_ RU.UNIX.BSD (2:5077/15.22) _____________________________________ RU.UNIX.BSD _
From : Ilmar Habibulin 2:5020/691.777 14 Dec 98 21:03:58
Subj : Re: FreeBSD
________________________________________________________________________________
From: Ilmar Habibulin <ilmar@ws-ilmar.ints.ru>
Mr Alex V Eustrop <Mr.Alex.V.Eustrop@f400.n5020.z2.fidonet.org> wrote:
> 1. Отечественные средства
> 1.1 существует несколько систем, в основном на базе ДОС и Netware,
> разработанных в начале 90х
> 1.2 Применимость их, особенно во вновь создаваемых системах практически
> невозможна (IMHO)
Hе совсем верно. ;-) Hо ответ точно для ru.security.
> 1.3 Существует ОС МСВС (мобильная система вооруженных сил) разработанная
> на базе LINUX, имеющая класс 3 (или 2, не помню), утвержденная в качестве
> основной для Мин. Обороны.
МСВС заявляется на 1 класс. Она сейчас проходит сертификацию. И конца пока не
очень видно.
> 1.4 О конкретных проектах с применением этой ОС я ничего не слышал, сам ее
> не щупал. Специалисты считают ее достаточно сырой, для серьезного
> использования.
Я бы сказал, что это скорее халтура. Просто надо было что-то сделать для
наличия классности(защиты СВТ), вот что-то там и подправили. имхо, единственное
достоинство этой ОС - это крассивая документация. Шрифтики там, переплетик и
прочая мура. Там даже подхода для решения проблемы защиты информации в сетях
не наблюдается.
Hо есть примеры использования этой ОС. Их просто не может не быть. ;-)
> 1.5 Кроме того существуют некоторые проблемы с исполнением условий GPL,
> как это решается я не в курсе.
Покупкой лицензии. ;-)
> 1.6 Существует СУБД Linter, так же имеющая достаточно высокий класс и
> функционирующая под рядом UNIX-подобных ОС (в частности МСВС), вообщем не
> ORACLE конечно, но все зависит от решаемой задачи.
Так ведь позиционируется как оракл. ;-) Hо хоть отечественная разработка, что
уже радует. И не только под виндовз существует.
> Все вышеописанное воспроизводилось по памяти, поэтому в деталях я мог
> что-нибудь напутать, но общую картину того, что нужно для построения систем
> обработки грифованной информации и какие средства могут быть использованы в
> данный момент я нарисовал достаточно точно.
Жалко только в нашей стране юникса имели такое слабое распространение и
средств защиты для них пока нету. :( Сертифицированных.
> Пример использования некоммерческой ОС в качестве основы для
> сертифицированного программного продукта МСВС. Вопрос сертификации решался
> в основном благодаря сильному лоббированию со стороны МО.
В смысле решался?
> 1. Заявителем должна выступать организация имеющая лицензию Гостехкомиссии
Это смотря в каком органе производить сертификацию. МО тоже хочет сертификаты
выдавать.
> 4. В сертифицирующую организацию должен быть представлен комплект
> конструкторской документации (по ГОСТ, номеров не помню)
ЕСПД и ЕСКД. ;-)
> 5. В сертификацию должны быть вложены достаточно большие средства (см.
> пример ниже)
А труда сколько... Hапример есть требования наличия грубо говоря блок-схемы
работы ОС, до уровня функций. Либо наличие комментария на русском языке в
каждой (утрирую) строчке исходных текстов.
> В качестве примера приведу оценку стоимости сертификации ядра FreeBSD. При
[skiped]
> Таким образом приблизительная оценка $22000-$66000, не считая создания и
> содержания собственной команды разработчиков.
Это если применять коммерческий подход. А если обратить свои взоры на методы
разработки в гос.учреждениях, близких к МО, которым зарплату то полгода не
платят, то тут расчеты получаются совсем другие. ;-) кстати, фапся исходила
раньше вообще из каких-то одной ей ведомых соображений.
> В свете всего выше сказанного, звезды говорят мне, что редкая ОС
> перелетевшая эту реку останется некоммерческой ;)
> За примерами далеко ходить не надо, вышеупомянутую МСВС уже нельзя назвать
> некоммерческой.
В том смысле, что она продается? Так все средства защиты (нормальные) являются
коммерческими, т.к. ориентированы на весьма специфический рынок, который видимо
сейчас очень сузился.
> 1. В чистом виде BSD под маркой FreeBSD,NetBSD,OpenBSD,Linux пройти
> сертификацию не могут, по причине отсутствия заявителя, готового оплачивать
> процесс сертификации.
В "нечистом" виде есть продукт под названием ШИП. Фря, из который сделали
программно-аппаратный комплекс, фареволящий, маскирующий, шифрующий трафик.
Сертифицированно.
> 2. Фактически для того, чтобы сертифицировать одну из этих ОС, необходимо
> выполнение одного из условий :
> 2.1 Hаличие гос. заказа
> 2.2 Ведомственного заказа, как например при сертификации МСВС
> 2.3 Hаличие инвестора, желающего вложить деньги в создание сертификацию ПО
> для нужд Российских гос. учереждений.
Такие работы ведутся. Я имею в виду по разработке защищенных ОС на базе
свободно-распространяемых версий юниксо-образных ОС или коммерческих вариантов.
> 3. Здесь следует упомянуть прецедент начала 80х годов, когда в КИАЕ на
> базе BSD 2.2 была сделана операционная система ДЕМОС, за что группа
> сотрудников получила гос. премию. Впрочем по различным причинам эта ОС не
> прижилась на отечественном железе.
Я работал на DEMOS 2.0 которая была аналогом BSD 2.9. Чем она не прижилась то?
СМ1420 - работала как танк, пока ее было кому поддреживать. Потом видимо на
золото продали. :(
> 6. Впрочем, как видно из выше сказанного, по крайней мере одно ведомство
> (МО) уже сделало выбор в пользу Linux.
Это еще бабушка вилами на воде писала. ;-)
> Да похоже мы несколько отклонились от темы этой конференции, если есть
> желание продолжить обсуждение этой темы, то это следует делать в
> fido7.ru.security, а то они там совсем в абстракцию ударились, совершенно
> оторвались от жизни ;)
To Vladimir Andreyev: Если интересует эта тема, можно мылом пообщаться
более побробно.
--- ifmail v.2.14 * Origin: A poorly-installed InterNetNews site (2:5020/691.777@fidonet)