Re: Развитие Windows версии и с ертификация ФСТЭК

[sysdev <phoen1x@xxxxxxxxx>]

22.04.2010 16:58, squirl пишет:
> в общем-то, автор и утверждал, вроде как,что ему кто-то что-то должен.
> это ему начали на безобидный вопрос рассказывать какой он мудак...
>    
в первом предложении наверное где-то должно стоять "не" :-)
> > sysdev
> >      
> вы, возможно, упустили мое письмо, но все же провентилируйте с компетентными 
> личностями на тему - кто мешает подымать вспомогательные серверы на 
> несертифицированных ОС?
> я думаю - никто.
>    
Я его прочитал. Совершенно правильно все написано, и там, где 
квалификация позволяет, так и делается.
Просто факторов очень много, и все контракты индивидуальны. Просто в 
рамках расширений предлагаемых решений прорабатываются на перспективу 
другие программные продукты.
22.04.2010 17:17, Anton Bessonov пишет:
> > О чем.... В отдаленных районах почта до сих пор на лошадях письма и 
> > поручения доставляет... В большинстве удаленных отделений даже компов 
> > нету, все на бумашках считается....
> Объяснаю на пальцах для одарённых. Перевели с проприетарного на 
> опенсорсное. Это - развитие. А вы описываете отставание от веремени.
Мы просто говорим о разных вещах. Мы не занимаемся подобными задачами и 
вопрос был не об этом. Опенсорс тут вообще не причем. Я не освещал эту 
тему и не поднимал её обсуждения. По этому и ответ был на вопрос, 
который я не задавал.
> > IE8 тут совершенно не причем... Про доступ из вне к этим системам 
> > вообще даже и речи не идет. Все в пределах локальных сетей. Если 
> > площадка удаленная, то тут vipNet.
> Не причём. А вот M$ привсём.
> > И за маму вашу я тоже рад.
> > Только с это момента начинается детский сад. Я же вроде написал, не 
> > можете дать ответ, не надо ничего писать...
> Вы сами хоть читаете, что пишите? Или так, ляпнул и забыл?
> Вам сказали уже - форкайте, лицензируйте. 
Это я и так прекрасно знал.
Выполнить требование по безопасности можно 2-мя основными способами:
1) Пройти сертификацию самостоятельно тем продуктам, на которых 
построено решение
Но не оправдано дорого и быстрее чем за 1.5 года вряд ли получится.
2) Приобрести продукт, который уже сертифицированный и приобрести 
экземпляр сертификата.
Гораздо дешевле, не требует затрат времени. Но продавец подобного ПО 
должен это все дело продавать.
У нас это в основном Microsoft, ALT Linux, Crypto Pro, и vipNet (может 
есть еще что-то, но я с этим не работал). Различные решения в различных 
областях.
Без этого, например, работать с учетными данными нельзя.

Ответ на мои вопросы мне нужен для анализа перспектив использования 
продукта и только. О решениях речи не идет.
Просто всегда найдутся люди, которые предложат что-то другое, вместо 
того, что надо. И ответят на вопросы, которые не задавали. Я не говорю, 
что ответы не правильные, просто не зная контекста, дать нужный ответ 
очень тяжело. А у меня нет желания описывать все, для чего, когда, где, 
что и почему. Тем более что вопрос не требует этого.

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru