LINUX.ORG.RU

Операционная система ROSA получила сертификат ФСТЭК

 ,


1

1

Завершена программа испытаний операционной системы ROSA для получения сертификата безопасности от Федеральной службы по техническому и экспортному контролю.

На тестирование была предоставлена специальная сборка дистрибутива, включающего и десктопные, и серверные компоненты. В результате компания «РОСА» получила от ФСТЭК Сертификат № 2646, который подтверждает, что операционная система ROSA соответствует требованиям 5 класса защиты информации от несанкционированного доступа и 4 уровня контроля от недекларированных возможностей.

Сертифицированная операционная система ROSA может применяться для работы с персональными данными, служебной и конфиденциальной информацией, для разработки автоматизированных систем с классом защищённости по 1Г включительно и систем защиты персональных данных по К1 включительно. Срок действия сертификата составляет 3 года.

До конца года компания «РОСА» намерена подготовить платформу, которая будет сертифицирована для работы с государственной тайной.

>>> Источник



Проверено: maxcom ()
Последнее исправление: maxcom (всего исправлений: 3)

И как будет распространяться? Так же как и сертифицированный AltLinux, на каждое рабочее место нужно будет покупать свою коробку с сертификатом?

Ttt ☆☆☆☆☆
()

5 класса защиты информации от несанкционированного доступа и 4 уровня контроля от недекларированных возможностей

5 класс — это хорошо или плохо, сколько всего?

Аналогичный вопрос и про 4 уровень.

damnemall
()
Ответ на: комментарий от ms-dos32

Посмотрел их сайт, где там кнопка «Купить лицензию»?

Дай ты людям обмыть дело хотя бы. Потом добавят. А сертифицированные системы бесплатными не бывают.

damnemall
()
Ответ на: комментарий от damnemall

У МСВС 3.0, к примеру, 2 класс защищенности информации от НСД и 1 уровень классификации контроля отсутствия недекларированных возможностей.

Deleted
()
Ответ на: комментарий от RosaLab

А какие нормативные акты препятствуют применению других вариантов? Я конкретно вас не заставляю, мне просто интересно, как это всё регламентируется.

Ttt ☆☆☆☆☆
()

таки засунули бэкдор для фсб?

Novell-ch ★★★★★
()
Ответ на: комментарий от damnemall

Там чем больше номер класса/уровня, тем лучше, или наоборот?

Чем меньше класс, тем лучше.

Deleted
()

В Розе - слоупоки. Схожая система на фре прошла сертификацию и раньше, и уровни получила лучшие.

FeyFre ★★★★
()
Ответ на: комментарий от PrikPavel

СПО != бесплатно

СПО предполагает предоставлять исходный код КЛИЕНТАМ. А сам продукт им может за деньги продаваться

zabivator
()

Реквестирую порядок числа, соответствующего размеру отката , который отхватило заинтересованное лицо из ФСТЭКа от Росы

abumbaher
()
Ответ на: комментарий от zabivator

Не только. Ещё и права этот самый код модифицировать и поступать с ним по своему усмотрению. Например пересобрать и накатить на все компы в организации.

zink ★★
()
Ответ на: комментарий от zabivator

СПО предполагает предоставлять исходный код ВСЕМ. А сам продукт им может за деньги продаваться

//пофиксил
а то тогда всякие ip.board тоже спо получается

BMX ★★☆
()
Ответ на: комментарий от zink

Странно, гос. учереждение, а файлики там не в ГОСТовском ODT, а в неправославном DOC.

да бог с ним с одт, хотя бы в пдф выкладывали бы...

abumbaher
()
Ответ на: комментарий от BMX

Плохо пофиксил, иди читай GPL, исходники обязан предоставлять только тем, кому даёшь сам продукт. ip.board не СПО, потому что налагает ограничения на распространение и модификацию.

zink ★★
()
Ответ на: комментарий от vzzo

Если к вышеупомянутой РОСЕ лежат исходники (или их высылают всем клиентам по первому требованию по цене носителя+доставки), то тогда и РОСА СПО. А исходники к RedHat как раз таки доступны всем покупателям, что и делает возможным продукт CentOS.

zink ★★
()
Ответ на: комментарий от Lee_Noox

да, причем впарить все нужно в течение 3-х лет, пока сертификат действителен.

Ясен пень через три года будет очередной транш от росы во фстэк и эта музыка будет вечной

abumbaher
()
Ответ на: комментарий от abumbaher

да бог с ним с одт, хотя бы в пдф выкладывали бы...

Ворд научили экспортировать в PDF только в 2010 версии, а она далеко не у всех стоит.

vold ★★★★★
()
Ответ на: комментарий от damnemall

4 уровень НДВ == «собралось из предоставленных исходников».

подробности на fstec.ru

gadfly ★★
()

Операционная система ROSA

Шо? Может быть «дистрибутив Linux на основе Mandriva»?

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от zink

Тогда сертификата не будет, а ведь такое берут именно из сертификации. Она ортогональна лицензированию.

zabivator
()
Ответ на: комментарий от zink

У красношапки ты покупаешь не дистрибутив, а поддержку.

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от zabivator

Ну тут сертификация тоже ортогональна.

Ttt ☆☆☆☆☆
()
Ответ на: комментарий от zink

Например пересобрать и накатить на все компы в организации.

Да пожалуйста. Только сертификат теряется при этом.

cvs-255 ★★★★★
()
Ответ на: комментарий от RosaLab

смотрим на корпоративное лицензирование оффтопика. вот и вариант. адын бумажка - много машина.

Satan_Klaus ★★
()

И что же туда добавили, что она стала мегазащищённой?

Stalin ★★★★★
()
Ответ на: комментарий от PrikPavel

Идеи СПО поддерживаются. Свобода сохранена. Получить исходники можно (насколько я в курсе), скомпилить и продавать самому - продавай. Только название и логотим смени. Ну и сертификат действовать не будет, он-то не под GPL.

ForwardToMars
()
Ответ на: комментарий от zink

Насколько я понимаю, сертификат будет действовать на один комп при этом. Но претензии от РОСы вряд ли будут. С какой стати бы?

ForwardToMars
()
Ответ на: комментарий от BMX

Нет, не всем. Клиентам. При этом клиент вправе его раздать кому угодно.

ForwardToMars
()
Ответ на: комментарий от vahtu

В комментах к образам жгут тыц

Какой-то плач маленьких детей %)

По сабжу - круто же. :)

renya ★★★★★
()

Срок действия сертификата составляет 3 года.

Т. е. три года там так и будет говно мамонта.

При том, что софт «для работы с персональными данными, служебной и конфиденциальной информацией, для разработки автоматизированных систем с классом защищённости по 1Г включительно и систем защиты персональных данных по К1 включительно», скорее всего, пишется отдельно, быстро и халатно.

r2d2
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.