Re: сертификация

To: debian-russian@lists.debian.org
Subject: Re: сертификация
From: Oleksandr Gavenko <gavenko@bifit.com.ua>
Date: Fri, 23 Apr 2010 10:26:27 +0300
Message-id: <[🔎] 4BD14BA3.2050805@bifit.com.ua>
In-reply-to: <[🔎] 4BD126B2.6020503@yandex.ru>
References: <[🔎] 4BD11531.8060504@yandex.ru> <[🔎] 4BD123E8.6020402@mail.ru> <[🔎] 4BD126B2.6020503@yandex.ru>

23.04.2010 07:34, Расуль Нуртдинов пишет:

Где можно получить информацию, планируется ли для debian получить
сертификат по требованиям безопасности ФСТЭК?

За чьи деньги (сомневаюсь что их хватит),
какие компоненты, какие варианты исполнения
и по каким критериям?

23.04.2010 10:36, Вереск пишет:

По логике вещей - никогда. Ну если только сами займёмся.

Если вы наемный рабочий - денег не хватит. Наверно
даже если умножить на 100.

On 2010.04.23 7:48, Расуль Нуртдинов wrote:

Так, значит заинтересованной конторы нет. Я подумал, что возможно уже
появился готовый заработать на продаже сертифицированной версии debian.

Продавать apt, project policy или maintainer guide
(ведь Дебиан это идея, набот правил по которому можно создавать дистр
+ исходные тексты различных Open source проектов,
удовлетворяющих определению Debian Free Software Guidelines)?
Или (x * 1000) волонтеров проекта, не знающих об этом?
И зачем - ведь можно взять таки все без-оплатно))

Я лично готов добиваться от руководства выделения средств на покупку
подобной лицензии, т.к. по любому придется купить другой дистр + его еще
с нуля поднимать, а это помимо прочего вагон работы.

Лицензия не покупается - оплачивается работа гос. органов и
организации, проводящей работы по установлению соответствия
продукта соответствующим нормативным документам (как то
Тех. Условиям - ТУ, стандартам, руководящим документам и т.д.)

Если самим заниматься. Нужно по ходу создать некое ООО. Насколько я
понимаю, что сертифицировать нужно в определенной конфигурации.

В сертификате пишут что, когда сертифиц., на что установлено
соответствие, кем и *кому* выдан сертификат и вроде срок действия.
*Кому* может быть физ лицо.

Затем созданий отдельный репозиторий для обновлений, которые также надо
постоянно сертифицировать.

Цена повторной сертификации равна исходной. В теории,
на практике человеческий фактор влияет.

Ну и вперед, составлять бизнес план.

Аморально - Ваш вклад в Debian я думаю мал, что бы продавать
Debian выше цены носителя.

главный вопрос, сколько потребителей будет у такого продукта.

От zero до only one (only you ))?

http://www.fsb.ru/fsb/supplement/contact/lsz/up334.htm

УКАЗ ПРЕЗИДЕНТА РОССИЙСКОЙ ФЕДЕРАЦИИ О МЕРАХ ПО СОБЛЮДЕНИЮЗАКОННОСТИ В ОБЛАСТИ РАЗРАБОТКИ, ПРОИЗВОДСТВА, РЕАЛИЗАЦИИ И ЭКСПЛУАТАЦИИШИФРОВАЛЬНЫХ СРЕДСТВ, А ТАКЖЕ ПРЕДОСТАВЛЕНИЯ УСЛУГ В ОБЛАСТИ ШИФРОВАНИЯИНФОРМАЦИИ


http://www.fsb.ru/fsb/supplement/contact/lsz.htm

Центр по лицензированию, сертификации и защите государственной тайныФСБ России (Центр «ЛСЗ» ФСБ России)


http://www.fstec.ru/_razd/_serto.htm
  Сведения о Системе сертификации средств защиты информации
по требованиям безопасности информации

и т.д.

PS. Почитайте законодательство, определитесь с компонентами,
вариантами исполнения, и документами, на соответствие которым
требуется сертификация.

PSS. Множество контор в Москве занимается консалтингом
(в нужной Вам области), ищите - помогут юридически и практически.

--
С уважением, Александр Гавенко.

Reply to:

Follow-Ups:
- Re: сертификация
  - From: Andrey Rahmatullin <wrar@altlinux.org>

References:
- сертификация
  - From: Расуль Нуртдинов <n-rasul@yandex.ru>
- Re: сертификация
  - From: Вереск <evgeny_veresk@mail.ru>
- Re: сертификация
  - From: Расуль Нуртдинов <n-rasul@yandex.ru>

Prev by Date: Re: сертификация
Next by Date: Re: сертификация
Previous by thread: Re: сертификация
Next by thread: Re: сертификация
Index(es):
- Date
- Thread