ФСТЭК России и ещё один геморрой для админов.

Познавательное / Практика

Наука, мир и вообще

Вход на форум
Ник: 
Пароль: 
Главная  »  Форум  »  Основной  »  Познавательное  »  Практика  »  ФСТЭК России и ещё один геморрой для админов.

ФСТЭК России и ещё один геморрой для админов.

Сисадмин
 
 
Тема № 840 | Кому: Всем | Добавлено: 20/11/2009 12:00:19

Есть у нас в стране служба ФСТЭК, занимается она непонятно чем, но "радовать" пролетарий (админов) умеет. Сначало было "лицензирование", админов сажали направо и налево. народ лицензировался и вот теперь появилась аттестация. Ознакомиться с законопроектом можно тут. Закон хоть и старый, но до этого года, на него никто не обращал внимания, а теперь видать кризис сцуко придавил. Уже появляются в продаже Виндовсы и Линуксы, которые прошли аттестацию на предмет о защите ПД.

Ознакомиться с ценами можно на том же линуксцентре:

Мандрива Линукс 2008 (не пройденная ФСТЭК) - цена: 0 рублей, качай и пользуйся

Мандрива Линукс 2008 (пройдена ФСЕЭК) - цена 4900. 1версия 2версия

ALT Linux 4.1 Desktop (DVD)- цена 0 ALT Linux 4.0 Desktop Professional (Сертифицирован ФСТЭК)- цена 3800

и т.п.

Но суть в том, что на опен-кнференс, знакомый спросил у представителя мандривы, чем же отличаются две мандривы (прошедшая и не прошедшая)? на что получил ответ - НИЧЕМ, тоже ядро, те же пакеты! Просто одна сертифицированна, вторая нет.

Теперь представьте, сколько будет стоить виндовс сертефицированный ФСТЭК?

И так, о чем это я? Вспомнил. Закон говорит о том, что несертефицированная ОС, не сможет должным образом защитить персональные данные (в дальнейшем ПД). Что такое ПД? ПД - это например клиенты (Юр лица, физ лица), а если быть точным то данные о них.

Вот теперь мне тупорылому объясните, как ОС помешает рядовому менеджеру слить инфу о клиентах или абонентах кому угодно? Админ и с сертификацией сольёт и без, а вот менеджер, он сцуко по телефону может продиктовать и тупо монитор сфотографировать, причем тут блять ОС? И это только один из моментов... В общем пора переставать быть админом, уйду в грузчики.

Сисадмин
 
 
Ответ № 1 | Кому: illiaerne | Добавлено: 20/11/2009 12:02:02

Да, забыл написать про аттестацию фирм.

Камрад пишет:

C понедельника у меня будет ВООБЩЕ вынос мозга бля. Приезжает консалтинговая компания , для проверки информационной безопастности. Они уже прислали предварительно вопросник из 700 пунктов(!). Я в шоке. Будут поднимать всё и вся, до осования. Грозят пиздец какие маштабные перестройки в серверной и клиентской части... Всё из за грёбанного закона о "Персональны Данных".

И всё это ради удовлетворения ФСТЭК России, который будет проводить у нас аттестацию... ОМГ, за наши же деньги..(( Уроды

-_-
 
 
Ответ № 2 | Кому: Всем | Добавлено: 20/11/2009 15:04:25

Ну уж теперь-то хакерам пиздец!!!

Ленивец форума
 
 
Ответ № 3 | Кому: illiaerne | Добавлено: 25/11/2009 11:52:25

Кстати, а как быть с прошивками для тех же асусовых(д-линковых) рутеров на линуксе(ОС всё-таки..!)? Их тоже будут сертифицировать "в отдельном порядке", или как? Не говоря уж о NAS или подобном железе...

Сисадмин
 
 
Ответ № 4 | Кому: Kw@gg@ | Добавлено: 25/11/2009 12:28:33

да хрен с ними с роутерами, камрад. Они дешовые и их можно заменить на сертифицированные FreeBSD. Меня больше интересует, что же я буду делать с IP-телефонами (каждый стоимостью порядка 10000 рублев) на которых тоже стоят ОСи и прошивки, и POE-коммутаторами, которые тоже с прошивками, но только стоят каждый по 1700 долларей. А что делать с такими замечательными ОС как - IOS, которые ставятся на железки стоимостью от 2000$ до 10000$ ? как будут сертифицировать серваки с IPMI или HPiLo платами? ведь до всего же доебутся! Потом окажеться, что витая пара должна быть только от фирмы Datwyler или LANMaster...

В общем теперь хакерам точно пизда! (с)

 
 
Ответ № 5 | Кому: illiaerne | Добавлено: 25/11/2009 23:32:40

А теперь представим, что есть это сертифицированное и произвели мелкое обновление ПО.

Тотальный пиздец после любого обновления.

Сегодня
просмотров 4992  |  посетителей 1295  |  сейчас на сайте 45
Яндекс цитирования
© Ilja.su 2008 - 2024
Ваш IP-адрес: 3.142.200.102