Компания «Альт Линукс» сертифицировала новый дистрибутив. 18 апреля 2011 года дистрибутив Альт Линукс СПТ 6.0 получил сертификат ФСТЭК № 2317.

В отличии от других сертифицированных версий (Альт Линукс выпускает сертифицированные версии с 2002 года), Альт Линукс СПТ 6.0 может использоваться для систем защиты персональных данных всех типов, а также гостайны.

Альт Линукс СПТ 6.0 имеет:

• 4 класс защиты средств вычислительной техники от несанкционированного доступа
• 3 уровень контроля отсутствия недекларированных возможностей.

Может быть использован для разработки:

• автоматизированных систем с классом защищенности по 1В включительно
• систем защиты персональных данных по К1 включительно.

С каждым годом от IT-специалистов наши доблестные регуляторы (ФСБ и ФСТЭК в первую очередь) требуют все больше различного рода лицензий, разрешений, сертификатов и тому подобных бумажек. ФСБ навязывает использования своих «фирменных» алгоритмов шифрования, взамен малопонятных им общемировых. ФСТЭК норовит сунуть нос поглубже в код программных продуктов, в своих поисках недекларированных возможностей, «заботясь» о безопасности нашей с вами информации.
А есть ли вообще смысл в подобных исследованиях применительно к современным антивирусам?

Федеральная служба по техническому и экспортному контролю неожиданно снова активизировалась и провела большую работу по федеральному закону №152-ФЗ «О защите персональных данных». 5 марта были отменены два документа, которые раньше вставали любому IT-шнику как кость в горле. Это «Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» и «Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных» (Пруфлинк)
Что же это дает?
Во-первых, теперь операторам ПД не обязательно иметь лицензию на проведение технической защиты персональных данных.
Во-вторых, теперь софт сертифицироваться будет только на категорию К1, которую еще нужно заслужить.
Что не может не радовать.

UPD. На сайте ФСТЭК документы сейчас эти посмотреть Вы не сможете, ибо


UPD. Пока писал топик — сайт восстановили

В связи с приближением стартовой точки для новых проверок и поборов — на этот раз уже не только по поводу лицензирования ПО, но и в связи с защитой персональных данных — приходится внимательно перечитывать скудную нормативную базу, подведенную под это дело. Уже начиная с ФЗ-152 (хотя поразительно беззубый документ, но и тут умудрились поставить мышеловку), обнаруживается интересное.

Нам с коллегой предложили подработать — установить парк машин с Ubuntu/FreeBSD в один из офисов финансовой компании, заменив ими Windows машины.
Тем самым решаются сразу две проблемы

• апгрейд парка машин
• проблемы с лицензионностью софта

Проблема заключается в том, что, ни Ubuntu, ни FreeBSD, насколько я знаю, не имеют сертификатов ФСТЭК, а имеется информация, что:

«Получение сертификата ФСТЭК необходимо для работы в органах государственной власти, муниципального самоуправления, образовательных и медицинских учреждениях, производственных, финансовых и других организациях, имеющих дело с конфиденциальной информацией и персональными данными.» (с) OpenNET

Отсюда вопрос:
Если придут ребята из ОБЭП и увидят на компьютерах компании Ubuntu/OpenOffice, а на серверах BSD, будет ли это ПО считаться лицензионным? Или же всё таки необходимо приобретать ALT Linux/Mandriva/Red Hat и Инфра-Ресурс Офис, с которыми в комплекте даются бумажки(читать лицензии).

Дистрибутив ALT Linux Desktop Professional получил сертификат ФСТЭК, признающий отсутствие в системе недекларированных возможностей и наличие у нее необходимой защиты от несанкционированного доступа. Это единственный на сегодня случай в России, когда Linux-дистрибутив для рабочих станций сертифицирован для работы с государственной конфиденциальной информацией.