> Каковы перспективы Debian в свете того, что к 1 января 2010 года нужно > привести информационные системы к требованиям закона "О персональных > данных"? Ряд коммерческих дистрибутивов сертифицированы, но Debian такую > процедуру не проходил .... Не путайте. Операционная система и программное обеспечение есть разное хоть и лежат в одной корзине. UNUX/LINUX сертифицированы по C2 так же, как и Windows NT (XP и т.д. исключая линейку DOS-ME). Это операционная система общего назначения, которая выполняет все требования и нашего ГОСТа и оранжевой книги. Для обеспечения закона N 152 "О персональных данных" требуется использовать ПО которое отвечает требованиям безопасности, т.е. это прикладное ПО, в том числе и базы данных (СУБД в первую очередь). Если внимательно прочесть "Основные мероприятия по организации и техническому обеспечению безопасности персональных данных... (ФСТЭК России) - выписка" и "Типовые требования по организации и обеспечению .. (8 Центр ФСБ России)", то, станет все понятно.. :) Хотя, достаточно ознакомится с самим законом - там есть требования к обеспечению информационной безопасности персональных данных.. Как то криптография и т.д. Средства которые работают с этими данными и обеспечивают безопасность их (криптографические системы например) должны быть сертифицированы. Но это не ново... Это старое требование, ничего нового...
> Вот ссылка на ряд нормативных актов в этой области: > http://ispdn.ru/law/748/ Прочтите еще раз - и спокойно используйте любимый Debian :) PS: если не секрет, а какие Вы знаете специально на этот счет "сертифицированные" ОС ? -- С уважением, Виктор mailto:[email protected] -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
