На перспективу.

Ivashka

New member
Сообщения
3
#1
1. Поменьше бы командной строки и больше графического интерфейса в вопросах настройки СЗИ и всей ОСи в целом.
2. Необходима функция теневого копирования информации на отчуждаемые МНИ и бумажные носители, с возможностью её отключения (при необходимости)

В целом AL SE радует)
 

cogniter

Moderator
Team Astra Linux
Сообщения
142
#2
Спасибо, но СЗИ и так настраивается в основном в графике
 

kostia

New member
Сообщения
147
#3
К черту рюшки! Заставьте работать хоть то что заявлено! Из насущного для версии 1.4:
Игнорирование мандатных категорий (и уровней) на сетевой шаре
Странное отключение сетевой шары в секретных уровнях при бездействии клиента
Синхронизация мандатных уровней и категорий в домене ALD
Корректная нарезка прав для административных аккаунтов в керберосе
Рабочая схема резервного копирования домена с сохранением паролей и привилегий (административных) пользователей
Нормальная система отображения событий, а не эти слезы через браузер
Корректное формирование маркировки секретных документов
Интерфейс блокировки и разблокировки АРМ по событиям СЗИ
Документация по системе!!! Много неточностей!
и т.д. и т.п.
Если всё это устранено в следующих версих Астры, то выпустите официальный документ, что версия 1.4 к эксплуатации не пригодна, срочно переходите на новую версию.
 

cogniter

Moderator
Team Astra Linux
Сообщения
142
#4
в 2018 году выйдет сертифицированная версия 1.6, в которой многое исправлено, по сравнению с версией 1.4, выпущенной в 2014 году. Рекомендую проверить указанный функционал на ней.
 

kostia

New member
Сообщения
147
#5
Фиг заставишь военных перейти на версию 1.6 пока действует сертификат на версию 1.4. А сертификат у вас просто на ОС Astra-Linux SE без указания версии. Тупик.
 

cogniter

Moderator
Team Astra Linux
Сообщения
142
#6
так если вы не можете обновиться, то как вам помочь?
 

kostia

New member
Сообщения
147
#7
так если вы не можете обновиться, то как вам помочь?
Два пути. Если версия 1.4 еще поддерживается, то устранять ошибки в ней.
Если версия 1.4 не поддерживается, то выпустить официальный документ, что версия 1.4 к эксплуатации не пригодна, срочно переходите на новую версию.
 

cogniter

Moderator
Team Astra Linux
Сообщения
142
#8
Два пути. Если версия 1.4 еще поддерживается, то устранять ошибки в ней.
Если версия 1.4 не поддерживается, то выпустить официальный документ, что версия 1.4 к эксплуатации не пригодна, срочно переходите на новую версию.
я не понимаю, в чем проблема перейти на новую актуальную версию, если в сертификате версия всё равно - не указана???

Для этого версия в сертификате и не указывается, что бы не быть привязанным к конкретной старой версии продукта.
 
Последнее редактирование:

kostia

New member
Сообщения
147
#9
Ну еще раз. У военных в ТЗ прописана версия Астры 1.4, у военных наработан софт для версии 1.4. Им, чтобы обновиться на новую версию, нужны серьезные основания. Когда им говоришь вот здесь глюк, вот там глюк - ответ один, сертификат на операционку есть? - ну да есть. - Устраняйте ошибки в текущей версии.
А ваш суппорт как правило отвечает, что да, проблема есть, устранена в следующей версии. Ну и вот, замкнутый круг.
Военные не хотят обновляться, потому что сертификат действующий, а суппорт не хочет исправлять ошибку, потому что устранена в следующей версии.
Вот давно уже пора ввести сертификацию не только на отсутствие не декларируемых возможностей, но и на присутствие декларируемых.
 
Сообщения
68
#10
Проблема у человека в том что для переустановки ОС ему новую ОС (дистрибутив) нужно получить не с официального сайта производителя (через интернет) а по линии доверенных довольствующих органов. Единственное что может сподвигнуть его руководство к поставке нового софта это прямое указание разработчика (или органа сертификации) о том что ОС дефективна и содержит множество ошибок не позволяющие нормально эксплуатировать заявленные функции. Но это все не реально потому как ни разработчик ни орган сертификации не захочет признавать свои ошибки на официальном уровне по причине огромного количества потраченных денег, не говоря уже о неустойке в случае такого отзыва.
 

kostia

New member
Сообщения
147
#11
Да, всё именно так. Ну разве что не руководство, а заказчик. И вопрос неустойки не очевиден.
Достаточно было бы официального заявления Русбитеха, что версия 1.4 больше не поддерживается, техподдержка заявки не принимает, ошибки не исправляются. Так ведь и этого нет, до сих пор версию 1.4 можно купить.
 

ulv

Moderator
Team Astra Linux
Сообщения
26
#12
Старая нормативная база не позволяет влиять на уже существующие продукты.
Все что было написано выше решается переходом к новым требованиям и профилям защиты к ОС.
Там процедура обновления и устранения уязвимостей заложена в конструкторскую документацию
Как только МО примет новые требования ФСТЭК ситуация поменяется. Появится возможность у производителя влиять на продукт после завершения процедуры сертификации.
 

sergey-x

New member
Сообщения
4
#13
Ну еще раз. У военных в ТЗ прописана версия Астры 1.4, у военных наработан софт для версии 1.4. Им, чтобы обновиться на новую версию, нужны серьезные основания. Когда им говоришь вот здесь глюк, вот там глюк - ответ один, сертификат на операционку есть? - ну да есть. - Устраняйте ошибки в текущей версии.
А ваш суппорт как правило отвечает, что да, проблема есть, устранена в следующей версии. Ну и вот, замкнутый круг.
Военные не хотят обновляться, потому что сертификат действующий, а суппорт не хочет исправлять ошибку, потому что устранена в следующей версии.
Вот давно уже пора ввести сертификацию не только на отсутствие не декларируемых возможностей, но и на присутствие декларируемых.
Я бы порекомендовал сделать следующим образом, сам достаточно давно столкнулся с аналогичной проблеммой. ещё когда ПП РФ о защите информации только приняли, и была полная неразбериха что и как делать, и где брать новый дистрибутив, т.к. загружать с интернета было нельзя,
вышел следующим образом, дистрибутив заказывает мой товарищь являющийся ИП, или ООО, но лучше ИП, имеющий и вместе со мной проходящий обучение и получение всех документов и разрешений на внедрение и обработку и т.д.,

далее когда с лицензией и сертификатом дистрибутив оказывается на руках, при этом между ИП и правообладателем в договоре прописано условие на допустимость передачи сертифицированных дистрибутивов с новой версией стороне имеющей так же договор с правообладателем (как и в данной ситуации), есть МО, и есть сотрудник со старым дистрибутивом, при этом право-обладатель не против интеграции дистрибутива новой версии в старую поставку МО, именно описанный вариант и подойдет,

одно но, перед массовой интеграцией новой версии дистрибутива, она откатывается на тестовом стенде (4-7 ПК/серверов) - далее сообщается руководству и производиться массовое обновление. аргумент для сотрудника - дистрибутив с сертификатом.
 

kostia

New member
Сообщения
147
#14
Не тот случай. В ТЗ прописана версия 1.4, в формуляре на АИС прописана версия 1.4, военная приемка проверяет соответствие версий. Какие бы аргументы не приводились, проверка идёт на соответствие требований ТЗ. Почему не меняют ТЗ см. выше.
 

sergey-x

New member
Сообщения
4
#15
Не тот случай. В ТЗ прописана версия 1.4, в формуляре на АИС прописана версия 1.4, военная приемка проверяет соответствие версий. Какие бы аргументы не приводились, проверка идёт на соответствие требований ТЗ. Почему не меняют ТЗ см. выше.
напишите рапорт, так и так, если руководство заинтересованно исполнять обязанности оно пошевелиться, здесь просто публичный форум и много ограничений.
 

kostia

New member
Сообщения
147
#16
Да не военнослужащие мы чтобы рапорты писать. Мы исполнители. Заказчик военные. Им наши писульки до фонаря.
 

Fd1501h

Moderator
Сообщения
268
#17
Если я не ошибаюсь то теперь для МО действуют требования ФСТЕК по защите. А в них прописано что ПО должно обновляться для закрытия проблем безопасности.
1.4 уже давно не поддерживается и багфигсов на неё нет. Можно этим оперировать что бы "пнуть" заказчика использовать хотябы 1.5, а лучше сразу на 1.6