Федеральная служба по техническому и экспортному контролю сертифицировала ALT Linux 4.0 Server Edition:
* Классификация по уровню контроля отсутствия недекларированных возможностей - 4 уровень.
* Показатели защищенности от несанкционированного доступа к информации - по 5 классу защищенности.
Самый низкий уровень контроля - четвертый, достаточен для ПО, используемого при защите конфиденциальной информации. Вместе с тем, аналогичные сертификаты получены RHEL 4, IBM WebSphere Portal 5.1.0.1 и другими программными комплексами.
<a href="http://www.fstec.ru/_docs/doc_3_3_010.htm" target="_blank">Классификация по уровню контроля отсутствия недекларированных возможностей</a>.
В средствах вычислительной техники пятого класса защищенности должны тестироваться: реализация ПРД (перехват явных и скрытых запросов на доступ, правильное распознавание санкционированных и несанкционированных запросов, средства защиты механизма разграничения доступа, санкционированные изменения ПРД); успешное осуществление идентификации и аутентификации, а также их средства защиты; очистка памяти в соответствии с п. 2.3.2; регистрация событий в соответствии с п. 2.3.5, средства защиты регистрационной информации и возможность санкционированного ознакомления с ней; работа механизма, осуществляющего контроль за целостностью КСЗ.
<a href="http://www.fstec.ru/_docs/doc_3_3_003.htm" target="_blank">Показатели защищенности от несанкционированного доступа к информации</a>.
©altlinux.ru, lor, opennet.
От себя: можно поликовать, но по правде - серверные версии альта уже довольно давно сертифицируются ФСТЭК. Это сейчас ажиотаж подняли: во, наконец-то, и наши могут... Подчеркну:
НАШИ МОГУТ УЖЕ ДАВНО!. "Утёс-К" той же ALT Linux Team ещё чёрт-те когда получил этот нищасный сертификат. Раньше всех редхатов и т.д.