LINUX.ORG.RU

Операционная система ROSA получила сертификат ФСТЭК

 ,


1

1

Завершена программа испытаний операционной системы ROSA для получения сертификата безопасности от Федеральной службы по техническому и экспортному контролю.

На тестирование была предоставлена специальная сборка дистрибутива, включающего и десктопные, и серверные компоненты. В результате компания «РОСА» получила от ФСТЭК Сертификат № 2646, который подтверждает, что операционная система ROSA соответствует требованиям 5 класса защиты информации от несанкционированного доступа и 4 уровня контроля от недекларированных возможностей.

Сертифицированная операционная система ROSA может применяться для работы с персональными данными, служебной и конфиденциальной информацией, для разработки автоматизированных систем с классом защищённости по 1Г включительно и систем защиты персональных данных по К1 включительно. Срок действия сертификата составляет 3 года.

До конца года компания «РОСА» намерена подготовить платформу, которая будет сертифицирована для работы с государственной тайной.

>>> Источник



Проверено: maxcom ()

Ответ на: комментарий от bloodredfrog

Новые M$-офисы умеют odt.

У нас в конторе тоже так решили. И лихо перевели расширения .odt/.ods на MS Office 2010. чтобы не видеть этот несчастный OpenOffice. И обнаружили, что MSO 2010 жидко обосрался. Он отказывается открывать большинство документов ODF, потому что они сделаны в стандарте 1.2, а МС-офис открывает в стандарте ODF 1.1. И раздались стоны, что файлы не открываются...

vold ★★★★★ ()
Ответ на: комментарий от dpkg

Не видел это поделие, но на работе, в ворде 2003-м, экспортируется. Гуглить на тему бесплатных PDF-вьюеров с возможностью экспорта. Ну и Acrobat Distiller еще никто не отменил, если шо :)

Я имел ввиду нативную поддержку, а не дополнения. PDF поддерживается нативно только в 2010. В более ранних версиях — доп. плюшками. А так, в систему можно и виртуальный PDF-принтер поставить, например, Cute PDF и на него можно печатать из любой поделки.

vold ★★★★★ ()

Во сколько обошлось, а?

Ygor ★★★★★ ()
Ответ на: комментарий от quiet_readonly

пока клиент не повесил трубку

хах, читал твой коммент и сразу представил сейлза в розовой рубашечке, работающего за еду.

anonymous ()
Ответ на: комментарий от vold

они сделаны в стандарте 1.2, а МС-офис открывает в стандарте ODF 1.1

А я как-то слышал(не в интернете, речь, вроде, о какой-то гос. организации): «*Нехорошие люди* прислали док-ты в своем говеном опен-офисе, а он такой говеный, что ворд их криво открывает.» (цитата не точная, постарался передать смысл и интонацию)

nei8Adai ()
Ответ на: комментарий от Stiven

Вопрос: Почему ФСТЕК не выкладывает документы в *odt

Ответ: Потому что ФСТЕК не выкладывает документы в *odt

Сам работаю на госслужбе и могу сказать, что не выкладывают документы в ином формате, кроме doc, по причине того, что мало того, что ни хрена не читали соответствующие нормативные документы (а они есть, есть приказ минкомсвязи, не помню номера и даты), так еще и занимаются сайтом люди, которые вообще к IT никакого отношения не имеют. И эти хотя бы честно с этим соглашаются, не спорят, делают то, о чем попросишь, часто в нарушение служебных иструкций, за что им большое спасибо, кстати.

А есть еще те, кому по должности положено во всем разбираться. Они этого не умеют, но зачем-то находятся на своих должностях. Пример фразы из беседы с начальником управления, отвечающего за IT (фоннат яблока: айпод, аймак, айфон, айпэд, все в комплекте): «линукс и макос оличаются от винды тем, что в них нет исполняемых файлов». После этого, я, как юрист, глубоко вздохнул и замолчал. Ибо крыть нечем было.

another ★★★★★ ()
Ответ на: комментарий от JuR

ГОСТ - это не повод к использованию. Это, фактически, просто факт существования.

Все ГОСТы - рекомендуемые стандарты в соответствии с законом «О техническом регулировании». В них всегда так и пишется. Обязательным ГОСТ становится только в тех случаях, когда нормативным актом, регулирующим определенную сферу деятельности, прямо указано, что некий объект обязан соответствовать ГОСТу.

Алсо по топику. Радоваться надо. Получить лицензию ФСТЭК звиздец как непросто. Конкретный пример http://www.securitycode.ru/products/continent/ Пилять, херня херней же! Я не спец, но спецы говорят, что любая киска может такие же функции выполнять без всяких проблем.

Но никто кроме Информзащиты сию лицензию не получил, потому они везде на госслужбе рулят. И никуда от них не уйти. А цены там такие, что закачаешься... :( Вот и представьте, что на 83 региона по одной херне - уже сумма приличная набегает. А их нужно гораздо больше одной. И это только одно ведомство - так, скромная служба в ведомстве министерства. :( Всем интересующимся по ценам - велком ту ООС (http://zakupki.gov.ru/), там должны быть цены.

another ★★★★★ ()
Ответ на: комментарий от nei8Adai

А я как-то слышал(не в интернете, речь, вроде, о какой-то гос. организации): «*Нехорошие люди* прислали док-ты в своем говеном опен-офисе, а он такой говеный, что ворд их криво открывает.» (цитата не точная, постарался передать смысл и интонацию)

Ну, спасибо МС-офису хотя бы за то, что он не пытается открывать те доки, формат которых не знает. Это честнее, по крайней мере, нежели такие документы открывались бы искорёженными.

vold ★★★★★ ()
Ответ на: комментарий от Orlusha

По барабану, поскольку криптопакетов на 64-разрядные версии нет и не будет

А что так, денег не хватило?

A-234 ★★★★★ ()

сертификат за откат, чтобы впердь откатывать по 5 классу не нужно

anonymous ()
Ответ на: комментарий от mkv457vv

У нас уже три оператора сотовой связи в столице. По идее, должна пойти конкуренция. Когда цены начнут снижаться?

Вообще-то, когда Мегафон распространился на федеральную территорию, остальные двое тоже очень сильно зачесались. Снижение было, просто это было давно, и многие уже успели забыть.

hobbit ★★★★★ ()
Ответ на: комментарий от another

но спецы говорят, что любая киска может такие же функции выполнять без всяких проблем

Есть такое, но Cisco не реализует GOST, а те модули, что в некоторые модели можно вставить от Sterra по производительности они не радуют.

И да, старшие модели Cisco также денег приличных стоят. И не горят они почему-то под Российские требования сертифицироваться, вот и появляется ниша для континентов и т.д.

У всех систем. в т.ч. и Cisco есть свои скелеты в шкафу...

anonymous ()

1) Сколько стоить теперь версия дистрибутива и на сколько.

2) Можно ли ее обновлять и что можно с ней делать?

3) Что значит эти уровни сертификации подробнее?

4) Где можно использовать сертифицированную версию этого дистрибутива?

LightDiver ★★★★★ ()

хм. на ихнем сайте нет ни одного упоминания про GNU Linux. даже в списке компонентов всего лишь это:
Kernel 3.0.28 LTS Desktop различных редакций (в том числе с поддержкой PAE, netbook и новейших процессоров Intel).

Komintern ★★★★★ ()
Ответ на: комментарий от Orlusha

2010.2 была вполне юзабельной версией, но в Mandriva 2011 еще и KDE испортили. Горе от ума короче.

XoFfiCEr ★★ ()
Ответ на: комментарий от Eddy_Em

Как может быть презентация в pdf, если нужна анимация, видео, звук в конце концов.

XoFfiCEr ★★ ()
Ответ на: комментарий от XoFfiCEr

pdf поддерживает интегрирование и видео, и звука в презентацию. Вот только в настоящую презентацию ни видео, ни звуков добавлять не нужно: звуков посторонних, когда говоришь, быть не должно; а видео - ну нафига оно? Если мне нужно что-то в динамике показать, запущу на другом рабочем столе mplayer…

Eddy_Em ☆☆☆☆☆ ()
Ответ на: комментарий от Eddy_Em

Ты ниче не перепутал, а?
Мне вот надо было как то раз сделать презентацию на работе. В двух вариантах бумажную я сделал в Adobe Indesign, а вот электронную пришлось делать в powerpoint - пара сотен фотографий, озвучка, видео. Кнопки для перехода к нужным слайдам. Эффекты при смене слайдов. Автозапуск с диска. Где такое есть в pdf?

XoFfiCEr ★★ ()
Ответ на: комментарий от XoFfiCEr

Где такое есть в pdf?

Блин, да открой же ты мой пример по ссылке на БХ!

Кнопки для перехода к нужным слайдам.

Обычные гиперссылки

Эффекты при смене слайдов.

Okular умеет

Автозапуск с диска.

Если хочется извращений, можно и это сделать - скриптик на баше воткнуть…

пара сотен фотографий

Жесть!

Eddy_Em ☆☆☆☆☆ ()

Вот бы хотя бы одним глазом увидеть, как специалисты ФСТЭК проводят сертификацию. Он реально кажду стороку кода изучают или пользуют какие либо инструменты для тестирования?

alman ★★★ ()
Ответ на: комментарий от Eddy_Em

Не знаю какие еще недокументированные возможности у pdf но powerpoint лучше подходит.

XoFfiCEr ★★ ()
Ответ на: комментарий от Eddy_Em

И кстати VBA есть в pdf? И потом презентацию я сделал и диск с ней отвезли в Одессу, откуда я знаю чем там будут открывать ее?

XoFfiCEr ★★ ()
Ответ на: комментарий от XoFfiCEr

И кстати VBA есть в pdf?

Насколько мне известно там есть JavaScript.

И потом презентацию я сделал и диск с ней отвезли в Одессу, откуда я знаю чем там будут открывать ее?

Конечно же в MS Power Point, ничего другого для презентаций же не существует, ага. Как и других OS, кроме Windows.

Acrobat Reader есть под все основные платформы, кстати. Так что без разницы под чем обудут открывать, в отличии от.

ef37 ★★ ()
Ответ на: комментарий от Eddy_Em

А зачем по твоему вообще языки программирования нужны?!

XoFfiCEr ★★ ()

Гражданская версия кастрирована и не нужна?

fero ★★★★ ()

Никто не в праве заставить правообладателя опубликовывать исходные тексты входящих в состав операционных систем программ, являющихся собственной разработкой ОАО «НПО РусБИТех», а также запретить получение вознаграждения при заключении лицензионных договоров на использование операционных систем (п. 5 ст. 1235 ч. 4 ГК РФ), что не противоречит духу и требованиям лицензии GPL

fero ★★★★ ()
Ответ на: комментарий от XoFfiCEr

VBA - не язык программирования, а черт знает что!

Eddy_Em ☆☆☆☆☆ ()
Ответ на: комментарий от XoFfiCEr

В окуляре тоже потихоньку внедряют поддержку JS.

Eddy_Em ☆☆☆☆☆ ()
Ответ на: комментарий от LightDiver

На некоторые вопросы пока что:

3) Про пятый класс защиты от несанкционированного доступа (СВТ 5): http://www.fstec.ru/_docs/doc_3_3_003.htm

Про четвёртый уровень контроля отсутствия недекларированных возможностей (НДВ 4): http://www.fstec.ru/_docs/doc_3_3_010.htm

4) В организациях для защиты госсведений, персональных данных.

Может использоваться при создании автоматизированных систем, обрабатывающих персональные данные (актуально в связи с ФЗ-152 «О персональных данных»).

В общем случае - можно использовать сертифицированный дистрибутив там, где государством законодательно обязывается защищать обрабатываемую информацию.

RosaLab ()
Ответ на: комментарий от Eddy_Em

А как увязать PDF и дистанционное обучение? Видеозаписи лекций? Ага, смотрел я тут недавно лекции Стендфорда о программировании под айфоны. Дикция отличная, это да. Картинки-заставочки красивые. Английский язык по ним, пожалуй, можно учить.

А вот программирование под айфоны - нет. Вместо кода показывают либо лицо лектора, либо скриншоты XCode: «Ой, смотрите, как отрисовать хеллоу ворлд через опенгл». Невозможно выделить код. Невозможно проскроллить. Вместе с контентом в кадр, конечно же, попадает мусор типа рамок окна и всякие финтифлюшки, отрисованные средой. При чём тут они - вообще неясно.

В случае флеша переход на кадр, показ скрытого кода (например после того, как лектор рассказал об очередной фиче изучаемого языка) или выделение чего-то там (например, лектор предлагал найти ошибку и показывает ответ) делается одним кликом. Это так же возможно в html5 и moonlight. А пока это всё станет возможным в PDF (если станет вообще) - сколько времени пройдёт?

quiet_readonly ★★★★ ()
Ответ на: комментарий от RosaLab

А можно узнать, собирается ли кто-то переезжать на Open Build Service, или хотя бы добавить туда поддержку росы? А то вместо OBS - свой велосипед. Это конечно хорошо, что вы так много потрудились, что даже

Уровень, на который мы претендуем – это уровень Launchpad и OBS. (отсюда)

Но пока вы претендуете, на хабре уже пишут про какой-то Ubuntu-only порт коммерческой программы (видел сегодня с утра). Случилось то, о чём шутили долгие годы. И если opensuse ещё как-то может привлечь людей, дав им сервер сборки под 20 дистров и 6 архитектур, на который достаточно исходники закинуть и который можно развернуть на своей машине, то вы просто на что-то там претендуете.

quiet_readonly ★★★★ ()
Ответ на: комментарий от quiet_readonly

А как увязать PDF и дистанционное обучение?

А обучение здесь при чем?

Eddy_Em ☆☆☆☆☆ ()
Ответ на: комментарий от fero

Ну, " получение вознаграждения при заключении лицензионных договоров на использование операционных систем" действительно не противоречит GPL. А про исходники их собственных разработок — если они не под GPL, то в чëм проблема?

anonymous ()
Ответ на: комментарий от quiet_readonly

собирается ли кто-то переезжать на Open Build Service

Нет

добавить туда поддержку росы

спрошу, но точно не в ближайшем будущем.

то вы просто на что-то там претендуете

И не только на что-то, а даже на гораздо большее.

Если более серьёзно, то, если вы пока что не совсем внятно можете сформулировать, на что именно мы претендуем, то для начала могу предоставить ссылки про ABF: http://wiki.rosalab.ru/ru/index.php/Категория:Сборочная_среда_ABF

и собрание ссылок по НПП, чтоб было понятно, для чего, собственно, родилась ABF.

Будут более конкретные вопросы — приходите к нам на форум по ABF, там отвечают её разработчики.

RosaLab ()
Ответ на: комментарий от A-234

Третье, это очевидно :)

Контрпример: пусть закрытая программа имеет код:

int main() {
  puts("Hello, world!");
  return 0;
}

Приведи хотя бы один пример открытой программы, имеющей меньше дыр, чем в этой.

damnemall ()
Ответ на: комментарий от quiet_readonly

в защиту курсов

А вот программирование под айфоны - нет. Вместо кода показывают либо лицо лектора, либо скриншоты XCode: «Ой, смотрите, как отрисовать хеллоу ворлд через опенгл». Невозможно выделить код. Невозможно проскроллить

Про PDF соглашусь. И насчет выделения - есть чудесный пример курсов для новичков на coursera (CS 101), где во время лекций можно переключаться и выделять код, слайды.

Стенфордских курсов.

jackill ★★★★★ ()
Ответ на: комментарий от PrikPavel

Мда. Ненужно получило сертификат от ненужно. А как же идеи СПО? Свобода?

Такие же как и у сотен других дистрибутивов линукса.

IPR ★★★★★ ()
Ответ на: комментарий от FeyFre

В Розе - слоупоки. Схожая система на фре прошла сертификацию и раньше, и уровни получила лучшие.

Подробнее, пожалуйста. Действительно интересно.

IPR ★★★★★ ()
Ответ на: комментарий от IPR

Погуглите ФСТЭК Сертификат № 2623
Насчет раньше - я самую малость накрутил, но то что уровни лучше - это да.

FeyFre ★★★★ ()
Ответ на: комментарий от Eddy_Em

VBA - не язык программирования, а черт знает что!

наболевшее ? :-)

kto_tama ★★★★★ ()
Ответ на: комментарий от damnemall

Это просто:

#include <stdio.h>
int main() {
  return puts("Hello, world!") == EOF;
}

A-234 ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.