23.04.2010 16:38, Oleksandr Gavenko пишет:
On 2010.04.23 11:46, Расуль Нуртдинов wrote:
23.04.2010 14:01, Oleksandr Gavenko пишет:
On 2010.04.23 10:31, Andrey Rahmatullin wrote:
On Fri, Apr 23, 2010 at 10:26:27AM +0300, Oleksandr Gavenko wrote:
Я лично готов добиваться от руководства выделения средств на покупку
подобной лицензии, т.к. по любому придется купить другой дистр +
его еще
с нуля поднимать, а это помимо прочего вагон работы.
Лицензия не покупается - оплачивается работа гос. органов и
организации, проводящей работы по установлению соответствия
продукта соответствующим нормативным документам (как то
Тех. Условиям - ТУ, стандартам, руководящим документам и т.д.)
Речь про покупку сертифицированной коробки.
ОК.
Но мне не понятно зачем покупать сертифицированную коробку.
Какой закон обязывает использование сертифицированных ОС и соответствие
каким документам/критериям необходимо.
Желание такой коробки - практическая нужда чем то вызваная.
Я подоздеваю что вопрошающий не *знает* конкретно зачем ему она нужна,
какие законы обязывают использовать сертифиц. ОС.
Например в IBM
http://www-01.ibm.com/software/ru/cert/
для ряда продуктов имеются сертификаты на соответствие определенному
уровню по "Классификация по уровню контроля отсутствия
недекларированных возможностей"
http://www.fstec.ru/_docs/doc_3_3_010.htm
Что заставит меня предпочесть продукты IBM по сравнению с решениями
третих лиц? Какой закон, постановление или пусть даже рекомендация?
Корпоративные стандарты не приплетать, только гос.
*ФЕДЕРАЛЬНЫЙ ЗАКОН
от 27 июля 2006 года N 152-ФЗ
О ПЕРСОНАЛЬНЫХ ДАННЫХ*
Источник
http://ru.wikipedia.org/wiki/Федеральный_закон_«О_персональных_данных»
Статья 19. Меры по обеспечению безопасности персональных данных при их
обработке
1. Оператор при обработке персональных данных обязан принимать
необходимые организационные и технические меры, в том числе
использовать шифровальные (криптографические) средства, для защиты
персональных данных от неправомерного или случайного доступа к ним,
уничтожения, изменения, блокирования, копирования, распространения
персональных данных, а также от иных неправомерных действий.
=
= Какой закон обязывает использовать *сертифицированные*
= шифровальные (криптографические) средства для
= *персональных данных*.
=
2. Правительство Российской Федерации устанавливает требования к
обеспечению безопасности персональных данных при их обработке в
информационных системах персональных данных, требования к материальным
носителям биометрических персональных данных и технологиям хранения
таких данных вне информационных систем персональных данных.
=
= Я не искал, необходимости не было. Не могли бы Вы привести
= какие "устанавливает требования" правительство Российской Федерации.
= Есть закон о цифровой подписи, но он к документообороту относится,
= наверно на Вашем предприятии из за других документов
= появилась необходимость в сертифицированой ОС.
=
вот здесь неплохо разжевано
http://forum.ru-board.com/topic.cgi?forum=8&topic=33132#1
__________ Information from ESET NOD32 Antivirus, version of virus signature
database 5052 (20100423) __________
The message was checked by ESET NOD32 Antivirus.
http://www.esetnod32.ru/.ml
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bd18716.4030...@yandex.ru
