LINUX.ORG.RU

Сравнительный анализ допуска Linux и Windows к работе с информацией ограниченного доступа

 , , , ,


8

1

Опубликован обзор, в котором обобщены все сведения о сертификации ФСТЭК, Минобороны и ФСБ различных дистрибутивов Linux в России в сравнении с операционными системами Windows.

В результате получена весьма любопытная информация: операционные системы Microsoft Windows не могут использоваться для обработки сколько-нибудь важной конфиденциальной информации.

Несмотря на это, во многих госорганах закрывают на это глаза, предпочитая не задумываться о последствиях. В результате мы получаем множественные утечки информации и практически нулевую сохранность персональных данных.

С другой стороны, рядом российских компаний проведена колоссальная работа по созданию на базе операционных систем GNU/Linux действительно надежных российских операционных систем.

К сожалению, информация об этом зачастую оказывается неизвестна не только специалистам, которые интересуются данной проблематикой, но и руководителям государственных органов и госпредприятий, которые несут ответственность за сохранность конфиденциальной информации.

Хотя коммерческие организации всегда стремились применять новейшие технологии и не меньшим образом берегли свои секреты — в России они почему-то существенно отстали даже от консервативных военных.

Работа рекомендуется для компаний по внедрению средств защит информации и оказывающих услуги на рынке аттестации автоматизированных рабочих мест.

Скачать обзор (PDF)

>>> Подробности

★★★

Проверено: Shaman007 ()

Бредовая новость, высосанная из пальца. В министерстве обороны США - основная платформа, это Windows Server (около 80%).

anonymous ()
Ответ на: комментарий от Saloed

А какая разница сколько закладок в софте? Ну вот проверенный опенсурсный линукс без закладок, хорошо. Но этот проверенный софт работает на чем? На железе, в котором закладок хоть опой, как говорится жуй. В итоге, ну вы понимаете... люди старательно укрепляют и бронируют входную дверь, не замечая, что «у сарая стены нет».

Почитайте на досуге, в соседнем треде давали ссылку https://dl.dropboxusercontent.com/u/12458167/backdoors.zip

Единственная защита - использовать лишь «железо» российского производства. А этого самого производства у нас толком нет, да и то добрая часть этого «российского» производится таки на тайваньских заводах...

anonymous ()

Про ФЭСТЭК

Однажды минкультуры требовали эти лицензии для виртуальных музеев %) кончилось печально.

dk- ()
Ответ на: комментарий от anonymous

Но этот проверенный софт работает на чем? На железе, в котором закладок хоть опой, как говорится жуй

man Эльбрус

capral ()
Ответ на: комментарий от anonymous

слив инфы из МО США в АНБ США - нормально.

А вот из ФСБ РФ в АНБ США - уже нехорошо %)

dk- ()
Ответ на: комментарий от dk-

Сам куда попало в инете не хожу. Из флешек публичный дом компу не устраиваю. Какой попало софт не ставлю

Ты ещё компьютер не включай и твоей винде вирусы не страшны.

mbivanyuk ★★★★★ ()
Ответ на: комментарий от dk-

дело даже не в антивирусе
никакой касперский не может помешать винде собирать данные и отправлять куда нужно
лицензионная система обновления практически исключает возможность касперского по контролю этой утечки

kto_tama ★★★★★ ()

С другой стороны, рядом российских компаний проведена колоссальная работа по созданию на базе операционных систем GNU/Linux действительно надежных российских операционных систем.

Это к которым даже несертифицированные обновления ставить нельзя и нужно барахтаться только в том наборе софта, что предлагается в начальном дистрибутиве?

anonymous ()
Ответ на: комментарий от anonymous

ну отчего же обкакать? просто тут говорится что как ты вынь не тестируй со следующим апдейтом тебе могут впихнуть закладку (это так в общих чертах)

XXL ()
Ответ на: комментарий от RedEyedMan3

«Windows норм ось, а Линукс такой сложный, не понятный, игр нет, ничего нет». Переубеждать надоело.

Переубеждать надо было делом.

cipher ★★★★★ ()
Ответ на: комментарий от anonymous

Ну вот проверенный опенсурсный линукс без закладок

Так ведь сертифицируется не некий «Линукс», а вполне конкретный продукт назовем его, к примеру, «Программное изделие 2». Которое может быть и форком без каких либо изменений, и форком с закладками, заложенными доблестными программистами. И никто эти закладки реально искать не будет - знаем, проходили. Ну если только в коде не будет что-то вроде «verySecretInfo.sendSoSoSecretToCIA()».

Sunil ()
Ответ на: комментарий от dk-

Через что она сливать будет? Познакомься для начала с азами систем безопасности, а потом открывай рот в приличном обществе.

anonymous ()
Ответ на: комментарий от RedEyedMan3

Оно все говно но по разным причинам.

anonymous ()
Ответ на: комментарий от dk-

«На работе» такое не прокатывает, поскольку: - там есть локалка из которой прёт зараза; - там есть коллеги, которые радостно поюзают ваш компьютер в ваше отсутствие

Дома же достаточно воткнуть браузер в любую «песочницу» с ограничением на запуск в ней всего, кроме браузера, флеш и так далее (т.к. через нульдей-уязвимость в браузере или его плагинах вас могут поиметь независимо от уровня вашей тех.грамотности).

anonymous ()
Ответ на: комментарий от kto_tama

питон ? что такое питон ? говняный язык

А вот это как-раз таки правда, действительно тормозной язык, я уже даже начинаю подумывать об уходе с Ubuntu где этот питон используется всё больше и больше, так что тормоза уже имеются даже на Intel Core i7.

anonymous ()
Ответ на: комментарий от anonymous

мне кажется, дело не столько в ангажированности исследования, сколько в том, что лидирующие в нём дистрибутивы специально затачивались под эти конкретные требования

actionless ★★★★★ ()
Ответ на: комментарий от anonymous

Думаешь я не знаю? Я не могу насильно пихать этот линукс каждому. Оно для гиков, и мне это нравится.

RedEyedMan3 ()

лор определенно скатывается в уг
в топике каждый второй - виндузятник

kto_tama ★★★★★ ()

Юрисконсульт - молодец. Вбросил хорошо

TEX ★★ ()

Да афигеть, венде уже капец. Давно, видимо.

Deleted ()
Ответ на: комментарий от kto_tama

так вот отношение к юниксу у нас довольно странное, мягко говоря
например: питон ? что такое питон ? говняный язык апач фаундэйшин ? это что такое ? поделие студентов и т.д.

Какое это имеет отношение к юниксу? смешались вместе кони, люди... (с)

Displacer ★★ ()
Последнее исправление: Displacer (всего исправлений: 1)
Ответ на: комментарий от kto_tama

в топике каждый второй - виндузятник

+1 где бы найти такую же тусовку но с закоренелыми линуксоидами.

RedEyedMan3 ()
Ответ на: комментарий от capral

Эльбрус? Во-первых, он маломощный. И очень вероятно, что его производительности не хватит, чтобы обрабатывать персональные данные везде, где это требуется. Во-вторых, часть процессоров для удешевления производятся на Тайване по российской документации. В-третьих, это всего лишь процессор. А остальные комплектующие? Жесткие диски, например, и все прочее?

https://sporaw.livejournal.com/238203.html подробный список того, чем располагает АНБ. Причем, 7-летней давности. Наивно было бы предполагать, что 7 лет они там стояли на одном месте.

anonymous ()
Ответ на: комментарий от dk-

А то, что кошмарский уже не тормозит венду так же фатально как 6-8 лет назад - это факт.

Недавно видел как ноутбук с intel core i3 с Windows 7 и касперским грузится от момента логина до появления готового к работе рабочего стола где-то минуты три, и отзывчивость системы очень плохая при дальнейшей работе. Если это не «фатально», то что же тогда вы называете фатальными томозами?

anonymous ()

весьма любопытная информация

операционные системы Microsoft Windows не могут использоваться для обработки сколько-нибудь важной конфиденциальной информации.

ДАЛАДНА?

Extraterrestrial ★★★★ ()
Ответ на: комментарий от dk-

Сам куда попало в инете не хожу.

это что за такой странный «рецепт безопасности»? :-) , потому там может оказаться web-вирус? :-D

а если web-вирус вставят внутрь рекламного блока на уважаемом сайте — то в этот момент ты тоже не будешь находиться на этом сайте?

а если уважаемый сайт взломают (Joomla\Wordpress устаревшая, с дырой в расширении — такое бывает часто) и вставят на него вирус для web-пользователей — то твой «рецепт безопасности» спасёт? :-)

user_id_68054 ★★★★★ ()
Последнее исправление: user_id_68054 (всего исправлений: 2)

Это исследование опоздало. Сертификация ФСБ на продукты Microsoft истекла 9 дней назад. Да и раньше там была сертификация вида «и может использоваться для защиты информации, не содержащей сведений, составляющих государственную тайну».

Aceler ★★★★★ ()
Ответ на: комментарий от anonymous

я такого не видел и на коре соло и 2гб рамы.

dk- ()
Ответ на: комментарий от user_id_68054

дома интернета нет вообще, сижу с livecd с тостера через пять соседских вланов

пока никто не сломал

unt1tled ★★★★ ()

проведена колоссальная работа

Что прямо так, колоссальная? С нуля переписали что-ли?

TGZ ★★★★ ()
Ответ на: комментарий от anonymous

Без сертифицированных обновлений, сертифицированного софта, и, возможно, без обновлений вообще. Из описания непонятно, дают ли хотя бы ключ мелкософта.

anonymous ()
Ответ на: комментарий от TGZ

Что прямо так, колоссальная? С нуля переписали что-ли?

Сколько бабок заплатили, бумажек поиспачкали. А реклама астра линукс сколько стоит? :)))

aeX1pu2b ()

Самые надежные системы: МСВС 3.0 и Astra Linux. Они это серьезно?

anonymous ()
Ответ на: комментарий от anonymous

Если это не «фатально», то что же тогда вы называете фатальными томозами?

Видимо, полный зависон и есть «фаталити»

RedEyedMan3 ()
Ответ на: комментарий от unt1tled

«у нас в клубе»

Это к вам голландского короля приглашали?

anonymous ()

Вообще, все эти сертификации бесполезны чуть менее, чем полностью, пока в гос.структурах нашей родины царит махровое раздолбайство.

Пример из недавнего: весьма крупное учреждение, областного масштаба, подчиненное Минфину. Имеется «секретный» отдел, принимающий шифровки из Москвы. Вся техника сертифицирована, опломбированы даже 100-рублевые комп.динамики, предварительно разобранные и проверенные в ФСБ на наличие «жучков». Стоят две машины. На одной из них, собственно, «обрабатываются сведения, содержащие гос.тайну». Порты USB опломбированы, но доступен FDD. Вторая машина не опломбирована. В нее скучающая сотрудница, которой стало совершенно невмоготу работать без «Одноклассников» втыкает USB-модем сотового оператора... Через час появляется первый вирус. Занавес.

anonymous ()
Ответ на: комментарий от anonymous

С какого перепугу они должны его давать?

anonymous ()

Очередное ололо.

anonymous ()
Ответ на: комментарий от anonymous

Именно так и есть, причём на каждом шагу

anonymous ()
Ответ на: комментарий от user_id_68054

то твой «рецепт безопасности» спасёт? :-)

Его самого спасет :)

RedEyedMan3 ()
Ответ на: комментарий от anonymous

Будем честными, и без раздолбайства все эти сертифкаты - просто бумажки, которые нужно предъявить, чтобы пройти по требованиям где-то там.

anonymous ()
Ответ на: комментарий от capral

клон дарксвина?

я про лор клуб, тот что после 2х звезд

unt1tled ★★★★ ()
Ответ на: комментарий от anonymous

Расскажи нам, как ты оттрахал секретную сотрудницу.

anonymous ()
Ответ на: комментарий от kto_tama

отношение к юниксу у нас довольно странное

например:
питон ? что такое питон ? говняный язык
апач фаундэйшин ? это что такое ? поделие студентов

Кажется, причем тут unix.....

vbv ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.