Microsoft и персональные данные

  • [アーティクル]

? ????????? ????? ????? ?????? ???? ????????? ? ???????? ???????????? ???, ??? ????? ??? ?????? ????????? Microsoft ???????? ???????????? ?????? ? ???????????? ? ??????????? ??????? 152 "? ???????????? ??????". ?????, 26 ???????, ?? ????????? ????????? ??????? ? ??????????? ?? ??? ????. ???????????, ? ??????? ? ??????? ????????? ? ????????? ????? ?? ???????????? ????? ????????? ? ??? ? ????? ????????? ? ?????????? ? ????? ?????. ???????????!

 

?????????? ? ??????????.pdf

Comments

  • Anonymous
    January 01, 2003
    к sprog: работы по сертификации этих продуктов завершены много раньше. По российскому законодательству после этого идет экспертиза назначенного ФСТЭК органа, которая тоже уже успешно пройдена. Документы уже во ФСТЭК.

  • Anonymous
    January 01, 2003
    2 sprog такого списка не может быть в принципе, ведь все зависит от конкретной конфигурации вашей системы.

  • Anonymous
    January 01, 2003
    2 Toparenko А что-то конкретное кроме слов "деза" и "манипуляция" у вас имеется? ответы на ваши высказывания:

  1. мое утверждение "Все продукты Майкрософт сертифицированы «как есть», без изменений, и могут быть использованы для построения автоматизированных систем уровня защищенности 1Г" истинно. И ваши попытки сослаться на то, что сертифицированные версии имеют доп документы о соответствии и голограммы не опровергают его, а только подтверждают - речь идет о дистрибьутиве а не документации
  2. мое утверждение "У Майкрософт уже есть ПЛАТФОРМА сертифицированных по российским требованиям продуктов, аналогов которой нет у конкурентов" истинно. Назовите имя нашего конкурента (компания Х) у которой сертифицированы клиентские ОС, серверные ОС, пакеты офисных приложений, СУБД, межсетевоцй экран, сервер для портальных решений, антивирусные средства, почтовый сервер.... Такой компании нет.
  3. мое утверждение "Продукты Майкрософт штатно поддерживают российскую криптографию" истинно. Штатная поддержка всегда означает, что вам не надо ковырять продукт, а достаточно просто докупить российское решение и сможете сразу шифровать и подписывать по ГОСТу
  4. мое утверждение "Продукты Майкрософт имеют минимальное число уязвимостей в своих классах " истинно. пример FreeBSD не совсем корректен - эта ОС имеет меньшие возможности чем Solaris, Red Hat и WinServer 2003-8. Я ее привел просто для того, чтобы хоть один продукт имел меньшее число уязвимостей, чем майкрософтовские :-)
  5. по Kernel 2.6 предложение принимаю - больше статистики по уязвимостям ядра Линукса приводить не буду. Когда число уязвимостей самих продуктов Линукс зашкаливает за 1000 это уже показательно для пользователя, согласен.  

  • Anonymous
    March 01, 2010
    >Все продукты Майкрософт сертифицированы «как есть», без изменений, и могут быть использованы для построения автоматизированных систем уровня защищенности 1Г Не вводите людей в заблуждение. Для проведения аттестации необходима закупка сертифицированных версий (с копией сертификата, номером дистрибутива в сертификаете и глографической наклейкой на дистрибутиве), а не любой лицензионной версии продукта. >У Майкрософт уже есть ПЛАТФОРМА сертифицированных по российским требованиям продуктов, аналогов которой нет у конкурентов Деза. Учитывая, что основным конкурентом MS являются *nix-платформы Ваше утверждение не соответствует действительности. Поосторожнее с такими заявлениями. Сертифицированных *nix-ов хватает - см. http://community.livejournal.com/personal_data/tag/linux >Продукты Майкрософт штатно поддерживают российскую криптографию Манипуляция. Следует говорить, что на платформе MS имеются разработки, поддреживающие сертифицированные в РФ СКЗИ. >Продукты Майкрософт имеют минимальное число уязвимостей в своих классах (см. следующий слайд) Даже из Вашей таблицы "фря" имеет меньшее количество уязвимостей. Указание количества уязвимостей для Windows7 некорректно ввиду лишь недавнего выхода дистрибутива Уязвимости на 26февраля 2010 Ядро Linux Kernel 2.6.x     404 Microsoft Windows Server 2008   136 Некорректное сравнение. Или сравнивайте Microsoft Windows Server 2003, или указывайте 3-е число версии ядра.

  • Anonymous
    March 01, 2010
    The comment has been removed

  • Anonymous
    March 02, 2010
    IvanovSV, toparenko: К сожалению, г.Мамыкин в ИБ, судя по его текстам, особо не разбирается. Иначе можно такие ошибки объяснить сознательной подтасовкой, что приводит к ещё более печальным выводам. P.S. А в присоединённой PDF-ке есть и указание: к.э.н. Да и MBA не позволяет надеяться на техническую грамотность.

  • Anonymous
    March 02, 2010
    Что-то не могу разместить ответ

  • Anonymous
    March 02, 2010
    Наконе что-то прошло Ответ см. на http://community.livejournal.com/personal_data/108923.html

  • Anonymous
    April 22, 2010
    2 tораrеnkо Вы – просто озлобленный сектант или безграмотная школота, и видимо искренне уверены, что в ваших неудачах виновна Майкрософт. Отсюда и ваши истерики.

  • Anonymous
    April 22, 2010
    "К сожалению, г.Мамыкин в ИБ, судя по его текстам, особо не разбирается" Neandertalets, клоун вы наш… Вы бы будучи малограмотным домашним юзером уж помолчали бы по поводу информационной безопасности… В соседнем топике я уже возил вас носом, да и другие ваши высказывания наглядно показывают что вы – пустобрех, введённый в заблуждение сектой…

  • Anonymous
    July 27, 2010
    >Stream 22 Apr 2010 8:49 AM >2 tораrеnkо >Вы – просто озлобленный сектант или безграмотная школота, и видимо искренне уверены, что в ваших неудачах виновна Майкрософт. Отсюда и ваши истерики. LOL Молодой человек, попробуйте пробить мой ник в любом поисковике, прежде чем называть меня "школотой" Микрософтовскими продуктами я начинал пользоваться когда еще кроме MS DOS ничего у них не было. И я не раз говорил о великолепно проведенной MS операции по захвату рынка через псевдопиратские версии своего ПО. Но это совсем не значит, что монополист является самым лучшим ;) Тем более, когда для поддержания спроса на свои продукты использует манипуляции и подтасовки...

  • Anonymous
    August 10, 2010
    >И я не раз говорил о великолепно проведенной MS операции по захвату рынка через псевдопиратские версии своего ПО. Хм, не ново и не оригинально ни разу. Теории заговоров - в любой сфере деятельности – тема то старая, давно обмусоленная и выплюнутая. Все сектанты и лузеры склонны объяснять свои неудачи заговорами «гадких врагов». Ну а людям вменяемым остаётся только порадоваться, что адепты СПО прозябают на свалке истории.

  • Anonymous
    September 02, 2010
    Fred 10 , Stream сам мамыкин троллит ? а то что он не специалист это  и так понятно . он просто маркетингом занимается -  а таким людям вредно знать продукт - они же должны верить сердцем, что продукт самый лучший ..... иначе не получится ......   кстати "Причина несоответствия классов персональных данных в выданных ранее сертификатах (К2) и новых сертификатах (К3) при проведении одних и тех испытаний и полученных одних и тех же результах в настоящее время выясняется со ФСТЭК. Эти несоответствия будут устранены." видно что ребята "профессионально" подготовились к сертификации .....  если бы были специалистами - допустили бы ? предлагаю кстати добавить в таблицу уязвимостей  например межсетевой экран Stonegate - за всю историю ( 16 лет )  4 уязвимости ...... - мечта для микрософта пока .

  • Anonymous
    September 10, 2010
    Вот здесь download.microsoft.com/documents/rus/government/security.pdf написано, что к концу июня работы по сертификации windows 7 и 2008 R2 будут завершены.... Где результат?

  • Anonymous
    September 13, 2010
    Значит можно надеяться, что в ближайшее время можно будет приобрести сертифицированные версии современных программ :) А не могли бы Вы перечислить необходимый и достаточный список программных продуктов (Вашего производства конечно же) необходимых для обеспечения полного соответствия требованиям по защите персональных данных. В частности интересует защита от сетевых угроз и СУБД...