Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2
RSS
Windows XP и Server 2003 получили сертификаты Common Criteria четверто
 
Цитата
Солярис уж года полтора как EAL4, некоторые Линуксы тогда же прошли EAL3+.. А что там с Мандрейком, который собирались по EAL5 сертифицрировать?

Простите, но только первые 4 уровня для международного применения. 5,6,7 - зарезервированы для государстверрых нужд.

Цитата
Требования Common Criteria, во-первых, нескольку устарели...

И что ж там устарело сильнее, чем идеология UNIX?


P.S. Не, вы только не подумайте, что я люблю майкрософт :-)
 
Цитата
duzk пишет:
Вы, простите, сертификацию от атестации отличить не можете?  
При сертификации объектом оценки является продукт, а не его экземпляр, установленный в определенном месте конкретным человеком на конкретном железе.
Соответственно и судить об автономности "в общем" никак нельзя.

Конечно нельзя.
Берем к примеру сертификацию win xp http://www.microsoft.com/Rus/Security/Certificate/Default.mspx

В сертификате написано ОУД 1 усиленный (тоже что и EAL 1+)
Читаем ЗБ https://msdb.ru/Downloads/Security/Certificate/Security_Windows_XP_Profes­sional.pdf

Раздел 3.2 Угрозы.
 
Цитата
duzk пишет:
Простите, но только первые 4 уровня для международного применения. 5,6,7 - зарезервированы для государстверрых нужд.
Вообщето это относится именно к сертификатам, точнее о признании их.
Если ПО прошло сертификацию в Гондурасе по уровням с 1-4, то эти сертификаты признаются в других государствах.
Но если ты хочешь продавать у нас в стране свой продукт с бумажкой 5-7 уровня будь добр проиди сертификацию у нас в стране.
 
"Приобретайте нашу состему. Все дыры в защите сертифицированы". :funny:
 
Цитата
kutkh пишет:
Было бы не плохо увидеть сам текст сертификата и соответсвующие документы, а не пресс-релиз маркетологов Microsoft

http://www.commoncriteriaportal.org/public/files/epfiles/ST_VID4025-ST.pdf
http://www.commoncriteriaportal.org/public/files/epfiles/ST_VID4025-VR.pdf
Luka
 
Цитата
kutkh пишет:
Если ПО прошло сертификацию в Гондурасе по уровням с 1-4, то эти сертификаты признаются в других государствах.

Небольшое замечание. Признаются в странах, поддерживающих "Общие критерии". Россия таковой не является.
Luka
 
2 duzk
Полностью согласен с вами и поддерживаю.
Но всё равно это не поможет... Детей переубедить невозможно. Если одна (нелюбимая ими) ОС прошла сертификацию, а другая (горячо любимая) не прошла, то вывод всегда делается однозначный: та ось которая прошла - полный кал, сертификация устарела и нчего не показывает, а комиссия продажная.
Тот факт, что эта ось не одна и проходит она эту сертификацию регулярно им ни о чём не говорит. Они просто наберут очень сложный запрос в гугле, который найдёт все баги этой самой операционной системы и покажут вам ссылку, дескать вот их сколько. А когда им показываешь ошибки в их любимой оси они отвечают стандартными фразами:
они уже закрыты, а если появятся снова то их опять закроют или ну разве же это дыра!

P.S. Не, вы только не подумайте, что я люблю майкрософт. Просто я уже давно пишу программы и под разные оси.
 
Цитата
Алексей Лукацкий пишет:

kutkh пишет:
Если ПО прошло сертификацию в Гондурасе по уровням с 1-4, то эти сертификаты признаются в других государствах.


Небольшое замечание. Признаются в странах, поддерживающих "Общие критерии". Россия таковой не является.

а ГОСТ Р ИСО/МЭК 15408 "Общие критерии" (ОК)?
Это же вроде полный аутентичный текст международного стандарта ИСО/МЭК 15408 (так даже в самом ГОСТе сказано в самом начале в предисловии на стр.2)?
 
:ban:  почитав СОГЛАШЕНИЕ EULA :o  никакие сертификаты я бы в принципе не смотрел!!!!

в кратце ((никаких гарантий, сдохнет - сами виноваты, пните если не поплзет переставьте заново!!!! :ban:

ДЛЯ ДОРОГИХ и ВАЖНЫЕ ПРОЕКТОВ ЕСТЬ SUN и HP

solaris  и HPVIEW  остальное детский сад 8)
 
Цитата
Козлов Михаил пишет:
а ГОСТ Р ИСО/МЭК 15408 "Общие критерии" (ОК)?
Это же вроде полный аутентичный текст международного стандарта ИСО/МЭК 15408

Аутентичный перевод - не спорю. Его даже в Common Criteria Team признают, но... Россия, как страна, не вступила в члены группы стран, поддерживающих "Общие критерии". А значит наши сертификаты не поддерживаются за пределами России, а зарубежные сертификаты не поддерживаются у нас ;-(
Luka
 
Цитата
Алексей Лукацкий пишет:

kutkh пишет:
Если ПО прошло сертификацию в Гондурасе по уровням с 1-4, то эти сертификаты признаются в других государствах.


Небольшое замечание. Признаются в странах, поддерживающих "Общие критерии". Россия таковой не является.

Как начали реформировать Гостех 1,5 года назад так все и умерло.  :D
Когда стандарт продвигали говорили, что вот вот, а воз и ныне там.
 
Цитата
duzk пишет:
Вы, простите, сертификацию от атестации отличить не можете?  
При сертификации объектом оценки является продукт, а не его экземпляр, установленный в определенном месте конкретным человеком на конкретном железе.
Соответственно и судить об автономности "в общем" никак нельзя.

Простите, а как оценивать ОС которая на рынке позиционируется как сетевая операционная система, а ЗБ пишется так, что мы обеспечиваем защиту только от локального пользователя, сетевые угрозы не рассмотриваются?
Кстати сертифицированная ось "доработана" напильником.

Сертификат может выдаваться как на единичный экземпляр, так и на серию или на производство. (см. список сертифицированных средств).
 
Ну привет, они сами себе выдают этот сертификат.
Win95 было там то ли 5-го, то ли 6-го уровня.
Попробовали бы они получить сертификат от IBM или Motorola.. ;)
Страницы: Пред. 1 2
Читают тему (гостей: 1)