nix и ГОСТ

Обсуждение развития Open-source.

Модератор: Модераторы разделов

Ответить
nachpatr
Сообщения: 41

nix и ГОСТ

Сообщение nachpatr »

Наверное тему не в том разделе создаю , но так как здесь больше практики , то думаю будет интересно.

Одна из главных проблем использования свободного ПО в организациях (особенно в государственных) - это наличие сертификатов и лицензий от различных сертифицирующих организаций: ФСТЭК , Гостехкомиссия, ФСБ , ГОСТ. Особенно в сфере безопасности.

Напимер, Крипто-Ком выпустила патч для OpenSSL для поддержки ГОСТовых криптоалгоритмов - за что им респект


А что еще Вам известно из этого направления? Я столкнулся с проблемой , что windows требуют ставить из-за наличия у них соотвтетсвующей сертификации , а как быть с иксовыми ОС?
Спасибо сказали:
Маслов Д. А.
Сообщения: 130

Re: nix и ГОСТ

Сообщение Маслов Д. А. »

nachpatr писал(а):
31.03.2008 23:08
Наверное тему не в том разделе создаю , но так как здесь больше практики , то думаю будет интересно.

Одна из главных проблем использования свободного ПО в организациях (особенно в государственных) - это наличие сертификатов и лицензий от различных сертифицирующих организаций: ФСТЭК , Гостехкомиссия, ФСБ , ГОСТ. Особенно в сфере безопасности.

Напимер, Крипто-Ком выпустила патч для OpenSSL для поддержки ГОСТовых криптоалгоритмов - за что им респект


А что еще Вам известно из этого направления? Я столкнулся с проблемой , что windows требуют ставить из-за наличия у них соотвтетсвующей сертификации , а как быть с иксовыми ОС?


Есть сертифицированные МЭ на основе ALT Linux Утес - К http://www.altlinux.ru/products/enterprise/utes-k.html и Кольчуга http://www.altlinux.ru/products/enterprise/ivk-kolchuga.html, ALT Linux Server http://www.altlinux.ru/enterprise/alt_linu..._certified.html
Спасибо сказали:
nachpatr
Сообщения: 41

Re: nix и ГОСТ

Сообщение nachpatr »

А другие OC ? Solaris, RHEL , BSD??
Спасибо сказали:
MacUser
Сообщения: 267
ОС: Puppeee, Mac OS X 10.4.11

Re: nix и ГОСТ

Сообщение MacUser »

nachpatr писал(а):
31.03.2008 23:51
А другие OC ? Solaris, RHEL , BSD??

Точно известно также про SLES, RHEL, SLED, RHED.
Спасибо сказали:
yaleks
Сообщения: 2121
Статус: вне статуса
ОС: Gentoo ~

Re: nix и ГОСТ

Сообщение yaleks »

nachpatr писал(а):
31.03.2008 23:08
Напимер, Крипто-Ком выпустила патч для OpenSSL для поддержки ГОСТовых криптоалгоритмов - за что им респект

Выпустить-то выпустили, только сертификата нет :( и соответственно применять нельзя.

Так что для *nix криптография ГОСТ есть только у КриптоПро CSP, но цены гораздо выше виндовых.
Спасибо сказали:
nachpatr
Сообщения: 41

Re: nix и ГОСТ

Сообщение nachpatr »

на fstec.ru - смотрел список сертифицированных средств :

1.ALT Linux 4.0 Server Edition
2.межсетевой экран «ИВК Кольчуга» разработан ALT Linux
3.ALT Linux «Утёс-К»
4.ASP Linux Server Edition 7.3
5.Red Hat Enterprise Linux AS, WS Version 4 Update 1+Audit Pack
6.Red Hat Enterprise Linux AS Version 4 Update 1+Audit Pack
7.Red Hat Enterprise Linux WS Version 4 Update 1+Audit Pack

Больше никаких ОС там нет!!!
Спасибо сказали:
yaleks
Сообщения: 2121
Статус: вне статуса
ОС: Gentoo ~

Re: nix и ГОСТ

Сообщение yaleks »

nachpatr писал(а):
02.04.2008 09:42
Больше никаких ОС там нет!!!

А как же

Код: Выделить всё

27.07.2010    МСВС 3.0    Операционная система ОС МСВС 3.0 - по 3 классу СВТ и 2 уровню НДВ


И это помимо ОС производства Microsoft (правда сертификаты у них слабые)
Спасибо сказали:
nachpatr
Сообщения: 41

Re: nix и ГОСТ

Сообщение nachpatr »

Её только военные используют :)
Спасибо сказали:
Djam
Сообщения: 533
ОС: Mandriva 2009.0

Re: nix и ГОСТ

Сообщение Djam »

yaleks писал(а):
01.04.2008 20:12
nachpatr писал(а):
31.03.2008 23:08
Напимер, Крипто-Ком выпустила патч для OpenSSL для поддержки ГОСТовых криптоалгоритмов - за что им респект

Выпустить-то выпустили, только сертификата нет :( и соответственно применять нельзя.

Так что для *nix криптография ГОСТ есть только у КриптоПро CSP, но цены гораздо выше виндовых.


но даже у них эта штука на *nix не работает...
Mandriva 2009 Spring Free, kernel-2.6.29.6-2, wine@etersoft 1.0.10 Network, 1C all, ASUS P5PE-VM i865G, 1024 Mb, iPentium 3.06 GHz(s775)
истина где-то рядом, но мы ни как не встретимся
Спасибо сказали:
Аватара пользователя
TrustyVic
Сообщения: 235
Статус: Потребитель
ОС: W9PE

Re: nix и ГОСТ

Сообщение TrustyVic »

Так и Mandriva же, которая Power Pack, тоже сертифицировали в прошлом году...
Пингвины - фарава!
Спасибо сказали:
Аватара пользователя
AEK
Сообщения: 54
ОС: Solaris

Re: nix и ГОСТ

Сообщение AEK »

nachpatr писал(а):
31.03.2008 23:08
особенно в государственных

Только в государственных.

В остальных же главная проблема - отсутствие квалифицированных специалистов.
Спасибо сказали:
Аватара пользователя
landgraf
Сообщения: 2142
Статус: *бунту ненавистник
ОС: linux
Контактная информация:

Re: nix и ГОСТ

Сообщение landgraf »

самый уровень безоспасности ФСТЭК у Red Hat AS
есть еще у Альта, но гораздо ниже.
Спасибо сказали:
Аватара пользователя
AEK
Сообщения: 54
ОС: Solaris

Re: nix и ГОСТ

Сообщение AEK »

landgraf писал(а):
18.04.2008 17:28
самый уровень безоспасности ФСТЭК у Red Hat AS
есть еще у Альта, но гораздо ниже.

Бабки у подъезда нашептали?
Спасибо сказали:
nachpatr
Сообщения: 41

Re: nix и ГОСТ

Сообщение nachpatr »

самый уровень безоспасности ФСТЭК у Red Hat AS


Раз redhat сертифицирован , можно ли считать centos также сертифицированным ФСТЭК
Спасибо сказали:
Аватара пользователя
Goodvin
Ведущий рубрики
Сообщения: 4333
Статус: ⚝⚠⚒⚑⚖☭☞☣☤&

Re: nix и ГОСТ

Сообщение Goodvin »

nachpatr писал(а):
23.04.2008 11:06
самый уровень безоспасности ФСТЭК у Red Hat AS


Раз redhat сертифицирован , можно ли считать centos также сертифицированным ФСТЭК

Если это был вопрос - то где вопросительный знак ?
Если это просто поток сознания - то потрудитесь впредь изъясняться попонятнее.
Спасибо.
Спасибо сказали:
d_n_k
Сообщения: 636
ОС: Gentoo GNU/Linux

Re: nix и ГОСТ

Сообщение d_n_k »

Раз redhat сертифицирован , можно ли считать centos также сертифицированным ФСТЭК

нет, только red hat сертифицировано. если хотите чтобы и centos было сертифицировано, то подовайте заявку на сертификацию.


Сетрифицируется бинарный дистрибутив: контретные исполняемые файлы и настройки к ним, а не их аналоги
все сказанное есть имхо...
Спасибо сказали:
Аватара пользователя
/dev/random
Администратор
Сообщения: 5282
ОС: Gentoo

Re: nix и ГОСТ

Сообщение /dev/random »

d_n_k писал(а):
26.04.2008 23:26
Сетрифицируется бинарный дистрибутив

Это что, получается, что Gentoo невозможно сертифицировать в принципе?
Спасибо сказали:
d_n_k
Сообщения: 636
ОС: Gentoo GNU/Linux

Re: nix и ГОСТ

Сообщение d_n_k »

обратите внимание что сертифицируется не просто RedHat AS, сертифицируется RedHat AS <версия>. новая версия требует новой сертификации.


в gentoo даж версии нормальной нет, только срезы.
gentoo очень сложно сертифицировать, тк надо заморозить его развитие для стабилизации, выкинуть все альтернативные версии программ (иначе придется проходить сертификацию для каждой версии программы), так же выкинуть возможность выбирать пользовательские флаги сборки (пересобрал прогу с новыми флагами - получил новую версию, заново сертифицируй), и тд

можно но очень сложно.

фактически сертифицировать активно развивающийся диструбутив не реально.
все сказанное есть имхо...
Спасибо сказали:
Аватара пользователя
landgraf
Сообщения: 2142
Статус: *бунту ненавистник
ОС: linux
Контактная информация:

Re: nix и ГОСТ

Сообщение landgraf »

d_n_k писал(а):
28.04.2008 11:45
обратите внимание что сертифицируется не просто RedHat AS, сертифицируется RedHat AS <версия>. новая версия требует новой сертификации.



можно но очень сложно.

фактически сертифицировать активно развивающийся диструбутив не реально.

сертифицирован не просто RHEL AS и не RHEL <версия>, сертифицированна конкретная сборка, далее диски с дистрибутивом сертифицированно производятся (скачать или получить по RHN сертифицированный дистрибутив Вы не сможете). Отсюда: что мешает сертифицировать дистрибутив Gentoo и выпускать ее на дисках? сертифицированно на НДВ (недокументированные возможности) , а при пересборке и установке флагов разве могут эти самые НДВ появиться?
Спасибо сказали:
Ответить