>> "Это означает, что для обработки персональных данных ИС должны быть >> аттестованы по классу не ниже АК2 в классификации ФСБ РФ. Выбор уровня защиты от НСД к Пдн (АК1-АК6) зависит от модели нарушителя (Н1-Н6). Модель нарушителя создается в соответствии с частной моделью угроз безопасности ПДн, которая строится на основании документа "Базовая модель..." ФСТЭК согласно выбранного класса ИС, который создается на основании акта классификации ИС организации. Иными словами ИС совсем не обязана _всегда_ соответствовать классу не ниже АК2.
30.10.09, a...@askh.ru<a...@askh.ru> написал(а): >>Не путайте. Операционная система и программное обеспечение есть разное >>хоть и лежат в одной корзине. >>UNUX/LINUX сертифицированы по C2 так же, как и Windows NT (XP и т.д. >>исключая линейку DOS-ME). Это операционная система общего назначения, >>которая выполняет все требования и нашего ГОСТа и оранжевой книги. > > В статье http://www.itsec.ru/articles2/Inf_security/pd сказано в частности > следующее: "Это означает, что для обработки персональных данных ИС должны > быть аттестованы по классу не ниже АК2 в классификации ФСБ РФ. Например, > такому классу соответствует защищенная Windows XP c пакетом обновления > Secure Pack Rus. В состав средств защиты должны входить средства > криптографической защиты информации (СКЗИ) класса не ниже КС2.", то есть из > этого я понял, что к операционной системе тоже предъявляются определённые > требования. Правда не нашёл что из себя представляет класс АК2, или > соответствие C2 автоматически означает соответствие АК2? > >>PS: если не секрет, а какие Вы знаете специально на этот счет >>"сертифицированные" ОС ? > > Вот здесь > http://community.livejournal.com/ru_linux/2349051.html?thread=32519675#t32519675 > приводилась ссылка на список сертификатов, выданных ФСТЕК, > http://www.fstec.ru/_doc/reestr_sszi/_reestr_sszi.xls, я не вдавался в > подробности, но Debian там отсутствует, а про ALT например сказано: > "Операционная система ALT Linux 4.0 Desktop Professional, децимальный номер > 46.21376425.501110-02 DVD – по 4 уровню контроля НДВ, по 5 классу СВТ (может > использоваться для защиты информации в ИСПДн до 2 класса включительно)". > > С уважением Александр > > > -- > To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > >
