Windows 8 и Windows Server 2012 сертифицированы во ФСТЭК


????? ????? ??????????? ?????-????? ? ???????????? Windows 8 ? Windows Server 2012 ?? ?????. ?????-????? ????????? ? ?????? ? ????? ?????

Windows8 Windows Server 2012 Certifcation.pdf


Comments (7)

  1. Anonymous says:

    А теперь рассмотрим немно шире вопрос сертификации и применимости данных сертификатов для практической работы с конфиденциальной информацией.
    Что означает “5-й класс защищённости”? Идём по ссылке http://docs.cntd.ru/document/901817220 , смотрим пункт “2. Требования к показателям защищенности” и что же видим? Это почти ничего, кроме функций, стандартных для всех современных ОС. Это практически самый низкий (“самый” – шестой) класс.
    Вот “4-й класс защищённости” – да: тут и мандатный доступ и маркировка документов и сопоставление пользователя с уустройством и другие свойства, действительно предназначенные сугубо для целей ЗИ. Вот только ни одна версия ОС Windows (что клиентская, что серверная) никогда не было сертифицирована даже по этому классу и не будет сертифицирована, т.к. для этого надо ОС переработать куда сильней, чем новые иконки и по новому перемешанные конфигурационные параметры.
    Что же иного есть? Немного “гугления” и…:
    1) Альт Линукс 6.0 СПТ:
    классификация по уровню контроля отсутствия недекларированных возможностей — 3 уровень;
    показатели защищенности от несанкционированного доступа к информации — по 4 классу защищенности;
    2) Astra Linux Special Edition:
    классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссии России, 1999) – по 2 уровню контроля;
    показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) – по 3 классу защищённости;
    При этом:
    1) Альт Линукс 6.0 СПТ может быть использован для построения автоматизированных систем по класс 1В включительно и информационных систем персональных данных (ИСПДн) по класс 1К включительно;
    2) для Astra Linux получен Сертификат соответствия Министерства обороны Российской Федерации № 1339 от 24 сентября 2010 г. (уже более 3-з лет назад), а класс защиты от НСД ещё выше: 1Б.
    Что же с ОУД (оценочный уровень доверия)? Для всех Windows это ОУД1, в то время, как для RHEL это будет уже ОУД4.
    И на последок про персональные данные: вышеуказанные версии Linux обеспечивают возможность создания ИСПДн с уровнем защищенности 1 (УЗ -1), в то время как любая версия Windows – только 3 и частично 2. Т.е. Windows для обработки ПДн категории 1 не может быть применён.
    Кроме этого Astra Linux Special Edition может использоваться для обработки информации, содержащей государственную тайну. Это ещё не смотрели специально переработанный дистрибутив “Linux для военных” – МСВС, где часть параметров ещё более жёсткие.

  2. Anonymous says:

    Часть информации была взята с сайта ФСТЭК: http://fstec.ru/component/attachments/download/489

  3. Anonymous says:

    Ха! По информации ФСТЭК ( http://fstec.ru/component/attachments/download/489 ) сертификация Win2012 по 5-му классу НЕ ПОЛНАЯ: “операционная система Microsoft Windows Server 2012 – по 5 классу РД СВТ с ограничениями” для всех версий Win2012.
    Т.е. даже не полностью соответствует 5-му классу. 😀

  4. sophie says:

    I really like this blog is a great pleasure to read something new and interesting.

    Voyance amour – http://www.voyance-conseil.eu

  5. МимоПроходил says:

    и к чему эти реплики ? с МСВС никто и не сравнивается, нет пока необходимости. Вопрос для каких задач – что использовать. Ради весьма ограниченного числа рабочих мест тратить кучу денег и усилий ??

  6. ТожеМимоХодом says:

    А тут сравнение не с МСВС (только для примера), а с системами, которые ПОЛНОСТЬЮ соответствуют тому же классу. И соответствуют давно.

  7. to Anonymous

    Уважаемый! Вы немного запутались – у нас 5 класс СВТ, а Вы зачем-то начинаете приводить примеры с классами НДВ.
    Мы сертифицируем на уровень 1Г, который прописан в госорганизациях и крупнейших коммерческих структурах. Для этого достаточно 5 СВТ.
    Если же кому нужны серьезные системы на продуктах Microsoft, например для гостайны, то в государстве такие системы давно разработаны и успешно работают десятилетия. И для самых новых систем Microsoft такие разработки есть. Если реально кому нужны – обращайтесь, дам контакты, но потребуются серьезные доказательства нужности.

    По поводу обнаруженных Вами “ограничений” – читайте внимательнее документы ФСТЭК – сертифицированная версия действует только если она установлена с прошедшего проверку диска, и если установлены все обновления – при этом обновления должны быть сертифицированы. Вот и все “ограничения”
    Я понимаю, что Вам лично, по-видимому, больше нравятся Linux системы, но будьте объективны – по многим параметрам продукты Microsoft значительно безопаснее. В том числе и по значительно мЕньшему числу обнаруженных уязвимостей. Умение признавать чужие успехи – говорит многое о человеке, также как и наоборот.

Skip to main content