ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Развитие Windows версии и с ертификация ФСТЭК



22.04.2010 16:58, squirl пишет:
в общем-то, автор и утверждал, вроде как,что ему кто-то что-то должен.
это ему начали на безобидный вопрос рассказывать какой он мудак...
в первом предложении наверное где-то должно стоять "не" :-)
sysdev
вы, возможно, упустили мое письмо, но все же провентилируйте с компетентными 
личностями на тему - кто мешает подымать вспомогательные серверы на 
несертифицированных ОС?
я думаю - никто.
Я его прочитал. Совершенно правильно все написано, и там, где квалификация позволяет, так и делается. Просто факторов очень много, и все контракты индивидуальны. Просто в рамках расширений предлагаемых решений прорабатываются на перспективу другие программные продукты.

22.04.2010 17:17, Anton Bessonov пишет:

О чем.... В отдаленных районах почта до сих пор на лошадях письма и поручения доставляет... В большинстве удаленных отделений даже компов нету, все на бумашках считается....
Объяснаю на пальцах для одарённых. Перевели с проприетарного на опенсорсное. Это - развитие. А вы описываете отставание от веремени.
Мы просто говорим о разных вещах. Мы не занимаемся подобными задачами и вопрос был не об этом. Опенсорс тут вообще не причем. Я не освещал эту тему и не поднимал её обсуждения. По этому и ответ был на вопрос, который я не задавал.

IE8 тут совершенно не причем... Про доступ из вне к этим системам вообще даже и речи не идет. Все в пределах локальных сетей. Если площадка удаленная, то тут vipNet.
Не причём. А вот M$ привсём.
И за маму вашу я тоже рад.
Только с это момента начинается детский сад. Я же вроде написал, не можете дать ответ, не надо ничего писать...
Вы сами хоть читаете, что пишите? Или так, ляпнул и забыл?
Вам сказали уже - форкайте, лицензируйте.
Это я и так прекрасно знал.
Выполнить требование по безопасности можно 2-мя основными способами:
1) Пройти сертификацию самостоятельно тем продуктам, на которых построено решение
Но не оправдано дорого и быстрее чем за 1.5 года вряд ли получится.
2) Приобрести продукт, который уже сертифицированный и приобрести экземпляр сертификата. Гораздо дешевле, не требует затрат времени. Но продавец подобного ПО должен это все дело продавать. У нас это в основном Microsoft, ALT Linux, Crypto Pro, и vipNet (может есть еще что-то, но я с этим не работал). Различные решения в различных областях.
Без этого, например, работать с учетными данными нельзя.

Ответ на мои вопросы мне нужен для анализа перспектив использования продукта и только. О решениях речи не идет.

Просто всегда найдутся люди, которые предложат что-то другое, вместо того, что надо. И ответят на вопросы, которые не задавали. Я не говорю, что ответы не правильные, просто не зная контекста, дать нужный ответ очень тяжело. А у меня нет желания описывать все, для чего, когда, где, что и почему. Тем более что вопрос не требует этого.



_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.