?

Log in

No account? Create an account

Previous Entry | Next Entry



Вы видели в офисах полиции, ФСБ, налоговой инспекции компьютеры? Наверняка да. А какая операционная система стояла на них? Итак, представляю развернутый материал от екатеринбургского юриста Мылицына Романа на тему:  Windows не допущен ФСТЭК и ФСБ России для обработки информации, содержащей гостайну, а кроме того, для обработки персональных данных в масштабах страны.

Собрал в одном документе всю доступную информацию о сертификации операционных систем, использующихся как обычными пользователями, так и государственными органами и предприятиями. В результате получилась очень интересная информация: оказывается операционные системы Microsoft Windows не могут использоваться для обработки сколько-нибудь важной конфиденциальной информации. Несмотря на это, во многих госорганах закрывают на это глаза, предпочитая не задумываться о последствиях. В результате мы получаем множественные утечки информации и практически нулевую сохранность персональных данных.

Настоятельно рекомендую ознакомиться с материалом в приложенном файле (к статье по ссылке) всех, имеющих отношение к IT сфере.
1.png 1.png 1.png
promo zergulio march 5, 2014 18:52 120
Buy for 2 000 tokens
Изначально данный блог был личной попыткой противостояния в информационной войне против США и Европы. Но со временем мы все больше помогаем простым людям, при этом блог временами выходит на 3-4 место в России по цитируемости (примечательно, что у Ведомостей там 31 000 ссылок за месяц, у Форбс 20…

Comments

( 24 comments — Комментировать )
skadder
Jan. 9th, 2014 05:34 am (UTC)
Используют до сих пор windows XP которая сертифицированна.
(Deleted comment)
cogniter
Jan. 9th, 2014 05:54 am (UTC)
Уважаемые знатоки, а кем и на что сертифицирована Windows XP? Можете показать уж если не сертификат на неё, то хотя бы текст из него?
(Deleted comment)
cogniter
Jan. 9th, 2014 06:49 am (UTC)
сам-то поискал, прежде чем советовать? )))
(Deleted comment)
cogniter
Jan. 9th, 2014 06:52 am (UTC)
и что нашли? ))) jim_h вот уже нашел ниже, что винда НЕ сертифицирована ФСБ на работу с гостайной, как и росинка. Что вы курите?

Edited at 2014-01-09 06:57 am (UTC)
(Deleted comment)
cogniter
Jan. 9th, 2014 07:53 am (UTC)
ткните носом?
jim_h
Jan. 9th, 2014 06:10 am (UTC)
Ссылку на "Перечень средств защиты информации, сертифицированных ФСБ России" можно найти вот на этой странице:
http://clsz.fsb.ru/certification.htm

И да, как верно сказано в первых комментариях, Windows XP (в одной из версий) сертифицирован.
jim_h
Jan. 9th, 2014 06:13 am (UTC)
Правда, я забыл дописать, что Windows XP может использоваться не для сведений, содержащих государственную тайну. :-)
cogniter
Jan. 9th, 2014 06:37 am (UTC)
ну об этом и речь, что виндоус не допущен к работе с гостайной

Edited at 2014-01-09 06:48 am (UTC)
jim_h
Jan. 10th, 2014 06:41 pm (UTC)
Да, спасибо; я тоже понял, что речь именно об этом.
Но кто читает мелкий шрифт? ;-)
Главное же, что сертифицирован ФСБ России!!!
murzatyi
Jan. 9th, 2014 06:16 am (UTC)
А что же по их мнению может?
Мак-ОС?
Линукс-Юникс?
Или может новомодное линуксовое УБУнто?
cogniter
Jan. 9th, 2014 06:39 am (UTC)
конкретные версии линукса допущены.
murzatyi
Jan. 9th, 2014 06:40 am (UTC)
Которые по безопасности такая же дырка, что и винда.
cogniter
Jan. 9th, 2014 06:42 am (UTC)
Это не важно. У них есть сертификат ФСБ, а у винды нет.
murzatyi
Jan. 9th, 2014 06:45 am (UTC)
Неисповедимы пути этой Б...
Ща в сбербанк обязывает ставить программку "Крипто-про", для работы электронного оффиса. Так вот, это сплошная головная боль и кривые руки программеров, которые ее писали. Но зато программа одобрена ФСБ, типа самая надежная и проверенная, а то чт ок ней нет вменяемого мануала, это уже мелочи, и то что в сервис-центре не знают как оно работает и как исправить ошибки, тоже мелочи, главное - сертификат ФСБ!
cogniter
Jan. 9th, 2014 06:47 am (UTC)
а как вы хотели? И кстати, есть же рутокен и другие сертифицированные средства - не вариант заменить уже?
murzatyi
Jan. 9th, 2014 06:58 am (UTC)
Так это и есть - Рутокен:-)
Делает его только, как раз контур-экстерн.
cogniter
Jan. 9th, 2014 06:59 am (UTC)
аа, ну тут я не специалист ))) думал, разные конторы
bneheg
Jan. 9th, 2014 07:15 am (UTC)
Пизда теперь Биллу Гейтсу- теперь не только Россия но и Ю.осетия с Белорусией от него откажутся..
rex_lockheart
Jan. 9th, 2014 08:54 am (UTC)
Билли как раз не пострадает.
И даже до изгнания винды с компов госконтор ещё ооочень далеко...
Пока не прописаны конкретная ответственность конкретных людей и конкретные санкции за невыполнение.
Вот будут начальство бить рублём за винду в организации, где требуется что-то более надёжное - тогда дело пойдёт.
Может быть. А скорее всего, и тогда будут саботировать - придумают отмазку или постараются переложить ответственность на "стрелочников", которых будут увольнять в качестве "наказания" и тут же нанимать "новых" - не исключено, что тех же самых...
dmtsv
Jan. 9th, 2014 03:48 pm (UTC)
А есть ещё программы, работающий только под той системой.
sigurna
Jan. 9th, 2014 12:38 pm (UTC)
не совсем так. ХР сертифицирована, правда не на гостайну. Но для госконтор достаточно.
А на гостайну кажется вообще только МСВС сертификат имеет.
Борис Мороков
Jan. 9th, 2014 01:14 pm (UTC)
А линуксоиды всё ищут кто же заинтересован в пингвинчиках )) Вот он - спонсор мечты : ФСБ. Административный ресурс обалденный, система защиты государства финансируется государством всегда, способы методы и системы продвижения идей в общество - титанические. Бюрократизм впрочем тоже неслабый - возможно это и отталкивает сторонников "свободного софта", мировоззренческие различия.
demankhan
Jan. 9th, 2014 04:35 pm (UTC)
Фигня там полная в документах написана. В дополнение к механизмам ОС практически всегда используются наложенные средства защиты информации. Для защиты от утечек данных используется специальное ПО - DLP, которое стоит довольно дорого.
Кроме того, масса утечек происходит не в результате атак хакеров, а из-за раздолбайства самих сотрудников, из-за намерянных сливов информации. На 2011 год, таких утечек было примерно 90 процентов.
Так, же в документе приведены старые ОС. Например RHEL 4 версии на фиг никому не нужен в продакшене. Янус и прочее русифицированное говно часто не обновляется, не поддерживается на текущий момент времени или вообще создавалось для распилочных действий. Так, что не все так плохо как там написано.
Andris Weidemann
Mar. 29th, 2014 10:26 am (UTC)
В проектах используются дополнительные средства защиты информации, так что результат вполне себе допущен.
( 24 comments — Комментировать )

О себе:

zergulio
Колясников Сергей aka Zerg (zergulio@yandex.ru)
Блогер, публицист, гражданский активист.

Latest Month

November 2019
S M T W T F S
     12
3456789
10111213141516
17181920212223
24252627282930

Статистика:


Яндекс.Метрика








Powered by LiveJournal.com
Designed by yoksel