Портал информационной и технической поддержки ПО образовательных учреждений РФ

SPO HELP
  • Новости
  • Продукты
  • Поддержка
  • Учебный центр
  • Документация
  • Сообщество
  • Форумы
       
  • Вход
  • Регистрация

Форумы → Свободное общение пользователей → Сертифицированный Линукс
Последние записи

Сертифицированный Линукс

Подписаться на Сертифицированный Линукс Сообщений: 19, участников: 9

  • Участвуют:
  • Елена Жаварцова
  • Виктор Трухин
  • Julia Dronova (administrator)
  • Viktor
  • yaleks
  • Павел Павлов
  • Shurik Shurik
  • Константин Арестанов
  • volodya
Ответить


07 декабря 2010, 18:52
Custom_custom_x_4c771127_medium Елена Жаварцова Записей: 179

Коллеги! У меня вопрос (вернее, у моего коллеги, но меня тоже заинтересовало): по закону о персональных данных №152 от 27.07.2006, который вступает в полную силу с 01.01.2010, на компьютерах, где обрабатываются персональные данные, мы можем использовать только сертифицированные ОС, а сертифицированной является лишь четвертый Альт Линукс Школьный. Т.е. ставить мы имеем право только его? Никакие Убунты и т.д. нельзя? 

 
07 декабря 2010, 21:21
Icon_missing_medium Виктор Трухин Записей: 42

Я понимаю так, что это касается только компьютеров, вернее АРМ, на которых непосредственно происходит обработка персональных данных. У меня в школе их всего два: у секретаря и у завуча. И мы, по-моему, должны быть заинтересованы, чтобы таких АРМ было как можно меньше, чтобы не искать приключений. Так вот на этих двух компьютерах останется Windows (не всё же у нас пиратское!). А что касается, например, компьютерного класса, так там и не должно быть никаких персональных данных (Боже, упаси!). Вас (вернее, Вашего коллегу) устроит такое объяснение?

 
07 декабря 2010, 21:46
Custom_custom_x_4c771127_medium Елена Жаварцова Записей: 179

Хотелось бы о сертифицированных Линуксах... С Вин все понятно, но если ее нет...

 
07 декабря 2010, 22:25
Zhuu_admin_medium Julia Dronova (administrator) Записей: 3144

Кроме Альта, т.е. ALT Linux 4.0 Desktop Professional, есть ещё немножко Мандривы. И всё, собственно, насколько мне известно.

Цены тут: http://www.linuxcenter.ru/shop/sertified_fstek/bestsellers/, оплата происходит один раз и навсегда, в отличие от.

А, вот в одной кучке перечислено ТУТ.

 
07 декабря 2010, 22:32
Custom_custom_x_4c771127_medium Елена Жаварцова Записей: 179

Julia Dronova (administrator) писал(а):

Кроме Альта, т.е. ALT Linux 4.0 Desktop Professional, есть ещё немножко Мандривы. И всё, собственно, насколько мне известно.

Цены тут: http://www.linuxcenter.ru/shop/sertified_fstek/bestsellers/, оплата происходит один раз и навсегда, в отличие от.

​Мдя, выбор не велик ))) Спасибо, Юлия
 
07 декабря 2010, 22:49
Custom_Аватар_medium Viktor Записей: 1327

> Так вот на этих двух компьютерах останется Windows (не всё же у нас пиратское!)

> Хотелось бы о сертифицированных Линуксах... С Вин все понятно, но если ее нет...

Кстати, пользователи Windows имеют ли документы, подтверждающие "его идентичность экземпляру, прошедшему сертификацию (эталонному экземпляру)", как, например у Альтов
"Комплект верифицированных дисков с операционной системой (2 DVD-диска: установочный и исходные тексты). Диски имеют заводской номер и печать ФСТЭК России; Комплект документов в соответствии с требованиями ФСТЭК России;"?
Как то я сомневаюсь, что наличие соответствующей ОС или ПО в "Государственный реестр сертифицированных средств защиты информации Системы сертификации средств защиты информации по требованиям безопасности информации № РОСС RU.0001.01БИ00" достаточно. Да и с обновлениями не всё просто.
Может быть тот кто "в теме" даст разъяснения?

PS Версии ОС типа HE, Home, Starter, etc сертификатов не имеют?

PPS Red Hat Enterprise Linux 5.2 есть в реестре.

 
07 декабря 2010, 23:00
Ttytape yaleks Записей: 929

Viktor писал(а):

Кстати, пользователи Windows имеют ли документы, подтверждающие "его идентичность экземпляру, прошедшему сертификацию (эталонному экземпляру)

нет, это покупается отдельно, вместе с контрактом на поставку сертифицированных обновлений. И уровень сертификации гораздо ниже (1Г).

P.S> По всей видимости ещё на год перенесут... Но это не касается НОВЫХ систем обработки ПД.

 
07 декабря 2010, 23:08
Ttytape yaleks Записей: 929

Julia Dronova (administrator) писал(а):

Кроме Альта, т.е. ALT Linux 4.0 Desktop Professional, есть ещё немножко Мандривы. И всё, собственно, насколько мне известно.

есть ещё предложение от ТрастВерс, но по старой привычке их не любят ;)

 
07 декабря 2010, 23:16
Custom_Аватар_medium Viktor Записей: 1327

> нет, это покупается отдельно, вместе с контрактом на поставку сертифицированных обновлений. И уровень сертификации гораздо ниже (1Г)

Вот и я о том же.

> есть ещё предложение от ТрастВерс, но по старой привычке их не любят

Это которые Linux XP?

 
07 декабря 2010, 23:27
Zhuu_admin_medium Julia Dronova (administrator) Записей: 3144

:)

(Старина Тимоти сейчас большой человек....)

 
08 декабря 2010, 00:15
Custom_Аватар_medium Viktor Записей: 1327

Явно вырисовывается еще одно направление для "беспроигрышных" прокурорских проверок.

 
21 декабря 2010, 19:52
Icon_missing_medium Павел Павлов Записей: 1

почти холивар :-)

уважаемые коллеги и не только.... читаю вас тут и понимаю, что как-то либо я глупенький совсем.....либо объясните мне по пунктам: что есть "сертифицированные ОС"... кто эти ОС сертифицирует, по каким параметрам происходит сертификация (по пунктам плз)? (тут можно ссылками)

как вы определили общую сертифицированность виндуса? как товарищи из прокуратуры определят несертифицированность моего виндуса.... у кого и отчего он должен быть засертифицирован (особенно тот что у меня сейчас стоит)?(ведь если я поставлю хоть 1 программу на него[windows], то он уже по любому не будет "идентичным экземпляру, прошедшему сертификацию(эталонному экземпляру)") или Вы хотите сказать, что Майкрософт и другие производители софта предоставили исходники, их изучили, скомпилировали все... и т.д и т.п.. и отправили в школы? о_О 

продолжая разворачивать в себе этот замечательный холивар хочу узнать: чем убунта или дебиан или кноппикс или еще куча таких же страшных названий менее сертифицированы нежели альт линукс мастер или юниор?чем они опаснее если по большому счету: ядро ОС одно и то же ... рабочие среды и набор софта  тоже как-то .... Вы говорите все у всех отличается? хорошо.... пришло новое обновление от кананоникла и Со.... или не приведи случай мне  надо поправить какой-нить конфигурационный файл или  [о ужас!!!!!] САМОМУ перекомпилировать, зачем - нить ядро ..... чо произойдет-то? вызывать отдел специалистов из сертификационного центра, который будет самостоятельно мне все кампилить, устанавливать, настраивать, с только им известной идентичностью в дистрибутивах... + параллельно согласовывать стопицот бумажек и писать 800 объяснительных, что у меня драйвер на принтер не устанавливается по другому? о_О или ничего не обновлять предложите? тогда - грош цена всей такой сертифицированности... в линуксе местами дырок больше чем во всем виндусе ХР {нервно смеюсь и хрюкаю}....

ну и отсюда соответсвенно вопрос: Кому и за что я тогда должен платить деньги?  Если послезавтра мой сертифицированный везде где только можно линукс или виндус (не суть) через 2 недели уже не будет соответствовать ни 1 сертифицированному дистрибутиву? или тут я должен сделать вывод, что школы(читай директоров) с переходом на СПО разводят точно так же, как и переводя все школьные сайты на ЮМИ с битрикса  и с программками для печати аттестатов в конце года и т.д. по списку (и с этим надо только смириться)??

последнее: а что будет, если на машине с засекреченной персональной информацией у меня будет стоять *БЗДЯ или еще лучше МАК ОС ??? их то уже отсертифицировали?  =))) или  мне добрые дяденьки порекомендуют следующее: "переходи на сертифицированный линукс.. только советуем эту целиком БЕСПЛАТНУЮ и СВОБОДНУЮ и ЦЕЛИКОМ БЕЗОПАСНУЮ ОС купить за 3 тыщи у фирмы N. А еще не забудь ежегодно  платить им же по 1,5 тыщи за такие же безопаснейшие обновления." так чтоли получается?

 
21 декабря 2010, 20:00
Zhuu_admin_medium Julia Dronova (administrator) Записей: 3144

Это не холивар, это конкретные совершенно вещи. Почитайте тут, может:

http://www.itsec.ru/forum.php?sub=2852&from=-1  (ссылка наобум, если не хватает возможностей почитать про ФСТЭК в гугле)

Зачем только дистрибутивы, сертифицировнные ФСТЭК,  в школах, я не знаю. Это вот точно опасный холивар, поэтому прошу высказываться знающих людей только. А не специалистов в области распила, с трудом владеющих мышкой в Виндовс. Сорри. 

 
21 декабря 2010, 20:23
New078_medium Shurik Shurik Записей: 247

Сейчас, в связи с вводом закона 152-ФЗ, который в очередной раз отложили, вопрос о сертификации может быть более чем серьёзен! Многие даже не подозревают, что хранят данные, которые классифицируются как персональные. Например, у учителя лежт на компьютере электронная таблица с ФИО учеников и их родителей - уже персональные данные, которые позволяют идентифицировать конкретных учеников. У медсестры на компьютере может храниться ещё более серьёзная информация - о здоровье. В связи с этим может возникнуть необходимость как лишить эти данные признаков персональных, так и заняться приведением обслуживающей их инфраструктуры к требованиям закона.

 
21 декабря 2010, 21:12
Custom_Аватар_medium Viktor Записей: 1327

> заняться приведением обслуживающей их инфраструктуры к требованиям закона.

Спрос на печатные машинки возрастет.

 
14 января 2011, 11:52
Icon_missing_medium Константин Арестанов Записей: 34

Господа, вы не правы :) 26 Декабря вернулся с семинара по безопасности ПДн и могу вас заверить, никакие сертифицированные ОСи вам не нужны.

1) ИСПДн в школе класса К3 (специальная).

2) Согласно законодательству и мерах безопасности для класса К3 требуется сертификация только средств защиты а не в коем случае не всего ПО. То есть Сетевой экран, Антивирусник и может быть системы ЭЦП должны быть сертифицированны. А ОС можете использовать любую.

Если возникнут дополнительные вопросы - постараюсь помочь и ответить...

 
14 января 2011, 15:56
Zhuu_admin_medium Julia Dronova (administrator) Записей: 3144

Константин Арестанов 

Отлично, спасибо! Но как можно быть уверенными в том, что в другом регионе не захотят другого и не обяжут школы к установке именно сертифицированных ОС? (просто потому, что это красиво звучит, к примеру)

 
18 января 2011, 15:06
Icon_missing_medium Константин Арестанов Записей: 34

Я думаю никто перекрывать региональными законами Федеральные законы и постановления/распоряжения в области ПДн не станет :) А без законодательного основания никто обязать не посмеет наверное. Хотя, нашему начальству многое в голову прийти может...

 

Я вот в конце концов съездил на курсы по установке и администрированию Линукс и решился уже установить по крайней мере у себя в кабинете информатики АльтЛинукс 5.0.1 но опять проблема - воюю с сервисной поддержкой интерактивных досок Trace Board. Российский тех. под. в официальном письме мне ответил что для досок серии TS60 нет поддержки Линукса. Я же им пытаюсь доказать обратное и заставляю связаться с западными партнерами :) Если все же выбью из них драйвера - установлю Линукс.

 
06 февраля 2011, 09:58
Icon_missing_medium volodya Записей: 168

Константин Арестанов писал(а):

Господа, вы не правы :) 26 Декабря вернулся с семинара по безопасности ПДн и могу вас заверить, никакие сертифицированные ОСи вам не нужны.

1) ИСПДн в школе класса К3 (специальная).

2) Согласно законодательству и мерах безопасности для класса К3 требуется сертификация только средств защиты а не в коем случае не всего ПО. То есть Сетевой экран, Антивирусник и может быть системы ЭЦП должны быть сертифицированны. А ОС можете использовать любую.

Если возникнут дополнительные вопросы - постараюсь помочь и ответить...

Применение сертифицированной ОС является основой для построения всей защищенной среды обработки Пдн. 

Войдите чтобы ответить на тему

Форумы → Свободное общение пользователей → Сертифицированный Линукс
  • Главная
  • О проекте
  • Справка
  • Теги
  • Карта сайта

©2015 Все права защищены. Портал информационной и технической поддержки ПО образовательных учреждений РФ.
Cо всеми проблемами и пожеланиями по работе портала и службы технической поддержки вы можете обратиться по адресу .