Федеральная служба по техническому и экспортному контролю (ФСТЭК России) выдала сертификат соответствия операционной системе Red Hat Enterprise Linux 4, функционирующей на серверной платформе IBM Systems.
RHEL 4 имеет оценочный уровень доверия ОУД4+ и 4 уровень контроля недекларированных возможностей, может использоваться при создании автоматизированных систем класса защищенности до 1Г включительно.
Это первая операционная система иностранного производителя, сертифицированная в России по стандартам «Общих критериев» для ОУД4 и по 4 уровню контроля отсутствия НДВ.
Сертификат действителен не только для серверов стандартной архитектуры x86, но и для мейнфреймов System z, а также для систем на платформе Power (System i, System p).
Сертификат соответствия опубликован в формате PDF (http://www-03.ibm.com/systems/ru/pdf/Linux_on_IBM_security_certificate.pdf).

http://softari.ru/id/439/
http://it-daily.ru/?ID=174340&Year=2007&Month=3&Day=23&News=626641
http://www.nixp.ru/news/8036

Положительное движение началось, но... сертификат-то выдан на единичный экземпляр. =(

Среди Linux это четвёртая система :
МСВС - http://www.osp.ru/os/2001/10/180520/ http://www.cnews.ru/reviews/free/gov/part6/
Утес - http://altlinux.ru/enterprise/utes-k.html
Кольчуга - http://altlinux.ru/enterprise/ivk-kolchuga.html



Причём три первых - российские и не на единичный экземпляр :)

По ссылкам из МСВС - 2001 год. Сертификат истёк. Продляли?

По Утёсу:
Система сертифицирована Гостехкомиссией по 5 классу СВТ защиты конфиденциальной информации, 4 уровню контроля отсутствия недекларированных возможностей.
Ну что это за 5 класс. Несерьёзно как-то. Впрочем, не 6 - спасибо и за это)))
Условия применения ЗИС «Утёс-К» предусматривают возможность её локальных изменений без повторной сертификации, что позволит оперативно вносить в неё неглобальные усовершенствования и устранять замеченные ошибки.
Как такое возможно? Разве сертификат не к контрольной сумме привязывается?

А вот Кольчуга - вроде как и не к чему придраться (или не хочется придираться).
Открытая модульная архитектура решения позволяет планово расширять набор служб «ИВК Кольчуга».
А какие службы можно на межсетевой экран навесить? Разве только по защите информации. Но на них-то сертификат уже не действует =(

Надо будет посмотреть эти системы поближе. На досуге =^_^=

Причём три первых - российские и не на единичный экземпляр
Было бы забавно, если бы иностранцы сертифицировали свои дистрибутивы для России ;)

Да - у MCBC продлили.

забавно, если бы иностранцы сертифицировали свои дистрибутивы для России
а что - это прибыльный рынок :)

о на них-то сертификат уже не действует =(

это всё решается просто - в случае единичного экземпляра всегда можно его отдельно сертифицировать. Это не технический, а денежный вопрос.




сертификат не к контрольной сумме привязывается

смотря что и как суммировать. Просто это решают в рабочем порядке без повторного выноса на гостехкоммисию.

Причём не просто денежный. А очень денежный (насколько мне не врёт мой сведений, полмиллиона руб). И очень много времени отнимает.

Coutty
Обычно платит заказчик, а деньги у него на это есть :)