Мои материалы об Открытом ПО
25-26-го февраля компания Софтлайн провела конференцию по решениям для защиты персональных данных. Я рассказал о том, что такое стэк Открытого ПО, предлагаемый VDEL, про экономические аспекты выгоды от внедрения Открытого ПО и, конечно же, рассказал про сертификацию нашего стэка (МСВСфера) и про то, как эта сертификация помогает компаниям соблюдать нормы 152-го Федерального Закона о защите персональных данных.
Что порадовало, так это то, что были люди, которые о нашем стэке ещё не слышали, и высказывались в том ключе, что это правильная инициатива. Многим потребителям ИТ, очень не хватало до последнего времени именно такого стэка, который покрывает различные ИТ потребности. Вообще была очень интересная конференция, во время которой было много обсуждений. Например, я узнал что на АвтоВАЗе, давно уже в их здравоохранительной структуре действует МИС на базе Red Hat. Сама учётная система представляет собой базу на FoxPro, которая работает на Linux под Wine, а клиентские места представляют терминалы.
С презентацией можно ознакомиться здесь.
[slideshare id=3286285&doc=oss4pdp-25-02-2010-100226104038-phpapp01]
Кроме того, Softline TV смонтировали очередную ИТ-среду, в которой мы с коллегами из Софтлайн ответили на вопросы относительно Откртыого ПО.
Кстати, в нашем любимом ГИБДД основная система была почти такая же, как описанный МИС. Только ее все же переписали.
>Что порадовало, так это то, что были люди, которые о нашем стэке ещё не слышали, и высказывались в том ключе, что это правильная инициатива
Для того, чтоб слышали недостаточно таких заявлений в прессе http://community.livejournal.com/personal_data/99117.html
Где информация о сертификате?
Ни на сайте ФСТЭК (в реестре СЗИ), ни на сайте ВНИИНС, ни на сайте МСВСферы информацию о сертификате я не нашел.
Хотя сертифицированных Linux-ов нашел достаточно – см. http://community.livejournal.com/personal_data/tag/linux
Дистрибутив МСВСфера 5.2 успешно прошел сертификационные испытания по требованиям безопасности информации ФСТЭК
http://mkozloff.wordpress.com/2010/02/21/%D0%B4%D0%B8%D1%81%D1%82%D1%80%D0%B8%D0%B1%D1%83%D1%82%D0%B8%D0%B2-%D0%BC%D1%81%D0%B2%D1%81%D1%84%D0%B5%D1%80%D0%B0-5-2-%D1%83%D1%81%D0%BF%D0%B5%D1%88%D0%BD%D0%BE-%D0%BF%D1%80%D0%BE%D1%88%D0%B5%D0%BB/
При разговорах про сертификацию ПО, нужно смотреть на различные аспекты. Не секрет, что многие компании сертифицируют определённую партию своего продукта. При этом их не заботит процесс сертификации обновлений, ценность такой сертификации для конечного заказчика не высока.
Я указывал только те продукты, которые провели сертификационные испытания серий. Что можете проверить в реестре СЗИ на сайте ФСТЭК
И чем же это отличается от того, что уже давно провела Инвента?
См. http://www.rhd.ru/cert.html
В чем, в данном случае, преимущество МСВСферы?
1) Сертификат соответствия №1294 был выдан на RHEL AS 4 U1 на оборудовании IBM и закончил свое действие 8 декабря 2009 г.
2) МСВСфера 5.2 функционально соответствует RHEL 5.2, поддерживается RH и сертификат не будет привязан к конкретному оборудованию