Бюджетное здравоохранение тоже заставляют сертифицированное брать.

Почему это вызывает вопросы? Здравоохранение связано с персональными данными, причём медицинского характера. Для них огого какой уровень защиты требуется.
Простым дебианом не обойтись.

Знаешь, сколько стоят сертификаты ФСТЭК и ФСБ?

Кстати, сколько?

А твой вопрос кого достоин?

Это уж решай сам для себя. Мне был нужен ответ и я его почти получил.

а почему они столько стоят.

Чтоб не лезли все кому не лень и однодневки всякие. Только серьезные конторы.

И вся эта хня сертифицированная нужна не только в режимные конторы.

Да, но сабж имеет также сертификаты МО РФ.

Бюджетное здравоохранение тоже заставляют сертифицированное брать.

Закон о персональных данных требует сертифицированного софта без закладок. Вроде можно бесплатный RHEL5 ставить, у него тоже есть сертификаты ФСТЭК, которые можно награбить в бумажном виде за деньги. Тем более бюджетники из бюджета платят, не похрен ли на чужие деньги?

Да я про то и говорю, категория 1 у данных. Вопрос почему столько стоят сертификаты ФСТЭК.

грубо говоря

Конторе нужно ~10 лицензий по 70-250 килорублей: там сертификаты на производство криптографического софта (и сертифицированная криптозащита - отдельно лицензия), закладки, требования ФСТЭК к работникам (чтоб не шпионы были), помещениям, контролируемой зоне и т.д. И ещё несколько сертификаций в ФСТЭК и МО РФ на классы защищенности, отсутствие недекларируемых функций и т.д. - цен не знаю, но дороже чем обычные лицензии.

Ну, серьёзное государство могло бы позволить себе лицензировать пару-тройку дистрибутивов в своих же ФСТЭКнутых конторах, (далёк я от финансовой стороны этих вопросов). А бюджетники из бюджета получают чуть больше, чем нихрена. Ну, короче, все вопросы к государству. Жаль, ответов не будет. :)

А бюджетники из бюджета получают чуть больше, чем нихрена.

Если человек продолжает жить при социализме, а на улице капитализм уже 20 лет, то он будет дальше страдать, пока не поймёт, что государство ему уже ничего не должно.

серьёзное государство могло бы позволить себе лицензировать пару-тройку дистрибутивов в своих же ФСТЭКнутых конторах

Опять же уход от социализма, вывод в частные руки.

найдите подобное изделие с таким уровнем сертификата && посмотрите цены && сравните

++. Да и 1Б - это достаточно серьезно, вроде как.

Конторе нужно ~10 лицензий по 70-250 килорублей: там сертификаты на производство криптографического софта (и сертифицированная криптозащита - отдельно лицензия), закладки, требования ФСТЭК к работникам (чтоб не шпионы были), помещениям, контролируемой зоне и т.д. И ещё несколько сертификаций в ФСТЭК и МО РФ на классы защищенности, отсутствие недекларируемых функций и т.д. - цен не знаю, но дороже чем обычные лицензии.

Плюсую, а еще сколько времени это убивает. Да и с первого раза не всегда удается лицензии получить.

включая государственную тайну до степени секретности «совершенно секретно».

Примерно год назад мне говорили, что СС в РФ можно было обрабатывать только ручками, потому что софта особо не было. Получается, только Астра может обрабатывать? Лень, блин, проверять.

Понятное дело, что никто не обязывает.

Просто с одной стороны вроде как свободный linux, а с другой - виндузятная цена. Вот это меня и удивило.

Подобными сертификатами, честно говоря, никогда не интересовался.

Поэтому, поверю Вам на слово.

Пока не совсем представляю какими.

Это же не маздай, у которого поддержка более 9к устройств и т.д. Да и область применения, насколько я понимаю, несколько другая.

СС в РФ можно было обрабатывать только ручками, потому что софта особо не было. Получается, только Астра может обрабатывать?

Скорее всего да. Только МСВС 3.0 имела подходящую мандатную модель доступа, но эта модель на деле обычно не работала вообще. А больше ничего и не было.

Это уж решай сам для себя.

А для меня вопрос, как вопрос. Просто непонятно то, что в каждой такой теме эти вопросы с завидным постоянством. Сомневаюсь, что в предыдущем обсуждении этого же дистрибутива ты не принимал участия. :D

Вопрос почему столько стоят сертификаты ФСТЭК.

Я не знаю. Лучше спросить наверное у самих работников этой организации.

осталось только свое железо выпустить, чтоб «закладки» ФСБшникам жизнь не попортили. :)

Просто непонятно то, что в каждой такой теме эти вопросы с завидным постоянством. Сомневаюсь, что в предыдущем обсуждении этого же дистрибутива ты не принимал участия. :D

Да я вообще часто бываю в разных темах. А про накладные расходы на сертификацию мне только здесь ответили.

Исследование ведут частники, лицензированные ФСТЭК\ФСБ. Вот там требования, ЕМНИП, уже в квадрате жестче, чем вышеописанные шахидом. Потому кушать хотят частники

Здравоохранение связано с персональными данными, причём медицинского характера. Для них огого какой уровень защиты требуется.

Простым дебианом не обойтись.

Ого! И почему-же? - Нет новых обоев?

И почему-же?

Потому что закон. Насколько закон разумен - другой вопрос.

свободный != бесплатный

GNU GPL гарантирует тебе исходники.

А так же право распространять это поделие другим, не?

libastral.so свежий должно быть.

EULA на сайт у них тоже упоротое

А так же право распространять это поделие другим, не?

Торговая марка, возможно, зарегистрирована. А так - разумеется. Переименуй и распространяй, кто мешает? (red hat / cent os)

Ну хорошо, пусть оно стоит денег. Но не девять же тысяч. Это уже маздай какой-то получается.

Проблемы оффтопика не в цене. Совершенно не в цене. Astra могут продавать за столько, за сколько хотят - хоть за 90 тыс, хоть за 900. В чём проблема?

Да я про то и говорю, категория 1 у данных. Вопрос почему столько стоят сертификаты ФСТЭК.

Потому что госконтора. Любая госконтора ставит цены от балды. Конкурентов-то нет, зачем им париться?

Сайт у них забавный с копирайтом))) О многом говорит...

Дизайн ОАО «НПО РусБИТех» / Template by Next Level Design / Script by Joomla!

Опять джумола))) Наверняка сайт по отчетности прошел по цене в тысяч этак 500 минимум)))

Госконтора через государство (законы) отжимает государственные (бюджетные) деньги у госучреждений :)

баян

Astra Linux получила сертификат Минобороны России

Чтоб не лезли все кому не лень и однодневки всякие. Только серьезные конторы.

Кто-нибудь слышал об Astra Linux до этой новости?

Да. Правда, это не первая новость об Astra Linux.

Госконтора через государство (законы) отжимает государственные (бюджетные) деньги у госучреждений :)

а. Цена за сертификаты вроде бы в законе прямо не прописана? Т.е. не напрямую через законы. б. Не только у госучреждений. По закону о персональных данных сертифицированные средства многим потребовались. в. Не отжимает. Просто от балды ставит. Есть ведь и по сто рублей пошлины.

Понажимай на теги к новости. Контора - НПО Эшелон http://www.npo-echelon.ru/about/clients.php

На основе чего хоть сделали эту Астру? Ничего на сайте не нашел. Вообще жесть какая-то, будто третьеклассник за пару булочек сайт сваял.

Я даже не читал про уровни сертификатов, но вопрос назрел, если поставить эту систему то без бумажки она не защищена, и дырявая но если купить бумажку то автоматом система начинает работать так как и должна работать сертифицированная система?

Работать она будет одинаково. Но, без бумажки тебя проверяющие просто нагнут и выпорят.

Бумажка, конечно, стоит столько. Но с какой стати они вдруг из-за этой бумажки нарушают GPL?

Вообще эти сволочи, насколько я помню, уже пытались новости на ЛОРе публиковать. Я думаю, их надо забанить за злостное нарушение GPL.

Ню-ню. Паразиты типа вас уже были. ООО «Линукс-Онлайн» назывались. Да вроде уже сдохли, так как активно проталкивали проприетарщину.

Но с какой стати они вдруг из-за этой бумажки нарушают GPL?

Я не знаю ответа на этот вопрос. Возможно считают, что в этой стране gpl не имеет юридической силы, а может ещё чего.

К сожалению, самое сложное в России не написать операционную систему, а ее сертифицировать.

Новая операционная система для «Фобос-грунт2»? Такая же глубоко сертифицированная?

баян

небаян. Там другой сертефикат.

Читаешь такие новости и двойственное ощущение: Вроде как и еще один сертифицированный линукс, да и с другой стороны майкрософт почти святыми начинают казаться после таких новостей.

Я постепенно начинаю понимать чем берет майкрософт - хорошей ценовой политикой. Если я, конечно, не ошибаюсь.

в целом, очень положительная новость, я считаю.

Примерно год назад мне говорили, что СС в РФ можно было обрабатывать только ручками, потому что софта особо не было.

да под виндой обрабатывали и будут дальше с соответствующими примочками. Якобы такие же уровни достигаются - _guardnt.ru/2145.html

ФСТЭК подразумевает присутствие заплаток для силовых органов?

Нет. Подразумевает отсутствие «закладок» и прочих недокументированных возможностей.

Кто-нибудь слышал об Astra Linux до этой новости?

Да, слышал. В тот раз они получили сертификат Министерства обороны, т.е. заявили себя как конкуренты МСВС.

Сейчас, видимо, решили расширить рынок сбыта и стать конкурентом уже Альта.

В этом же направлении вроде как Мандрива шевелилась, но они прокукарекали об этом ещё только когда приступили к сертификации, что на мой взгляд, было несколько необдуманно :)