Операционная система «Astra Linux Special Edition» сертифицирована ФСБ России

А как у тебя 1 класс вылез? Там же, ЕМНИП, особые ПДн + количество нехилое.

Попробуй разбить на несколько ИСПДн меньшего класса. Придется писать больше доков + их физически разделять (влепи между ними какой-нибудь FW), но, скорее всего, сэкономишь по деньгам + точно будет меньше геморроя.

1 класс - медицина. Ну, если верить интернетам

ЕМНИП, какое-то время назад (правда, значительное - год 2010-2011) ФСТЭК согласовал типовую модель угроз безопасности ПДн для Минздравсоцразвития. Рекомендую погуглить в эту сторону - скорее всего, получится значительно упростить себе жизнь.

Нет, не ставил, пытаюсь понять, чем же оно отличается от линукса.

То, что вы изложили в пассаже про сладких гуль, можно описать как «большие оперативные расходы на поддержание установки, использующей проприетарные технологии, в актуальном состоянии».

Я не понимаю, как это приводит нас именно к qnx. Я вижу два варианта:

1. Производители специализированных (пригодных для работы с дорогими установками конкретных производителей) программных продуктов по какой-то причине ориентируются именно на qnx. Если это так, объясните, пожалуйста, почему.

2. Приципиальное значение в данном случае имеет тот факт, что qnx - «RT ось». Если так, за счет чего qnx здесь имеет преимущество перед линуксом, для которого также выпускаются рилтаймовые ядра?

И ещё вопрос, не ради холивара: можете ли вы в двух словах объяснить суть рилтайм-ядер? Не то чтобы мне негде это прочитать, но интерес к этому вопросу пробудила в очередной раз именно эта дискуссия, поэтому виж уместным задать вам этот вопрос, раз уж вы в теме.

значительно упростить себе жизнь

В плане? Разве на эксплуатацию тоже лицензия нужна? Или ты про ассортимент?

Кстати, пришел тут с детьми в поликлинику, а там линукс с гномом на компах. Что именно за линукс, не знаете случайно?

UPD: ежу понятно, что начальство поликлиники могло внедрить свою политику, но скорее всего, это какой-то общий тренд?

В плане того, что требования буду гораздо ниже, ассортимент, соответственно - шире, регуляторы нагибать будут меньше.

Аллах его знает, вполне может быть Альт, благо, он периодически сертифицируется. Точнее ничего не могу сказать, с докторами последний раз работал года два назад.

Какой вы умный, прям сил нет. Идите изучайте что такое parsec

Даже для персональных данных (не гостайны)?

Там хитро. Криптуха применяется по решению оператора. Если её нет, то сертификат ФСБ не нужен, но тогда останетесь без шифрации на каналах.

Блин, УЗ-1 по ИСПДн. сиськи и джуниперы пролетают

Во-первых, есть такая вещь, как поэкземплярная сертификация. Во-вторых, на самом деле всё зависит от того, как напишете модель угроз, определив, актуальны ли угрозы 1-го типа ;) Например, очень советуют избегать угроз со стороны ПЭМИН. ППРФ 1119 почитай в любом случае.

«2. Безопасность персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы, определенные в соответствии с частью 5 статьи 19 Федерального закона „О персональных данных“.»

алгоритм AES, который имеет уязвимости в математическом аппарате.

А в ГОСТ есть целое пространство слабых инициализирующих последовательностей.

И как предлагается открутиться от криптухи, если информация передается по внешним каналам связи? Если еще помнить, что ПДн относится к конфиденциальной информации (ЕМНИП, по ФЗ «Об информации, информатизации и защите информации»).

upcFrost ФСТЭК не занимается криптографией. Эта сфера осталась в ведении ФСБ.

1 класс - медицина. Ну, если верить интернетам

Классов нет больше. Остались только уровни.

И как предлагается открутиться от криптухи, если информация передается по внешним каналам связи?

Ещё раз. Оператора никто не может заставить использовать криптуху, если он того не желает (кроме госорганов), или модель угроз не предусматривает угрозы на внешних каналах связи. Тем более, что ФСБ свой приказ по составу и содержанию мер защиты ПДН так и не выпустило.

Эм, ну ОК, поверю на слово. Видимо, я уже отстал в знании нормативки.

Но как бы понятно, что это выстрел в ногу, если пользоваться внешними каналами ;)

Я бы сказал, что не в ногу, а в другое место :) Особенно, после общения с регуляторами.

Пришел линукс в поликлинику а там тоже линукс.

Сунул линукс линукс в линукс..

Если что-то приводит вас именно к qnx, моя вина здесь минимальна, поскольку я утверждал, что:
- qnx на десктопе - это прикольно
- qnx не просто так называется RT-осью - она действительно шустра
Если считаете, что вас это может позабавить - посмотреть вживую труда не составляет.
И не более того.

Как вы увязываете qnx и архитектуры с закрытыми спецификациями - от Интеля, Омаги, Шнайдера, Сименса, Атмеля, и всякого прочего PLC - для меня загадка. Не понимаю.
Там ведь частенько ОСь просто не нужна - конечный автомат в прошивке,
хоть на пневматике его реализуйте, хоть на реле лохматых годов, хоть на механике, дисками, штырёчками да прорезями - не суть важно.

Но тут да, возможно, был невнятен - если есть полупроводниковая элементарная база,
и с достаточно сложным функционалом, то возможности программировать для конкретных архитектур
могут влететь в копеечку. И гпл-портирование тут ну никак не помогает (закрытые архитектуры, и затруднительно назвать причины их открывать - если только Линус фак покажет :) ).

Что касается сравнения qnx и rt-линуксов - если бы пятнадцать лет назад мне подсунули не qnx, а что-либо иное... Так что сплошной субъективизм - не вижу явных преимуществ у альтернатив qnx, чтобы отказаться от существующих наработок ;)

Суть рилтайм-ядер - вряд ли сильно ценен будет мой пересказ букварей -
ядра, разрабатываемые с максимальным привлечением всяческих ухищрений, понижающих время реакции ядра на внешние прерывания.

Уф! Хрена се портянка получилась :)

Если что-то приводит вас именно к qnx, моя вина здесь минимальна

Никто вас и не обвиняет, в общем-то. Разговор про qnx начался с того, что вы декларировали, что qnx соответствует требованиям шустрости (предполагаю, в ответ на мое упоминание hpc - но там особой шустрости от ОС не требуется, конкретно мои подопечные HPC-установки являются просто кучками x86-машин с многоядерными процами, соединенные в сеть)

А дальше мы пошли обсуждать рилтайм как концепцию, и пришли к выводу, что обертка (qnx или линукс) не важна, если есть рилтайм.

Если считаете, что вас это может позабавить - посмотреть вживую труда не составляет.

Меня в любом случае позабавило бы, если бы отзывчивость системы повысилась, но думаю, что даже от линукса с традиционным ядром я могу добиться гораздо большего, чем сейчас имею, если бы не лень.

Так что эксперименты с рилтаймом я считаю более целессобразным начинать с курения матчасти, а дальше можно установить рилтаймовое ядро в мой дебиан :)

И вот как раз в процессе курения матчасти wiki на kernel.org, которую я читал, начала показывать ошибку 502..

Вот это уже ближе к телу. Если ты скачал бинарник ядра с их патчами с их ftp, но исходники этих патчей не нашел на их ftp с исходниками (он у них есть), после этого попросил их предоставить, а они отказались - вот тогда нарушение gpl явное. Можно (даже нужно) в таком случае с ними пободаться.

Я пока о таком не слышал, только нытье на форумах видел, бла-бла, не нравится их пресс-релиз. Но комменты на форумах не считаются.

Да уже. Главная фишечка parsec — возможность смены контекста пользователя при логине. Этого вполне себе достаточно для компрометации любой мандатной политики, построенной по принципу no read up, no write down.

Wiki на сайте не работает...

«Нет, я переработал на военном предприятии»

Видно, у вас вундервафлю какую-то разрабатывали. Потому что по моему опыту все просто. И офицеры с айфонами расхаживают.

у вас вундервафлю какую-то разрабатывали.

Нет, не вундервафлю, но от этого не легче.

Версия 1.3 релиза «Смоленск»
и обеспечивает выполнение требований руководящих документов для СВТ по 3 классу защищенности от НСД и 2 уровню контроля отсутствия недекларированных возможностей (сертификат соответствия № 1339 в системе сертификации Минобороны России и сертификат соответствия № 2557 в системе сертификации ФСТЭК России).

- браузера - Firefox 15.0;

Угу, безопасно.

Потыкал палочкой в это. Компилятор при попытке собрать модуль ядра сначала сообщил, что он не поддерживает кучу опций, потом тупо завис. Отлаживать сие чудо расхотелось вообще. Не созрели ешо. Да. При попытке дать команду startx суюрприз, машинка зависла вся и ни на что не реагировала. Юзерфрендли тут даже не лежало. Летехам, которым придется с этим работать придется сильно поднапрячь свои знания и умения.

зачем в сертифицированной оси добавлять модули ?
она не для этого сделана
это не полигон для гиков

Ух-ты. А для чего чже она тогда сделана? Только на монитор втыкать что ле? На вскидку: Комп для обработки сигнала с какой-нибудь железяки. Сигнал принимается железячным модулем, для которго нужен модуль ядра, который будет обрабатывать сигнал с железячного модуля и передвать куда-то дальше. Приложению или по сети, это уже вопрос дальнейшего разбирательства. Или у них мега опреционная сисетма, которая сама распознает все железки и интерпретирует сигналы прямо в мозг?

в саппорт лог с ошибками компилятора и характеристики железяки киньте. они не в курсах о проблеме. сие не чудо, а дело рук человеческих. если на лорах писать, лучше не станет