Дистрибутив МСВСфера 5.2 успешно прошел сертификационные испытания по требованиям безопасности информации ФСТЭК

С точки зрения развития рынка Открытого ПО в России и некоторых странах СНГ нам крайне важно иметь сертифицированный российский дистрибутив Linux, обеспеченный поддержкой 3-го уровня от ведущего мирового производителя.

Почему? Вот некоторые причины:

  1. Функциональные и нефункциональные требования. Каждый может собрать свой Linux из свободно доступных исходных кодов и начать продвигать его как собственный продукт. Будет ли такой продукт конкурентоспособным? Нет, т.к. потребуются годы и многомиллионные инвестиции на поддержку функционала, сертификации, создание службы поддержки и узнаваемого бренда, которому будут доверять клиенты. В России пока никому не удалось создать продукт, готовый конкурировать, например, с Red Hat. Кроме того, создание операционной системы в России организационно затруднено из-за необходимости постоянной прямой работы с разработчиками и службами поддержки Intel, AMD, IBM, HP, EMC, SAP, Oracle и других производителей железа и приложений для тестирования и подтверждения совместимости.
  2. Корпоративным пользователям важно иметь гарантии по поддержке (SLA), прописанные в “контракте” с производителем. Если в ПО найдена ошибка, то должно быть понятно а) признает ли производитель официальный факт ее существования и б) какие усилия потратит на ее устранение. Возможности по оказанию услуг поддержки той же Red Hat несоизмеримо выше, чем у большинства разработчиков Linux в мире.
  3. Государственные заказчики крайне трепетно относятся к наличию сертификатов ФСТЭК и ФСБ (для средств криптозащиты) и среди них заметен тренд к использованию отечественного ПО.
  4. Сертифицированная версия Открытого ПО поставляется в виде лицензии, что дает дополнительную гибкость при продаже: отсутствие НДС и необходимости закрывать актами договор об оказании услуг между ресселлером и клиентом.

Для решения этой задачи мы используем дистрибутив МСВСфера, который:

  1. Функционально соответствует Red Hat Enterprise Linux 5.2
  2. Обеспечен поддержкой 3-го уровня со стороны Red Hat. Поддержку 1 и 2 уровня оказывают НЦПР
  3. Является отечественным продуктом (правообладателем является НЦПР – совместное предприятие VDEL и ВНИИНС им. В.В.Соломатина)
  4. Прошел сертификационные испытания на соответствие ОУД2/НДВ4.

Письмо об успешном завершении сертификационных испытаний изделий МСВСфера 5.2 Сервер и  МСВСфера 5.2 Desktop мы готовы предоставить по запросу заказчикам и партнерам. Результаты испытаний с положительным заключением переданы в Орган по сертификации ФСТЭК. Теперь ждем получения самих сертификатов.

6 thoughts on “Дистрибутив МСВСфера 5.2 успешно прошел сертификационные испытания по требованиям безопасности информации ФСТЭК

    • Author gravatar

      Дублирую с http://blog.diyakov.com/2010/02/26/my-oss-docs/

      И чем же это отличается от того, что уже давно провела Инвента?
      См. http://www.rhd.ru/cert.html

      В чем, в данном случае, преимущество МСВСферы?

    • Author gravatar

      1) Сертификат соответствия №1294 был выдан на RHEL AS 4 U1 на оборудовании IBM и закончил свое действие 8 декабря 2009 г.
      2) МСВСфера 5.2 функционально соответствует RHEL 5.2, поддерживается RH и сертификат не будет привязан к конкретному оборудованию

      • Author gravatar

        Это Вы про сертификаты 1294/1 и 1294/2 – так они заканчиваются 11.04.2010 (см реестр СЗИ)

        Закончился сертификат на единичный экз. 😉

        Еще есть от Профиля защиты – так там до 12 года сертификаты (правда у них ляп с сертификацией по 3Б – если смотреть по реестру СЗИ) – http://www.protectionprofile.ru/ProductItem.aspx?groupId_4=6&itemId_4=10

        • Author gravatar

          Для простоты: самый “свежий” на сегодня сертифицированный во ФСТЭК Red Hat — это МСВСфера 5.2 Сервер и Десктоп. Все остальные сертификаты либо не относятся к Red Hat, либо закончились, либо про старые версии, либо привязаны к конкретному оборудованию.

    • Author gravatar

      Я не совсем понимаю дело с сертификатами… Система будет сертифицирована для поставки в Вооруженные Силы?

    • Author gravatar

      Источник CNews в министерстве сообщает, что, по всей видимости, после копирования с серверов компании Red Hat, коды «МСВСфера» практически не подвергались изменениям: после изучения описания исходных пакетов можно предположить, что поставщиком (ВНИИНС) были изменены только 8 пакетов из 2 тыс. исходных. Этот факт явным образом отражен в самом продукте: на абсолютном большинстве пакетов «МСВСферы» стоит копирайт американской Red Hat.

      Подробнее: http://open.cnews.ru/news/top/index.shtml?2012/02/01/475520

      Вопрос, какая лаборатория их сертифицировала?

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.