ALT Linux сертифицирован для работы с государственной конфиденциальной информацией

отметили
56
человек
в архиве
ALT Linux сертифицирован для работы с государственной конфиденциальной информацией
Дистрибутив ALT Linux Desktop Professional получил сертификат ФСТЭК, признающий отсутствие в системе недекларированных возможностей и средств защиты от несанкционированного доступа. Это единственный на сегодня случай в России, когда Linux-дистрибутив для рабочих станций сертифицирован для работы с государственной конфиденциальной информацией.
Как стало известно CNews, российский разработчик свободного ПО ALT Linux получил сертификат соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК) на дистрибутив ALT Linux 4.0 Desktop Professional. В этом документе ALT Linux 4.0 Desktop Professional признан «программным средством обработки информации», соответствующим требованиям защиты от несанкционированного доступа (5 уровень контроля), в котором отсутствуют недекларированные вложения (4 уровень контроля).

Служба технического и экспортного контроля ФСТЭК, входящая в состав российского Минобороны, занимается испытаниями и сертификацией программного обеспечения на предмет их защищенности и пригодности к обработке и передаче конфиденциальных данных, в том числе содержащих гостайну.
Добавил Vlad2000Plus Vlad2000Plus 2 Августа 2008
проблема (1)
Комментарии участников:
Юлька с н2
+4
Юлька с н2, 2 Августа 2008 , url
Очень хорошо, что Линукс в верхах внедряется. Чем быстрее он будет применяться в работе всяких ведомств и просто на компах работников высоких кабинетов, тем быстрее монополия microsoft на нет сойдет.
Монополия — зло )
Netto
0
Netto, 3 Августа 2008 , url
Монополия это зло, тут +1. Беда только, что у нас поколения выращены на MS. Как переучивать персонал ПОЧТЫ РФ интересно будет посмотреть.
TNet
+2
TNet, 2 Августа 2008 , url
Жаль только, что первая же найденная в ядре или системном окружении уязвимость поставит разработчиков в неловкое положение: даже из-за малеьнького патчика всю ОС придется сертифицировать заново.
Dear Sam
+1
Dear Sam, 3 Августа 2008 , url
Тут нет никаких проблем. Разве сертификат перестаёт действовать после обнаружения уязвимости? Он становится недействительным после истечения срока действия!

А вот чего я не понял — что это за категория такая: "государственная конфиденциальная" информация. Вроде нет такой.
TNet
0
TNet, 4 Августа 2008 , url
В том то и деликатность ситуации — уязвимость по факту есть и она обнародована, а сертификат продолжает действовать, т.к. банально даже механизма отзыва нет. Ведь по сути таким образом дискредитируется вся система сертификации.

По поводу "государственная конфиденциальная" — возможно формулировка не верная. Согалсно соотв. ФЗ это, грубо говоря, практически любая информация, которой оперируют органы государственной власти (Налоговая, МФД, ФСБ и т.д.).


Войдите или станьте участником, чтобы комментировать