Microsoft и персональные данные


? ????????? ????? ????? ?????? ???? ????????? ? ???????? ???????????? ???, ??? ????? ??? ?????? ????????? Microsoft ???????? ???????????? ?????? ? ???????????? ? ??????????? ??????? 152 "? ???????????? ??????". ?????, 26 ???????, ?? ????????? ????????? ??????? ? ??????????? ?? ??? ????. ???????????, ? ??????? ? ??????? ????????? ? ????????? ????? ?? ???????????? ????? ????????? ? ??? ? ????? ????????? ? ?????????? ? ????? ?????. ???????????!


 

?????????? ? ??????????.pdf


Comments (15)
  1. к sprog:

    работы по сертификации этих продуктов завершены много раньше. По российскому законодательству после этого идет экспертиза назначенного ФСТЭК органа, которая тоже уже успешно пройдена. Документы уже во ФСТЭК.

  2. 2 sprog

    такого списка не может быть в принципе, ведь все зависит от конкретной конфигурации вашей системы.

  3. 2 Toparenko

    А что-то конкретное кроме слов "деза" и "манипуляция" у вас имеется?

    ответы на ваши высказывания:

    1. мое утверждение "Все продукты Майкрософт сертифицированы «как есть», без изменений, и могут быть использованы для построения автоматизированных систем уровня защищенности 1Г" истинно. И ваши попытки сослаться на то, что сертифицированные версии имеют доп документы о соответствии и голограммы не опровергают его, а только подтверждают – речь идет о дистрибьутиве а не документации

    2. мое утверждение "У Майкрософт уже есть ПЛАТФОРМА сертифицированных по российским требованиям продуктов, аналогов которой нет у конкурентов" истинно. Назовите имя нашего конкурента (компания Х) у которой сертифицированы клиентские ОС, серверные ОС, пакеты офисных приложений, СУБД, межсетевоцй экран, сервер для портальных решений, антивирусные средства, почтовый сервер…. Такой компании нет.

    3. мое утверждение "Продукты Майкрософт штатно поддерживают российскую криптографию" истинно. Штатная поддержка всегда означает, что вам не надо ковырять продукт, а достаточно просто докупить российское решение и сможете сразу шифровать и подписывать по ГОСТу

    4. мое утверждение "Продукты Майкрософт имеют минимальное число уязвимостей в своих классах " истинно. пример FreeBSD не совсем корректен – эта ОС имеет меньшие возможности чем Solaris, Red Hat и WinServer 2003-8. Я ее привел просто для того, чтобы хоть один продукт имел меньшее число уязвимостей, чем майкрософтовские 🙂

    5. по Kernel 2.6 предложение принимаю – больше статистики по уязвимостям ядра Линукса приводить не буду. Когда число уязвимостей самих продуктов Линукс зашкаливает за 1000 это уже показательно для пользователя, согласен.  

  4. toparenko says:

    >Все продукты Майкрософт сертифицированы «как есть», без изменений, и могут быть использованы для построения автоматизированных систем уровня защищенности 1Г

    Не вводите людей в заблуждение.

    Для проведения аттестации необходима закупка сертифицированных версий (с копией сертификата, номером дистрибутива в сертификаете и глографической наклейкой на дистрибутиве), а не любой лицензионной версии продукта.

    >У Майкрософт уже есть ПЛАТФОРМА сертифицированных по российским требованиям продуктов, аналогов которой нет у конкурентов

    Деза.

    Учитывая, что основным конкурентом MS являются *nix-платформы Ваше утверждение не соответствует действительности. Поосторожнее с такими заявлениями.

    Сертифицированных *nix-ов хватает – см. http://community.livejournal.com/personal_data/tag/linux

    >Продукты Майкрософт штатно поддерживают российскую криптографию

    Манипуляция.

    Следует говорить, что на платформе MS имеются разработки, поддреживающие сертифицированные в РФ СКЗИ.

    >Продукты Майкрософт имеют минимальное число уязвимостей в своих классах (см. следующий слайд)

    Даже из Вашей таблицы "фря" имеет меньшее количество уязвимостей.

    Указание количества уязвимостей для Windows7 некорректно ввиду лишь недавнего выхода дистрибутива

    Уязвимости на 26февраля 2010

    Ядро Linux Kernel 2.6.x     404

    Microsoft Windows Server 2008   136

    Некорректное сравнение. Или сравнивайте Microsoft Windows Server 2003, или указывайте 3-е число версии ядра.

  5. IvanovSV says:

    > речь идет о дистрибьутиве а не документации

    Где в вашей презентации сказано про это?

    Положим, что я про это знаю. Но у меня уже аттестация прошла. Обычный предприниматель, который не ухом, не рылом – прочитав – поймет – достаточно купить лицензионку. И купит. И будет очень рад, когда ему потребуется посылать ее в альтекс.

  6. Neandertalets says:

    IvanovSV, toparenko:

    К сожалению, г.Мамыкин в ИБ, судя по его текстам, особо не разбирается. Иначе можно такие ошибки объяснить сознательной подтасовкой, что приводит к ещё более печальным выводам.

    P.S. А в присоединённой PDF-ке есть и указание: к.э.н. Да и MBA не позволяет надеяться на техническую грамотность.

  7. tораrеnkо says:

    Что-то не могу разместить ответ

  8. tораrеnkо says:

    Наконе что-то прошло

    Ответ см. на http://community.livejournal.com/personal_data/108923.html

  9. Stream says:

    2 tораrеnkо

    Вы – просто озлобленный сектант или безграмотная школота, и видимо искренне уверены, что в ваших неудачах виновна Майкрософт. Отсюда и ваши истерики.

  10. Stream says:

    "К сожалению, г.Мамыкин в ИБ, судя по его текстам, особо не разбирается"

    Neandertalets, клоун вы наш… Вы бы будучи малограмотным домашним юзером уж помолчали бы по поводу информационной безопасности… В соседнем топике я уже возил вас носом, да и другие ваши высказывания наглядно показывают что вы – пустобрех, введённый в заблуждение сектой…

  11. toparenko says:

    >Stream 22 Apr 2010 8:49 AM

    >2 tораrеnkо

    >Вы – просто озлобленный сектант или безграмотная школота, и видимо искренне уверены, что в ваших неудачах виновна Майкрософт. Отсюда и ваши истерики.

    LOL

    Молодой человек, попробуйте пробить мой ник в любом поисковике, прежде чем называть меня "школотой"

    Микрософтовскими продуктами я начинал пользоваться когда еще кроме MS DOS ничего у них не было.

    И я не раз говорил о великолепно проведенной MS операции по захвату рынка через псевдопиратские версии своего ПО.

    Но это совсем не значит, что монополист является самым лучшим 😉

    Тем более, когда для поддержания спроса на свои продукты использует манипуляции и подтасовки…

  12. fred says:

    >И я не раз говорил о великолепно проведенной MS операции по захвату рынка через псевдопиратские версии своего ПО.

    Хм, не ново и не оригинально ни разу. Теории заговоров – в любой сфере деятельности – тема то старая, давно обмусоленная и выплюнутая. Все сектанты и лузеры склонны объяснять свои неудачи заговорами «гадких врагов». Ну а людям вменяемым остаётся только порадоваться, что адепты СПО прозябают на свалке истории.

  13. михаил says:

    Fred 10 , Stream сам мамыкин троллит ?

    а то что он не специалист это  и так понятно .

    он просто маркетингом занимается –  а таким людям вредно знать продукт – они же должны верить сердцем, что продукт самый лучший ….. иначе не получится ……  

    кстати

    "Причина несоответствия классов персональных данных в выданных ранее сертификатах (К2) и новых сертификатах (К3) при проведении одних и тех испытаний и полученных одних и тех же результах в настоящее время выясняется со ФСТЭК. Эти несоответствия будут устранены."

    видно что ребята "профессионально" подготовились к сертификации …..  если бы были специалистами – допустили бы ?

    предлагаю кстати добавить в таблицу уязвимостей  например межсетевой экран Stonegate – за всю историю ( 16 лет )  4 уязвимости …… – мечта для микрософта пока .

  14. sprog says:

    Вот здесь download.microsoft.com/documents/rus/government/security.pdf

    написано, что к концу июня работы по сертификации windows 7 и 2008 R2 будут завершены….

    Где результат?

  15. sprog says:

    Значит можно надеяться, что в ближайшее время можно будет приобрести сертифицированные версии современных программ 🙂

    А не могли бы Вы перечислить необходимый и достаточный список программных продуктов (Вашего производства конечно же) необходимых для обеспечения полного соответствия требованиям по защите персональных данных. В частности интересует защита от сетевых угроз и СУБД…

Comments are closed.

Skip to main content