Операционная система на компьютере: правовые и коммерческие риски
Собрал в одном документе всю доступную информацию о сертификации операционных систем, использующихся как обычными пользователями, так и государственными органами и предприятиями.
В результате получилась очень интересная информация: оказывается операционные системы Microsoft Windows не могут использоваться для обработки сколько-нибудь важной конфиденциальной информации.
Несмотря на это, во многих госорганах закрывают на это глаза, предпочитая не задумываться о последствиях. В результате мы получаем множественные утечки информации и практически нулевую сохранность персональных данных.
С другой стороны, рядом российских компаний проведена колоссальная работа по созданию на базе операционных систем GNU/Linux действительно надежных российских операционных систем.
К сожалению, информация об этом зачастую оказывается неизвестна не только специалистам, которые интересуются данной проблематикой, но и руководителям государственных органов и госпредприятий, которые несут ответственность за сохранность конфиденциальной информации.
Более того, коммерческие организации, которые всегда обгоняли в применении новых технологий и не меньшим образом берегли свои секреты — в России почему-то существенно отстали даже от консервативных военных.
Собранный мною материал не является истиной в последней инстанции и я с удовольствием приму замечания и предложения по уточнению изложенной информации. Тема сертификации программных продуктов чрезвычайно запутанна и очень мало освещена.
Предлагаю обсудить приложенный материал и, по возможности, дать рекомендации по его уточнению.
Следующим шагом будет написание статьи об ответственности за использование несертифицированных программных продуктов, а также за иные допущенные нарушения порядка сертификации.
Источник
Сама публикация (PDF)
P.S. Прошу перенести в раздел Новости, т.к. у меня закрыт доступ туда.
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 1079 документов: 58 редакций: 59
А по поводу винды, я бы хотел заметить, что винда, "сертифицированная" ФСТЕКом не продается простым смертным, т.ч. ее роль в данном "отчете" более, чем формальна. Хотя как по-мне – она везде формальна.
UPD: Хотя вру, можно купить винду Microsoft Windows 7 Профессиональная (сертифицированная ФСТЭК версия) но только смысла я вообще не вижу, уверен, что МС никому исходники не покажет..
А по поводу ФСТЭК – так у нас еще и ALT сертифицирован: Альт Линукс СПТ 6.0 сертифицированный ФСТЭК
Плюс ко всему в "докладе" также упоминается, что винда не проходит сертификацию на предмет отсутствия недекларированных возможностей. Т.ч. в целом док годный, и винда скоро вообще на задний план отойдет.
комментариев: 9796 документов: 488 редакций: 5664
Поддерживаю вопрос unknown'а.
комментариев: 1079 документов: 58 редакций: 59
комментариев: 9796 документов: 488 редакций: 5664
Почему, есть на сайте и такой раздел. Не особо актуальный и популярный, но если что-то важное, то туда можно добавить.
комментариев: 9796 документов: 488 редакций: 5664
Если попыткам американского ГБ испоганить безопасность информационной инфраструктуры могут противостоять хоть какие-то независимые специалисты, то на противодействие аналогичным попыткам спецслужб России такие шансы исчезающе малы.
Независимым пользователям проще бойкотировать их продукт — благо для этого просто ничего не надо делать, он просто так и не продаётся. А официальным организациям от сертификаторов нужны только бумажки для прикрытия задницы перед бюрократическими проверками, а не реальная безопасность. Пусть там хоть все персональные данные утекут, главное снять с себя юридическую отвественность.
И все довольны: спецслужбы, сертификаторы, бизнес-организации. Кроме рядовых пользователей, чьи данные якобы кто-то пытается защищать.
комментариев: 1079 документов: 58 редакций: 59
Я с тобой полностью согласен. Но вот конкретно о:
Ну вот здесь да, и пользователей никто не заставляет сливать о себе инфу в соц.сети и никто не запрещает прокачивать навыки в ИТ. Соответственно есть свобода выбора у человека, пока что есть.
В Англии по-моему, если ты не выдаешь пароль – то это считаться попыткой сокрытия улик и человек де-факто становится преступником. Ведь ничего не мешает это сделать и у нас, но пока вроде тишина (и слава Богу). Так вот, меня лично смущает не личности, задротствующие в соц.сетях или те, кто не может обеспечить себе хотя бы примитивную безопасность, а тот факт, что развитие криптографии как-то подвисло в аморфном состоянии. К примеру то же отрицаемое шифрование. Понятное дело – свой сервак в кошерной юрисдикции, своя почта и тд и тп, но это больше похоже на залатывание дыр, нежели на прогресс в сфере криптографии. Потому, как государство и прочие АНБ не медлят, квантовые компы разрабатывают, а вот обратная сторона "баррикад" висит в подвешенном состоянии.
комментариев: 9796 документов: 488 редакций: 5664
Есть исследования, которые ставят целью разработку систем хранения данных, не подвергающих приватность граждан риску. Для этого, в первую очередь, приватные данные должны быть защищены от владельцев и операторов таких систем. Например, можно записывать данные о гражданах в базы данных, но извлечь данные на гражданина без его согласия технически (криптографически) невозможно. Или можно делать только обезличенные статистические выборки (например, для планирования государственных расходов на транспорт, медицину, страхование), но никакими, самыми изощрёнными алгоритмами не связать эти данные с конкретными людьми.
Такие протоколы крайне сложны технически, пока что не проработаны даже на теоретическом уровне, дороги в реализации. И никому не выгодны — ни бизнесу, ни госслужбам в их нынешним состоянии во всём мире. А граждане в подавляющей массе своей такой выгоды понять, представить и осилить не смогут — даже не все специалисты представляют, как такие типы протоколов могут работать.
комментариев: 1079 документов: 58 редакций: 59
Да апдейты-то ставить можно, но не простые, а "сертифицированные".
http://www.altx-soft.ru/downloads.htm
не хочется скатывать разговор в политоту. но вряд ли это достижение.
есть людей – это, вроде как, некрасиво, а в некоторых государствах (в большенстве) это уголовно наказуемо, правда людоеды из какого-нибудь племени в Африке об этом могут не знать.
комментариев: 9796 документов: 488 редакций: 5664