Про сертификацию антивирусов
2252
22
интересно, есть-ли еще у какого-нить антивируса такая вот вещь как у "Каспера"
"... получила сертификат Федеральной Службы Безопасности России, удостоверяющий, что продукты компании: ...... - могут использоваться для защиты информации, содержащей сведения, составляющие государственную тайну. ..."
просто вопрос вот ребром встал и интересно стало
Alexis2k
Обычная мулька для повышения продаж среди недалекого населения. Типа "Касперский"-то вона какой крутой - сертификат ФСБ имеет. А Нортон не пойми кем делается, кто их знает, чего эти мериканцы туда насовали в программы свои... :ухмылка:
PN
мулька - не мулька, а при сертификации компа на СДП до каждой лицензии докапываются (а на иностранные антивиры ваще нос морщат). Вот и стоит вопрос о сертификатах и допусках софта. :eek:
Alexis2k
На иностранные операционки не морщат?:улыб:
tpi
На иностранные операционки не морщат?:улыб:
\
Верно подмечено! :respect:
Судя по всему, ку них там отечественный PTS-DOS везде стоит. Или БЭСМ-6 до сих пор пользуют...
sharkie
Ну что же кроме PTS-DOS нету достойных отечественных операционок?
Может, у них там ASP везде понаставлен?:миг:
Alexis2k
мулька - не мулька, а при сертификации компа на СДП до каждой лицензии докапываются (а на иностранные антивиры ваще нос морщат). Вот и стоит вопрос о сертификатах и допусках софта. :eek:
Может ДСП? Тогда и операционку и весь софт на шелезо стаят лицензированные ФСБ
организации. Ты сам - ни-ни.
Так что это не ваша головная боль.
:миг:
ganymed
СДП - секретное делопроизводство :улыб:а кто сказал, что win2k не прошел сертификацию соответствующих органов? (в том числе и sp4 к нему)
по слухам, у себя они чаще dr.web юзают, НО не предустанавливают (как ОСь например)...
Тогда и операционку и весь софт на шелезо стаят лицензированные ФСБ
организации. Ты сам - ни-ни.
Так что это не ваша головная боль.
Наша. Просто в акте приемки компа должны быть прописаны номера лицензий на весь софт который ТЫ (т.е. Я) поставил, естественно у этого софта д.б. сертификаты и т.д. и т.п. (про оффис, молчу, т.к. от него никуда не денешься, а "опен сорс" не катит)
Вот мне и интересно, кроме Каспера у кого-нибудь есть такие сертификаты?
Alexis2k
>>> про оффис, молчу, т.к. от него никуда не денешься, а "опен сорс" не катит

Офигенная логика.... У Вас в мозгу стоит знак равенства "открытый код программы == открытая Ваша информация" :ухмылка:

Поясняю:
Т.к. коды открыты, то это подразумевает, что не окажется никаких сюрпризов в поведении программы (они были бы давным давно обнаружены). А вот чего там с информацией делает закрытое ПО от дяди Билли --- вот этого-то никогда и никому не узнать....
Так что пусть дальше вам "не катит" опенсорс.... :ухмылка:
Про "офигенную логику" - пожалуйста не ко мне, а к сертифицирующим на СДП "органам" (мне лично пофигу, что у меня там безглючно работает Open- или MS- Office). Но если, например, Вы "органам" гарантируете, что какой-то конкретный "опен сорс" не несет в себе никаких "недекларированных возможностей", то представьте пожалуста сертификат, который "прокатит" на государственном уровне. Вот и вся "офигенная логика". А оплачивать сертификацию какого-либо build'а мне, извините, не по карману.
Поставив на такую машину MS Office XP (например) и вписав номер лицензии в соответствующий документ, я гарантированно получу лицензию на СДП. НО поставив на нее Open Office, я ЗАДОЛБАЮСЬ собирать бумажки, да еще без всякой гарантии на получение лицензии (это уже из опыта). То же самое касаемо антивируса - отсюда и см. топик.
>Т.к. коды открыты, то это подразумевает, что не окажется никаких сюрпризов в поведении
>программы (они были бы давным давно обнаружены).

ты ври, да знай меру :-) разнообразные сурпрызы время от времени выдает и
"опенсорс". даже такой древний и перекопанный, казалось бы, вдоль и поперек,
как, например, sendmail.

но это я не к тому, что "опенсорс маст дай", это я к тому, что не надо преувеличивать
достоинства "опенсорса", и надо быть честнее и объективнее :-)
Alexis2k
>>> Но если, например, Вы "органам" гарантируете, что какой-то конкретный "опен сорс" не несет в себе никаких "недекларированных возможностей"

Абсолютно все возможности любой опенсорс-программы ни от кого не скрываются --- код открыт.
А в случае закрытых программ Вы можете только принять на веру, что реальные возможности программы в точности соответствуют заявленным....

2 ugly:
Что ты имеешь в виду под "сурпрызами"? Баги? Так их везде куча, даже в лизаных-перелизаных МС-продуктах (что далеко ходить --- у меня периодически вылетает с ошибкой VisualStudio6 с пятым сервиспаком. Вслушайся: с пятым сервиспаком. Сколько исправлений внесли --- и все равно глючит).
А если подразумеваешь именно некие скрытые возможности, то в опенсорсе что-то скрыть нет возможности по определению. В отличие от.
вопрос не в том, кто или что лучше, или лучше работает... вопрос в том, что наличие сертификата (или доверия "структур ответственных" :миг:) позволит мне МАКСИМАЛЬНО безболезненно и БЫСТРО пройти сертификацию СЧ - поэтому и был создан этот топик.

и поверьте, мне не доставляет удовольствия смотреть как конкретно заданный вопрос переростает во флейм на тему: "That - should die"
Alexis2k
Уже как то писали, что терористы используют Linux, а уж кто так они точно лучше разбираются в скрытых возможностях, чем ФСБ всякие :ухмылка:
А вот чего там с информацией делает закрытое ПО от дяди Билли --- вот этого-то никогда и никому не узнать....
Дядя Билли как раз для спецслужб, в том числе и российских, открыл исходные коды интересующих эти службы программ... И Win2000 имеет сертификат.
А опенсорс никогда не будет сертифицирован для СДП именно потому, что он опенсорс. Что означает, что любой желающий теретически имеет возможность скомпрометировать программу.
PN
Дядя Билли как раз для спецслужб, в том числе и российских, открыл исходные коды интересующих эти службы программ...
И то не все.
Ибо - коммерческая тайна, однако.:миг:
А опенсорс никогда не будет сертифицирован для СДП именно потому, что он опенсорс. Что означает, что любой желающий теретически имеет возможность скомпрометировать программу.
Очень спорное утверждение.

И начало уже положено. Читаем ТУТ
tpi
Уже как то писали, что терористы используют Linux
Угу.
А доблестные работники АНБ под Винью от них с успехом отбиваются.
:ухмылка:

Где такую траву дают, что так народ на СМИ ведеться?
:спок:
ganymed
Где такую траву дают, что так народ на СМИ ведеться?
:спок:
Самокритично :ухмылка:
ganymed
Читаем ТУТ
Более чем разумно:
использование систем с открытыми исходными текстами позволяет повысить надёжность и безопасность решений, [cut] избежать зависимости от монополистов рынка ПО.
ganymed
Утес-К стоит почти 20000 рублей... А сертификат у них в ноябре истекает... И такого сертификата для государственной тайны недостатчно, насколько знаю...
PN
ну хоть один ответ действительно в тему - спасибо:улыб:
придется всё-таки сидеть на "каспере", у них сертификат до 17.02.2010 на версию 5.0.157 (конкретный билд, с конкретной CRC). Сертификат ФСБ для антивирусных средств класса [censored на всякий случай]. Думаю это как минимум "СЕКРЕТНО". Потому-что классификация ФСБ, классификация Гостехкомиссии и классификация "Лицензиата" совершенно разные. :а\?:
Alexis2k
А вообще странный какой-то сертификат... в его подлинности я, конечно, не сомневаюсь, НО читаю по тексту:

ФЕДЕРАЛЬНАЯ СЛУЖБА БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ
Система сертификации РОСС RU.0001.030001


срашиваю Гуся про эту Систему сертификации и вижу везде, что это как вот здесь. Так и хочется спросить: "Че за БОТВА? С каких это пор антивирусы стали СКЗИ?"
Вот, блин, вам и сертификат...:хммм::eek:
ПЫС: Комментарий внизу ссылки тож интересен