Liberatum.ru

Дистрибутив ALT Linux Desktop Professional получил сертификат ФСТЭК, признающий отсутствие в системе недекларированных возможностей и наличие у нее необходимой защиты от несанкционированного доступа. Это единственный на сегодня случай в России, когда Linux-дистрибутив для рабочих станций сертифицирован для работы с государственной конфиденциальной информацией.

Как стало известно CNews, российский разработчик свободного ПО ALT Linux получил сертификат соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК) на дистрибутив ALT Linux 4.0 Desktop Professional. В этом документе ALT Linux 4.0 Desktop Professional признан «программным средством обработки информации», соответствующим требованиям защиты от несанкционированного доступа (5 уровень контроля), в котором отсутствуют недекларированные вложения (4 уровень контроля).

Служба технического и экспортного контроля ФСТЭК, входящая в состав российского Минобороны, занимается испытаниями и сертификацией программного обеспечения на предмет их защищенности и пригодности к обработке и передаче конфиденциальных данных, в том числе содержащих гостайну.

Сертификат ФСТЭК, полученный 23 июля ALT Linux — четвертый такой документ разработчика. В прошлом компания получала сертификацию на межсетевой экран «ИВК-Кольчуга», разработанный совместно с ИВК и на снятую с поддержки более года назад ОС «Утес-К».

В ноябре прошлого года испытания ФСТЭК прошел ALT Linux 4.0 Server Edition. В разговоре с CNews генеральный директор ALT Linux Алексей Смирнов, сославшись на интересы клиентов не стал поименно называть заказчиков, у которых установлена сертифицированная версия серверного дистрибутива, однако сообщил, что «среди ее пользователей есть силовики, банки, организации ЖКХ и энергетики».

Насколько известно CNews, подобным сертификатом владеет Red Hat Enterprise Linux, но только при условии инсталляции системы на серверы IBM. «Мобильная система вооруженных сил» — МСВС, созданная для армейских нужд на основе ядра Linux, также имеет сертификат ФСТЭК, однако, ее исходные коды и дистрибутив отсутствуют в свободном доступе.

Кроме того, известно о запущенном в прошлом сентябре процессе сертификации ФСТЭК дистрибутива Mandriva Linux. Как сообщила CNews директор по маркетингу компании Mandriva.ru Светлана Семавина, ее компания вывела на сертификацию 3 продукта: дистрибутив для рабочей станции Mandriva 2008 Spring Powerpack, серверный Mandriva Corporate Server 4.0 и Mandriva 2008 Spring Flash – Live-дистрибутив на флэш-носителе.

Продукты проходят испытания на соответствие 4 уровню контроля по наличию недекларированных вложений и 5 уровню контроля по защите от несанкционированного доступа. Как рассчитывают в Mandriva.ru, тесты завершатся в начале осени.

Между тем свежесертифицированный ALT Linux Desktop оказался единственной признанной ФСТЭК Linux-системой для настольных рабочих станций. Глава компании-разработчика Алексей Смирнов ожидает к ней «традиционного интереса со стороны силовиков», а также от организаций, которые в связи с вступлением в силу соответствующего закона «неожиданно для себя стали "агентами обработки персональных данных"». В их числе оказались медицинские учреждения, муниципальные структуры, банки и страховые компании.