From: Stanislav Ievlev <inger@altlinux.ru> To: sisyphus@altlinux.ru Subject: [sisyphus] Re: [sisyphus] о первом семинаре Date: Thu, 07 Jun 2001 12:16:06 +0400 Message-ID: <3B1F3846.1010402@altlinux.ru> (raw) In-Reply-To: <20010606222529.14afe80c.sssku@online.ru> Sergey S. Skulachenko wrote: >Сегодня состоялся первый семинар цикла "Свободные программы: >философия, технология, бизнес". По горячим следам хочется >высказать некоторые пожелания: >1. Доклады Станислава Иевлева и Дмитрия Левина "Концепция >построения защищенной системы на примере ALT Linux Castle" >обязательно должны быть опубликованы. Причём, это может быть >совсем не то, что они собирались сказать и сказали, а нечто >третье с учётом прошедшей дискуссии. Главное, что в публикации >заинтересованы все. Особенно те, кто не смогли посетить столь >интересный семинар. Письменная версия нужна и потому, что >большинство людей умеют лучше писать, чем говорить. (Кто-нибудь >может похвастать, что победил в полемике Дмитрия? Чётко, >убедительно, убийственно :-). Говорит же он хуже.) > Электронная версия появится сегодня-завтра на сайте. > >2. Нужно придумать процедуру обсуждения докладов уже за рамками >семинара. В ней примут участие и иногородние участники рассылки. >Где это делать? В специальном листе рассылки? > Подумаем над seminar@altlinux.ru. > >3. Повторю свой тезис, с которым пытался выступить в короткой >реплике на семинаре. Castle - это серьёзная система для серьёзных >бизнес-приложений. Пробить в них дорогу она сможет только в том >случае, если разработчики в процессе работы позаботятся о >сертификации своего продукта. Поверьте опыту разработчика, >успешно проведшего через Государственные испытания разработанные >и освоенные в производстве средства измерения. Это именно задача >разработчика доказать независимой экспертизе, что система >действительно обладает заявленными качествами. Ну, например, что >заглавную страницу Web-сервера невозможно взломать. Либо >доказать, что офицер безопасности может дать доступ оператору >Ивановой к счетам акционеров банка и при этом сам он не будет >иметь к ним доступа (нам дорога жизнь присутствовавшего на >семинаре офицера). Причём, оператор Иванова должна знать, что >подозрительные или ошибочные её действия со счетами первых лиц >будут пресечены системой и через несколько минут она будет давать >отчёт о своих действиях службе безопасности. И так далее. >Заказчик только тогда примет систему, когда она пройдёт >нормальные сертификационные испытания. Это не в игры играть. >Причём, реплики типа, да это же свободный софт, на мой взгляд, не >проходят. Либо он полезен, либо - нет. Вот и вся альтернатива. > С сертификацией все не так просто. В знаем что такое и Предварительные и Государственные испытания. На что сертифицировать систему? По определенному классу ГТК на СВТ? Это очень болезненная процедура, требующая качественной подготовки не один год. Еще важный момент - сертифицированные средства не подлежат изменению.Если добавить в систему security update - она перестает соответствовать сертификату. И много многое другое .... Сертифицировать отдельные средства? В рамках несертифицированной системы? (промолчу о тоннах юридических механизмов которые надо покрыть бумагами, юристами и <понятно чем>) Если система сертифицируется как АС - то сертификации по нашим законам подлежит целая система. Опять-таки - после сертификации НИ ОДИН компонент Вы поменять не сможете. Еще добавлю масла в огонь. До сих пор не существует единого мнения о правомерности сертификации. На данный момент все системы сертификации больше рекламный трюк чем реальный измерительный инструмент. Как измерять защищенность? Качество защиты определяется как минимум стоимостью информации и стоимостью расходов на защиту. Первый параметр до сих пор определять не научились. На Западе отказываются от "оранжевой книги" как не отвечающей требованиям, пытаются заменить т.н.Common Criteria - более резиновая и непонятная в плане измерения система. Мы пока .... Наверное для начала надо начать с сертификации будущих администраторов. > >-- >С уважением, >С.С.Скулаченко > >_______________________________________________ >Sisyphus mailing list >Sisyphus@altlinux.ru >http://altlinux.ru/mailman/listinfo/sisyphus >
next prev parent reply other threads:[~2001-06-07 8:16 UTC|newest] Thread overview: 9+ messages / expand[flat|nested] mbox.gz Atom feed top 2001-06-05 21:43 [sisyphus] gnome-print Andrey Brindeew 2001-06-06 7:14 ` [sisyphus] grub Valek Filippov 2001-06-06 8:12 ` Vyt 2001-06-06 7:27 ` Valek Filippov 2001-06-06 8:49 ` [sisyphus] gnome-print Aleksey Novodvorsky 2001-06-06 18:25 ` [sisyphus] о первом семинаре Sergey S. Skulachenko 2001-06-07 8:16 ` Stanislav Ievlev [this message] 2001-06-08 6:41 ` [sisyphus] gnome-print Andrey Brindeew 2001-06-08 10:37 ` Aleksey Novodvorsky
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=3B1F3846.1010402@altlinux.ru \ --to=inger@altlinux.ru \ --cc=sisyphus@altlinux.ru \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \ sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru public-inbox-index sisyphus Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sisyphus AGPL code for this site: git clone https://public-inbox.org/public-inbox.git