[devel-ports] Alt_linux и список рекомендованных к применению ОС МО РФ - насколько это возможно?

gosha =?iso-8859-1?q?gosha_=CE=C1_elins=2Eru?=
Ср Мар 12 15:25:20 MSK 2008


                                          Добрый день.

X_P> Более важно не это - более важен процесс сдачи. Чем большим числом 
X_P> сертификатов обвешена ОС, тем меньше вопросов у сдаточной комисси. 
X_P> Прикол в том, что если у ОС есть возможность какой-то фичи (тот-же 
X_P> мандатный доступ) и на это есть бумажка, то дальше никого не 
X_P> интересует - а в реальной системе это используется или нет. Проблема 
X_P> недостаточного быстродействия требует не применять эти фичи, они в 
X_P> системе не нужны, но если-бы не было бумажеи, то это надо было-бы 
X_P> доказывать, а так никто из проверяющих даже не понимает этого, а кто 
X_P> понимает закрывает на это глаза.
X_P> В общем тут играет роль не экономическая выгода, а принцип наименьшего 
X_P> действия - выигрывает та система, с которой меньше проблем. (И это не 
X_P> всегда коррелирует с ТЗ).

     Это уже другой вопрос: какие доработки необходимо сделать в ОС, чтобы 
система могла быть рекомендована.

     А нам, не специалистам в области защиты информации, достаточно, 
рекомендаций МО.  Ну а по прочим характеристикам, мы (разработчики блоков и 
ПО) будем выбирать ОС в зав. от задачи согласно ТЗ и прочим требованиям к 
системе.

    ФСБ и пр._наука проверили, МО рекомендовало, - значит система 
удовлетворяет всем требованиям по защите информации и пр... 

    И ее можно применять,  полноценно удовлетворяя заказчика.

     Спасибо.
-- 
С Уваженим,
       gosha.


Подробная информация о списке рассылки devel-ports