Федеральная служба судебных приставов начинает внедрение GosLinux

Федеральная служба судебных приставов (ФССП) займется внедрением операционной системы GosLinux на своих серверах и рабочих станциях сотрудников.

Как сообщается, 27 марта ФСТЭК выдала GosLinux сертификат безопасности, который подтверждает отсутствие недекларированных возможностей в программном коде. Функции безопасности, заложенные в операционной системе, позволят приставу обрабатывать персональные данные должников и взыскателей без дополнительных средств защиты информации, а также применять электронную подпись для издания документов в электронном виде.

Как сообщает OpenNet, GosLinux основан на CentOS, а разработка дистрибутива велась в течение 2013 года компанией «Ред Софт».

Как уточняет CNews, «Ред Софт» в марте 2013 победила в конкурсе на доработку, внедрение и сопровождение подсистем АИС ФССП. Сумма госконтракта составила 118,15 млн руб.

Это не первый опыт внедрения СПО в ФССП — в 2009 году в ФССП была произведена миграция на свободный офисный пакет OpenOffice.org, в 2012 ФССП получила диплом Ассоциации свободного программного обеспечения за лучшее внедрение свободных программных продуктов на серверах и рабочих станциях среди госорганов, а в 2014 — похвалу Медведева.

Лучшие комментарии

  • Контекст комментария

    Maxim Surkiz

    > А в чём проблема запатчить OpenSSL Вот как раз в патчинге и проблема. Буквально на днях в OpenSSL найдена уязвимость, во всех популярных дистрибутивах уже есть секюрити фикс: http://www.debian.org/security/2014/dsa-2896 Через сколько месяцев/лет он появится в GosLinux и появится ли, откаты получили, ОС внедрили — расходимся) P. S. сколько времени потребуется, что бы этот патч для такой важной либы перепроверили и одобрили в ФСТЭК? Мне попадались в руки разные «государственные» линуксы, и у них всех одна проблема — они устарели еще до своего выхода и одобрения всеми причастными…

Добавить 13 комментариев

  • Ответить

    Интересно, а как они планируют подписанные документами сертификатами по ГОСТ Р 34.10−2012 редактировать и подписывать? Как бы они хотят использовать OpenSSL со скриптиками?

  • Ответить

    Не Никому Они будут заходить в Windows :) Я гарантирую, что теперь на их эплах будет стоять макось, винда и линукс.Для западного обывателя это наверное как фраза «да нет не знаю».Социализм в действие- все равны, от каждого по способностям.

  • Ответить
    ak

    Комментаторам в интернете не угодишь. Госорганы сидят на Винде — продались западу за откаты и сливают данные АНБ (и, в общем-то, скорее всего так и есть). Переходят с Винды на ХромОС — перепродались западу за откаты, сливают данные АНБ, меняют один зонд на другой (и, в общем-то, скорее всего так и есть). Внедряют Линукс — украдут бюджеты на перелицовке готового Линукса и бессмысленную его сертификацию, а потом вернутся на Винду за откаты и чтобы сливать данные АНБ (и, в общем-то, скорее всего так и будет). Но что же делать?! Только счеты из православной русской березки, только хардкор?

  • Ответить
    ilyak организация, способная на многое

    «Интересно, а как они планируют подписанные документами сертификатами по ГОСТ Р 34.10−2012 редактировать и подписывать? Как бы они хотят использовать OpenSSL со скриптиками?» А в чём проблема запатчить OpenSSL и накидать (на Qt, допустим) софтину для редактирования и подписи? Тем более если на OOo они давно перешли. Пусть забабахают для него плагин и подписывают одной кнопкой. Я вот слышал, что поддержкой ГОСТ-овской криптографии в UNIX занимался какое-то время известный лже-юзер vitus_wagner. Есть и другие, наверное.

  • Ответить

    artemkv Вы выдираете слова из контекста и предаете иной смысл минуя реальность как заправский журналист с тв. Если вы видете какое-то логическо-экономическо-техническое обоснование в использование эпла макоси винды и линукса, то поделитесь. «Но что же делать?! Только счеты из православной русской березки, только хардкор?» Ну конечно нет, сегодня же 21 век и мы все образованные люди и знаем, что окна на маке увеличивают эффективность работника на 356.837%

  • Ответить

    Надо Яндексу запилить православную ОСь на основе Линукса для увеличения/сохранения доли на рынке. Все будут довольны. А то и слова Никифорова — «Только Венда!», и вот госвнедрение Линукса как-то вызывают отторжение. Ровно по тем причинам, что озвучены выше.

  • Ответить
    ak

    Был тут, кстати, в ФМС по случаю. И там, короче, программно-аппаратный комплекс, который сокращает оформление и проверку заявления на документы с хер знает скольки* до 10 минут. Я реально был в шоке. С одной стороны, конечно, не исключено, что украли на этом в десятикратном размере от реальных затрат. С другой — система реально сложная, надеюсь реально работает (док-ты пока не выдали), и если даже в нашей деревне поставили, значит внедрение было массовым, а это: разработка, внедрение и монтаж, обучение персонала, поддержка. То есть работа проделана титаническая. Причем, судя по UI софта и бизнесс-процессу оформления заявления, софт достаточно высоко уровня (есть с чем сравнивать, в т. ч. в коммерческом секторе). Не знаю, может он иностранный и с аппаратной частью поставлялся, но впечатляет. * - лет пять назад попытка оформить эти же документы провалилась после того, как сперва нужно было ходить две недели к 7 часам вечера записываться в очередь в тетрадку у старосты очереди (!!), и вот я ходил, записывался, а потом документы с первого раза не приняли из-за придирок к данным в заявлении. И тогда пришлось на эту затею забить.

  • Ответить
    Юрий Синодов Основатель Roem.ru, sinodov.com

    Я подозреваю, что Apple это крайне редкая история для среднего чиновника. Техника, конечно, дорогая и на её поставках можно даже не попилить, но тупо «исполнить» бюджета больше, чем на других вариантах, но всё же, как правило, используется достаточно среднее железо. Но вообще, это нормально, когда служебный документооборот чиновника ведётся в контролируемой среде. Когда почта, которой он пользуется, также находится на контролируемом сервере, а не чёрт знает где (я уже неоднократно упоминал историю о том, как меня поразил какой-то чиновник Минкомсвязи (!!!) читающий свою почту на GMail (!!!) на ноутбуке, подключенном к презентационному проектору (!!! Да что ж такое!) в перерыве на одном мероприятии. Отдельно хочется заметить, что, как мы знаем из откровений Сноудена, никаких особых Rocket Science NSA для перехвата информации не использует — просто грамотно пользуется различными дырками и написало отличные руководства по их эксплуатации, которые позволяют с ними работать даже неинженерам. В этом смысле «своя» ОС, где патч можно быстро применить, не дожидаясь «сообщества», не самый плохой выбор.

  • Ответить

    > А в чём проблема запатчить OpenSSL Вот как раз в патчинге и проблема. Буквально на днях в OpenSSL найдена уязвимость, во всех популярных дистрибутивах уже есть секюрити фикс: http://www.debian.org/security/2014/dsa-2896 Через сколько месяцев/лет он появится в GosLinux и появится ли, откаты получили, ОС внедрили — расходимся) P. S. сколько времени потребуется, что бы этот патч для такой важной либы перепроверили и одобрили в ФСТЭК? Мне попадались в руки разные «государственные» линуксы, и у них всех одна проблема — они устарели еще до своего выхода и одобрения всеми причастными…

  • Ответить
    ilyak организация, способная на многое

    Насколько я понимаю, это уязвимость серверная. GosLinux на клиенте патчить необязательно. Могу ошибаться. А винда одобрена в ФСТЭК? С каким набором патчей.

  • Ответить

    > Насколько я понимаю, это уязвимость серверная. GosLinux на клиенте патчить необязательно. Могу ошибаться. А вы сходите по ссылке. Там все плохо =)

  • Ответить
    thx

    >> Насколько я понимаю, это уязвимость серверная. GosLinux на клиенте патчить необязательно. Могу ошибаться. Работает в обе стороны. Злонамеренный клиент читает всю память сервера. Злонамеренный сервер читает всю память клиента, если у клиента уязвимое ПО.