Re: Развитие Windows версии и сертификация ФСТЭК

sysdev phoen1x на sysdev.ru
Пт Апр 23 17:07:01 MSD 2010


23.04.2010 16:53, Alex Kamedov пишет:
>>> Точно... nginx-0.5.20-alt2.i586.rpm идет в составе сертифицированного
>>> набора.
>>> Спасибо...
>>>
>>>        
>> Не забудьте про патчи с http://sysoev.ru/nginx/download.html, если их нет в
>> сборке.
>>      
> Интересная дискуссия. Можно пояснить вопрос? Я правильно понимаю, что
> если накатывать официальные патчи разработчика пакета (не
> дистрибутива) на исходники взятые из сертифицированного дистрибутива,
> то это не наружает действие сертификата?
>    
Это его отменяет. В если слегка обобщить, сертифицируется определенная 
сборка и конфигурация, которая и проходила тестирование. То есть чтобы 
выполнить требования не достаточно просто иметь сертифицированное ПО, а 
еще необходимо выполнить требования по конфигурации.
На примере виндов, то ты покупая сертификацию ранее сделанную, получаешь 
определенный билд всех програмных продуктов и описание конфигурации, как 
это все должно быть настроено, чтобы было безопастно (типа доступ к IIS 
обязательно по SSL, определен перечень открытых портов и так далее). 
Если что-то из этого (требований по конф. или билды продуктов) не будет 
выполнено, все хозяйство считается не окредитованным по безопасности.



Подробная информация о списке рассылки nginx-ru