Re: Развитие Windows версии и сертификация ФСТЭК

sysdev phoen1x на sysdev.ru
Чт Апр 22 17:52:14 MSD 2010


22.04.2010 16:58, squirl пишет:
> в общем-то, автор и утверждал, вроде как,что ему кто-то что-то должен.
> это ему начали на безобидный вопрос рассказывать какой он мудак...
>    
в первом предложении наверное где-то должно стоять "не" :-)
>> sysdev
>>      
> вы, возможно, упустили мое письмо, но все же провентилируйте с компетентными личностями на тему - кто мешает подымать вспомогательные серверы на несертифицированных ОС?
> я думаю - никто.
>    
Я его прочитал. Совершенно правильно все написано, и там, где 
квалификация позволяет, так и делается.
Просто факторов очень много, и все контракты индивидуальны. Просто в 
рамках расширений предлагаемых решений прорабатываются на перспективу 
другие программные продукты.

22.04.2010 17:17, Anton Bessonov пишет:
>
>> О чем.... В отдаленных районах почта до сих пор на лошадях письма и 
>> поручения доставляет... В большинстве удаленных отделений даже компов 
>> нету, все на бумашках считается....
> Объяснаю на пальцах для одарённых. Перевели с проприетарного на 
> опенсорсное. Это - развитие. А вы описываете отставание от веремени.
Мы просто говорим о разных вещах. Мы не занимаемся подобными задачами и 
вопрос был не об этом. Опенсорс тут вообще не причем. Я не освещал эту 
тему и не поднимал её обсуждения. По этому и ответ был на вопрос, 
который я не задавал.

>> IE8 тут совершенно не причем... Про доступ из вне к этим системам 
>> вообще даже и речи не идет. Все в пределах локальных сетей. Если 
>> площадка удаленная, то тут vipNet.
> Не причём. А вот M$ привсём.
>> И за маму вашу я тоже рад.
>> Только с это момента начинается детский сад. Я же вроде написал, не 
>> можете дать ответ, не надо ничего писать...
> Вы сами хоть читаете, что пишите? Или так, ляпнул и забыл?
> Вам сказали уже - форкайте, лицензируйте. 
Это я и так прекрасно знал.
Выполнить требование по безопасности можно 2-мя основными способами:
1) Пройти сертификацию самостоятельно тем продуктам, на которых 
построено решение
Но не оправдано дорого и быстрее чем за 1.5 года вряд ли получится.
2) Приобрести продукт, который уже сертифицированный и приобрести 
экземпляр сертификата.
Гораздо дешевле, не требует затрат времени. Но продавец подобного ПО 
должен это все дело продавать.
У нас это в основном Microsoft, ALT Linux, Crypto Pro, и vipNet (может 
есть еще что-то, но я с этим не работал). Различные решения в различных 
областях.
Без этого, например, работать с учетными данными нельзя.

Ответ на мои вопросы мне нужен для анализа перспектив использования 
продукта и только. О решениях речи не идет.

Просто всегда найдутся люди, которые предложат что-то другое, вместо 
того, что надо. И ответят на вопросы, которые не задавали. Я не говорю, 
что ответы не правильные, просто не зная контекста, дать нужный ответ 
очень тяжело. А у меня нет желания описывать все, для чего, когда, где, 
что и почему. Тем более что вопрос не требует этого.





Подробная информация о списке рассылки nginx-ru