On 2010.04.23 11:46, Расуль Нуртдинов wrote:
23.04.2010 14:01, Oleksandr Gavenko пишет:On 2010.04.23 10:31, Andrey Rahmatullin wrote:On Fri, Apr 23, 2010 at 10:26:27AM +0300, Oleksandr Gavenko wrote:Я лично готов добиваться от руководства выделения средств на покупку подобной лицензии, т.к. по любому придется купить другой дистр + его еще с нуля поднимать, а это помимо прочего вагон работы.Лицензия не покупается - оплачивается работа гос. органов и организации, проводящей работы по установлению соответствия продукта соответствующим нормативным документам (как то Тех. Условиям - ТУ, стандартам, руководящим документам и т.д.)Речь про покупку сертифицированной коробки.ОК. Но мне не понятно зачем покупать сертифицированную коробку. Какой закон обязывает использование сертифицированных ОС и соответствие каким документам/критериям необходимо. Желание такой коробки - практическая нужда чем то вызваная. Я подоздеваю что вопрошающий не *знает* конкретно зачем ему она нужна, какие законы обязывают использовать сертифиц. ОС. Например в IBM http://www-01.ibm.com/software/ru/cert/ для ряда продуктов имеются сертификаты на соответствие определенному уровню по "Классификация по уровню контроля отсутствия недекларированных возможностей" http://www.fstec.ru/_docs/doc_3_3_010.htm Что заставит меня предпочесть продукты IBM по сравнению с решениями третих лиц? Какой закон, постановление или пусть даже рекомендация? Корпоративные стандарты не приплетать, только гос.*ФЕДЕРАЛЬНЫЙ ЗАКОН от 27 июля 2006 года N 152-ФЗ О ПЕРСОНАЛЬНЫХ ДАННЫХ*
Источник http://ru.wikipedia.org/wiki/Федеральный_закон_«О_персональных_данных»;Статья 19. Меры по обеспечению безопасности персональных данных при их обработке
1. Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
= = Какой закон обязывает использовать *сертифицированные* = шифровальные (криптографические) средства для = *персональных данных*. =2. Правительство Российской Федерации устанавливает требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных.
= = Я не искал, необходимости не было. Не могли бы Вы привести = какие "устанавливает требования" правительство Российской Федерации. = Есть закон о цифровой подписи, но он к документообороту относится, = наверно на Вашем предприятии из за других документов = появилась необходимость в сертифицированой ОС. = -- С уважением, Александр Гавенко.