From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <inger@altlinux.ru>
Message-ID: <3B1F3846.1010402@altlinux.ru>
Date: Thu, 07 Jun 2001 12:16:06 +0400
From: Stanislav Ievlev <inger@altlinux.ru>
User-Agent: Mozilla/5.0 (X11; U; Linux 2.4.3-alt5-up i686; en-US; rv:0.9) Gecko/20010522
X-Accept-Language: en
MIME-Version: 1.0
To: sisyphus@altlinux.ru
References: <20010605214341.7EC4032F@abr.tool.ru>	<20010606124907.17c2a300.aen@altlinux.ru> <20010606222529.14afe80c.sssku@online.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
Subject: [sisyphus] Re: [sisyphus]
 =?KOI8-R?Q?=CF=20=D0=C5=D2=D7=CF=CD=20=D3=C5=CD=C9=CE=C1=D2=C5?=
Sender: sisyphus-admin@altlinux.ru
Errors-To: sisyphus-admin@altlinux.ru
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: sisyphus@altlinux.ru
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
List-Id: <sisyphus.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/sisyphus/>
Archived-At: <http://lore.altlinux.org/sisyphus/3B1F3846.1010402@altlinux.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>

Sergey S. Skulachenko wrote:

>Сегодня состоялся первый семинар цикла "Свободные программы:
>философия, технология, бизнес". По горячим следам хочется
>высказать некоторые пожелания:
>1.  Доклады Станислава Иевлева и Дмитрия Левина "Концепция
>построения защищенной системы на примере ALT Linux Castle"
>обязательно должны быть опубликованы. Причём, это может быть
>совсем не то, что они собирались сказать и сказали, а нечто
>третье с учётом прошедшей дискуссии. Главное, что в публикации
>заинтересованы все. Особенно те, кто не смогли посетить столь
>интересный семинар. Письменная версия нужна и потому, что
>большинство людей умеют лучше писать, чем говорить. (Кто-нибудь
>может похвастать, что победил в полемике Дмитрия? Чётко,
>убедительно, убийственно :-). Говорит же он хуже.)
>
Электронная версия появится сегодня-завтра на сайте.

>
>2. Нужно придумать процедуру обсуждения докладов уже за рамками
>семинара. В ней примут участие и иногородние участники рассылки.
>Где это делать? В специальном листе рассылки?
>
Подумаем над seminar@altlinux.ru.

>
>3. Повторю свой тезис, с которым пытался выступить в короткой
>реплике на семинаре. Castle - это серьёзная система для серьёзных
>бизнес-приложений. Пробить в них дорогу она сможет только в том
>случае, если разработчики в процессе работы позаботятся о
>сертификации своего продукта. Поверьте опыту разработчика,
>успешно проведшего через Государственные испытания разработанные
>и освоенные в производстве средства измерения. Это именно задача
>разработчика доказать независимой экспертизе, что система
>действительно обладает заявленными качествами. Ну, например, что
>заглавную страницу Web-сервера невозможно взломать. Либо
>доказать, что офицер безопасности может дать доступ оператору
>Ивановой к счетам акционеров банка и при этом сам он не будет
>иметь к ним доступа (нам дорога жизнь присутствовавшего на
>семинаре офицера). Причём, оператор Иванова должна знать, что
>подозрительные или ошибочные её действия со счетами первых лиц
>будут пресечены системой и через несколько минут она будет давать
>отчёт о своих действиях службе безопасности. И так далее.
>Заказчик только тогда примет систему, когда она пройдёт
>нормальные сертификационные испытания. Это не в игры играть.
>Причём, реплики типа, да это же свободный софт, на мой взгляд, не
>проходят. Либо он полезен, либо - нет. Вот и вся альтернатива.
>
С сертификацией все не так просто. В знаем что такое и Предварительные и 
Государственные испытания.
На что сертифицировать систему? По определенному классу ГТК на СВТ? Это 
очень болезненная процедура, требующая качественной подготовки не один 
год. Еще важный момент - сертифицированные средства не подлежат 
изменению.Если добавить в систему security update - она перестает 
соответствовать сертификату. И много многое другое ....

Сертифицировать отдельные средства? В рамках несертифицированной системы?

(промолчу о тоннах юридических механизмов которые надо покрыть бумагами, 
юристами и <понятно чем>)

Если система сертифицируется как АС - то сертификации по нашим законам 
подлежит целая система. Опять-таки - после сертификации НИ ОДИН 
компонент Вы поменять не сможете.

Еще добавлю масла в огонь. До сих пор не существует единого мнения о 
правомерности сертификации. На данный момент все системы сертификации 
больше рекламный трюк чем реальный измерительный инструмент.
Как измерять защищенность? Качество защиты определяется как минимум 
стоимостью информации и стоимостью расходов на защиту. Первый параметр 
до сих пор определять не научились. На Западе отказываются от "оранжевой 
книги" как не отвечающей требованиям, пытаются заменить т.н.Common 
Criteria - более резиновая и непонятная в плане измерения система. Мы 
пока ....

Наверное для начала надо начать с сертификации будущих администраторов.

>
>--
>С уважением,
>С.С.Скулаченко
>
>_______________________________________________
>Sisyphus mailing list
>Sisyphus@altlinux.ru
>http://altlinux.ru/mailman/listinfo/sisyphus
>