :)

fraktal ()
Ответ на: комментарий от fraktal

можно вам вопрос как новоиспеченному активному пользователю Астры ?

багу с glibc закрыли там ? http://www.opennet.ru/opennews/art.shtml?num=28390

проверить (от непривилегированного пользователя) можно так

LD_AUDIT=«libpcprofile.so» PCPROFILE_OUTPUT=«/tmp/exploited» ping
ls -l /tmp/exploited

если был создан файл от root'a то дыра в наличии, если не был - значит дыра закрыта.
проверьте если не сложно?

Sylvia ★★★★★ ()
Ответ на: комментарий от Sylvia

LD_AUDIT=«libpcprofile.so» PCPROFILE_OUTPUT=«/tmp/exploited» ping
ERROR: ld.so: object 'libpcprofile.so' cannot be loaded as audit interface: cannot open shared object file; ignored.


Никакого файла не создалось. Система CentOS 5.5

n1 ()
Ответ на: комментарий от Sylvia

Может все таки Смоленск? но как проверишь, его не скачать)

Сертификат выдан именно на special edition, то есть Смоленск, а не Орел.

Насчет бага - даже если не пофикшен это лишь дело времени. Пока думаю система нигде не внедрена, так что разрабы и не заморачивались. Черт его знает в общем)

kapusta ()
Ответ на: комментарий от kapusta

конечно хочется «Смоленск», но ... его не скачать )

мне вот интересно отношение к критическим обновлениям безопасности в дистрибутиве сертифицированном МО РФ )

Sylvia ★★★★★ ()
Ответ на: комментарий от Sylvia

Ну обычно в случае сертифицированного ПО - или сертифицированные обновления (иногда даже покупка пакета сертифицированных обновлений) или вообще никаких обновлений, потому что любое несертифицированное обновление - нарушение сертификата обновляемого ПО)

kapusta ()
Ответ на: комментарий от kapusta

дыры такого размера игнорировать нельзя, а в остальном интересно насколько у них быстр этот процесс в целом, т.к. 0day уже был давно, и большинство дистрибутивов, за исключением самых слоупочных и наплевательских уже обновились

Sylvia ★★★★★ ()
Ответ на: комментарий от Sylvia

Нельзя то нельзя, но даже если они будут выпускать обновления, то как обычно бывает - система аттестована по какому то классу АС, стоит допустим сертифицированная винда на ЭВМ в этой АС, сертифицированные МЭ. Но при этом организацию давит жаба платить денежку за сертифицированные обновления, а чтоб проверка за зад не схватила ПО должно оставаться сертифицированным, и так и стоит это все несмотря на баги и не обновляется)светит дырами) пока не истечет сертификат или не устроят модернизацию со сменой всего что только можно)

kapusta ()
Ответ на: комментарий от Sylvia

fraktal@fraktal:~$ LD_AUDIT=«libpcprofile.so» PCPROFILE_OUTPUT=«/tmp/exploited» ping

ERROR: ld.so: object 'libpcprofile.so' cannot be loaded as audit interface: undefined symbol: la_version; ignored.

Usage: ping [-LRUbdfnqrvVaA] [-c count] [-i interval] [-w deadline] [-p pattern] [-s packetsize] [-t ttl] [-I interface or address]

[-M mtu discovery hint] [-S sndbuf]

[ -T timestamp option ] [ -Q tos ] [hop1 ...] destination

fraktal@fraktal:~$ ls -l /tmp/exploited

-rw-r--r-- 1 root fraktal 4 Окт 25 17:52 /tmp/exploited

fraktal@fraktal:~$

дырень в СЕ на месте. что ж, не все так радужно в датском королевстве :)

fraktal ()
Ответ на: комментарий от kapusta

боюсь мы не узнаем стойкость системы в «Смоленске», а заодно и отношение разработчиков к столь серьезному вопросу...

З.Ы. Ради интереса не буду сам исправлять, а подожду обновлений в «Орле» :)

fraktal ()
Ответ на: комментарий от Sylvia

Я смотрю все сразу астраюзерами заделались =)

n1 ()
Ответ на: комментарий от fraktal

Они могут ее и не заделывать) По РД НДВ уязвимость вообще фигней считается. Достаточно ее задокументировать и она больше не НДВ)))и обновлять ничего не надо)

Или как тот старый бойан про сертифицированную Windows NT, у которой на обратной стороне сертификата стояло ограничение: нельзя подключать к сети (использовать в сети).

kapusta ()
Ответ на: комментарий от Sylvia

fraktal@fraktal:~$ iconv -V
iconv (GNU libc) 2.7
Copyright (C) 2007 Free Software Foundation, Inc.
Это свободная программа; подробности об условиях распространения
смотрите в исходном тексте. Мы НЕ предоставляем гарантий; даже гарантий
КОММЕРЧЕСКОЙ ПРИГОДНОСТИ или ПРИГОДНОСТИ ДЛЯ КАКОЙ-ЛИБО ЦЕЛИ.
Автор программы — Ulrich Drepper.
fraktal@fraktal:~$

чтобы это значило? :))

fraktal ()
Ответ на: комментарий от Sylvia

>Мы НЕ предоставляем гарантий; даже гарантий КОММЕРЧЕСКОЙ ПРИГОДНОСТИ или ПРИГОДНОСТИ ДЛЯ КАКОЙ-ЛИБО ЦЕЛИ.

боюсь военных такая постановка вопроса может напугать :)

fraktal ()
Ответ на: комментарий от Sylvia

А теперь попробуй объяснить это воякам которым это впарят за хорошие деньги и при этом с такими формулировками. Хотя бы по-аглицки чтоль вернули - глядишь никто не докумекает :)

fraktal ()
Ответ на: комментарий от anonymous

а ну дык... это ж другое дело! тогда я за вояк спокоен... :)

fraktal ()
Ответ на: комментарий от fraktal

Да ты шо? ну подставить к названию вебсервера, СУБД, браузером, сервером ЭП слово защащенныя сможет любой индус, переименовать ELK во флай тоже. Смотрите только на ЛОРе, блокбастер Болгенось-2

N1ghtmare ★★ ()
Ответ на: комментарий от N1ghtmare

О, простите, уважаемый, я ошибся. Вы оказвается один из немногих (вояка?) кто установил и перебрал по косточкам МСВС, а теперь и Астру спешиал, коль делаете такие выводы! :) Может раскажите поподробней что кроме приставки изменено в пакетах? И что скрывается за фирменными тулсами и прибамбасами? а то нам на обычной-то неведомы хитрости разрабов :)

fraktal ()
Ответ на: комментарий от fraktal

Кстати на фтп появился исошник с версией астры 1.6. поставил, проверил - багу с глибсом пофиксили.

fraktal ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.