Compartilhar via

Windows 8 и Windows Server 2012 сертифицированы во ФСТЭК

  • Artigo

????? ????? ??????????? ?????-????? ? ???????????? Windows 8 ? Windows Server 2012 ?? ?????. ?????-????? ????????? ? ?????? ? ????? ?????

Windows8 Windows Server 2012 Certifcation.pdf

Comments

  • Anonymous
    January 01, 2003
    А теперь рассмотрим немно шире вопрос сертификации и применимости данных сертификатов для практической работы с конфиденциальной информацией.Что означает "5-й класс защищённости"? Идём по ссылке http://docs.cntd.ru/document/901817220 , смотрим пункт "2. Требования к показателям защищенности" и что же видим? Это почти ничего, кроме функций, стандартных для всех современных ОС. Это практически самый низкий ("самый" - шестой) класс.Вот "4-й класс защищённости" - да: тут и мандатный доступ и маркировка документов и сопоставление пользователя с уустройством и другие свойства, действительно предназначенные сугубо для целей ЗИ. Вот только ни одна версия ОС Windows (что клиентская, что серверная) никогда не было сертифицирована даже по этому классу и не будет сертифицирована, т.к. для этого надо ОС переработать куда сильней, чем новые иконки и по новому перемешанные конфигурационные параметры.Что же иного есть? Немного "гугления" и...:1) Альт Линукс 6.0 СПТ: классификация по уровню контроля отсутствия недекларированных возможностей — 3 уровень; показатели защищенности от несанкционированного доступа к информации — по 4 классу защищенности;2) Astra Linux Special Edition: классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссии России, 1999) - по 2 уровню контроля; показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) - по 3 классу защищённости;При этом:1) Альт Линукс 6.0 СПТ может быть использован для построения автоматизированных систем по класс 1В включительно и информационных систем персональных данных (ИСПДн) по класс 1К включительно;2) для Astra Linux получен Сертификат соответствия Министерства обороны Российской Федерации № 1339 от 24 сентября 2010 г. (уже более 3-з лет назад), а класс защиты от НСД ещё выше: 1Б.Что же с ОУД (оценочный уровень доверия)? Для всех Windows это ОУД1, в то время, как для RHEL это будет уже ОУД4.И на последок про персональные данные: вышеуказанные версии Linux обеспечивают возможность создания ИСПДн с уровнем защищенности 1 (УЗ -1), в то время как любая версия Windows - только 3 и частично 2. Т.е. Windows для обработки ПДн категории 1 не может быть применён.Кроме этого Astra Linux Special Edition может использоваться для обработки информации, содержащей государственную тайну. Это ещё не смотрели специально переработанный дистрибутив "Linux для военных" - МСВС, где часть параметров ещё более жёсткие.

  • Anonymous
    January 01, 2003
    Часть информации была взята с сайта ФСТЭК: http://fstec.ru/component/attachments/download/489

  • Anonymous
    January 01, 2003
    Ха! По информации ФСТЭК ( http://fstec.ru/component/attachments/download/489 ) сертификация Win2012 по 5-му классу НЕ ПОЛНАЯ: "операционная система Microsoft Windows Server 2012 – по 5 классу РД СВТ с ограничениями" для всех версий Win2012.Т.е. даже не полностью соответствует 5-му классу. :D

  • Anonymous
    November 12, 2013
    I really like this blog is a great pleasure to read something new and interesting. Voyance amour - http://www.voyance-conseil.eu

  • Anonymous
    January 29, 2014
    и к чему эти реплики ? с МСВС никто и не сравнивается, нет пока необходимости. Вопрос для каких задач - что использовать. Ради весьма ограниченного числа рабочих мест тратить кучу денег и усилий ??

  • Anonymous
    March 31, 2014
    А тут сравнение не с МСВС (только для примера), а с системами, которые ПОЛНОСТЬЮ соответствуют тому же классу. И соответствуют давно.

  • Anonymous
    March 31, 2014
    to Anonymous

    Уважаемый! Вы немного запутались - у нас 5 класс СВТ, а Вы зачем-то начинаете приводить примеры с классами НДВ.
    Мы сертифицируем на уровень 1Г, который прописан в госорганизациях и крупнейших коммерческих структурах. Для этого достаточно 5 СВТ.
    Если же кому нужны серьезные системы на продуктах Microsoft, например для гостайны, то в государстве такие системы давно разработаны и успешно работают десятилетия. И для самых новых систем Microsoft такие разработки есть. Если реально кому нужны - обращайтесь, дам контакты, но потребуются серьезные доказательства нужности.

    По поводу обнаруженных Вами "ограничений" - читайте внимательнее документы ФСТЭК - сертифицированная версия действует только если она установлена с прошедшего проверку диска, и если установлены все обновления - при этом обновления должны быть сертифицированы. Вот и все "ограничения"
    Я понимаю, что Вам лично, по-видимому, больше нравятся Linux системы, но будьте объективны - по многим параметрам продукты Microsoft значительно безопаснее. В том числе и по значительно мЕньшему числу обнаруженных уязвимостей. Умение признавать чужие успехи - говорит многое о человеке, также как и наоборот.