RR
это можно и развернуть до уровня "как обеспечить наличие своих закладок в ПО и железе..."
А Вы за какую команду болеете? За наших или нет?)
Size: a a a
2020 May 22
НД
Там где это действительно нужно иностранное ПО использовать нельзя исходя из требований и подходов к его исследованию. То ПО, которое прошло сертификацию на НДВ 1) использовалось в некритичных областях 2) скорее всего "обкладывалось" защитными мерами по периметру и как-то внешне контролировалось. В каждом случае мог быть своей подход. 3) как Windows действительно не имело аналогов
Гостайна некритическая область? ))
RR
Николай Домуховский
Гостайна некритическая область? ))
Смотря какая ) а так есть 3 вариант 😉
M
У нас же были в группе специалисты по "отечественным операционным системам", проясните неведующим: наличие сертификатов ФСТЭК и ФСБ гарантирует отсутствие закладок?
M
Или это уровни доверия к ним?
Т
У нас же были в группе специалисты по "отечественным операционным системам", проясните неведующим: наличие сертификатов ФСТЭК и ФСБ гарантирует отсутствие закладок?
Наличие сертификатов гарантируют что закладки наши отечественные.
RR
У нас же были в группе специалисты по "отечественным операционным системам", проясните неведующим: наличие сертификатов ФСТЭК и ФСБ гарантирует отсутствие закладок?
Условия задачи не полные. О каком классе защиты идёт речь? Информация с каким грифом обрабатывается? АСВТ? СКЗИ?В каких условиях эксплуатируется? Кто Заказчик и т.д. и т.п.
RR
Модель нарушителя разрабатывалась и что там написано?
D
А Вы за какую команду болеете? За наших или нет?)
за здравый смысл и рационализм
2020 May 23
МШ
Николай Домуховский
Ещё интереснее, а эпл, собранный в Китае - американский?
Американский. Российское - это то, на что авторские права принадлежат российским компаниям и гражданам. ИМХО
НД
Ну а тогда какая разница, где производится аппаратная платформа того же криптошлюза, если права на ПО у российской компании?
МШ
Криптошлюз это уже комплектное изделие. Там могут применяться частично средств других Производителей (со своими авторскими правами). Принято (даже у нас в некоторых сферах) вычислять процент российского (Национального) «содержания» в комплектном изделии. И принимаются государственные целевые (стратегические) Программы для постепенного повышения Национального содержания в важных для страны линейках продукции. У нас тоже такие есть. Например, в турбиностроении большой мощности. И эти Программы длятся не 0,5 года, а гораздо гораздо дольше.
d
РМ
У нас же были в группе специалисты по "отечественным операционным системам", проясните неведующим: наличие сертификатов ФСТЭК и ФСБ гарантирует отсутствие закладок?
Сертификат подтверждает соответствие требованиям.
Вы можете изучить требования и понять, что подтверждает сертификат.
При этом не важно, на что сертифткат: на молоко, на мясо, на краску или на операционную систему.
Такова идея сертификации: есть требования и документ, который подтверждает соответствие этим требованиям.
Но, например, ветеринарный сертификат не гарантирует выполнение требований покупателя о том, что бы мясо было нужной жирности, а подтверждает соблюдение требований соответствующего органа.
Вы можете изучить требования и понять, что подтверждает сертификат.
При этом не важно, на что сертифткат: на молоко, на мясо, на краску или на операционную систему.
Такова идея сертификации: есть требования и документ, который подтверждает соответствие этим требованиям.
Но, например, ветеринарный сертификат не гарантирует выполнение требований покупателя о том, что бы мясо было нужной жирности, а подтверждает соблюдение требований соответствующего органа.
РМ
Например, можно почитать 55 приказ ФСТЭК - положение о сертификации, сразу вопрос про уязвимости снимает
M
Сертификат подтверждает соответствие требованиям.
Вы можете изучить требования и понять, что подтверждает сертификат.
При этом не важно, на что сертифткат: на молоко, на мясо, на краску или на операционную систему.
Такова идея сертификации: есть требования и документ, который подтверждает соответствие этим требованиям.
Но, например, ветеринарный сертификат не гарантирует выполнение требований покупателя о том, что бы мясо было нужной жирности, а подтверждает соблюдение требований соответствующего органа.
Вы можете изучить требования и понять, что подтверждает сертификат.
При этом не важно, на что сертифткат: на молоко, на мясо, на краску или на операционную систему.
Такова идея сертификации: есть требования и документ, который подтверждает соответствие этим требованиям.
Но, например, ветеринарный сертификат не гарантирует выполнение требований покупателя о том, что бы мясо было нужной жирности, а подтверждает соблюдение требований соответствующего органа.
Спасибо за пояснение👍
РМ
Спасибо за пояснение👍
Если кратко ответить на ваш вопрос, то сертификат на ОС подтверждает вообще другое
M
Да, то-есть мы всегда используем программы с риском, что там есть закладка. Никто эти риски не снимает
M
Просто при НДВ и ОУД программы изучают и доверие к ним больше
РМ
Да, то-есть мы всегда используем программы с риском, что там есть закладка. Никто эти риски не снимает
Насколько я понимаю, исследования на закладки делает ФСБ в рамках проведения тематических исследований: очень долгая процедура.