Тема № 840 | Кому: Всем | Добавлено: 20/11/2009 12:00:19
Есть у нас в стране служба ФСТЭК, занимается она непонятно чем, но "радовать" пролетарий (админов) умеет. Сначало было "лицензирование", админов сажали направо и налево. народ лицензировался и вот теперь появилась аттестация. Ознакомиться с законопроектом можно тут. Закон хоть и старый, но до этого года, на него никто не обращал внимания, а теперь видать кризис сцуко придавил. Уже появляются в продаже Виндовсы и Линуксы, которые прошли аттестацию на предмет о защите ПД.
Ознакомиться с ценами можно на том же линуксцентре:
Мандрива Линукс 2008 (не пройденная ФСТЭК) - цена: 0 рублей, качай и пользуйся
ALT Linux 4.1 Desktop (DVD)- цена 0ALT Linux 4.0 Desktop Professional (Сертифицирован ФСТЭК)- цена 3800
и т.п.
Но суть в том, что на опен-кнференс, знакомый спросил у представителя мандривы, чем же отличаются две мандривы (прошедшая и не прошедшая)? на что получил ответ - НИЧЕМ, тоже ядро, те же пакеты! Просто одна сертифицированна, вторая нет.
Теперь представьте, сколько будет стоить виндовс сертефицированный ФСТЭК?
И так, о чем это я? Вспомнил. Закон говорит о том, что несертефицированная ОС, не сможет должным образом защитить персональные данные (в дальнейшем ПД). Что такое ПД? ПД - это например клиенты (Юр лица, физ лица), а если быть точным то данные о них.
Вот теперь мне тупорылому объясните, как ОС помешает рядовому менеджеру слить инфу о клиентах или абонентах кому угодно? Админ и с сертификацией сольёт и без, а вот менеджер, он сцуко по телефону может продиктовать и тупо монитор сфотографировать, причем тут блять ОС? И это только один из моментов... В общем пора переставать быть админом, уйду в грузчики.
C понедельника у меня будет ВООБЩЕ вынос мозга бля. Приезжает консалтинговая компания , для проверки информационной безопастности. Они уже прислали предварительно вопросник из 700 пунктов(!). Я в шоке. Будут поднимать всё и вся, до осования. Грозят пиздец какие маштабные перестройки в серверной и клиентской части... Всё из за грёбанного закона о "Персональны Данных".
И всё это ради удовлетворения ФСТЭК России, который будет проводить у нас аттестацию... ОМГ, за наши же деньги..(( Уроды
Кстати, а как быть с прошивками для тех же асусовых(д-линковых) рутеров на линуксе(ОС всё-таки..!)? Их тоже будут сертифицировать "в отдельном порядке", или как? Не говоря уж о NAS или подобном железе...
да хрен с ними с роутерами, камрад. Они дешовые и их можно заменить на сертифицированные FreeBSD. Меня больше интересует, что же я буду делать с IP-телефонами (каждый стоимостью порядка 10000 рублев) на которых тоже стоят ОСи и прошивки, и POE-коммутаторами, которые тоже с прошивками, но только стоят каждый по 1700 долларей. А что делать с такими замечательными ОС как - IOS, которые ставятся на железки стоимостью от 2000$ до 10000$ ? как будут сертифицировать серваки с IPMI или HPiLo платами? ведь до всего же доебутся! Потом окажеться, что витая пара должна быть только от фирмы Datwyler или LANMaster...