LINUX.ORG.RU

Операционная система ROSA получила сертификат ФСТЭК

 ,


1

1

Завершена программа испытаний операционной системы ROSA для получения сертификата безопасности от Федеральной службы по техническому и экспортному контролю.

На тестирование была предоставлена специальная сборка дистрибутива, включающего и десктопные, и серверные компоненты. В результате компания «РОСА» получила от ФСТЭК Сертификат № 2646, который подтверждает, что операционная система ROSA соответствует требованиям 5 класса защиты информации от несанкционированного доступа и 4 уровня контроля от недекларированных возможностей.

Сертифицированная операционная система ROSA может применяться для работы с персональными данными, служебной и конфиденциальной информацией, для разработки автоматизированных систем с классом защищённости по 1Г включительно и систем защиты персональных данных по К1 включительно. Срок действия сертификата составляет 3 года.

До конца года компания «РОСА» намерена подготовить платформу, которая будет сертифицирована для работы с государственной тайной.

>>> Источник



Проверено: maxcom ()
Последнее исправление: maxcom (всего исправлений: 3)

Ответ на: комментарий от Stiven

M$-офисы odt как-то криво сохраняют/открывают.

Ну так пусть допиливают. Такие деньги требуют за свой пакет, а довести до уровня свободных аналогов всё не могут.

bloodredfrog ★★
()
Ответ на: комментарий от Stiven

Ну вообще WinXP тоже сертифицирована по 1Г и там разрешены обновления, но только с специального сервера обновлений (мол с сертифицированного и покупая сертифицированную винду, ты получаешь код доступа на этот сервер обновлений). Обновлять ОС для конфиденциалки (а 1Г именно для этого) никто не запрещает и переаттестация не нужна, однако для гос.тайны это ключевое требование - системные модули не обновляются, ибо меняется хэш-сумма компонентов ОС и средств защиты, а следовательно - переаттестация). Для гос.тайны нельзя и модули антивируса обновлять по той же причине, только базы.

Hellsman
()
Ответ на: комментарий от Orlusha

Новость крайне позитивная. Собираем отдел по поводу отмены планов на АРМ на семёрке, ибо секс с ней уже поимели по полной.

Может и позитивная, и 7ка на АРМ - это вообще лютый, хтонический и непрекращающийся пушной зверек особенно если ставить заставу(у меня с ней опыт(((). Но кроме самой системы как с сопутствующим ПО? И как там с контролем действий юзверов? Как показывает практика 95% обычных работников отделов защиты гостайны - очень интересные личности) и большая головная боль для тех кто обслуживает эти АРМ. А на сайте что-то информации по этому софту как-то не густо.

Stiven
()
Ответ на: комментарий от damnemall

Это для отвода глаз. Есть куча недокументорованной ерунды, которую M$O лепит в файлы, чтобы нарушить совместимость с другими офисными пакетами. Если бы формат был действительно открытым с нормальными спецификациями, все офисные пакеты уже давно работали с ним без проблем. А он даже между разными версиями M$O не всегда совместим.

bloodredfrog ★★
()
Ответ на: комментарий от bloodredfrog

Ну так пусть допиливают. Такие деньги требуют за свой пакет, а довести до уровня свободных аналогов всё не могут.

Да я-же то только за. Но как показывает практика они скорее свой odt допилят, который вообще будет не пришей рукав никуда( чем что-то нормальное сделают.

Stiven
()
Ответ на: комментарий от bloodredfrog

Это для отвода глаз. Есть куча недокументорованной ерунды, которую M$O лепит в файлы, чтобы нарушить совместимость с другими офисными пакетами. Если бы формат был действительно открытым с нормальными спецификациями, все офисные пакеты уже давно работали с ним без проблем. А он даже между разными версиями M$O не всегда совместим.

Именно по этой причине когда-то уже была инфа о том, что M$ обвиняли в том, что они нарушают свой собственный стандарт и не придерживаются его!

Hellsman
()
Ответ на: комментарий от bloodredfrog

Есть куча недокументорованной ерунды, которую M$O лепит в файлы, чтобы нарушить совместимость с другими офисными пакетами.

Возможно. Я не особо в теме. Например?

Если бы формат был действительно открытым с нормальными спецификациями, все офисные пакеты уже давно работали с ним без проблем.

Даже в этом случае вряд ли.

А он даже между разными версиями M$O не всегда совместим.

Он изменяется от версии к версии.

damnemall
()
Ответ на: комментарий от Stiven

Да я-же то только за. Но как показывает практика они скорее свой odt допилят, который вообще будет не пришей рукав никуда( чем что-то нормальное сделают.

Так а кто мешает ФСТЭКу выкладывать в нормальном, правильном odt, который соответствует ГОСТу, и для работы с которым имеются нормальные свободные инструменты? Тот, кто добровольно отдаёт деньги за кривой M$O, должен страдать же. :)

bloodredfrog ★★
()
Ответ на: комментарий от Eddy_Em

Было бы неплохо. Но для начала ввести ГОСТ на IQ работников.

Было бы неплохо ввести для начала ГОСТ на з.п. госслужащих. А потом уже все остальное.

Stiven
()
Ответ на: комментарий от Stiven

Было бы неплохо ввести для начала ГОСТ на з.п. госслужащих. А потом уже все остальное.

Не, не надо ГОСТ на з.п. госслужащих. ГОСТ и РД очень редко пересматриваются...так можно и без средств на существование остаться

Hellsman
()
Ответ на: комментарий от damnemall

Возможно. Я не особо в теме. Например?

Я тоже не особо. Я вижу результат — doc, сделанный в одной программе, в другой выглядит не так.

bloodredfrog ★★
()
Ответ на: комментарий от gear

Свобода и защищённость слегка ортогональны как бы.

Вы грибов наелись, господин?

Утверждение о непосредственной связи можно сделать, если доказать минимум одно из трех утверждений.

1. Свобода исключает дыры в безопасности.

2. Отсутствие свободы гарантирует наличие этих дыр.

3. Свободный софт имеет гарантированно меньше дыр, чем несвободный.

Какое можно доказать?

damnemall
()
Ответ на: комментарий от bloodredfrog

Я вижу результат — doc, сделанный в одной программе, в другой выглядит не так.

Привожу твое высказывание об ODT в MS Office.

M$-офисы odt как-то криво сохраняют/открывают.

Ну так пусть допиливают. Такие деньги требуют за свой пакет, а довести до уровня свободных аналогов всё не могут.

ODT является закрытым/не полностью открытым форматом?

damnemall
()
Ответ на: комментарий от gear

Нет, я просто не мешаю мягкое с тёплым и умею думать головой.

Norgat ★★★★★
()
Ответ на: комментарий от bloodredfrog

Так а кто мешает ФСТЭКу выкладывать в нормальном, правильном odt, который соответствует ГОСТу, и для работы с которым имеются нормальные свободные инструменты? Тот, кто добровольно отдаёт деньги за кривой M$O, должен страдать же. :)

Т.е. заплаченные за софт деньги надо списать срочно вместе с софтом и ставить новый?) При этом фиг с ним что 99,9% софта для гос нужд написаны под мелкософтовский продукт.

Вопрос: Почему ФСТЕК не выкладывает документы в *odt
Ответ: Потому что ФСТЕК не выкладывает документы в *odt
))))))))))))

Stiven
()
Ответ на: комментарий от Stiven

Но кроме самой системы как с сопутствующим ПО?

Всё своё.

И как там с контролем действий юзверов?

Всё не предусмотренное ТЗ жёстко блокируется.

Orlusha ★★★★
()
Ответ на: комментарий от damnemall

Когда мы изучали информационную безопасность и изучали аналог ERD Commander'а, то в списке пользователей WinXP был какой-то левый пользователь, которого не видно стандартными средствами WinXP, преподаватель сказал, что это бэкдор от ФСБ, хотя может и пошутил. Тогда дуалбута уже не было, поэтому проверить у себя не смог.

Pidgin ★★
()
Ответ на: комментарий от damnemall

ODT является закрытым/не полностью открытым форматом?

Не является. Микрософтовский код для работы с ним является закрытым/не полностью открытым.

Orlusha ★★★★
()
Ответ на: комментарий от Orlusha

Не является. Микрософтовский код для работы с ним является закрытым/не полностью открытым.

Я это знаю. Я всего лишь указал на несостоятельность аргумента.

damnemall
()
Ответ на: комментарий от FeyFre

А Вы похоже ещё слоупочней чем Роза. Столько на ЛОР-е и до сих пор не поняли что тут Вам ничего на блюде не дадут. Минимум гуглить нужно уметь.

По барабану, поскольку криптопакетов на 64-разрядные версии нет и не будет, — 32-разрядные сертифицируются для прошивок, где они ещё остались. Можно закапывать.

Orlusha ★★★★
()
Ответ на: комментарий от Orlusha

Всё не предусмотренное ТЗ жёстко блокируется.

Не, я про службы печати, мониторинга действий, допусков на внешние устройства и прочая.
З.ы. Все-же полез выяснять как получить пробную версию и сколько сия поделка стоит))) Ибо время очередного обслуживания/замены приближается со скоростью 1 сек/сек)

Stiven
()

ктонибудь впилите туда бэкдор

disee ★★★
()
Ответ на: комментарий от Vudod

Это не есть Mandriva, это форк Mandriva, форк крайне неудачный. Mandriva Linux 2011 уж на что неудачный дистрибутив, но ROSA это вообще звиздец!

XoFfiCEr ★★☆☆
()
Ответ на: комментарий от damnemall

Привожу твое высказывание

Согласен, аргумент у меня и вправду был кривой. Но истинные причины и так очевидны.

bloodredfrog ★★
()
Ответ на: комментарий от Eddy_Em

Ну это уже костыли костыльные...

надо чтобы: выстраиваем слайды, накладываем фоновую музыку, выставляем задержку кадров (чтоб вписались в трек), вставляем в кадры доп. звуки, задаем им смещение, настраиваем эффекты перехода между кадрами - экспортируем в видеофаил с заданными параметрами качества и размером картинки - получаем (делал just for fan из распотрошенного вендового установщика)

/вот бы мне удовольствие было - вначале с захватом изображений мучиться, а потом и с накладыванием звуков сношатсо...

uin ★★★
()
Ответ на: комментарий от uin

Звуки в презентации не нужны (если только вы не хотите озвучить ее - но тогда это делается элементарно), а сгенерировать видео из презентации в бимере очень даже легко - пишем простенький скриптик на баше - вуаля!

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от XoFfiCEr

Дадада, ибо мандрива была более-менее нормальная 2008.1, а потом всё хуже и хуже. Если уже это хуже чем мандрива, то ну его в пешее эротическое путешествие...

Karrham
()

Хорошего в новости то, что ROSA - это намного, намного лучше, чем сраный Альт. Плохое - то что по сравнению с той же Федорой ваша ROSA - говно мамонта. Там до сих пор живут inittab, xorg.conf, HAL, sysvinit и прочая... Поддержка оборудования никакая.

kknight ★★★★
()
Ответ на: комментарий от kknight

inittab, xorg.conf, HAL, sysvinit и прочая...

ви так говорите как-будто во всём перечисленном есть какой-то невосполнимый изъян. Впрочем, это не отменяет того, что ради уменьшения энтропии росе бы, да, желательно, действительно бы, умереть

abumbaher
()
Ответ на: комментарий от Eddy_Em

А кто-то пишет гуй с красивыми кнопочками и нормальной конвертацией во флеш (так, чтобы можно было навигацию осуществлять) и поддержкой практически всех представимых хотелок (типа записи речи или постинга на ютуб одной кнопкой) и вуаля, целый взвод программистов кормится, да ещё и находит время преподавать в допотопном провинциальном вузе, превращая тем самым его в приличное место.

Так у нас в городе случилось, в замкадье. И именно powerpoint -> flash.

quiet_readonly ★★★★
()
Ответ на: комментарий от vold

.Ворд научили экспортировать в PDF только в 2010 версии, а она далеко не у всех стоит.

Не видел это поделие, но на работе, в ворде 2003-м, экспортируется. Гуглить на тему бесплатных PDF-вьюеров с возможностью экспорта. Ну и Acrobat Distiller еще никто не отменил, если шо :)

dpkg ★★★★
()
Ответ на: комментарий от quiet_readonly

гуй с красивыми кнопочками

Фу!

конвертацией во флеш

Дважды фу!

типа записи речи или постинга на ютуб одной кнопкой

Трижды фу!

powerpoint -> flash

Изыди!

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от Orlusha

Новость крайне позитивная. Собираем отдел по поводу отмены планов на АРМ на семёрке, ибо секс с ней уже поимели по полной.

И кто вам раньше мешал использовать тот же Альт, который сертифицирован для обработки «С»?

zloy_starper ★★★
()
Ответ на: комментарий от zloy_starper

Новость крайне позитивная. Собираем отдел по поводу отмены планов на АРМ на семёрке, ибо секс с ней уже поимели по полной.

И кто вам раньше мешал использовать тот же Альт, который сертифицирован для обработки «С»?

Администраторы клиентов в основном.

Orlusha ★★★★
()
Ответ на: комментарий от Karrham

Дадада, ибо мандрива была более-менее нормальная 2008.1, а потом всё хуже и хуже.

Неправда Ваша, 2010.2 была очень даже ничего. В 2011 гном попортили, но всё равно работать вполне можно.

Если уже это хуже чем мандрива, то ну его в пешее эротическое путешествие...

У Вас есть завал сертифицированных компонентных ОС с реальной безопасностью?

Orlusha ★★★★
()
Ответ на: комментарий от Eddy_Em

Десятью пальцами может набивать даже дебил. Как это связано с iq? А в остальном да. Быдло бы неплохо. ГОСТ не читал, но картинки понравились.

fero ★★★★
()
Ответ на: комментарий от Eddy_Em

Ах да, я ж не упомянул, что у них там присутствует ещё пара фич, как то: конвертация практически любых эффектов и анимаций, в том числе из 2010 пауэр пойнта, интеграция с ним же и более вменяемые инструменты рисования и встраивания контента, толстый апи с кучей примеров для автоматической конвертации, создания кастомных плееров со своими скинами и поведением (и набор готовых), api для работы с плеером как через js, так и через action script, и далее по списку.

Это я всё к чему. А к тому, что у вас скрипт на баше супротив всего перечисленного. И так-то в openoffice было нечто похожее, способное экспортировать во флеш - да загнулась, ведь линуксовым админам локалхоста ничего нинужно, а самоуважение в линуксовых сообществах как-то не развито.

Росовский time frame - это же просто шикарно, когда какой-то документ нужно найти и отправить на мыло за тридцать секунд, пока клиент не повесил трубку. В кедах с версии 4.9, к слову, такая штука будет встроена прямо в Dolphin. Разве что для исходников подходит не очень - ведь будет отображать бесполезные .c/.cpp/.h/.pl/etc вместо проекта целиком.

quiet_readonly ★★★★
()
Ответ на: комментарий от quiet_readonly

Росовский time frame - это же просто шикарно, когда какой-то документ нужно найти и отправить на мыло за тридцать секунд, пока клиент не повесил трубку.

/me вспомнил объём документов, проходивший в пору его работы в РАО «ЕЭС России», и устало с сочувствующей улыбкой похлопал quiet_readonly с его пионерским задором по плечу... :)

Skull ★★★★★
()
Ответ на: комментарий от olibjerd

В 2007 версии тоже можно.

Можно, но не по умолчанию. На 2007 надо ставить доп. плюшку и/или SP3.

vold ★★★★★
()
Ответ на: комментарий от Buy

А после установки апдейтов сертификация слетает?

Бумажки не слетают (разве что со шкафа). А для проверяющих только они и нужны. А что там у вас в компьютерах никого не интересует кроме местного админа.

vold ★★★★★
()
Ответ на: комментарий от hobbit

Однако, уже третий дистрибутив отмечен ФСТЭКом. По идее, должна пойти конкуренция. Когда цены начнут снижаться?

Никогда. А зачем, если на этом можно зарабатывать?

vold ★★★★★
()

А почему не фкучу или фсписок?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.