Вчера я готовила документы по котировке (один из способов гос.закупок) для управления гостехнадзора в свере ИТ или чего-то типа того.
Столкнулась с постановкой задачи с их стороны - ПО должно иметь сертификаты фстэк(на два компа, мелочёвка, а геморроя мне - ох). Странно, но хрен с вами, созвонилась со фстэком в Воронеже - они этим не занимаются, с майкрософтом - они этим не занимаются, но вот вам телефон фирмочки, которая может. Фирмочка запросила около 15 штук за сертификацию винды хп, офиса и касперского - не так уж и дорого, но и не копейки.
Т.о. - никакое по не сертифицировано изначально, ложь.
А вот цена у меня вчера получилась на 17% выше, чем без. Привет, бюджет )

2Ufoshkina :
Т.о. - никакое по не сертифицировано изначально, ложь.
www.altlinux.ru/products/certified-systems/serv...
www.altx-soft.ru/certificates.htm
www.xakep.ru/post/42785/default.asp
Читаем, просвещаемся и больше не обвиняем во лжи, не разобравшись в вопросе. По ссылкам выше - ПО, поставляемое потребителю с сертификатами ФСТЭК. Поскльку ПО поставляется в виде дистрибутивов - речь идёт именно об "изачально сертифицированном" ПО. Кого там как разводят на бабки - это другой вопрос.

Кроме того, вычислительная система ВКЛЮЧАЕТ в себя ОС - но НЕ ОГРАНИЧИВАЕТСЯ ею; есть ещё прикладное ПО, тоже требующее сертификации. И про оборудование не забываем (до кучи, если уж совсем буквально закон понимать).

Послушайте, мне, на самом деле, всё равно. Просто пост совпал с моим текущим опытом и я поделилась информацией изнутри, из, собственно, взаимодействия ритейла, заказчика и выполнения условия "сертификат".
Я описала ситуацию из собственной, а не интернет реальности - работа с госзаказом, личное общение с представителями микрософта, заказ проверки, цену по прайсам исполнителей. Результатом этой деятельности будет контракт на исполнение, или разборки с мелкомягкими и фстэком за дезинформацию, если сведения из ваших ссылок верны.
Не вижу повода для повторного "разбирания в вопросе" для себя.

"Кроме того, вычислительная система ВКЛЮЧАЕТ в себя ОС - но НЕ ОГРАНИЧИВАЕТСЯ ею; есть ещё прикладное ПО, тоже требующее сертификации. И про оборудование не забываем (до кучи, если уж совсем буквально закон понимать)"

Проверка оборудования, кстати, тоже стандартная процедура - для НИИ связи, с которыми я работаю, например, но это происходит уже много лет - полувоенная организация, допуски секретности, национальная безопасность, все дела.
И я писала в первом комментарии о списке ПО - "15 штук за сертификацию винды хп, офиса и касперского". Да, это ещё один способ отмыва денег, и немалых. У нас в стране, и не только у нас так привыкли их зарабатывать. Это грустно. Лично я на своём уровне работаю честно - этот максимум моих сегодняшних возможностей.

Они скорее всего и переходят оттого, что отечественного ПО почти нет - кто ж знает, что они могут содержать - возьмут и передадут персональные данные куда не надо. Защита информации - не самая плохая вещь. Хоть некоторые конфиденциальные данные не уйдут зарубеж или просто злоумышленникам. В чем-то это наоборот, охранительная мера, направленная на сохранение, а не распад государства. Реализуются, скорее всего, как любое государственное начинание, преотвратно и с худшей стороны.

ТЗИ - вообще целая наука, здесь написано, что нужны еще и аппаратные средства защиты www.cg.ru/node/98.
www.iso27000.ru/chitalnyi-zai/zaschita-personal...

Но деваться все равно никуда нельзя - защита информации у каждого государства есть, мы, наоборот, отстаем - хотя покупать сертифицированное ПО многим придется, почти любой организации, денег и времени надо будет много потратить. Кто ж виноват, что отечественных операционных систем нет, хотя антивирусы сертифицированные российские есть - здесь, наоборот, поддержка русских (но он для Windows). По идее бюджетникам должны выделить деньги на покупку. Зато той же ФСТЭК будет чем занятся, фирмочкам, торгующим сертифицированной техникой тоже деньги получат, ну, может инженеры по защите информации дополнительную денежку получат.

Но вот штрафы за нарушение как всегда огромные, берегись - почти такие же как за нарушение тех же правил размещения государственного заказа. Контролирующим органам будет чем и как повеселится.

Так случилось, что в жизни я не ругаюсь матом, вернее ругаюсь, но тихо, когда никто не слышит или мысленно. Так вот, к чему я веду, я невероятно устал от нашего государства, страны, менталитета, дорог и людей.

Послушайте, мне, на самом деле, всё равно. Просто пост совпал с моим текущим опытом и я поделилась информацией изнутри, из, собственно, взаимодействия ритейла, заказчика и выполнения условия "сертификат".
А мне - не всё равно, когда меня на пустом месте обвиняют во лжи. Я, если что, совсем не от фонаря пишу то, что пишу - и ссылки на ресурсы Интернет привожу просто в качестве быстрой иллюстрации. К тому же, первые две ссылки из приведённых - это официальные ресурсы профильных организаций, со всеми вытекающими. АЛЬТлинукс- вообще поставщики "двора Его Величества". Так что в ответ на обвинение во лжи могу обоснованно обвинить в клевете, а каковы причины этой клеветы - со зла, по некомпетентности или просто от спешки - мне без разницы ))


Но деваться все равно никуда нельзя - защита информации у каждого государства есть, мы, наоборот, отстаем - хотя покупать сертифицированное ПО многим придется, почти любой организации, денег и времени надо будет много потратить.
Вы сейчас будуте смеяться, наверное. Дело в том, что наличие сертификата на ПО не имеет никакого отношения к реальной защищённости системы, и даже не даёт представления о ней. Кстати, на Западе, который по этому пути прошёл дальше нас, проблема известна достаточно хорошо - дело в том, что производители ПО (в частности - для защиты информации) не несут ответственности за функционирование своей продукции. Отсюда - куча интересных следствий, но разбирать их тут - будет слишком длинно.

Вообще, строго говоря, проверять на предмет степени защищённости можно только уже готовую, установленную, настроенную и функционирующую по назначению систему. Сообразить модели угроз, отработать эти модели и по результатам испытаний на конкретике уже делать оценку защищённости системы. Но это - очень сложно и трудоёмко, сложнее, чем "освоить" деньги, перекладывая бумажки с места на место. Поэтому сертифицируют дистрибутивы и модели оборудования - оставляя за кадром то, что с ними происходит после покупки.

Что касается отставания - то мы вообще отстаём в самом главном. Дело в том, что такой вещи, как российская вычислительная техника - не существует вообще. Россия не в состоянии производить современную микроэлектронику и в данном вопросе на 100% зависит от импорта. Зарубежную элементную базу мы используем по принципу "чёрного ящика" - в пределах документированных (для потребителя) возможностей; на что на самом деле рассчитана эта электроника - мы не знаем и не узнаем, современные микропроцессоры принципиально не поддаются детальному анализу. А на этой электронике у нас работает всё - включая государственные и военные структуры и современную военную технику (разработанную в последние полтора-два десятилетия). А теперь смотрим на Китай, у которого пока нет своих мощных современных микропроцессоров, но который изо всех сил стремится к тому, чтоб были. Интересно, почему? Наводит на мысли?

Зато той же ФСТЭК будет чем занятся, фирмочкам, торгующим сертифицированной техникой тоже деньги получат, ну, может инженеры по защите информации дополнительную денежку получат.
Иными словами, почти весь денежный оборот "сертификации" уйдёт зарубеж; средства будут выведены из российской экономики - причём, строго говоря, ни за что.

Вообще, на моё скромное ИМХО, чтобы реально снизить вероятность утечки персональных данных - имело смысл дополнительно прописывать ответственность за допущение утечки. Само собой, не панацея - но это заставило бы хоть кого-то пошевелиться. А не покупать жутко дорогое сертифицированное оборудование для защиты от всего и вся - и устанавливать его в систему, не сменив заводские административные пароли по умолчанию (прецеденты имеются) - которых не знает только самый ленивый. Нам же предлагается просто занести в определённые организации денег - ни за что, по сути - и бОльшая часть этих денег просто уйдёт из страны.

(Вообще, про реальную защиту информации на практике в нашей стране я - именно про реальную, а не про то, как оно должно быть в теории - могу много чего порассказать - а то как-то надоело уже рыдать лишь в узком кругу профильных специалистов.)

Прошу меня извинить ) Вы явно дольше и глубже интересуетесь этим вопросом. Про реальную защиту информации я вас неплохо пойму - профильное образование, многие друзья и знакомые действуют в сфере околокомпьтерных технологий, работа и общение с представителями гос. организаций неплохо складывают мою информированность о положении вещей.
К сожалению, печальная картина сейчас вырисовывается далеко не только в этом вопросе.
С другой стороны, хорошие тенденции тоже есть, я предпочитаю фиксироваться на них, формируя свой круг интересов, и реализовывать гармоничность в себе.
Сожалею, что задела вас, это не со зла )

(Вообще, про реальную защиту информации на практике в нашей стране я - именно про реальную, а не про то, как оно должно быть в теории - могу много чего порассказать - а то как-то надоело уже рыдать лишь в узком кругу профильных специалистов.)

lancet, расскажите пожалуйста, очень интересно.

2Ufoshkina : и Вы меня извините, если был слишком резок. Просто прямо в настоящее время непосредственно занимаюсь этим вопросом - от ответа на который зависит выбор платформы, под которую будет разрабатываться некое ПО, и вообще выбор стратегии развития IT-инфраструктуры организации. Поэтому вынужден заниматься этим несколько больше, чем хотелось бы.

Зарплату мне нынче платят не государственные, а коммерческие структуры - соответственно, в основном я смотрю на картину с их стороны. Работать на государство мне, однако, тоже приходилось - и я до сих пор рыдаю от умиления, вспоминая виденное там.

Собственно, из-за чего я вой-то поднял (в исходном посте). Речь идёт о том, что хотя у нас в стране и провозглашается курс на "российскую операционную систему" (я могу пальцем показать, кто будет поставлять её) - ФАКТИЧЕСКИ эта система является экономически неэффективной, поэтому наверняка большинство негосударственных организаций сделает выбор в пользу зарубежного коммерческого ПО. В итоге, вместо повышения защищённости вычислительных систем, мы имеем - реально - усиленное выкачивание денег из страны зарубеж ещё и по этому каналу. В целом, если обобщить такие тенденции в нашей стране (не только в сфере IT), всё выглядит так, будто из неё выжимают остатки денег ("ну, Мурзик, ну ещё капельку!"). Выжимают - НАПОСЛЕДОК. А это уже не просто обидно - это страшно.

2Стеклянный человек : как выберу эпизоды посочнее, и время - накатаю соответствующий пост.

Aviator Spribe стратегия казино
Добро пожаловать в захватывающий мир авиаторов! Aviator – это увлекательная игра, которая позволит вам окунуться в атмосферу боевых действий на небе. Необычные графика и захватывающий сюжет сделают ваше путешествие по воздуху неповторимым.

Получайте крупные денежные призы с автоматом Авиатор Спраб и становитесь победителем!
Aviator игра позволит вам почувствовать себя настоящим пилотом. Вам предстоит совершить невероятные маневры, выполнять сложные задания и сражаться с противниками. Улучшайте свой самолет, чтобы быть готовым к любым ситуациям и становиться настоящим мастером.
Основные особенности Aviator краш игры:
1. Реалистичная графика и физика – благодаря передовой графике и реалистичной физике вы почувствуете себя настоящим пилотом.
2. Разнообразные режимы игры и миссии – в Aviator краш игре вы сможете выбрать различные режимы игры, такие как гонки, симулятор полетов и захватывающие воздушные бои. Кроме того, каждая миссия будет предлагать свои собственные вызовы и задачи.
3. Улучшение и модернизация самолетов – в игре доступны различные модели самолетов, которые можно покупать и улучшать. Вы сможете устанавливать новое оборудование, улучшать двигательность и мощность своего самолета, а также выбирать различные варианты окраски и декорации.
Aviator краш игра – это возможность испытать себя в роли авиатора и преодолеть все сложности и опасности воздушного пространства. Почувствуйте настоящую свободу и адреналин в Aviator краш игре онлайн!
Играйте в «Авиатор» в онлайн-казино Pin-Up
Aviator краш игра онлайн предлагает увлекательную и захватывающую игровую атмосферу, где вы становитесь настоящим авиатором и сражаетесь с самыми опасными искусственными интеллектами.
В этой игре вы должны показать свое мастерство и смекалку, чтобы преодолеть сложности многочисленных локаций и уровней. Вам предстоит собирать бонусы, уклоняться от препятствий и сражаться с врагами, используя свои навыки пилотирования и стрельбы.
Каждый уровень игры Aviator краш имеет свою уникальную атмосферу и задачи. Будьте готовы к неожиданностям, так как вас ждут захватывающие повороты сюжета и сложные испытания. Найдите все пути к победе и станьте настоящим героем авиатором!
Авиатор игра является прекрасным способом провести время и испытать настоящий адреналиновый разряд. Готовы ли вы стать лучшим авиатором? Не упустите свой шанс и начните играть в Aviator краш прямо сейчас!
Aviator – играй, сражайся, побеждай!
Aviator Pin Up (Авиатор Пин Ап ) – игра на деньги онлайн Казахстан
Aviator игра предлагает увлекательное и захватывающее разнообразие врагов и уровней, которые не оставят равнодушными даже самых требовательных геймеров.
Враги в Aviator краш игре онлайн представлены в самых разных формах и размерах. Здесь вы встретите группы из маленьких и быстрых врагов, а также огромных боссов с мощным вооружением. Разнообразие врагов позволяет игрокам использовать разные тактики и стратегии для победы.
Кроме того, Aviator игра предлагает разнообразие уровней сложности. Выберите легкий уровень, чтобы насладиться игровым процессом, или вызовите себе настоящий вызов, выбрав экспертный уровень. Независимо от выбранного уровня сложности, вы получите максимум удовольствия от игры и окунетесь в захватывающий мир авиаторов.
Играйте в Aviator и наслаждайтесь разнообразием врагов и уровней, которые позволят вам почувствовать себя настоящим авиатором.
4c3f23d