Форум ''Интернет и Право''

Основной раздел => Компьютерные преступления => Тема начата: Igor Michailov от 09 Июля 2004, 20:04:51



Название: Windows XP
Отправлено: Igor Michailov от 09 Июля 2004, 20:04:51
12 февраля 2004 года было объявлено о том, что операционная система Microsoft
Windows XP [ http://www.microsoft.com/windowsxp/default.mspx ] (Service
Pack 1a), а точнее - 300 копий этой версии, сертифицированы на соответствие
российским требованиям по безопасности информации, гармонизированным с международными.
На соответствующей пресс-конференции, прошедшей в конференц-зале отеля "Мариотт",
говорилось о том, что это только первый шаг в области сертификации программных
продуктов корпорации Microsoft, потому что основная цель компании - наладить
в России массовое производство сертифицированной операционной системы Microsoft
Windows XP.

А вчера, 6 июля, на пресс-конференции, проведенной корпорацией Microsoft
[ http://www.microsoft.com/ ], Государственной технической комиссией при
Президенте РФ, "Предприятием по поставкам продукции Управления делами Президента
РФ" и ЗАО "Алтэкс-строй 2002" [ http://www.altx.ru/ ] было объявлено о том,
что в России начат серийный выпуск сертифицированной настольной операционной
системы Microsoft Windows XP.

Что подразумевается под серийным выпуском сертифицированной операционной
системы Windows XP? Это означает, что в Москве на "Предприятии по поставкам
продукции Управления делами Президента РФ" производится контроль сертифицированных
параметров предоставляемых копий Windows XP, после чего по результатам анализа
эти копии соответствующим образом маркируются. Государственная техническая
комиссия при Президенте Российской Федерации проверила данное производство
и выдала заключение о соответствии требованиям по обеспечению качества и
неизменности сертифицированных параметров.

Основной целью организации подобного производства является обеспечение
требуемого уровня защищенности объектов информатизации, на которых устанавливается
операционная система Microsoft Windows XP. Кроме того, теперь любая компания,
желающая приобрести какое-то количество копий данной операционной системы
у официального дилера, может заказать сертифицированный вариант, причем
это касается как коробочных версий, так и корпоративных лицензий. На пресс-конференции
было отмечено, что стоимость сертифицированных версий будет лишь незначительно
отличаться от несертифицированных.

Кроме того, решен серьезный вопрос, поднимавшийся на прошлой пресс-конференции,
о возможностях установки на сертифицированную версию официальных обновлений
и дополнений так, чтобы обновленная версия также оставалась сертифицированной.
Решением данного вопроса занимается Центр компетенции ЗАО "Алтэкс-строй".
Данная организация разработала механизм, позволяющий заказчикам, которые
приобрели сертифицированные версии, получать в онлайне проверенные обновления
и дополнения, при установке которых сертификация полностью сохраняется.
Это делается с помощью специального программного обеспечения ЗАО "Алтэкс-строй".

Как теперь будет выглядеть схема организации поставок сертифицированных
продуктов? Например, какая-то организация желает приобрести корпоративную
лицензию на 100 сертифицированных Windows XP. Что происходит дальше?

Официальный дилер (вообще говоря, любой), поставляющий данной организации
лицензии, предъявляет в Центр компетенции ЗАО "Алтэкс-строй" нотариально
заверенную копию лицензии и один купленный дистрибутив. Далее, по выбору
заказчика, Центр компетенции поставляет продавцу или так называемый малый
пакет поддержки, или полный пакет. Малый пакет стоит $25 за каждое рабочее
место и включает в себя:

- 1 верифицированный дистрибутив;
- лицензию на 100 сертифицированных Windows XP с указанием номеров голографических
идентификационных знаков;
- 100 голографических идентификационных знаков;
- руководство по настройке сертифицированной версии и контролю над ней;
- абонемент на ежемесячное получение проверенных обновлений и дополнений
этой операционной системы для 100 рабочих мест.

В полный пакет, стоимостью в $45 за каждое рабочее место, кроме всего вышеперечисленного,
также включается программное обеспечение "Программа контроля сертифицированной
версии Windows XP Professional Service Pack 1a", маркированное знаком соответствия,
получаемым в Гостехкомиссии России.

Таким образом, теперь любой покупатель операционной системы Windows XP
у любого официального дилера может приобрести сертифицированную версию,
которая, кроме всего прочего, будет сохранять свою сертификацию даже после
установки с сайта Microsoft обновлений и дополнений (если эти обновления
и дополнения устанавливаются с помощью разработок ЗАО "Алтэкс-строй").

Источник: Infobez.ru [ http://www.infobez.ru/ ]

Адрес новости: http://www.softkey.info/news/news2911.php?referer1=ski_subscr&referer2=news&compid=1


Название: Re:Windows XP
Отправлено: zas_exp от 09 Июля 2004, 20:52:01
Кажись самая дырявая ОС признана самой безопасной? Одних заплат видимо невидимо!!! :o ;D
http://www.altx.ru/po_task.html


Название: Re:Windows XP
Отправлено: Cool Fire от 09 Июля 2004, 22:51:44
25 баксов с копии и за что? За сайтик, делающий при попытке апдейта редиректы на сайт мелкомягких (ну или предварительно выкачивающий этот апдейт и раздающий его от себя)?
Пусть куча накладных расходов, но даже 5 баксов с копии при нынешней емкости рынка и все возрастающем закручивании одного места пользователей в тиски - это очень шоколадно.

Хочу работать в Алтекс-строе. Ау. Там нет вакансии?
Я хороший, я умею все что надо, вот смотрите:
<?
    if  (isset($update_needed))
    {
         header("Location: http://www.microsoft.com");
         exit;
    }
?>
Тьфу, гадость....


Название: Re:Windows XP
Отправлено: demetrix от 10 Июля 2004, 00:41:24
Здорово. А как это связано с компьютерными преступлениями? ;)


Название: Re:Windows XP
Отправлено: Igor Michailov от 10 Июля 2004, 06:09:48
Demetrix
Цитата: «Здорово. А как это связано с компьютерными преступлениями?»

Аспектов много. И хотелось бы с участниками форума их обсудить.

Для затравки.
Я так понимаю, что все развитие ситуации идет к тому, что в государственных учреждениях начнут (или заставят) использовать сертифицированную Windows. В том числе и в учреждениях, где на компьютерах лежат документы с гос.тайной (иначе, зачем ее сертифицировать на безопасность). Опыт общения миллионов пользователей с Windows показывает , что она дырявее дуршлага (заплатки и критические обновления растут как грибы после дождя). Плюс никто не мешает западным спецслужбам скрыть в гигабайте кода Windows (или дослать с «обновлением») несколько десятков байт программы которая например, будет отсылать «интересные» данные (или данные содержащие ключевые слова) кому надо. Кроме того, эмпирически, мною установлено, что Windows XP  следит за действиями пользователя и  кое- что «сбрасывает» в Интернет без его  ведома. Как такие действия программы (и сама программа) могут согласовываться с требованиями по безопасности, лично мне не понятно.  

Цена вопроса – это сумма:
1)Стоимость лицензионной копии Windows XP
2)Стоимость получения сертификата безопасности 45$
3)Стоимость электронного ключа 47$
4)Стоимость  получения сертифицированных обновлений (это пока фирма не прочухала, но это временно).

Дальше. Если хакеры взломают компьютер на котором стоит сертифицированная Windows и будет доказано, что взлом произошел из-за ее внутренней ошибки кому предъявлять претензии  - фирме Microsoft  или ЗАО "Алтэкс-строй" (меня вообще приставка «строй»  в названии фирмы очень смущает).

О фирме ЗАО "Алтэкс-строй" я раньше не слышал. Судя по их сайту ничем кроме сертификации Windows XP они не занимаются. Почему сертификацию поручили именно им а не моей любимой фирме «Рога и копыта» я не понимаю.

Распространение под видом сертифицированного по безопасности ПО Windows XP приведет только  к одному - росту компьютерных преступлений (причем за наши деньги).


Лучше бы FreeBSD  сертифицировали (она конечно тоже не без грехов но по сравнению с XP…).



Название: Re:Windows XP
Отправлено: Igor Michailov от 10 Июля 2004, 06:59:58
CoolFire!
Мелко плаваете. Фирма ЗАО «Алтэкс-строй» получила права на распространение сертифицированной Windows XP Professional Service Pack 1a. Что Вам мешает получить права на распространение сертифицированной Windows XP Professional Service Pack 2?

Кроме того, зная частоту появления новых ОС семейства Windows, предлагаю скооперироваться и забить права на распространение сертифицированной СУПЕР - НОВОЙ Windows (естественно образца мультимедийности и безопасности), заодно и FreeBSD сертифицируем.

Кроме того, я не понимаю почему на безопасность тестируются, в том числе и программы Notepad и Paint ОС Windows, а программы MS OFFIСE не тестируются – учитывая их (программ входящих в состав пакета MS OFFIСE) степень интегрированности в Windows, продажа  MS OFFIСE  отдельно это обычный маркетинговый ход.

CoolFire, тут есть над чем подумать и что  пообсуждать.


Название: Re:Windows XP
Отправлено: demetrix от 10 Июля 2004, 13:06:43
Где-то мы уже обсуждали безопасность Windows.  :)
Я заметил тенденцию: правительственные учреждения многих стран переходят на Linux. Но у России свой путь, наверно.


Название: Re:Windows XP
Отправлено: Urix от 10 Июля 2004, 13:11:15
Цитировать
Здорово. А как это связано с компьютерными преступлениями?
Ничего не изменилось. Центр сертификации не несет консолидированной ответственности за ущерб, нанесенный владельцу в результате ошибок в ОС. Так что, дешевле покупать на Горбушке, на Мите или на развалах. Результат тот же, но затрат меньше и не возникает самоуспокоенность владельца, как основная причина всех взломов и потерь информации.
Цитировать
Что Вам мешает получить права на распространение сертифицированной Windows XP Professional Service Pack 2
Предположу, что отсутствие таких же денег, которые "откатили" продажным чиновникам из этой фирмы. И надо быть вхожим в СНГЧ (Сообщество Нечистоплотных Государственных Чиновников). Многие люди просто в силу элементарной порядочности и брезгливости не будут контактировать с СНГЧ. Руки мыть постоянно хочется после контактов, а это дополнительные затраты на воду, мыло и полотенца.
Цитировать
тут есть над чем подумать и что  пообсуждать.
Тут не над чем думать и нечего обсуждать. Покупка Windows XP государственными предприятиями производится на деньги налогоплательщиков. Я просто перестану платить налоги. Я не хочу, что бы мои кровные использовались для обогащения кого-то там. Я хочу, чтобы мое государство меня защищало. Именно на это я и плачу пока налоги. Но чем дальше развиваются события, чем сильнее коррумпируется госаппарат, тем меньше у меня желания платить налоги.


Название: Re:Windows XP
Отправлено: Igor Michailov от 11 Июля 2004, 18:07:38
Что-то тихо на форуме.
Выходные однако.

Продолжим:

Владимир Путин подписал указ, в соответствии с которым многие государственные компьютеры вообще запрещено подключать к интернету. Остальным же выход в Сеть возможен только после установки «сертифицированных средств защиты».

Указ «О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена» направлен на обеспечение надежной защиты сетевых ресурсов государственных органов от внешних угроз несанкционированного воздействия, то есть от взлома. Если формально подходить к тексту документа, то с большинства государственных компьютеров вообще запрещено выходить в интернет. Судя по всему, теперь в некоторых госведомствах заведут для выхода в интернет специальные компьютеры, не подсоединенные к локальной сети и расположенные вдали от рабочих помещений — где-нибудь возле туалета в изолированной комнате с толстыми стенами. Такой своеобразный «изолятор».


Текст указа № 611 чрезвычайно лаконичен и включает всего пять немногословных пунктов. Несмотря на это, он весьма информативен.


Итак, с 19 мая субъектам международного информационного обмена в России запрещено подключать к интернету компьютеры и локальные сети, в которых обрабатывается информация, содержащая сведения, составляющие государственную тайну, и служебная информация ограниченного распространения, а также для которых установлены особые правила доступа к информационным ресурсам.


Владельцам открытых и общедоступных государственных информационных ресурсов разрешено осуществлять их включение в состав объектов международного информационного обмена только при использовании сертифицированных средств защиты информации, обеспечивающих ее целостность и доступность, в том числе криптографических для подтверждения достоверности информации.


Еще один интересный пункт указа, можно сказать, закрепляет за компьютерами, подключаемыми в интернет, роль прокаженных. Такие компьютеры отныне запрещено даже вносить в помещения, предназначенные для ведения «закрытых переговоров, в ходе которых обсуждаются вопросы, содержащие сведения, составляющие государственную тайну».


Несмотря на обилие «запретительных» пунктов, новый указ Путина является весьма прогрессивным, потому что в нем содержатся прямые указания к различным министерствам и ведомствам «осуществлять взаимодействие с сетью „Интернет“ и представлять в нее информацию для федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации». Кроме того, в документе содержится распоряжение «Службе специальной связи и информации при Федеральной службе охраны Российской Федерации обеспечивать поддержание и развитие сегмента сети „Интернет“ для федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации».


Получается, что противоречивый указ с одной стороны ограничивает государственными организациями использование интернета, а с другой — стимулирует его, чуть ли не в приказном порядке обязуя госведомства пользоваться интернетом. То есть документ можно понимать двояко. Несмотря на отдельные «запретительные» пункты, в целом он все-таки имеет целью способствовать дальнейшее устойчивое развитие и модернизацию государственных сетевых ресурсов.

текст: Анатолий Ализар
источник: WebPlanet.ru


Название: Re:Windows XP
Отправлено: Антон Серго от 11 Июля 2004, 20:29:41
Владимир Путин подписал указ, в соответствии с которым многие государственные компьютеры вообще запрещено подключать к интернету. Остальным же выход в Сеть возможен только после установки «сертифицированных средств защиты».
А мы его тут рядом (http://www.internet-law.ru/forum/index.php?board=1;action=display;threadid=555) пару недель назад обсуждали. :)


Название: Re:Windows XP
Отправлено: Николай Николаевич Федотов от 12 Июля 2004, 10:25:15
Статья 13.12 (ч.2) КоАП предусматривает ответственность за использование несертифицированных информационных систем и средств ЗИ. При этом в статье не уточняется КЕМ система должна быть сертифицирована и НА ЧТО. Боюсь, что нашу "Виндоуз-ХР" сертифицировали по специально для неё выдуманным требованиям или по каким-нибудь отвлечённым "Общим критериям".

Для чиновника главное - бумажка. Нужно лицензионную - вот лицензия. Нужно сертифицированную - вот сертификат. Нужно, чтоб работала - это не ко мне.


Название: Re:Windows XP
Отправлено: Cool Fire от 12 Июля 2004, 15:56:50
Цитировать
CoolFire!
Мелко плаваете.
Это хорошо, что мелко. Не хочется с головой нырять в жидкость с известными примесями :-))
[qoute]
Кроме того, я не понимаю почему на безопасность тестируются, в том числе и программы Notepad и Paint ОС Windows, а программы MS OFFIСE не тестируются – учитывая их (программ входящих в состав пакета MS OFFIСE) степень интегрированности в Windows, продажа  MS OFFIСE  отдельно это обычный маркетинговый ход.
Не фига не маркетинговый. У меня 20 тачек в операторском подразделении с 98-й виндой, на которой не только офиса нет (только вордовый и эксельный вьюверы, котроые дармовые), а и из стандарта порезано все что можно, посему как криворукие разработчики клиент-серверного комплекса сделали полный доступ к БД с любого клиента, пришлось снести все возможности обращения вручную. Есть в другом подразделение слабые тачки, где 95 винда - только оболочка для запуска терминального клиента. Мест, где офис не нужен - сколько угодно.
Вот другой аспект - когда ставится на сертифицированную винду тот же офис (или какая-нить среда разработки например) - оно с собой тянет кучу библиотек, которые в случае успешного версионного контроля МОЛЧА (иногда только задавая вопросы о несовпадении языков) меняют сертифицированные библиотеки винды... Что теперь, под голой виндой сидеть? У нас аналогичная задача (полного соответствия среды разработки среде эксплуатации заказчика) решалась мучительно - человек на своей девелоперской тачке прежде чем поставить что-нить, вручную определял, а не попортит ли это чего-нить...


Название: Re:Windows XP
Отправлено: CyberCop от 12 Июля 2004, 22:55:21
При этом в статье не уточняется КЕМ система должна быть сертифицирована и НА ЧТО. Боюсь, что нашу "Виндоуз-ХР" сертифицировали по специально для неё выдуманным требованиям или по каким-нибудь отвлечённым "Общим критериям".

Во-первых, насколько я понял, обсуждается вопрос о сертификации ПО для государственных учреждений, в т.ч. работающим с конфиденциальной информацией. Это вполне логично.

Во-вторых, данная ОС сертифицирована Гостехкомиссией по Требованиям защиты именно конфиденциальной информации, а не той, которая относится к гос.тайне и имеет другие стандарты и системы сертификации.

В-третьих, в соответствии с действующими законодательными и иными нормативно-правовыми актами Гостехкомиссия просто разумно выполнила одну из своих функций - сертифицировала ПО.

В-четвертых, Гостехкомиссия теперь называется по другому: "Федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации" :P