Re: Re: Debian и закон О защите персональных данных
>Не путайте. Операционная система и программное обеспечение есть разное
>хоть и лежат в одной корзине.
>UNUX/LINUX сертифицированы по C2 так же, как и Windows NT (XP и т.д.
>исключая линейку DOS-ME). Это операционная система общего назначения,
>которая выполняет все требования и нашего ГОСТа и оранжевой книги.
В статье http://www.itsec.ru/articles2/Inf_security/pd сказано в частности следующее: "Это означает, что для обработки персональных данных ИС должны быть аттестованы по классу не ниже АК2 в классификации ФСБ РФ. Например, такому классу соответствует защищенная Windows XP c пакетом обновления Secure Pack Rus. В состав средств защиты должны входить средства криптографической защиты информации (СКЗИ) класса не ниже КС2.", то есть из этого я понял, что к операционной системе тоже предъявляются определённые требования. Правда не нашёл что из себя представляет класс АК2, или соответствие C2 автоматически означает соответствие АК2?
>PS: если не секрет, а какие Вы знаете специально на этот счет
>"сертифицированные" ОС ?
Вот здесь http://community.livejournal.com/ru_linux/2349051.html?thread=32519675#t32519675 приводилась ссылка на список сертификатов, выданных ФСТЕК, http://www.fstec.ru/_doc/reestr_sszi/_reestr_sszi.xls, я не вдавался в подробности, но Debian там отсутствует, а про ALT например сказано: "Операционная система ALT Linux 4.0 Desktop Professional, децимальный номер 46.21376425.501110-02 DVD – по 4 уровню контроля НДВ, по 5 классу СВТ (может использоваться для защиты информации в ИСПДн до 2 класса включительно)".
С уважением Александр
Reply to: