Исходное сообщение
"Дистрибутив ALT Linux СПТ 6.0 получил сертификат ФСТЭК" Отправлено DarkAGeS, 21-Апр-11 23:32
В классах защищенности, честно скажу, не разбираюсь. Подозреваю, что данный класс защищенности избыточен для самых распространенных ситуаций, но хотелось бы уточнить.    Вот хороший пример из жизни (я думаю, именно он и интересует 90% всех админов и нач. ИТ): существует обычная коммерческая торгующая организация. ПД клиентов-физиков не хранит (или хранит). Точно хранит ПД своих работников. Соответственно, доступ к ним имеется, в общем-то, со всех машин либо напрямую через интерфейс АСУ (в 95% случаев это 1с), либо через терминальное подключение к серверу.    Типовая сеть такой организации это - рабочие станции на венде XP/Vista/7 и кое-где какой-нибудь linux, а также сервера на 2003/2008/2008R2 и сервера на linux/freebsd. Какой-нибудь корпоративный антивирус (например, Касперский или DrWeb. БД для АСУ либо MS SQL 2005/2008 либо PostrgeSQL. Сетевая инфраструктура на обычных железяках типо dlink, 3com.    Вот где бы найти грамотное руководство, как в данных условиях начать соответствовать замечательному закону о ПД. Вроде, насколько я разбирался в свое время, 1с сертифицирован начиная с 8.2, вся вышеперечисленная продукция Microsoft на данный момент тоже сертифицирована, каспер и dr.web тоже. Postgre и linux/freebsd - НЕТ И НИКОГДА НЕ БУДУТ. Ну либо как вариант с сабжем за те же деньги, что и microsoft - я прав?..    Если так, то, насколько я понимаю, закон о ПД у нас вычищает из организаций все linux/freebsd и postrge? т.е. "развивает" opensource?..