Что дает сертификат ФСТЭК на Linux
Вокруг сертификации ФСТЭК распространено немало слухов, мифов и заблуждений. Некоторые линуксоиды даже считают, что Linux с сертификатом ФСТЭК обладает более высокой производительностью или реже падает. Разберемся, что на самом деле дает сертифакат этого типа.
Что такое ФСТЭК?
Это Федеральная служба по техническому и экспортному контролю. Часть Министерства обороны России. Именно ФСТЭК уполномочена изучать защищенность линуксов и выдавать подтверждающие сертификаты.
Что гарантирует ФСТЭК на Linux?
Во-первых, признается, что в дистрибутиве отсутствуют недекларированных возможности.
Во-вторых, российские государственные органы подтверждают, что этот Linux имеет достаточный уровень защиты от несанкционированного доступа.
Зачем нужен Linux, сертифицированный ФСТЭК? Нужен ли он домашнему пользователю?
Сертификат ФСТЭК предназначен только для одного: дать возможность работать с гостайной и с документами под грифами «секретно», «совершенно секретно» и «для служебного пользования». Домашнему пользователю ФСТЭК абсолютно не нужен.
Сертифицированный Linux работает быстрее?
Работает с той же скоростью, с которой работал до сертификации.
Ну хоть стабильнее? Иначе как я буду работать с гостайной?
Стабильность дистрибутива зависит от профессионализма разработчиков и не зависит от наличия сертификата.
Какие дистрибутивы Linux сертифицированы ФСТЭК?
- Red Hat Enterprise Linux (только при условии работы на сертифицированном оборудовании от IBM);
- МСВС (мобильная система вооруженных сил);
- Alt Linux (специальная редакция);
- Astra Linux (специальная редакция);
- и ряд других.
Как видим, сертификат ФСТЭК не является эксклюзивным преимуществом какого-либо одного дистрибутива и может быть выдан почти любому дистрибутиву Linux, лишь бы разработчик оплатил процесс.
Как проходит сертификация?
Дистрибутив Linux проходит комплексное тестирование и ряд испытаний на соответствие 4 уровню контроля по наличию недекларированных вложений и 5 уровню контроля по защите от несанкционированного доступа. Спецы просматривают исходники и бинарный код на наличие закладок.
Комментарии
pomodor
2 августа, 2008 - 01:48
МСВС, созданная для армейских нужд на основе ядра Linux, также имеет сертификат ФСТЭК, однако, ее исходные коды и дистрибутив отсутствуют в свободном доступе.
Нечесна :) Нарушение GPL.
Чингачгук
2 августа, 2008 - 11:38
>дистрибутив отсутствуют в свободном доступе
А это не обязательно, главное, чтобы предоставляли исходные коды пользователям програмного продукта.
Вот только пользователям исходники просить - как бы себе дороже не стало :)
pomodor
2 августа, 2008 - 14:47
Любые модификации кода под GPL тоже должны быть под GPL.
azmiol
2 августа, 2008 - 12:42
так они ведь ее не распространяют вообще)
Комментировать