nix и ГОСТ
Модератор: Модераторы разделов
nix и ГОСТ
Наверное тему не в том разделе создаю , но так как здесь больше практики , то думаю будет интересно.
Одна из главных проблем использования свободного ПО в организациях (особенно в государственных) - это наличие сертификатов и лицензий от различных сертифицирующих организаций: ФСТЭК , Гостехкомиссия, ФСБ , ГОСТ. Особенно в сфере безопасности.
Напимер, Крипто-Ком выпустила патч для OpenSSL для поддержки ГОСТовых криптоалгоритмов - за что им респект
А что еще Вам известно из этого направления? Я столкнулся с проблемой , что windows требуют ставить из-за наличия у них соотвтетсвующей сертификации , а как быть с иксовыми ОС?
Одна из главных проблем использования свободного ПО в организациях (особенно в государственных) - это наличие сертификатов и лицензий от различных сертифицирующих организаций: ФСТЭК , Гостехкомиссия, ФСБ , ГОСТ. Особенно в сфере безопасности.
Напимер, Крипто-Ком выпустила патч для OpenSSL для поддержки ГОСТовых криптоалгоритмов - за что им респект
А что еще Вам известно из этого направления? Я столкнулся с проблемой , что windows требуют ставить из-за наличия у них соотвтетсвующей сертификации , а как быть с иксовыми ОС?
-
- Сообщения: 130
Re: nix и ГОСТ
nachpatr писал(а): ↑31.03.2008 23:08Наверное тему не в том разделе создаю , но так как здесь больше практики , то думаю будет интересно.
Одна из главных проблем использования свободного ПО в организациях (особенно в государственных) - это наличие сертификатов и лицензий от различных сертифицирующих организаций: ФСТЭК , Гостехкомиссия, ФСБ , ГОСТ. Особенно в сфере безопасности.
Напимер, Крипто-Ком выпустила патч для OpenSSL для поддержки ГОСТовых криптоалгоритмов - за что им респект
А что еще Вам известно из этого направления? Я столкнулся с проблемой , что windows требуют ставить из-за наличия у них соотвтетсвующей сертификации , а как быть с иксовыми ОС?
Есть сертифицированные МЭ на основе ALT Linux Утес - К http://www.altlinux.ru/products/enterprise/utes-k.html и Кольчуга http://www.altlinux.ru/products/enterprise/ivk-kolchuga.html, ALT Linux Server http://www.altlinux.ru/enterprise/alt_linu..._certified.html
Re: nix и ГОСТ
Выпустить-то выпустили, только сертификата нет и соответственно применять нельзя.
Так что для *nix криптография ГОСТ есть только у КриптоПро CSP, но цены гораздо выше виндовых.
Re: nix и ГОСТ
на fstec.ru - смотрел список сертифицированных средств :
1.ALT Linux 4.0 Server Edition
2.межсетевой экран «ИВК Кольчуга» разработан ALT Linux
3.ALT Linux «Утёс-К»
4.ASP Linux Server Edition 7.3
5.Red Hat Enterprise Linux AS, WS Version 4 Update 1+Audit Pack
6.Red Hat Enterprise Linux AS Version 4 Update 1+Audit Pack
7.Red Hat Enterprise Linux WS Version 4 Update 1+Audit Pack
Больше никаких ОС там нет!!!
1.ALT Linux 4.0 Server Edition
2.межсетевой экран «ИВК Кольчуга» разработан ALT Linux
3.ALT Linux «Утёс-К»
4.ASP Linux Server Edition 7.3
5.Red Hat Enterprise Linux AS, WS Version 4 Update 1+Audit Pack
6.Red Hat Enterprise Linux AS Version 4 Update 1+Audit Pack
7.Red Hat Enterprise Linux WS Version 4 Update 1+Audit Pack
Больше никаких ОС там нет!!!
Re: nix и ГОСТ
А как же
Код: Выделить всё
27.07.2010 МСВС 3.0 Операционная система ОС МСВС 3.0 - по 3 классу СВТ и 2 уровню НДВ
И это помимо ОС производства Microsoft (правда сертификаты у них слабые)
Re: nix и ГОСТ
но даже у них эта штука на *nix не работает...
Mandriva 2009 Spring Free, kernel-2.6.29.6-2, wine@etersoft 1.0.10 Network, 1C all, ASUS P5PE-VM i865G, 1024 Mb, iPentium 3.06 GHz(s775)
истина где-то рядом, но мы ни как не встретимся
истина где-то рядом, но мы ни как не встретимся
Re: nix и ГОСТ
Так и Mandriva же, которая Power Pack, тоже сертифицировали в прошлом году...
Пингвины - фарава!
Re: nix и ГОСТ
самый уровень безоспасности ФСТЭК у Red Hat AS
есть еще у Альта, но гораздо ниже.
есть еще у Альта, но гораздо ниже.
Re: nix и ГОСТ
самый уровень безоспасности ФСТЭК у Red Hat AS
Раз redhat сертифицирован , можно ли считать centos также сертифицированным ФСТЭК
Re: nix и ГОСТ
Если это был вопрос - то где вопросительный знак ?
Если это просто поток сознания - то потрудитесь впредь изъясняться попонятнее.
Спасибо.
Re: nix и ГОСТ
Раз redhat сертифицирован , можно ли считать centos также сертифицированным ФСТЭК
нет, только red hat сертифицировано. если хотите чтобы и centos было сертифицировано, то подовайте заявку на сертификацию.
Сетрифицируется бинарный дистрибутив: контретные исполняемые файлы и настройки к ним, а не их аналоги
все сказанное есть имхо...
- /dev/random
- Администратор
- Сообщения: 5282
- ОС: Gentoo
Re: nix и ГОСТ
обратите внимание что сертифицируется не просто RedHat AS, сертифицируется RedHat AS <версия>. новая версия требует новой сертификации.
в gentoo даж версии нормальной нет, только срезы.
gentoo очень сложно сертифицировать, тк надо заморозить его развитие для стабилизации, выкинуть все альтернативные версии программ (иначе придется проходить сертификацию для каждой версии программы), так же выкинуть возможность выбирать пользовательские флаги сборки (пересобрал прогу с новыми флагами - получил новую версию, заново сертифицируй), и тд
можно но очень сложно.
фактически сертифицировать активно развивающийся диструбутив не реально.
в gentoo даж версии нормальной нет, только срезы.
gentoo очень сложно сертифицировать, тк надо заморозить его развитие для стабилизации, выкинуть все альтернативные версии программ (иначе придется проходить сертификацию для каждой версии программы), так же выкинуть возможность выбирать пользовательские флаги сборки (пересобрал прогу с новыми флагами - получил новую версию, заново сертифицируй), и тд
можно но очень сложно.
фактически сертифицировать активно развивающийся диструбутив не реально.
все сказанное есть имхо...
Re: nix и ГОСТ
сертифицирован не просто RHEL AS и не RHEL <версия>, сертифицированна конкретная сборка, далее диски с дистрибутивом сертифицированно производятся (скачать или получить по RHN сертифицированный дистрибутив Вы не сможете). Отсюда: что мешает сертифицировать дистрибутив Gentoo и выпускать ее на дисках? сертифицированно на НДВ (недокументированные возможности) , а при пересборке и установке флагов разве могут эти самые НДВ появиться?