LINUX.ORG.RU

Операционная система ROSA получила сертификат ФСТЭК

 ,


1

1

Завершена программа испытаний операционной системы ROSA для получения сертификата безопасности от Федеральной службы по техническому и экспортному контролю.

На тестирование была предоставлена специальная сборка дистрибутива, включающего и десктопные, и серверные компоненты. В результате компания «РОСА» получила от ФСТЭК Сертификат № 2646, который подтверждает, что операционная система ROSA соответствует требованиям 5 класса защиты информации от несанкционированного доступа и 4 уровня контроля от недекларированных возможностей.

Сертифицированная операционная система ROSA может применяться для работы с персональными данными, служебной и конфиденциальной информацией, для разработки автоматизированных систем с классом защищённости по 1Г включительно и систем защиты персональных данных по К1 включительно. Срок действия сертификата составляет 3 года.

До конца года компания «РОСА» намерена подготовить платформу, которая будет сертифицирована для работы с государственной тайной.

>>> Источник



Проверено: maxcom ()

И как будет распространяться? Так же как и сертифицированный AltLinux, на каждое рабочее место нужно будет покупать свою коробку с сертификатом?

Ttt ☆☆☆☆☆ ()
Ответ на: комментарий от damnemall

Посмотрел их сайт, где там кнопка «Купить лицензию»?

ms-dos32 ()

5 класса защиты информации от несанкционированного доступа и 4 уровня контроля от недекларированных возможностей

5 класс — это хорошо или плохо, сколько всего?

Аналогичный вопрос и про 4 уровень.

damnemall ()
Ответ на: комментарий от ms-dos32

Посмотрел их сайт, где там кнопка «Купить лицензию»?

Дай ты людям обмыть дело хотя бы. Потом добавят. А сертифицированные системы бесплатными не бывают.

damnemall ()
Ответ на: комментарий от damnemall

У МСВС 3.0, к примеру, 2 класс защищенности информации от НСД и 1 уровень классификации контроля отсутствия недекларированных возможностей.

jollheef ★★★★☆ ()
Ответ на: комментарий от RosaLab

А какие нормативные акты препятствуют применению других вариантов? Я конкретно вас не заставляю, мне просто интересно, как это всё регламентируется.

Ttt ☆☆☆☆☆ ()

таки засунули бэкдор для фсб?

Novell-ch ★★★★★ ()
Ответ на: комментарий от jollheef

Там чем больше номер класса/уровня, тем лучше, или наоборот?

damnemall ()
Ответ на: комментарий от damnemall

Там чем больше номер класса/уровня, тем лучше, или наоборот?

Чем меньше класс, тем лучше.

jollheef ★★★★☆ ()

Мда. Ненужно получило сертификат от ненужно. А как же идеи СПО? Свобода?

PrikPavel ()

В Розе - слоупоки. Схожая система на фре прошла сертификацию и раньше, и уровни получила лучшие.

FeyFre ★★★★ ()
Ответ на: комментарий от PrikPavel

СПО != бесплатно

СПО предполагает предоставлять исходный код КЛИЕНТАМ. А сам продукт им может за деньги продаваться

zabivator ()

Реквестирую порядок числа, соответствующего размеру отката , который отхватило заинтересованное лицо из ФСТЭКа от Росы

abumbaher ()
Ответ на: комментарий от zabivator

Не только. Ещё и права этот самый код модифицировать и поступать с ним по своему усмотрению. Например пересобрать и накатить на все компы в организации.

zink ★★ ()
Ответ на: комментарий от abumbaher

Странно, гос. учереждение, а файлики там не в ГОСТовском ODT, а в неправославном DOC.

zink ★★ ()
Ответ на: комментарий от zabivator

СПО предполагает предоставлять исходный код ВСЕМ. А сам продукт им может за деньги продаваться

//пофиксил
а то тогда всякие ip.board тоже спо получается

BMX ★★☆ ()
Ответ на: комментарий от zink

Странно, гос. учереждение, а файлики там не в ГОСТовском ODT, а в неправославном DOC.

да бог с ним с одт, хотя бы в пдф выкладывали бы...

abumbaher ()
Ответ на: комментарий от Ttt

да, причем впарить все нужно в течение 3-х лет, пока сертификат действителен.

Lee_Noox ★★★ ()
Ответ на: комментарий от zink

Тогда RedHat — не СПО (если пересобрать пакет на свой, то лишаешься поддержки)?

vzzo ★★ ()
Ответ на: комментарий от BMX

Плохо пофиксил, иди читай GPL, исходники обязан предоставлять только тем, кому даёшь сам продукт. ip.board не СПО, потому что налагает ограничения на распространение и модификацию.

zink ★★ ()
Ответ на: комментарий от vzzo

Если к вышеупомянутой РОСЕ лежат исходники (или их высылают всем клиентам по первому требованию по цене носителя+доставки), то тогда и РОСА СПО. А исходники к RedHat как раз таки доступны всем покупателям, что и делает возможным продукт CentOS.

zink ★★ ()
Ответ на: комментарий от Lee_Noox

да, причем впарить все нужно в течение 3-х лет, пока сертификат действителен.

Ясен пень через три года будет очередной транш от росы во фстэк и эта музыка будет вечной

abumbaher ()
Ответ на: комментарий от abumbaher

да бог с ним с одт, хотя бы в пдф выкладывали бы...

Ворд научили экспортировать в PDF только в 2010 версии, а она далеко не у всех стоит.

vold ★★★★ ()
Ответ на: комментарий от damnemall

4 уровень НДВ == «собралось из предоставленных исходников».

подробности на fstec.ru

gadfly ★★ ()

Операционная система ROSA

Шо? Может быть «дистрибутив Linux на основе Mandriva»?

Eddy_Em ☆☆☆☆☆ ()
Ответ на: комментарий от zink

Тогда сертификата не будет, а ведь такое берут именно из сертификации. Она ортогональна лицензированию.

zabivator ()
Ответ на: комментарий от zink

У красношапки ты покупаешь не дистрибутив, а поддержку.

Eddy_Em ☆☆☆☆☆ ()

не нужно

сертификатом не удивили

DILIN ★★ ()
Ответ на: комментарий от zabivator

Ну тут сертификация тоже ортогональна.

Ttt ☆☆☆☆☆ ()
Ответ на: комментарий от zink

Например пересобрать и накатить на все компы в организации.

Да пожалуйста. Только сертификат теряется при этом.

cvs-255 ★★★★ ()
Ответ на: комментарий от PrikPavel

Свобода и защищённость слегка ортогональны как бы.

Norgat ★★★★★ ()
Ответ на: комментарий от RosaLab

смотрим на корпоративное лицензирование оффтопика. вот и вариант. адын бумажка - много машина.

Satan_Klaus ★★ ()

И что же туда добавили, что она стала мегазащищённой?

Stalin ★★★★★ ()

Что за ужастный микс из Гнома 3, Юнити и КДЕ 4?

FatPinguin ()
Ответ на: комментарий от PrikPavel

Идеи СПО поддерживаются. Свобода сохранена. Получить исходники можно (насколько я в курсе), скомпилить и продавать самому - продавай. Только название и логотим смени. Ну и сертификат действовать не будет, он-то не под GPL.

ForwardToMars ()
Ответ на: комментарий от zink

Насколько я понимаю, сертификат будет действовать на один комп при этом. Но претензии от РОСы вряд ли будут. С какой стати бы?

ForwardToMars ()
Ответ на: комментарий от PrikPavel

А главное, чем софт в росе отличается от такого же в Дебиане или Редхате?

r2d2 ()
Ответ на: комментарий от BMX

Нет, не всем. Клиентам. При этом клиент вправе его раздать кому угодно.

ForwardToMars ()
Ответ на: комментарий от vahtu

В комментах к образам жгут тыц

Какой-то плач маленьких детей %)

По сабжу - круто же. :)

renya ★★★★★ ()

Срок действия сертификата составляет 3 года.

Т. е. три года там так и будет говно мамонта.

При том, что софт «для работы с персональными данными, служебной и конфиденциальной информацией, для разработки автоматизированных систем с классом защищённости по 1Г включительно и систем защиты персональных данных по К1 включительно», скорее всего, пишется отдельно, быстро и халатно.

r2d2 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.