From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <3B1F3846.1010402@altlinux.ru> Date: Thu, 07 Jun 2001 12:16:06 +0400 From: Stanislav Ievlev User-Agent: Mozilla/5.0 (X11; U; Linux 2.4.3-alt5-up i686; en-US; rv:0.9) Gecko/20010522 X-Accept-Language: en MIME-Version: 1.0 To: sisyphus@altlinux.ru References: <20010605214341.7EC4032F@abr.tool.ru> <20010606124907.17c2a300.aen@altlinux.ru> <20010606222529.14afe80c.sssku@online.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Subject: [sisyphus] Re: [sisyphus] =?KOI8-R?Q?=CF=20=D0=C5=D2=D7=CF=CD=20=D3=C5=CD=C9=CE=C1=D2=C5?= Sender: sisyphus-admin@altlinux.ru Errors-To: sisyphus-admin@altlinux.ru X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: sisyphus@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: List-Unsubscribe: , List-Archive: Archived-At: List-Archive: Sergey S. Skulachenko wrote: >Сегодня состоялся первый семинар цикла "Свободные программы: >философия, технология, бизнес". По горячим следам хочется >высказать некоторые пожелания: >1. Доклады Станислава Иевлева и Дмитрия Левина "Концепция >построения защищенной системы на примере ALT Linux Castle" >обязательно должны быть опубликованы. Причём, это может быть >совсем не то, что они собирались сказать и сказали, а нечто >третье с учётом прошедшей дискуссии. Главное, что в публикации >заинтересованы все. Особенно те, кто не смогли посетить столь >интересный семинар. Письменная версия нужна и потому, что >большинство людей умеют лучше писать, чем говорить. (Кто-нибудь >может похвастать, что победил в полемике Дмитрия? Чётко, >убедительно, убийственно :-). Говорит же он хуже.) > Электронная версия появится сегодня-завтра на сайте. > >2. Нужно придумать процедуру обсуждения докладов уже за рамками >семинара. В ней примут участие и иногородние участники рассылки. >Где это делать? В специальном листе рассылки? > Подумаем над seminar@altlinux.ru. > >3. Повторю свой тезис, с которым пытался выступить в короткой >реплике на семинаре. Castle - это серьёзная система для серьёзных >бизнес-приложений. Пробить в них дорогу она сможет только в том >случае, если разработчики в процессе работы позаботятся о >сертификации своего продукта. Поверьте опыту разработчика, >успешно проведшего через Государственные испытания разработанные >и освоенные в производстве средства измерения. Это именно задача >разработчика доказать независимой экспертизе, что система >действительно обладает заявленными качествами. Ну, например, что >заглавную страницу Web-сервера невозможно взломать. Либо >доказать, что офицер безопасности может дать доступ оператору >Ивановой к счетам акционеров банка и при этом сам он не будет >иметь к ним доступа (нам дорога жизнь присутствовавшего на >семинаре офицера). Причём, оператор Иванова должна знать, что >подозрительные или ошибочные её действия со счетами первых лиц >будут пресечены системой и через несколько минут она будет давать >отчёт о своих действиях службе безопасности. И так далее. >Заказчик только тогда примет систему, когда она пройдёт >нормальные сертификационные испытания. Это не в игры играть. >Причём, реплики типа, да это же свободный софт, на мой взгляд, не >проходят. Либо он полезен, либо - нет. Вот и вся альтернатива. > С сертификацией все не так просто. В знаем что такое и Предварительные и Государственные испытания. На что сертифицировать систему? По определенному классу ГТК на СВТ? Это очень болезненная процедура, требующая качественной подготовки не один год. Еще важный момент - сертифицированные средства не подлежат изменению.Если добавить в систему security update - она перестает соответствовать сертификату. И много многое другое .... Сертифицировать отдельные средства? В рамках несертифицированной системы? (промолчу о тоннах юридических механизмов которые надо покрыть бумагами, юристами и <понятно чем>) Если система сертифицируется как АС - то сертификации по нашим законам подлежит целая система. Опять-таки - после сертификации НИ ОДИН компонент Вы поменять не сможете. Еще добавлю масла в огонь. До сих пор не существует единого мнения о правомерности сертификации. На данный момент все системы сертификации больше рекламный трюк чем реальный измерительный инструмент. Как измерять защищенность? Качество защиты определяется как минимум стоимостью информации и стоимостью расходов на защиту. Первый параметр до сих пор определять не научились. На Западе отказываются от "оранжевой книги" как не отвечающей требованиям, пытаются заменить т.н.Common Criteria - более резиновая и непонятная в плане измерения система. Мы пока .... Наверное для начала надо начать с сертификации будущих администраторов. > >-- >С уважением, >С.С.Скулаченко > >_______________________________________________ >Sisyphus mailing list >Sisyphus@altlinux.ru >http://altlinux.ru/mailman/listinfo/sisyphus >