AI
Сегодня общался с представителями на словах то у них всё хорошо и разработчиков полно и сертификаты все есть а показал принтер им коника минолта сказали ну возможно пойдёт
Size: a a a
2020 February 21
АС
Aleksandr Isaev
Да вот как раз интересует только сертифицированная
С сетью все норм, с переферией, из коробки хорошо работает только с HP. Остальное только с подключением репозиториев Debian, но при этом слетит сертификация ФСТЭК. Либо самим пакеты пересобирать.
AI
А то что слетит сертефикация спасибо за информацию!!!
Ш
Алексей Сотников
С сетью все норм, с переферией, из коробки хорошо работает только с HP. Остальное только с подключением репозиториев Debian, но при этом слетит сертификация ФСТЭК. Либо самим пакеты пересобирать.
Что значит слетит сертификация ФСТЭК?
Ш
Вы вообще понимаете под какие требования ОС проходит сертификацию?
Кто вам транслируют эту неверную информацию? Можно ссылку на нормативку которая это регламентирует?
Кто вам транслируют эту неверную информацию? Можно ссылку на нормативку которая это регламентирует?
АС
Что значит слетит сертификация ФСТЭК?
Репозиторий Debian не является доверенным. А установка стороннего ПО и подключение репов по ФСТЭК должна быть только из доверенных источников заявленных разработчиком при проведении испытаний, плюс контрольные суммы ПО должны совпадать с указанными в формуляре.
AI
Но насколько мне известно репозитории свои в Астралинуксе
AI
И они вроде как доверенные а в дебиан свои не доверенные получается так?
АС
Aleksandr Isaev
Но насколько мне известно репозитории свои в Астралинуксе
Все верно, но часть пакетов либо старая, либо скажем так не полная. С современным оборудованием проблемы.
Ш
Алексей Сотников
Репозиторий Debian не является доверенным. А установка стороннего ПО и подключение репов по ФСТЭК должна быть только из доверенных источников заявленных разработчиком при проведении испытаний, плюс контрольные суммы ПО должны совпадать с указанными в формуляре.
Нет там ничего про стороннее ПО, не придумывайте, из доверенных источников должны получаться средства защиты. Про контрольные суммы тоже мимо, если вы видели формуляр астры должны понять почему.
Все ещё жду ссылку на нормативку ФСТЭК где написано что в ОС нельзя ставить сторонке ПО. Опять же с репы дебиане не обязательно ставить, можно скачать и положить в свою или просто поставить локально.
Все ещё жду ссылку на нормативку ФСТЭК где написано что в ОС нельзя ставить сторонке ПО. Опять же с репы дебиане не обязательно ставить, можно скачать и положить в свою или просто поставить локально.
Ш
@cogniter Тут запрещают стороннее ПО в астру ставить 😂
РМ
Алексей Сотников
Репозиторий Debian не является доверенным. А установка стороннего ПО и подключение репов по ФСТЭК должна быть только из доверенных источников заявленных разработчиком при проведении испытаний, плюс контрольные суммы ПО должны совпадать с указанными в формуляре.
это не так, во ФСТЭК нет процедуры сертификации произвольного ПО. сертифицируются средства защиты и только
AI
Тогда получается в астру можно что угодно запихнуть под свой репозиторий в том числе и плохое По?
Ш
Aleksandr Isaev
Тогда получается в астру можно что угодно запихнуть под свой репозиторий в том числе и плохое По?
Что такое плохое ПО?
АС
Нет там ничего про стороннее ПО, не придумывайте, из доверенных источников должны получаться средства защиты. Про контрольные суммы тоже мимо, если вы видели формуляр астры должны понять почему.
Все ещё жду ссылку на нормативку ФСТЭК где написано что в ОС нельзя ставить сторонке ПО. Опять же с репы дебиане не обязательно ставить, можно скачать и положить в свою или просто поставить локально.
Все ещё жду ссылку на нормативку ФСТЭК где написано что в ОС нельзя ставить сторонке ПО. Опять же с репы дебиане не обязательно ставить, можно скачать и положить в свою или просто поставить локально.
Вы правы, только откройте методику испытания ФСТЭК. Не назову сейчас номер их документа. Там все расписано. Стороннее ПО ставить не запрещается, если только это не затрагивает изменения ОС.
РМ
Aleksandr Isaev
Тогда получается в астру можно что угодно запихнуть под свой репозиторий в том числе и плохое По?
только если это ПО не реализует функции защиты информации
AI
Что такое плохое ПО?
Любое по которое собирает и отправляет данные
АС
только если это ПО не реализует функции защиты информации
Тоже верно
РМ
а вот для Минобороны - там строже, там 100% ПО должно быть сертифицировано
AI
Представители Астры утверждают что практически 100 процентов ит у них на астре