Как правильно выбрать Astra Linux (Common Edition или Special Edition)

plinio

New member
Сообщения
19
#1
Добрый день.

Немного не ясно до конца, как правильно определиться с выбором версии Astra Linux для казенного учреждения (Common Edition или Special Edition).
На вашем сайте сказано, что обе версии могут использоваться в органах государственного управления (https://wiki.astralinux.ru/).

Также в обе версии (с определенными нюансами) можно ставить стороннее ПО (https://wiki.astralinux.ru/pages/viewpage.action?pageId=35029173) .

Подскажите пожалуйста, по какому принципу Вы определяете, какую версию нужно приобрести для конкретного рабочего места?

Пока я понимаю следующее, что если ведется работа с с данными (например персональными данными, доступ к которым ограничен), то в этом случае нужно ставить Special Edition верно или нет? Просто средства защиты могут быть разные (а нас используются такие как VipNet, КриптоПро,Secret Net и тд.)

При наличии данных средств защиты нам достаточно ставить Common Edition, или нужно Special Edition. Как здесь сделать правильный выбор? Подскажите пожалуйста.
 

CrashBldash

New member
Сообщения
252
#2
Правильно и так и так. Смотря какая у вас система и какие к ней регуляторами предъявляются требования, какая у вас модель угроз. Считайте как вам выгоднее.
 

Olej

New member
Сообщения
1 307
#3
Немного не ясно до конца, как правильно определиться с выбором версии Astra Linux для казенного учреждения (Common Edition или Special Edition).
Вообще то, как мне кажется ... и как наблюдается, читая этот и другие форумы: в связи с неожиданным требованием законодатльного регулятора перехода на Linux ПО, наблюдается некоторая ажиотажная паника:
- только 0.5% пользователей (организаций) компьютерных систем, полагаю, или даже меньше, нуждаются в системах с мандатным регламентом доступа (SE и т.п.) ...
- и только в тех ведомствах/организациях/учреждениях, где ведомственные нормативные документы этого требуют явно
- во всех остальных случаях за глаза достаточно типовых средств обеспечения безопасности из любого вида Linux (CE и все др. дистрибутивы), которые, при умелом использовании (настройке) и так на порядок безопаснее, чем в более привычном пользователям Windows (полное отсутствие вирусов под UNIX/Linux за 50 лет существования - неявная тому иллюстрация).

P.S. Как я это понимаю, производители дистрибутивов и ПО тоже будут от себя, явно или неосознанно, подогревать эту "панику переходного периода" :p(что уже отчасти имеет место быть в сообществе ALT Linux).
 
Последнее редактирование:

Olej

New member
Сообщения
1 307
#4
Немного не ясно до конца, как правильно определиться с выбором версии Astra Linux для казенного учреждения (Common Edition или Special Edition).
На вашем сайте сказано, что обе версии могут использоваться в органах государственного управления (https://wiki.astralinux.ru/).
Читая (с большим интересом) обсуждения на форуме относительно мандатного регламента доступа (а я только для того временно и толкусь на этом форуме), и оценивая состояние дел, я для себя определённо делаю такие заключения ... может это кому-то тоже окажет помощь:

1. Использование защищённого варианта SE всегда будет тормозом в вашей непосредственной производственной деятельности ... не только на этапе настройки системы и администрирования, но и позже на этапе рутинного выполнения прямой деятельности - работа персонала с SE всегда будет и сложнее и медленнее, менее производительно...

2. Поэтому выбирать для использования SE следует только и исключительно когда регулирующие документы вашего ведомства прямо и однозначно требуют использования именно такого уровня защищённости...

3. Во всех остальных случаях (когда нет таких документов, в большинстве случаев) целесообразно использовать именно CE - получите много преимуществ.

P.S. (забыл сначала...)
4. Кроме того, в CE вы будете намного функционально свободнее - можно устанавливать многие тысячи пакетов из стандартных репозиториев Debian, Ubuntu, Mint, не говоря уже о десятках тысяч проектов из исходных кодов; в SE всё, сверх девелоперского CD будет нарушать цельность сертификации.
 
Последнее редактирование:

Montfer

New member
Сообщения
2 364
#5
Грубо говоря, там, где обрабатываются персональные данные, инфа ограниченного доступа и выше, необходим ряд мер. Подробней в каких-нибудь приказах ФСТЭК. И вам нужно выбирать: купить дистрибутив линукс (тот же Орел) + СЗИ (тот же СекретНет) либо купить сразу смоленск, где это СЗИ из коробки. ВипНет и/или КриптоПро вам покупать отдельно в любом случае.

Ах, да. Возможно, вам еще окажутся нужны АПМДЗ.
Вот и встает вопрос: собирать это всё от разных производителей и в случае чего долбить всетех.поддержки или купить всё у одного и долбить одну...
 
Последнее редактирование:

ant0n

New member
Сообщения
1
#6
P.S. (забыл сначала...)
4. Кроме того, в CE вы будете намного функционально свободнее - можно устанавливать многие тысячи пакетов из стандартных репозиториев Debian, Ubuntu, Mint, не говоря уже о десятках тысяч проектов из исходных кодов; в SE всё, сверх девелоперского CD будет нарушать цельность сертификации.
Вот этот вопрос интересен, а зачем тогда CE если я туда сторонние репозитории подключу, не проще сразу дебиан или centos использовать?