Что дает сертификат ФСТЭК на Linux

Вокруг сертификации ФСТЭК распространено немало слухов, мифов и заблуждений. Некоторые линуксоиды даже считают, что Linux с сертификатом ФСТЭК обладает более высокой производительностью или реже падает. Разберемся, что на самом деле дает сертифакат этого типа.

Что такое ФСТЭК?

Это Федеральная служба по техническому и экспортному контролю. Часть Министерства обороны России. Именно ФСТЭК уполномочена изучать защищенность линуксов и выдавать подтверждающие сертификаты.

Что гарантирует ФСТЭК на Linux?

Во-первых, признается, что в дистрибутиве отсутствуют недекларированных возможности.

Во-вторых, российские государственные органы подтверждают, что этот Linux имеет достаточный уровень защиты от несанкционированного доступа.

Зачем нужен Linux, сертифицированный ФСТЭК? Нужен ли он домашнему пользователю?

Сертификат ФСТЭК предназначен только для одного: дать возможность работать с гостайной и с документами под грифами «секретно», «совершенно секретно» и «для служебного пользования». Домашнему пользователю ФСТЭК абсолютно не нужен.

Сертифицированный Linux работает быстрее?

Работает с той же скоростью, с которой работал до сертификации.

Ну хоть стабильнее? Иначе как я буду работать с гостайной?

Стабильность дистрибутива зависит от профессионализма разработчиков и не зависит от наличия сертификата.

Какие дистрибутивы Linux сертифицированы ФСТЭК?

  • Red Hat Enterprise Linux (только при условии работы на сертифицированном оборудовании от IBM);
  • МСВС (мобильная система вооруженных сил);
  • Alt Linux (специальная редакция);
  • Astra Linux (специальная редакция);
  • и ряд других.

Как видим, сертификат ФСТЭК не является эксклюзивным преимуществом какого-либо одного дистрибутива и может быть выдан почти любому дистрибутиву Linux, лишь бы разработчик оплатил процесс.

Как проходит сертификация?

Дистрибутив Linux проходит комплексное тестирование и ряд испытаний на соответствие 4 уровню контроля по наличию недекларированных вложений и 5 уровню контроля по защите от несанкционированного доступа. Спецы просматривают исходники и бинарный код на наличие закладок.

5
Ваша оценка: Нет Средняя оценка: 5 (4 votes)
pomodor

МСВС, созданная для армейских нужд на основе ядра Linux, также имеет сертификат ФСТЭК, однако, ее исходные коды и дистрибутив отсутствуют в свободном доступе.

Нечесна :) Нарушение GPL.

Ваша оценка: Нет

>дистрибутив отсутствуют в свободном доступе
А это не обязательно, главное, чтобы предоставляли исходные коды пользователям програмного продукта.
Вот только пользователям исходники просить - как бы себе дороже не стало :)

Ваша оценка: Нет
pomodor

Любые модификации кода под GPL тоже должны быть под GPL.

Ваша оценка: Нет Средняя оценка: 2 (1 vote)
azmiol

так они ведь ее не распространяют вообще)

Ваша оценка: Нет
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.