Продукты Mandriva Linux получили сертификат ФСТЭК

image

Теги: Mandriva, Linux, сертификат, новость

Компании Mandriva.Ru и «Национальный Инновационный Центр» объявляют о выходе сертификата ФСТЭК на серверные и пользовательские дистрибутивы Mandriva.

Компании Mandriva.Ru и «Национальный Инновационный Центр» объявляют о выходе сертификата ФСТЭК на серверные и пользовательские дистрибутивы Mandriva.

Сертификацию прошли дистрибутивы Mandriva Powerpack 2008 Spring, Manriva Corporate Server 4 Update 3, Mandriva Flash по 5 классу для СВТ («Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) и 4 уровню контроля НДВ («Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999)).

Дистрибутивы, прошедшие сертификацию, представляют собой весь спектр необходимых в организации операционных систем: дистрибутив для рабочей станции или сервера небольшой организации Mandriva PowerPack, мобильное рабочее место - дистрибутив, работающий с USB-носителя Mandriva Flash, корпоративный сервер Mandriva Corporate Server. Дистрибутивы Mandriva и корпоративное программное обеспечение от Mandriva уже широко используются в ряде государственных структур, среди которых - Правительство Московской области, Министерство финансов республики Саха (Якутия), администрация Черниговского района Приморского края, ФГУП "АРЦ Мингосимущества России" и другие.

Созаявителем на сертификацию продуктов Mandriva выступила компания «Национальный Инновационный Центр» (ЗАО «НИЦ»), занимающаяся разработкой и внедрением сложных систем, решающих проблемы информационной безопасности. По данным ЗАО «НИЦ», в течение 2007-2008 гг наблюдался стабильный спрос на качественные Linux-системы, в том числе среди государственных организаций, поэтому сертификация дистрибутива Mandriva, одного из наиболее дружественных к пользователю, качественных и популярных дистрибутивов в мире, стала очень своевременным шагом для ЗАО «НИЦ».

Согласно законам и нормативным актам РФ, регламентирующим вопросы работы с конфиденциальной информацией и персональными данными, и руководящим документам ФСТЭК сертифицированное ФСТЭК программное обеспечение рекомендуется использовать государственным организациям и организациям, работающим с персональными данными граждан, так как применение сертифицированных программных средств позволяет легально обрабатывать на клиентских рабочих местах конфиденциальную информацию, защищаемую в соответствии с законодательством Российской Федерации - без применения дополнительных аппаратных средств защиты. Применение сертифицированного ПО позволяет также стандартизировать рабочие места пользователей, что необходимо для обязательной аттестации объектов автоматизации в государственных организациях. Применение сертифицированного программного обеспечения устраняет риски санкций со стороны ФСБ и ФСТЭК, контролирующих соблюдение законодательства в сфере информационной безопасности.

Сертифицированное ПО Mandriva поставляется в виде пакета, в который входит:

1. Верифицированный дистрибутив

Оригинальный дистрибутив с ПО (комплект CD или DVD -дисков), имеющий уникальный заводской номер. После успешного прохождения верификации дистрибутив маркируется защитным знаком соответствия ФСТЭК России.

2. Пакет документации:

* Заключение по результатам проверки соответствия параметров специального программного обеспечения на физическом носителе сертифицированным параметрам.

* Копия сертификата ФСТЭК России

* Формуляр


или введите имя

CAPTCHA
Страницы: 1  2  
Некто
09-02-2009 00:16:02
Новость порадовала, так как последнее время работаю в основном с 2008.1
0 |
вопрос
09-02-2009 00:35:03
А как происходила сертификация? Что проверялось и так далее... Может просто бумажка туалетная это а не сертификат?.. В общем, надо подробности Но в любом случае, любая сертификация винды - вот это настоящая туалетная бумага, которая ничего не гарантирует, все это понимают, не дети же в самом деле...
0 |
09-02-2009 03:08:06
Сертификат подрузумевает под собой возможность использования в госструктурах прежде всего
0 |
09-02-2009 08:09:33
То есть, ФСТЭК - производитель туалетной бумаги? А ты с ними поговори на эту тему. Интересно, что тебе ответят...
0 |
ФСТЭК
09-02-2009 13:20:25
+1024
0 |
Ошибка
09-02-2009 11:16:56
Винду вообще они не смогут сертефицировать, ибо исходники мелкософт хрен кому даст
0 |
фетиш-мастер [Малиновые штаны]
09-02-2009 12:16:10
и тем не менее, сертифицировали
0 |
Loki
10-02-2009 20:45:07
Для хранения конфиденциальной информации они не обязательны. На сайте ФСТЭК а информация по требованиям по НДВ и НСД СВТ лежат.
0 |
35632
09-02-2009 09:17:55
Сертификат выдан Федеральной службой по техническому и экспортному контролю (ФСТЭК) по результатам комплексного тестирования, проведенного специалистами ООО "Центр безопасности информации". Сертификат свидетельствует, что операционная система Windows Vista, функционирующая на аппаратных платформах с 32-разрядным и 64-разрядным процессорами, содержит встроенные средства защиты от несанкционированного доступа к конфиденциальной информации и имеет оценочный уровень доверия ОУД1 (усиленный) в соответствии с руководящим документом "Безопасность информационных технологий". От всего сердца поздравляю фанатов Мандривы и желаю получить им сертификат, хотя бы 3 уровня(XP Vista -1) так для примера.
0 |
62426
09-02-2009 11:25:38
3й уровень чего? 1 по ОУД это кстати очень плохо. для информации особой важности нужен 6. так для примера...
0 |
64246
10-02-2009 14:15:01
Наиболее важен "4 уровню контроля НДВ" - отсутствие недекларированных возможностей. По этому критерию новые венды никогда его не получит. Хотя Win2k они все-таки протащили...
0 |
tuks
09-02-2009 01:29:08
Корпоративные и платные дистры - это отдельная песня. А вот ихняя поделка Мandriva 2009 One не впечатлила. С флехи едва заводится и то падает от чиха. Плазма слетает. Для ознакомления прокатит, но для пользования лучше более стабильный дистр.
0 |
09-02-2009 08:04:54
Возьми фри или купи (стырь) пауэрпэк. Кстати, 2009 более стабильная, только надо после инсталляции обновить сразу
0 |
123456
09-02-2009 12:58:52
версия One нормально работает. Только 4 кеды обновить надобно.. глючновата версия на сиди. Выкачивать 4 гига не нужного мне софта? Фукционал пауэрпака на домашней машине как то не очень востребован. А во фри версии все кодеки отдельно выкачивать надо(в one все кодеки и дрова включены в дистр.).
0 |
whoani
09-02-2009 05:55:12
Похоже на откаты (судя по рекламным строкам этого НИЦ, "... устраняет риски санкций..." и пр.). Хотя пусть будет данный сертифицированный дистр. Кстати, к винде выходят ещё и "сертифицированные" обновления, скачиваемые с помощью token'а. А будут ли эти ребята сертифицировать обновления к мандривам... Вот это вопрос.
0 |
sergey
09-02-2009 09:09:40
Оченно хотелось ба полядеть на сертификат венды, можно любой.
0 |
17748
09-02-2009 11:27:52
зайди на сайт ФСТЭК, скачай реестр. ничего впечатляющего не увидишь. хотя винда и не позиционируется как ОС для госструктур. без аккордов, стражей и прочего она унылое гавно.
0 |
sergey
09-02-2009 14:40:54
Вот чего то не наблюдаю я там этого, если несложно ссылочку ба на сертификаты для венды. если можно то без переадресации гуглу.
0 |
24422
09-02-2009 20:03:47
http://www.fstec.ru/_doc/reestr_sszi/_reestr_sszi.xls и зачем его искать, на 2 ссылки всего то ткнуть
0 |
sergey
10-02-2009 07:37:22
Спасибо за ссылочку, по ней оченно показательно видно что винда всех видов не смотря на все вливания так и не смогла получить оценочку выше чем ОУД-1. И на сколько мне известно это не позволяет её эксплуатировать даже в банальном жеке в связи с законом о защите персональных данных. Ну таки и когда у нас начнут наказавать за неисполнение собственных законов.
0 |
NoName
09-02-2009 09:06:54
серверные и пользовательские дистрибутивы Mandriva.Ога... Только Мандривы на серверах не хватало...
0 |
09-02-2009 10:50:33
Ты корпоративным парком машин с генты будешь рулить? У мандривы много средств управления, заточенных под корпоративного пользователя. Сам юзаю 2009.0
0 |
123456
09-02-2009 10:57:59
зачем фанатикам что то объясняешь? Для них только один дистр кошерен.. Генту (ну на крайняк Дебиан) Им рюшечки Мандривы жить спокойно не дают...Хотя какое отношение рюшечки КДЕ к дистрибутиву имеют хз...Им не понять, что ОСь это среда для пользовательских приложений, а не предмет гордости, любви и поклонения.
0 |
09-02-2009 09:59:16
вот интересна а Windows Vista имеет данную сертификацию ?
0 |
41726
09-02-2009 10:45:28
Имеют. И чорт возьми классом выше. А дебиан, генту и фриБСД не имеют, хотя их, даже с физическим доступом к машине ломать тяжелее, чем MS без доступа.
0 |
123456
09-02-2009 13:03:55
Компании Mandriva.Ru и «Национальный Инновационный Центр» А кто Дебиан, Генту... представлять будет?
0 |
09-02-2009 13:24:02
Имеют. И чорт возьми классом выше.Выше было сказано, что XP и висте поставили кол, а Мандриве тройку. Так что класс выше у Мандривы на два пункта
0 |
ячсм
09-02-2009 17:14:14
Нет, Мандриву не сертифицировали по ОУД, ей поставили 5 по показателям защищенности от НСД. А вот винда - это гораздо интересней. Читаем этот документ "Безопасность информационных технологий", который привел выше "специалист", думая что ОУД1 - это круто: ОУД1 применим, когда требуется некоторая уверенность в правильном функционировании, а угрозы безопасности не рассматривают как серьезные. Он будет полезен там, где требуется независимо полученное доверие утверждению, что было уделено должное внимание защите персональных данных или подобной информации... При оценке на этом уровне следует предоставить свидетельство, что ОО функционирует в соответствии с документацией и предоставляет приемлемую защиту против идентифицированных угроз.То есть, Майкрософт дал некую документацию по ОС, руководства к ней, а потом тестировщики проверили их на соответствие. И всё, проверяются только основные моменты с точки зрения ЗИ. Для получения сертификата как у мандривы, проводится более объемное и конкретное тестирование. PS: читайте стандарты, господа.
0 |
31645
09-02-2009 20:07:53
ОУД 1 это оооочень плохо. всего 6 уровней по оуд. для информации особой важности Оуд должен быть 6м! откройте уже РД ФСТЭК
0 |
82281
09-02-2009 20:22:26
извиняюсь, не туда когда уже починят "ответить". частенько не тому овтечаешь.
0 |
Страницы: 1  2