LINUX.ORG.RU

Сравнительный анализ допуска Linux и Windows к работе с информацией ограниченного доступа

 , , , ,


8

1

Опубликован обзор, в котором обобщены все сведения о сертификации ФСТЭК, Минобороны и ФСБ различных дистрибутивов Linux в России в сравнении с операционными системами Windows.

В результате получена весьма любопытная информация: операционные системы Microsoft Windows не могут использоваться для обработки сколько-нибудь важной конфиденциальной информации.

Несмотря на это, во многих госорганах закрывают на это глаза, предпочитая не задумываться о последствиях. В результате мы получаем множественные утечки информации и практически нулевую сохранность персональных данных.

С другой стороны, рядом российских компаний проведена колоссальная работа по созданию на базе операционных систем GNU/Linux действительно надежных российских операционных систем.

К сожалению, информация об этом зачастую оказывается неизвестна не только специалистам, которые интересуются данной проблематикой, но и руководителям государственных органов и госпредприятий, которые несут ответственность за сохранность конфиденциальной информации.

Хотя коммерческие организации всегда стремились применять новейшие технологии и не меньшим образом берегли свои секреты — в России они почему-то существенно отстали даже от консервативных военных.

Работа рекомендуется для компаний по внедрению средств защит информации и оказывающих услуги на рынке аттестации автоматизированных рабочих мест.

Скачать обзор (PDF)

>>> Подробности

★★★

Проверено: Shaman007 ()

Хороший, годный обзор. Ссылается на еще более хороший и годный коммерсант, который говорит про закладки в AES. А теперь покажите где у Сноудена про AES?! Про Dual_EC_DRBD - да. Про AES нет!

В остальном обзор ссылается на источники такого же какчества?

lumag ★★ ()
Ответ на: комментарий от cipher

Нет. Думаю, такое будет возможно тогда, и только тогда, когда Линус, по каким-то причинам, таки закроет своё ядро. Тогда бегство будет непозорным даже в венду!)) Но это ведь фантастика, мы же понимаем это?

Desmond_Hume ★★★★★ ()
Ответ на: комментарий от Desmond_Hume

С этого и нужно было начинать, что линукс - это для тех кому сохранность важной конфиденциальной информации - пустяк.

Поэтому сейчас линукс и продвигается спецслужбами разных стран, потому что одни (США) нажевались кактусов с корпорациями, что теперь на каждом общественном выступлении вынуждены выслушивать неудобные вопросы, а другие насмотрелись как жуют кактусы другие и учатся на чужом опыте, как делать не стоит.

anonymous ()
Ответ на: комментарий от anonymous

Я надеюсь, ты понимаешь разницу между «что угодно» и «ВСЁ что угодно»?

Desmond_Hume ★★★★★ ()

В результате получена весьма любопытная информация: операционные системы Microsoft Windows не могут использоваться для обработки сколько-нибудь важной конфиденциальной информации.

Нужно было довести до скотского состояния собственную айти сферу, чтобы начали доходить очевидные вещи.

drSchur ★★★ ()

Линукс никогда не будет распространённее винды. У него нет и не может быть в принципе, эксклюзивного по. Ради чего его ставить обычному пользователю? Про Россию даже заикаться не стоит. Даже не буду снова заводить шарманку о русском языке. Пиратским вордам и коралдро просто нечего противопоставить. Отечественное линуксовое сообщество не способно конкурировать с виндовым. Первые как правило только понтоватся способны, от вторых помощи больше.
В реале это перевешивает недостатки безопасности. Компании преспокойно зарабатывают будучи утыканы троянами под завязку. Спецслужбам это тоже никак не вредит ввиду их подхода к секретности

anonymous ()
Ответ на: комментарий от anonymous

а ты не знал? IT это один большой откат. особенно, IT в пиджаках. FOSS тут как бе поымаешь не очень встраивается. нет, можно и на нём, но привычней на оракиле и виндавсе. там всё под ключ для этого.

mos ★★☆☆☆ ()

В пдфке лоббируют прикорытные поделки.

drSchur ★★★ ()
Ответ на: комментарий от lumag

где у Сноудена про AES?

ну Сноуден это всё-таки Сноуден, а не капитан очевидность. Может ты ещё спросишь, почему он не кричал «люди, не используйте интернет-експлорер!» ?

darkenshvein ★★★★★ ()
Ответ на: комментарий от anonymous

Вот дикая же желтуха по ссылке... Make me unsee it, please.

intelfx ★★★★★ ()
Ответ на: комментарий от darkenshvein

Про Debian не стал бы наговаривать. Разница между Ubuntu и Trisquel как между Ju-87 и самолётом братьев Райт. На первом - можешь взлететь неплохо, а на втором - 50/50, и то только на 20-40 метров от земли (знатоки поправьте!).

Desmond_Hume ★★★★★ ()
Ответ на: комментарий от kto_tama

а винда не нужна. в принципе. т.е. тут штука какая - когда начинаешь перечислять некие параметры, типа что нужно от системы, что требуется для её обслуживания и т.д., то выясняется, что приложения всё равно все стараются удаленные запускать, тут вот выяснилось что и домен вендовый вместе с wsus'ом - это говно и надо заменить (не совсем домен, а часть функций АД) на, например, LanDesk. Ну или Tivoli какой-нибудь, тут уж у кого какой расп^Wбюджет. На венду обязательно нужен антивирус (тоже в состав не входит, эссент. не берём), оказывается нужен контроль доступа к флешкам, тоже сторонняя приблуда - всё это само собой инвазивное и проблемное. ну и закрытое конечно. и корявое зачастую. и так далее. в итоге, когда смотришь, а что осталось-то, зачем на венде держаться - а выходит она нафиг не нужна, просто мы ничего другого не знаем, пилить на ней привыкли, дома у начальника венда в железной коробке под столом - значит и везде от гос. учреждения до ларька будем её родимую внЭдрять.

собственно, одна из претензий к этим вашим Линаксам - что там дескать «ничего нет». всё донавешивать нужно. ну вот выше я привел, как в венде всё «само» и «чудесно» работает - можно одного обезьяна нанять и он мышкой админить будет. ага, только потом выясняется, что для конторы чуть покрупнее уже надо взять, 100 обезьянов, купить цытрикс, купить антивирус (вот их как раз можно по кругу менять, с известными целями), купить сервер по мЭнеджмЭнту серверов мЭнджмЭнта. как я выше написал, wsus тоже оказывается негодный, тоже надо купить и заменить.
а в Линаксах - есть задача, есть вменяемое решение. Хочется управления хостами, ковровое обновление и общие конфиги? Пжалста, вот даже на ЛОРе недавно опрос был по системам конфигурации/оркестрейшна. Нужно приложения из венды? Ну тот же цытрикс и на Линуксе вполне себе работает (не знаю конечно как более сложные случаи, типа проброса хаспов и прочего). Нужны нативные приложения удаленно? Очень хорошо, так и нужно. Средств куча, от xvnc до x2go или платного NX. и тому подобное.
а венда как та старуха, у разбитого корыта. в мире, который чуть ближе к идеальному.

mos ★★☆☆☆ ()
Ответ на: комментарий от Shaman007

Забыл первый пункт спойлера же:

Топ - Astra Linux и МСВС

Ip0 ★★★★ ()
Ответ на: комментарий от Desmond_Hume

Спалился сотрудничек. Хватит уже свои закладки тут проталкивать.

anonymous ()
Ответ на: комментарий от anonymous

Опять какая-то очередная теория заговора? Расскажи, интересно ведь!

Desmond_Hume ★★★★★ ()
Ответ на: комментарий от mos

Так называемый «антивирус» - это суперзонд. Если речь идёт о безопасности информации то либо использовать защиту от MS, раз уж и так доверились им, используя Windows, либо использовать свой, созданный внутри вашей системы.

anonymous ()
Ответ на: комментарий от Desmond_Hume

Какого заговора? Не забалтывай. Глупая, всем очевидная уловка, низкоквалифированного сотрудничка. За что тебе только зарплату платят?

anonymous ()
Ответ на: комментарий от Desmond_Hume

Так у вас же там линукс стоит.

anonymous ()
Ответ на: комментарий от anonymous

Запутался уже, бедняжка). Ну, давай, давай, ещё что-нибудь придумай. Только в этот раз поинтереснее, а то приму за толстоту!))

Desmond_Hume ★★★★★ ()
Ответ на: комментарий от Desmond_Hume

Зачем тебе? Хочешь привлечь за разглашение?

anonymous ()
Ответ на: комментарий от RedEyedMan3

Да, кстати). Мне он нравился больше всех, даже главных героев. Его история была самой драматичной и романтичной из всех). Да и актёр здорово сыграл, надо признать. Жаль только с концовкой подкачали, видать подустали уже и решили закрыть проект поскорее...

Desmond_Hume ★★★★★ ()
Ответ на: комментарий от Reset

Если будут раздавать гондоны вместе с дисками, то сгодится.

special-k ★★★ ()
Ответ на: комментарий от dk-

А то, что кошмарский уже не тормозит венду так же фатально как 6-8 лет назад - это факт.

Наглая ложь! Проверял полтора года назад. Не тормозит, а убивает наглухо на машине с трехъядерным феномом и шестью гигами памяти (да, я нищеброд).

Munhgauzen ()
Ответ на: комментарий от special-k

гондоны вместе с дисками

Гондоны со шлюхами я бы понял, а с дисками это уже какое-то извращение :)

Reset ★★★★★ ()
Ответ на: комментарий от dk-

А то, что кошмарский уже не тормозит венду так же фатально как 6-8 лет назад - это факт.

Ты не догоняешь. Он тормозит винду в два раза сильней, просто компьютеры стали в 4 раза быстрей.

no-dashi ★★★★★ ()
Ответ на: комментарий от Shaman007

Я сначала не понял, зачем спойлер, а сейчас вижу - тут 99% - Ъ, которые по ссылкам не ходят )))))

Cogniter ★★★ ()
Ответ на: комментарий от anonymous

Бредовая новость, высосанная из пальца. В министерстве обороны США - основная платформа, это Windows Server (около 80%).

Кто-говорил что ЛОР не торт? Тут даже сотрудники министерства обороны сидят, американские...

Munhgauzen ()
Ответ на: комментарий от I-Love-Microsoft

Толстые клиенты давно не в моде. И да, утечку данных это не ограничит, ибо далеко не факт что СБ спохватиться раньше чем злоумышленник успеет сделать за M дней N запросов

TEX ★★ ()
Ответ на: комментарий от Munhgauzen

Я, например, еврей, сотрудник ЦРУ, да ещё и жид. Меня спалил анон. Так-то...

Desmond_Hume ★★★★★ ()
Ответ на: комментарий от anonymous

А вот это как-раз таки правда, действительно тормозной язык, я уже даже начинаю подумывать об уходе с Ubuntu где этот питон используется всё больше и больше, так что тормоза уже имеются даже на Intel Core i7.

Согласен. Не понимаю, зачем это фуфло используют в таком передовом дистрибутиве.

Munhgauzen ()
Ответ на: комментарий от drSchur

В результате получена весьма любопытная информация: операционные системы Microsoft Windows не могут использоваться для обработки сколько-нибудь важной конфиденциальной информации.

Нужно было довести до скотского состояния собственную айти сферу, чтобы начали доходить очевидные вещи.

самое смешное, что даже воены и то уже давно запилили свой уютный линукс (:

А все наши «бизнесмены» сидят поголовно на WinXP (их бизнес точнее).

emulek ()
Ответ на: комментарий от Munhgauzen

Все говорят про тормознутость питона. Это либо просто модно, либо действительно так и есть. Дайте мне это прочувствовать, что нужно сделать, чтобы увидеть эти тормоза в системе?? А то прям как разговоры об НЛО - все их видели, а фоток нормальных, не снятых на вэб-камеру, ни у кого нет...

Desmond_Hume ★★★★★ ()
Ответ на: комментарий от lumag

В остальном обзор ссылается на источники такого же какчества?

По ссылке можно открыть профиль автора. После ознакомления с которым, вопросов о какчестве практически не остается.

TEX ★★ ()
Ответ на: комментарий от kto_tama

лор определенно скатывается в уг в топике каждый второй - виндузятник

Погоди-погоди... Когда шесть лет назад их было 96,6% было не УГ?

Munhgauzen ()
Ответ на: комментарий от Desmond_Hume

Дайте мне это прочувствовать, что нужно сделать, чтобы увидеть эти тормоза в системе??

Снять розовые очки, и посмотреть на мир невооруженным глазом?

Munhgauzen ()
Ответ на: комментарий от Munhgauzen

А помимо семантических советов, практика какая-нибудь есть? А то ведь НЛО тоже можно назвать «розовыми очками»), однако их существование всё равно останется под вопросом.

Desmond_Hume ★★★★★ ()

В результате получена весьма любопытная информация: операционные системы Microsoft Windows не могут использоваться для обработки сколько-нибудь важной конфиденциальной информации.

Важную инфу в решете не сохранишь.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.