Чем отличается дистрибутив OS, сертифицированный ФСТЭК, от не сертифицированного? На мой взгляд, только наличием бумаги с печатями, за которую нужно платить немалые деньги. Какую роль в защите персональных данных может играть сертификация программных продуктов? Например, антивирусных программ. По моему, они одинаковые (с).

По итогам аудита исполнения закона о защите персональных данных, нас пытались убедить, что главное в этом деле сертифицированный маршрутизатор на входе, в комплексе с сертифицированным антивирусником, а OS на компьютерах применяемых для обработки персональных данных, могут быть не сертифицированы.

Тогда вопрос, зачем платить производителям различных OS за сертификацию? Как вы думаете?

А к чему эта тема? Вашу школу мучают?

Винда нормально не может быть сертифицируема все равно... Решето с закладками ЦРУ :)

> зачем платить производителям различных OS за сертификацию?

Пока не будет сертифицированного работника... думаю это лишнее :)

Несертифицированный работник перепишет несертифицированной ручкой страшные тайны с экрана монитора на несертифицируемую бумажку и отдаст энти страшные тайны шпиЁнам :)

Нашу школу не мучают. Просто, в последнее время сертификат ФСТЭК выставляют как некое достоинство ПО и железа. Мне хочется понять, это такой маркетинговый прием, или там что-то изменено.

(вздыхая: )

В Багдаде всё спокойно, в Багдаде всё спокойно...

Администрация всё ещё пристаёт с опросами, известные пользователи продолжают подкалывать "псеводоффтоповой Виндой". Скучно, господа! :)

Ирине:

Дистрибутив отличается тем, что он проверен на "закладки" с высокой степенью достоверности. Копия проверена "побайтово".  После установки будут соблюдены некоторые требования защиты (см. сертификат). В принципе, если структура небольшая и коммерческая, то такие изыски бессмысленны даже для ведения бухгалтерии. Но в госструктурах есть необходимо исполнять требования безопасности, прописанные в разных циркулярах. Самостоятельно доказывать защищённость сети "или отдельных машин контролирующим органам" трудоёмко (слабо сказано). Проще купить и установить дистриб с сертификатом ФСТЭК и включить обновления. Ну, и другие "рекомендации" выполнять по смене паролей, их сложности, обеспечению контроля физического доступа к компу и т.п.

ЗЫ: сейчас в школе появились местные "казначейцы" с подобными "тараканами". Отцепили физически сеть бухгалтерии от школьной. Прошлые их попытки внедрежа закончились работой бухгалтеров из-под админской учётки с паролем из одной цифры и профуканными обновлениями антивируса. Извлечение заразы из компа заняло пару дней.

"Разруха -она в головах" проф.Преображенский ;)

Альт Линукс СПТ 6.0 сертифицирована ФСТЭК и стоит приличных денег, однако по просьбе, альты дают ссылку на выкачивание этой же версии ОС, но без сертификата (http://www.altlinux.ru/products/altlinux-spt-fstec). Реальной разницы нет между ALT-Linux сертифицированным и не сертифицированным. Только наличие/отсутствие бумажки. По большому счёту, можно выстроить систему аналогичную сертифицированной на базе любого дистрибутива Linux. Но бюрократам плевать на сколько система реально защищена, для них главное наличие бумажки.

Интересно, если сейчас придёт Бог, то его без сертификата/паспорта примут?

-Ты кто?

-Бог!

-Паспорт предъяви!

-Паспорта нет.

-Пройдёмте в отделение!

А вообще-то Михаил Цалевич прав. Гораздо проще купить сертификат если он реально нужен.

Михаил Цалевич писал(а):

ЗЫ: А то что винда это глючное решето с закладками - даже не обсуждается ;)