Коллеги! У меня вопрос (вернее, у моего коллеги, но меня тоже заинтересовало): по закону о персональных данных №152 от 27.07.2006, который вступает в полную силу с 01.01.2010, на компьютерах, где обрабатываются персональные данные, мы можем использовать только сертифицированные ОС, а сертифицированной является лишь четвертый Альт Линукс Школьный. Т.е. ставить мы имеем право только его? Никакие Убунты и т.д. нельзя? 

Я понимаю так, что это касается только компьютеров, вернее АРМ, на которых непосредственно происходит обработка персональных данных. У меня в школе их всего два: у секретаря и у завуча. И мы, по-моему, должны быть заинтересованы, чтобы таких АРМ было как можно меньше, чтобы не искать приключений. Так вот на этих двух компьютерах останется Windows (не всё же у нас пиратское!). А что касается, например, компьютерного класса, так там и не должно быть никаких персональных данных (Боже, упаси!). Вас (вернее, Вашего коллегу) устроит такое объяснение?

Хотелось бы о сертифицированных Линуксах... С Вин все понятно, но если ее нет...

Julia Dronova (administrator) писал(а):

> Так вот на этих двух компьютерах останется Windows (не всё же у нас пиратское!)

> Хотелось бы о сертифицированных Линуксах... С Вин все понятно, но если ее нет...

Кстати, пользователи Windows имеют ли документы, подтверждающие "его идентичность экземпляру, прошедшему сертификацию (эталонному экземпляру)", как, например у Альтов
"Комплект верифицированных дисков с операционной системой (2 DVD-диска: установочный и исходные тексты). Диски имеют заводской номер и печать ФСТЭК России; Комплект документов в соответствии с требованиями ФСТЭК России;"?
Как то я сомневаюсь, что наличие соответствующей ОС или ПО в "Государственный реестр сертифицированных средств защиты информации Системы сертификации средств защиты информации по требованиям безопасности информации № РОСС RU.0001.01БИ00" достаточно. Да и с обновлениями не всё просто.
Может быть тот кто "в теме" даст разъяснения?

PS Версии ОС типа HE, Home, Starter, etc сертификатов не имеют?

PPS Red Hat Enterprise Linux 5.2 есть в реестре.

Viktor писал(а):

Julia Dronova (administrator) писал(а):

> нет, это покупается отдельно, вместе с контрактом на поставку сертифицированных обновлений. И уровень сертификации гораздо ниже (1Г)

Вот и я о том же.

> есть ещё предложение от ТрастВерс, но по старой привычке их не любят

Это которые Linux XP?

Явно вырисовывается еще одно направление для "беспроигрышных" прокурорских проверок.

почти холивар :-)

уважаемые коллеги и не только.... читаю вас тут и понимаю, что как-то либо я глупенький совсем.....либо объясните мне по пунктам: что есть "сертифицированные ОС"... кто эти ОС сертифицирует, по каким параметрам происходит сертификация (по пунктам плз)? (тут можно ссылками)

как вы определили общую сертифицированность виндуса? как товарищи из прокуратуры определят несертифицированность моего виндуса.... у кого и отчего он должен быть засертифицирован (особенно тот что у меня сейчас стоит)?(ведь если я поставлю хоть 1 программу на него[windows], то он уже по любому не будет "идентичным экземпляру, прошедшему сертификацию(эталонному экземпляру)") или Вы хотите сказать, что Майкрософт и другие производители софта предоставили исходники, их изучили, скомпилировали все... и т.д и т.п.. и отправили в школы? о_О 

продолжая разворачивать в себе этот замечательный холивар хочу узнать: чем убунта или дебиан или кноппикс или еще куча таких же страшных названий менее сертифицированы нежели альт линукс мастер или юниор?чем они опаснее если по большому счету: ядро ОС одно и то же ... рабочие среды и набор софта  тоже как-то .... Вы говорите все у всех отличается? хорошо.... пришло новое обновление от кананоникла и Со.... или не приведи случай мне  надо поправить какой-нить конфигурационный файл или  [о ужас!!!!!] САМОМУ перекомпилировать, зачем - нить ядро ..... чо произойдет-то? вызывать отдел специалистов из сертификационного центра, который будет самостоятельно мне все кампилить, устанавливать, настраивать, с только им известной идентичностью в дистрибутивах... + параллельно согласовывать стопицот бумажек и писать 800 объяснительных, что у меня драйвер на принтер не устанавливается по другому? о_О или ничего не обновлять предложите? тогда - грош цена всей такой сертифицированности... в линуксе местами дырок больше чем во всем виндусе ХР {нервно смеюсь и хрюкаю}....

ну и отсюда соответсвенно вопрос: Кому и за что я тогда должен платить деньги?  Если послезавтра мой сертифицированный везде где только можно линукс или виндус (не суть) через 2 недели уже не будет соответствовать ни 1 сертифицированному дистрибутиву? или тут я должен сделать вывод, что школы(читай директоров) с переходом на СПО разводят точно так же, как и переводя все школьные сайты на ЮМИ с битрикса  и с программками для печати аттестатов в конце года и т.д. по списку (и с этим надо только смириться)??

последнее: а что будет, если на машине с засекреченной персональной информацией у меня будет стоять *БЗДЯ или еще лучше МАК ОС ??? их то уже отсертифицировали?  =))) или  мне добрые дяденьки порекомендуют следующее: "переходи на сертифицированный линукс.. только советуем эту целиком БЕСПЛАТНУЮ и СВОБОДНУЮ и ЦЕЛИКОМ БЕЗОПАСНУЮ ОС купить за 3 тыщи у фирмы N. А еще не забудь ежегодно  платить им же по 1,5 тыщи за такие же безопаснейшие обновления." так чтоли получается?

Сейчас, в связи с вводом закона 152-ФЗ, который в очередной раз отложили, вопрос о сертификации может быть более чем серьёзен! Многие даже не подозревают, что хранят данные, которые классифицируются как персональные. Например, у учителя лежт на компьютере электронная таблица с ФИО учеников и их родителей - уже персональные данные, которые позволяют идентифицировать конкретных учеников. У медсестры на компьютере может храниться ещё более серьёзная информация - о здоровье. В связи с этим может возникнуть необходимость как лишить эти данные признаков персональных, так и заняться приведением обслуживающей их инфраструктуры к требованиям закона.

> заняться приведением обслуживающей их инфраструктуры к требованиям закона.

Спрос на печатные машинки возрастет.

Господа, вы не правы :) 26 Декабря вернулся с семинара по безопасности ПДн и могу вас заверить, никакие сертифицированные ОСи вам не нужны.

1) ИСПДн в школе класса К3 (специальная).

2) Согласно законодательству и мерах безопасности для класса К3 требуется сертификация только средств защиты а не в коем случае не всего ПО. То есть Сетевой экран, Антивирусник и может быть системы ЭЦП должны быть сертифицированны. А ОС можете использовать любую.

Если возникнут дополнительные вопросы - постараюсь помочь и ответить...

Я думаю никто перекрывать региональными законами Федеральные законы и постановления/распоряжения в области ПДн не станет :) А без законодательного основания никто обязать не посмеет наверное. Хотя, нашему начальству многое в голову прийти может...

Я вот в конце концов съездил на курсы по установке и администрированию Линукс и решился уже установить по крайней мере у себя в кабинете информатики АльтЛинукс 5.0.1 но опять проблема - воюю с сервисной поддержкой интерактивных досок Trace Board. Российский тех. под. в официальном письме мне ответил что для досок серии TS60 нет поддержки Линукса. Я же им пытаюсь доказать обратное и заставляю связаться с западными партнерами :) Если все же выбью из них драйвера - установлю Линукс.

Константин Арестанов писал(а):