nix и ГОСТ
Модератор: Модераторы разделов
-
- Сообщения: 41
nix и ГОСТ
Наверное тему не в том разделе создаю , но так как здесь больше практики , то думаю будет интересно.
Одна из главных проблем использования свободного ПО в организациях (особенно в государственных) - это наличие сертификатов и лицензий от различных сертифицирующих организаций: ФСТЭК , Гостехкомиссия, ФСБ , ГОСТ. Особенно в сфере безопасности.
Напимер, Крипто-Ком выпустила патч для OpenSSL для поддержки ГОСТовых криптоалгоритмов - за что им респект
А что еще Вам известно из этого направления? Я столкнулся с проблемой , что windows требуют ставить из-за наличия у них соотвтетсвующей сертификации , а как быть с иксовыми ОС?
Одна из главных проблем использования свободного ПО в организациях (особенно в государственных) - это наличие сертификатов и лицензий от различных сертифицирующих организаций: ФСТЭК , Гостехкомиссия, ФСБ , ГОСТ. Особенно в сфере безопасности.
Напимер, Крипто-Ком выпустила патч для OpenSSL для поддержки ГОСТовых криптоалгоритмов - за что им респект
А что еще Вам известно из этого направления? Я столкнулся с проблемой , что windows требуют ставить из-за наличия у них соотвтетсвующей сертификации , а как быть с иксовыми ОС?
-
- Сообщения: 130
Re: nix и ГОСТ
nachpatr писал(а): ↑31.03.2008 23:08Наверное тему не в том разделе создаю , но так как здесь больше практики , то думаю будет интересно.
Одна из главных проблем использования свободного ПО в организациях (особенно в государственных) - это наличие сертификатов и лицензий от различных сертифицирующих организаций: ФСТЭК , Гостехкомиссия, ФСБ , ГОСТ. Особенно в сфере безопасности.
Напимер, Крипто-Ком выпустила патч для OpenSSL для поддержки ГОСТовых криптоалгоритмов - за что им респект
А что еще Вам известно из этого направления? Я столкнулся с проблемой , что windows требуют ставить из-за наличия у них соотвтетсвующей сертификации , а как быть с иксовыми ОС?
Есть сертифицированные МЭ на основе ALT Linux Утес - К http://www.altlinux.ru/products/enterprise/utes-k.html и Кольчуга http://www.altlinux.ru/products/enterprise/ivk-kolchuga.html, ALT Linux Server http://www.altlinux.ru/enterprise/alt_linu..._certified.html
-
- Сообщения: 267
- ОС: Puppeee, Mac OS X 10.4.11
-
- Сообщения: 2121
- Статус: вне статуса
- ОС: Gentoo ~
Re: nix и ГОСТ
Выпустить-то выпустили, только сертификата нет

Так что для *nix криптография ГОСТ есть только у КриптоПро CSP, но цены гораздо выше виндовых.
-
- Сообщения: 41
Re: nix и ГОСТ
на fstec.ru - смотрел список сертифицированных средств :
1.ALT Linux 4.0 Server Edition
2.межсетевой экран «ИВК Кольчуга» разработан ALT Linux
3.ALT Linux «Утёс-К»
4.ASP Linux Server Edition 7.3
5.Red Hat Enterprise Linux AS, WS Version 4 Update 1+Audit Pack
6.Red Hat Enterprise Linux AS Version 4 Update 1+Audit Pack
7.Red Hat Enterprise Linux WS Version 4 Update 1+Audit Pack
Больше никаких ОС там нет!!!
1.ALT Linux 4.0 Server Edition
2.межсетевой экран «ИВК Кольчуга» разработан ALT Linux
3.ALT Linux «Утёс-К»
4.ASP Linux Server Edition 7.3
5.Red Hat Enterprise Linux AS, WS Version 4 Update 1+Audit Pack
6.Red Hat Enterprise Linux AS Version 4 Update 1+Audit Pack
7.Red Hat Enterprise Linux WS Version 4 Update 1+Audit Pack
Больше никаких ОС там нет!!!
-
- Сообщения: 2121
- Статус: вне статуса
- ОС: Gentoo ~
Re: nix и ГОСТ
А как же
Код: Выделить всё
27.07.2010 МСВС 3.0 Операционная система ОС МСВС 3.0 - по 3 классу СВТ и 2 уровню НДВ
И это помимо ОС производства Microsoft (правда сертификаты у них слабые)
-
- Сообщения: 533
- ОС: Mandriva 2009.0
Re: nix и ГОСТ
но даже у них эта штука на *nix не работает...
Mandriva 2009 Spring Free, kernel-2.6.29.6-2, wine@etersoft 1.0.10 Network, 1C all, ASUS P5PE-VM i865G, 1024 Mb, iPentium 3.06 GHz(s775)
истина где-то рядом, но мы ни как не встретимся
истина где-то рядом, но мы ни как не встретимся
-
- Сообщения: 235
- Статус: Потребитель
- ОС: W9PE
Re: nix и ГОСТ
Так и Mandriva же, которая Power Pack, тоже сертифицировали в прошлом году...
Пингвины - фарава!
-
- Сообщения: 54
- ОС: Solaris
-
- Сообщения: 2142
- Статус: *бунту ненавистник
- ОС: linux
Re: nix и ГОСТ
самый уровень безоспасности ФСТЭК у Red Hat AS
есть еще у Альта, но гораздо ниже.
есть еще у Альта, но гораздо ниже.
-
- Сообщения: 54
- ОС: Solaris
-
- Сообщения: 41
Re: nix и ГОСТ
самый уровень безоспасности ФСТЭК у Red Hat AS
Раз redhat сертифицирован , можно ли считать centos также сертифицированным ФСТЭК
-
- Ведущий рубрики
- Сообщения: 4333
- Статус: ⚝⚠⚒⚑⚖☭☞☣☤&
Re: nix и ГОСТ
Если это был вопрос - то где вопросительный знак ?
Если это просто поток сознания - то потрудитесь впредь изъясняться попонятнее.
Спасибо.
-
- Сообщения: 636
- ОС: Gentoo GNU/Linux
Re: nix и ГОСТ
Раз redhat сертифицирован , можно ли считать centos также сертифицированным ФСТЭК
нет, только red hat сертифицировано. если хотите чтобы и centos было сертифицировано, то подовайте заявку на сертификацию.
Сетрифицируется бинарный дистрибутив: контретные исполняемые файлы и настройки к ним, а не их аналоги
все сказанное есть имхо...
-
- Администратор
- Сообщения: 5373
- ОС: Gentoo
-
- Сообщения: 636
- ОС: Gentoo GNU/Linux
Re: nix и ГОСТ
обратите внимание что сертифицируется не просто RedHat AS, сертифицируется RedHat AS <версия>. новая версия требует новой сертификации.
в gentoo даж версии нормальной нет, только срезы.
gentoo очень сложно сертифицировать, тк надо заморозить его развитие для стабилизации, выкинуть все альтернативные версии программ (иначе придется проходить сертификацию для каждой версии программы), так же выкинуть возможность выбирать пользовательские флаги сборки (пересобрал прогу с новыми флагами - получил новую версию, заново сертифицируй), и тд
можно но очень сложно.
фактически сертифицировать активно развивающийся диструбутив не реально.
в gentoo даж версии нормальной нет, только срезы.
gentoo очень сложно сертифицировать, тк надо заморозить его развитие для стабилизации, выкинуть все альтернативные версии программ (иначе придется проходить сертификацию для каждой версии программы), так же выкинуть возможность выбирать пользовательские флаги сборки (пересобрал прогу с новыми флагами - получил новую версию, заново сертифицируй), и тд
можно но очень сложно.
фактически сертифицировать активно развивающийся диструбутив не реально.
все сказанное есть имхо...
-
- Сообщения: 2142
- Статус: *бунту ненавистник
- ОС: linux
Re: nix и ГОСТ
сертифицирован не просто RHEL AS и не RHEL <версия>, сертифицированна конкретная сборка, далее диски с дистрибутивом сертифицированно производятся (скачать или получить по RHN сертифицированный дистрибутив Вы не сможете). Отсюда: что мешает сертифицировать дистрибутив Gentoo и выпускать ее на дисках? сертифицированно на НДВ (недокументированные возможности) , а при пересборке и установке флагов разве могут эти самые НДВ появиться?