[Comm] UTES-K certification [JT]

[Comm] UTES-K certification [JT]

[Alexandr R. Ogurtzoff]

Вопрос непосредственно к ООО АльтЛинукс.
 Общался недавно со своим приятелем из России, увидел он у меня Мастера и аж 
"загорелся", естественно хочется использовать на работе приличную защищённую 
UNIX систему. Но  при этом специфика работы такова что система должна иметь 
сертификат ФАПСИ. Есть ли он у дистрибутива Утёс-К ? Какие действия ему\вам 
нужно предпринять для обладания дистрибутивом и\или его сертификации.
 А то смешно сказать работают они под NT, запуская свои старые DOS программы.
Судя по анонсу на сайте Утёс всё таки не сертифицирован как системы надёжная 
для гос.тайн? Эта сертификация намного сложнее? Потому что согласитесь можно 
выпускать и сертифицировать сложные, навороченые, надёжные сервера, но при 
этом вполне разумно не сертифицировать и не использовать их вместе с 
медицинским оборудованием... Проблема такого же рода? Или просто не было 
необходимости?
 
-- 
С наилучшими пожеланиями
Александр Огурцов

Re: [Comm] UTES-K certification [JT]

[aen]

>Вопрос непосредственно к ООО АльтЛинукс.
> Общался недавно со своим приятелем из России, увидел он у меня Мастера и аж 
>"загорелся", естественно хочется использовать на работе приличную защищённую 
>UNIX систему. Но  при этом специфика работы такова что система должна иметь 
>сертификат ФАПСИ.
>
Нет. ФАПСИ сертифицирует средства защиты информации, а не защищенные 
системы.
Утес имеет сертификат Гостехкомиссии при Президенте РФ.

> Есть ли он у дистрибутива Утёс-К ? Какие действия ему\вам 
>нужно предпринять для обладания дистрибутивом и\или его сертификации.
>
По всем вопросам, связанным  с использованием и приобретением Утес-К, 
обращайтесь на org@altlinux.ru

Rgrds, AEN

Re: [Comm] UTES-K certification [JT]

[Oleg K.Artemjev]

On Mon, 22 Sep 2003 17:13:53 +0400
aen <aen@altlinux.ru> wrote:

> >Вопрос непосредственно к ООО АльтЛинукс.
> > Общался недавно со своим приятелем из России, увидел он у меня Мастера и аж 
> >"загорелся", естественно хочется использовать на работе приличную защищённую 
> >UNIX систему. Но  при этом специфика работы такова что система должна иметь 
> >сертификат ФАПСИ.
> Нет. ФАПСИ сертифицирует средства защиты информации, а не защищенные 
> системы.
А такой вот чайниковский вопрос - что мешает сертифицировать утес с поднятыми 
по умолчанию криптодисками на ГОСТе как СЗИ? ?-) Глядишь и рынок сбыта увеличится.. 
Или не увеличится? ?-)

Просьба за плохое знание матчасти сильно не пинать. =)

-- 
Bye.Olli.			http://olli.digger.org.ru

Re: [Comm] UTES-K certification [JT]

[aen]

>On Mon, 22 Sep 2003 17:13:53 +0400
>aen <aen@altlinux.ru> wrote:
>
>  
>
>>>Вопрос непосредственно к ООО АльтЛинукс.
>>>Общался недавно со своим приятелем из России, увидел он у меня Мастера и аж 
>>>"загорелся", естественно хочется использовать на работе приличную защищённую 
>>>UNIX систему. Но  при этом специфика работы такова что система должна иметь 
>>>сертификат ФАПСИ.
>>>      
>>>
>>Нет. ФАПСИ сертифицирует средства защиты информации, а не защищенные 
>>системы.
>>    
>>
>А такой вот чайниковский вопрос - что мешает сертифицировать утес с поднятыми 
>по умолчанию криптодисками на ГОСТе как СЗИ? ?-) Глядишь и рынок сбыта увеличится.. 
>Или не увеличится? ?-)
>
>Просьба за плохое знание матчасти сильно не пинать. =)
>  
>
Не все так просто.
Но мы работаем :-)
Больше публичных комментариев по этой теме от меня не будет.
Rgrds, AEN

Re: [Comm] UTES-K certification [JT]

[Alexandr R. Ogurtzoff]

> Просьба за плохое знание матчасти сильно не пинать. =)
 Да за что тут пинать. Судя по всеми сертифицирован покоректированый Мастер 
2.0... Но на сайте информации о самом  дистрибутиве практически ноль. Только 
по выходу в рассылке обсуждалось и только...
 Вот если б по уму описали как например Кастел, тогда б за необращение к  
первоисточникам можно было б и пинать, а так... Ивините конечно но российские 
ГОСТ найти в Украине  сложновастенько :-(
И понять без дополнительных пояснений что значит, что
"....Система сертифицирована Гостехкомиссией по 5 классу СВТ защиты 
конфиденциальной информации, 4 уровню контроля отсутствия недекларированных 
возможностей."
Достаточно сложно и путано.
Чем в Росии сертификация Гостехкомиссии отличается от сертификации ФАПСИ
мне в Украине не понятно :-(.
 С логической точки зрения в защищенной и сертифицированой системе по 
умолчанию всё запрещено. Но с точки зрения демократичности российской 
конституции всё что не запрещено, то разрешено :-) и в анотации на сайте мне 
ничто не мешает использовать системы на базе Утёс-к для хранения и обработки 
информации содержащей гос. тайну.  Понимаю что это всё словоблудие.
но может всё же имеет смысл дать более обширную информацию на сайте, чтоб не 
провоцировать подобный флейм
Извините 
-- 
С наилучшими пожеланиями
Александр Огурцов

Re: [Comm] UTES-K certification [JT]

[Igor Homyakov]

Сертифицировать что либо в ФАПСИ очень дорого и в данном случае
(IMHO) экономически не выгодно.

* Oleg K. Artemjev <olli AT rbauto ! ru> [030922 16:58]:
> On Mon, 22 Sep 2003 17:13:53 +0400
> aen <aen AT altlinux ! ru> wrote:
> > >Вопрос непосредственно к ООО АльтЛинукс.
> > > Общался недавно со своим приятелем из России, увидел он у меня Мастера и аж 
> > >"загорелся", естественно хочется использовать на работе приличную защищённую 
> > >UNIX систему. Но  при этом специфика работы такова что система должна иметь 
> > >сертификат ФАПСИ.
> > Нет. ФАПСИ сертифицирует средства защиты информации, а не защищенные 
> > системы.
> А такой вот чайниковский вопрос - что мешает сертифицировать утес с поднятыми 
> по умолчанию криптодисками на ГОСТе как СЗИ? ?-) Глядишь и рынок сбыта увеличится.. 
> Или не увеличится? ?-)

> Просьба за плохое знание матчасти сильно не пинать. =)

> -- 
> Bye.Olli.			http://olli.digger.org.ru

> !DSPAM:3f6ef1f777671109972938!

-- 
Igor Homyakov
<homyakov at altlinux dot ru>
http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=190141