Федеральная служба по техническому и экспортному контролю (ФСТЭК) сертифицировала целый ряд продуктов Microsoft на соответствие ФЗ152 «О Защите персональных данных», сообщают в корпорации.

В частности, сертификацию получила ОС Windows 7 «Профессиональная», «Корпоративная» и «Максимальная» с SP1, Windows Server 2008 R2 Standard, Enterprise и Datacenter с SP1, BizTalk Server 2009 в редакции Standard и Enterprise, а также системы управления идентификацией в гетерогенных средах Forefront Identity Manager 2010.

Это означает, что в этих продуктах признали наличие встроенных средств защиты от несанкционированного доступа к информации, не содержащей гостайну. Их разрешается использовать при создании автоматизированных систем класса защищенности 1Г включительно и при создании ИТ-систем персональных данных до 2 класса включительно.

ранее корпорация также получила сертификацию ФСБ на систему управления базами данных Microsoft SQL Server 2008 с пакетом Secure Pack Rus. Сертификаты ФСБ на Windows 7 и Windows Server 2008 R2 еще не получены, уже несколько месяцев ведется их экспертиза.



Подробнее: http://www.cnews.ru/news/top/index.shtml?2011/10/21/461318


Т.е. не рождённая российская ОСь - нафик получается уже не нужна... Форточки становятся "нашим всё"...

(0) Читай внимательно: "признали наличие встроенных средств защиты от несанкционированного доступа к информации, не содержащей гостайну". А в случаях содержания нужна естественно российская ОСь, а поскольку у нас куда ни ткни, кругом одни гостайны, то без РОСь никуда...

(1) хм-м-м.. а разве сертификаты ФСБ (на получение которых уже несколько месяцев идёт экспертиза) не для этого? Не для того, чтобы быть допущенной к гостайне???

Херня какая-то. Альтекс-софт уже давным-давно продает сертифицированные win7 и server 2008...
http://www.altx-soft.ru/groups/page-176.htm

а, все, сорри. Догнал. Теперь до 2-го класса включительно может использоваться.

по-моему это прекрасно:
"По мнению Мамыкина, проводить сертификацию НДВ для всех выходящих ежемесячно обновлений является практически невозможным. Поэтому единственным выходом для клиентов, желающих использовать в своих ИТ-системах продукты для защиты персданных с сертификатом на класс К1 является отказ от обновлений этих продуктов, говорит он."

В самых сложных системах, в которых обрабатывается самое большое количество перс. данных будет стоять самое дырявое ПО. Волшебно.

(5) Ну это если использовать логику, что самый "неуловимый Джо" - это только тот Джо, которого никто не ловит...

Или ты знаешь хоть какое-нибудь ПО без дыр???

Ура товарищи!!!

(6) при чем здесь "без дыр"? обновления безопасности для той же винды закрывают уже известные дыры в безопасности (плюс, возможно, добавляют новые, еще неизвестные). В сертифицированной, необновленной ОС останутся известные "старые" дыры, в несертифицированной, обновленной - "новые" неизвестные (возможно).
Вот что лучше - купить железную дверь про которую точно известно где надо ударить, чтоб она открылась, или купить такую же, но модифицированную, которая от такого удара не открывается?

(8) "купить железную дверь про которую точно известно где надо ударить, чтоб она открылась, или купить такую же, но модифицированную, которая от такого удара не открывается"

хм-м-м... т.е. ты предпочитаешь покупать дверь которую просто никто не стучал (Джо никто не ловил) и поэтому дыр вроде бы (якобы) нет... Неужели это безопаснее??

(2) смотрим в книгу - видим фигу? Перечитай еще раз, что в (0) запостил, или, хотя бы, что я скопировал из твоего поста в (1)

дети, как это нафиг не нужна? а попил? ради него весь движняк.

(10) Так всё запущено? Включить мозХХ досихпор не получается??? Тогда пробую разжевать онли фо ю...

Форточки получили сертификат - так как было подтверждено, что данное ПО обладает "встроенными средствами защиты от несанкционированного доступа к информации" и уровень этих средств ДОСТАТОЧЕН для защиты "данных не содержащих гостайну" - это понятно или даже в понимании этого "доступ денад"???

А далее говорится, что ФСБ проводит экспертизы насколько серьёзны эти "встоенные средства защиты", что бы защищать ещё и данные содержащие гостайны....

(12) Хм, тяжко у тебя идет... А теперь уж и я выделю, согласно (0) "достаточен для ЗАЩИТЫ ДАННЫХ НЕ СОДЕРЖАЩИХ ГОСТАЙНУ". А теперь я цитирую твои слова в (2) " хм-м-м.. а разве сертификаты ФСБ ... не для того, чтобы быть допущенной к гостайне???"

Вроде как программированием занимаемся, по твоему "защита данных НЕ СОДЕРЖАЩИХ гостайну" и допущение к гостайне одно и то же?

Итого ответ на (2) НЕТ, не для "того, чтобы быть допущенной к гостайне", а всего лишь, чтобы они согласно (0) соответствовали закону ФЗ152. Это разные уровни допуска и разные сертификаты...

активировать так же ?

(0) Один хрен все ОКР-ы которые уже идут не будут использовать эти системы.
А вообще 8-ой центр ФСб, забавная структура, Си и СП проходит все что угодно, кроме нормальных оперционок.

+(15) Пограничники, которые та же ФСБ, забавно принимают системы.
Вот у нас был проект, необходимо было сделать на территории совета командующих погранвойск, на семеновской в Москве, портал(типа сайт), где отставные полканы и прочие, могли бы анализировать всякие пограничные дела, и по ТЗ  у них там шесть или пять рабочих мест, плюс серверное оборудование, и одно на лубянке. Так вот на лубянке так до сих пор нет ничерта, а акты о сдаче системы в эксплуатацию - подписаны.

(0) Хотя новость-то  хорошая, во всяком случае, военные хоть будут работать с современным ПО.

Может военные и будут работать с современным ПО только интересно они будут работать на том же хламе что у них есть или они заменят, Win7 не любит старое железо.

(18) У гэбни нормальное железо. В МО не знаю как обстоят дела, но судя по тому что я видел в ОКР СЭД(система электронного документооборота), тоже ничего так.
Военные вообще всякие железки любят, особенно современные и простые.
Ну куле до сих пор погранцы сидят на  XP, и 2003 сервере, а тут наконец и 2008 сертифицировали.
МСВС - нах не уперлась никому, а больше на линуксовых системах и нет ничего сертифицированного.

Ну тогда удачи нашим военным.

Уперлась или нет, но МО пропускает НИОКР только на МСВС. Наши во извращались, чтобы протащить разработки. Написали что это не новый комплекс, а модернизация старого :)

Да флаг им в руки!

(20) Не надо грязи, чуваки работают по уставу, и всяким нормативным документам, и это правильно.
На винду есть меняемая документация,  все разработки СПО ведутся на снове сертифицированных средств.

(21) Ну то есть ты сам всё понимаешь, кто чего и куда пропускает....

Время покажет

(23) Ну не по уставу допустим :)
Есть приказы МО, которые определяют порядок. Ими и руководствуются. Шаг влево-шаг вправо - расстрел.

(25) Чего покажет? Дескать придет линуксовый задрот, и скажет ОС - у нас заибумба, давайте внедрять?
Используется то, что  - положено  :)))

Даже для какго-нибудь сра.ного коммутатора-маршрутизатора, необходимо пройти СИ и СП, а многие ли производители железа могут предоставить исходные коды своих прошивок, учитывая, что они меняются постоянно?
А уж юзать насквозь дырявый линукс, имеющий все возможности для взлома, ибо свободно распространемый - в проектах связанных с госбезопасностью - это нереальна чушь.