LINUX.ORG.RU

Сравнительный анализ допуска Linux и Windows к работе с информацией ограниченного доступа

 , , , ,


7

1

Опубликован обзор, в котором обобщены все сведения о сертификации ФСТЭК, Минобороны и ФСБ различных дистрибутивов Linux в России в сравнении с операционными системами Windows.

В результате получена весьма любопытная информация: операционные системы Microsoft Windows не могут использоваться для обработки сколько-нибудь важной конфиденциальной информации.

Несмотря на это, во многих госорганах закрывают на это глаза, предпочитая не задумываться о последствиях. В результате мы получаем множественные утечки информации и практически нулевую сохранность персональных данных.

С другой стороны, рядом российских компаний проведена колоссальная работа по созданию на базе операционных систем GNU/Linux действительно надежных российских операционных систем.

К сожалению, информация об этом зачастую оказывается неизвестна не только специалистам, которые интересуются данной проблематикой, но и руководителям государственных органов и госпредприятий, которые несут ответственность за сохранность конфиденциальной информации.

Хотя коммерческие организации всегда стремились применять новейшие технологии и не меньшим образом берегли свои секреты — в России они почему-то существенно отстали даже от консервативных военных.

Работа рекомендуется для компаний по внедрению средств защит информации и оказывающих услуги на рынке аттестации автоматизированных рабочих мест.

Скачать обзор (PDF)

>>> Подробности

★★★

Проверено: Shaman007 ()

В результате получена весьма любопытная информация: операционные системы Microsoft Windows не могут использоваться для обработки сколько-нибудь важной конфиденциальной информации

Кот бы сомневался.

capral ()

Скулл, перелогинься!

anonymous ()

Спойлер:

  • все «хорошо» только у Альта, РОС и т.п.;
  • у RH, SuSE - «нормально»;
  • у MS - «все равно приемлемо для ведения бизнеса»;

Потому что в С и СС денег нет.

Shaman007 ★★★★★ ()
Последнее исправление: Shaman007 (всего исправлений: 1)

любители айфонов начинают о чем-то догадываться ?

в россии к линуксу довольно-таки предубежденное отношение
я работаю в государственной конторе которая имеет отношение к криптотехнологиям
так вот отношение к юниксу у нас довольно странное, мягко говоря
например:
питон ? что такое питон ? говняный язык
апач фаундэйшин ? это что такое ? поделие студентов
и т.д.
у всех в офисе стоит лицензионная винда, которая борется с касперским, эта борьба зачастую доходит до того, что приходится перестанавливать гребаную винду

kto_tama ★★★★★ ()
Последнее исправление: kto_tama (всего исправлений: 3)

Зарабатывающие на линукс компании провели «исследование» с заведомо очевидными результатами. Если бы это исследование оплачивала МС, результат был бы противоположным.

А Фрегат просто работает...

anonymous ()

что там делает винда? Windows, которая сертифицирована ФСТЕКом, не продается ни обычным пользователям, ни компаниям.

zikasak ★★ ()
Ответ на: комментарий от zikasak

«Windows, которая сертифицирована ФСТЕКом, не продается ни обычным пользователям, ни компаниям.»

Цель данной работы - обкакать Вин, а не потестировать его.

anonymous ()
Ответ на: комментарий от kto_tama

Смотря где. В гос-конторах мб. Я работал в компании, которая имеет непосредственное отношение к программным и аппаратным средствам защиты, сертификации и т.п. Там есть целый unix отдел, а часть решений базируются только на Linux.

maverik ★★ ()

В результате мы получаем множественные утечки информации и практически нулевую сохранность персональных данных.

Вы так говорите будто это что-то плохое.

anonymous ()
Ответ на: комментарий от maverik

Смотря где. В гос-конторах мб. Я работал в компании, которая имеет непосредственное отношение к программным и аппаратным средствам защиты,

это понятно
было бы странно, если бы у разработчиков стояла винда, как в вашем случае

нет, мы используем крипто-софт, который нам спускается сверху, и частично его дорабатываем до своих нужд
но все равно, ситуация довольно странная
я думаю, это происходит оттого, что головной менеджмент в гос-конторах далек от реалий безопасности, как ни странно это звучит

kto_tama ★★★★★ ()

Всем по МСВС 3.0 на работе!

deterok ★★★★★ ()

По-моему, это должно быть ясно даже и ежу. АНБшных и обычных закладок, да и просто дыр в венде - всегда с избытком.Как ЭТО может быть допущено до обработки чего-то отличного от игровой графики и фоток с котиками - мне вообще непонятно.

Saloed ()

Майкрософт еще аттестует продукты, например MS SQL Server. А кому нафик нужен тот же весь из себя сетифицированный Альт с несертифицрованным ораклом?

anonymous ()
Ответ на: комментарий от anonymous

все хорошо, но: Лицензионное программное обеспечение Microsoft не входит в состав комплектов сертификации

zikasak ★★ ()
Ответ на: комментарий от Saloed

Как ЭТО может быть допущено до обработки чего-то отличного от игровой графики и фоток с котиками - мне вообще непонятно

На винде распиливать и откатывать легче, как говорят.

capral ()
Ответ на: комментарий от Dobriy_i_Prostoy

Так как его не лицензировал никто, то да, «плохо». Но опять же, если на системе не обрабатываются ПНД (с оговорками) или СС/С/ДСП, то всем пофиг.

Shaman007 ★★★★★ ()
Ответ на: комментарий от kto_tama

питон ? что такое питон ? говняный язык
апач фаундэйшин ? это что такое ? поделие студентов

Да и среди хомячков такое же отношение к Линуксу.

«Windows норм ось, а Линукс такой сложный, не понятный, игр нет, ничего нет». Переубеждать надоело.

RedEyedMan3 ()
Ответ на: комментарий от capral

На винде распиливать и откатывать легче, как говорят.

Это-то да... Мягкие сами откаты чемоданами несут. Но с нашими-то умениями - распилить можно на чём угодно.

Saloed ()
Ответ на: комментарий от zikasak

тем не менее в результате потраты чуть более чем полутора тысяч рублей, поциент получает из обычного купленного в ларьке виндовса сертифицированный фстэком виндовс.

anonymous ()
Ответ на: комментарий от kto_tama

я работаю в государственной конторе которая имеет отношение к криптотехнологиям

Вот мы тебя и нашли! (шутка)

Shaman007 ★★★★★ ()

Сравнительный анализ допуска Linux и Windows к работе с информацией ограниченного доступа

На данный момент в России таких систем две:

1. МСВС.

2. Astra Linux.

anonymous ()
Ответ на: комментарий от capral

На винде распиливать и откатывать легче, как говорят.

Т.е. весь мир только пилит и откатывает? И лишь 1% честных людей...

anonymous ()
Ответ на: комментарий от anonymous

Таки дойбро пойжалойвать в реальность, нео

anonymous ()
Ответ на: комментарий от Shaman007

Вот мы тебя и нашли! (шутка)

кстати, одмины наши категорически заточены под винду
единственно, что они освоили - это самостоятельную установку центоса
с другим свободным софтом они отказываются иметь дело

мы сейчас разворачиваем кластерную систему производства документов
она на 90 процентов построена под винду, т.е. 9 серверов из 10 - виндовые
у меня есть подозрения, что она станет источником утечки информации

kto_tama ★★★★★ ()

В результате получена весьма любопытная информация: операционные системы Microsoft Windows не могут использоваться для обработки сколько-нибудь важной конфиденциальной информации.

Желтуха головного мозга. Могу сразу сказать, что используемые решения полностью соответствуют требованиям российского законодательства в части секретности и контролируются соответвующими органами.

anonymous ()
Ответ на: комментарий от kto_tama

у всех в офисе стоит лицензионная винда, которая борется с касперским, эта борьба зачастую доходит до того, что приходится перестанавливать гребаную винд

Ты о временах вир хр сп1 или просто врешь?)

dk- ()
Ответ на: комментарий от dk-

Ты о временах вир хр сп1 или просто врешь?)

ты виндузятник или прикидываешься ?

kto_tama ★★★★★ ()
Ответ на: комментарий от kto_tama

Но почему? Разве это не вопрос квалификации, а не оси?

dk- ()
Ответ на: комментарий от kto_tama

я вендузятник. и знаю, что давненько такая проблема имела место быть. а сейчас нет.

и у меня пара знакомых в касперском работают. не подтверждают эту городскую легенду.

мне сложно представить такую степерь рукожопия на рабочем компе, что нужно «переустанавливать систему». (ну если работа не сводится к ее ковырянию и переделке для тестов)

dk- ()
Ответ на: комментарий от kto_tama

Судя по количеству звёзд, из вас двоих вендузятник не он. Видал намедни какой-то новый каспер — работает, даже с випнетом не подрался.

anonymous ()
Ответ на: комментарий от Sunil

Я говорю о сертифицированных ОС, для военных это только MCBC и Astra Linux. ROSA и пр. не прошли сертификацию.

anonymous ()

В результате получена весьма любопытная информация

Кто-то этого не знал?

Ps: видел тред на одной странице

unt1tled ★★★★ ()
Ответ на: комментарий от kto_tama

Ладно. Я грубо начал. Потому понимаю твою реакцию.

Переформулирую:
Описанная проблема наблюдалась тобой значительное время назад, или ты видишь ее и сейчас на современных ОС и версиях кошмарского?

Считаешь ли ты, что «довели до необходимости сносить венду» это, скорее, вопрос квалификации администора\пользователя, чем системы?

dk- ()
Ответ на: комментарий от anonymous

Зарабатывающие на линукс компании провели «исследование» с заведомо очевидными результатами.

Я джва года этого ждал.

anonymous ()
Ответ на: комментарий от kto_tama

Тут много интересных людей и технической информации.

dk- ()
Ответ на: комментарий от anonymous

Майкрософт еще аттестует продукты, например MS SQL Server. А кому нафик нужен тот же весь из себя сетифицированный Альт с несертифицрованным ораклом?

Кому нужны сертифицированные ОС, если процессоры, на которых они работаю не сертифицированы.

maverik ★★ ()
Ответ на: комментарий от dk-

Считаешь ли ты, что «довели до необходимости сносить венду» это, скорее, вопрос квалификации администора\пользователя, чем системы?

да, одмины виноваты по определению
я про то, что проблема сосуществования касперского и винды будет со временем только обостряться
мы вкладываем бабло для того, чтобы обыграть противника на его поле
это стратегически неправильно

kto_tama ★★★★★ ()

С другой стороны, рядом российских компаний проведена колоссальная работа по созданию на базе операционных систем GNU/Linux действительно надежных российских операционных систем.

Каких же? Помню только Альт. Имена, явки пароли!

darkenshvein ★★★★★ ()

чем занимается win secure pack rus?

Директор по информационной безопасности Microsoft: Так как это не наша разработка, то мы не старались особо вникать ее суть. Просто без нее получить сертификат ФСБ было нельзя — что-то там в нашей системе не удовлетворяло их требованиям. А с этим модулем все требования ФСБ выполняются.

Все правильно сказал.

unt1tled ★★★★ ()
Ответ на: комментарий от kto_tama

Вообще я недоумеваю на тему наличия антивирусов.
Сам куда попало в инете не хожу. Из флешек публичный дом компу не устраиваю. Какой попало софт не ставлю. Потому нет антивиря. Но раз в полгода-год проверяю всю систему. Не нахожу.

Наверное, такой подход был бы слишком беспечным на работе типа вашей. Но мне для личного рабочего пк хватает.

А то, что кошмарский уже не тормозит венду так же фатально как 6-8 лет назад - это факт.

dk- ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.