Вопрос о сертификации OS FreeBSD ...

[прохожий]

Прошу поделиться опытом в сертификации данной OS в свете Закона РФ 152-Ф3 "О персональных данных"
(если уже есть сертификаты, то где их брать?, интересует любая полезная информация)

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[zingel]

какие сертификаты то? поточнее

[прохожий]

Согласно переченя средств защиты информации, подлежащих сертификации в Системе сертификации средств защиты информации по требованиям безопасности информации (ФСТЭК России)

[zingel]

FreeBSD это операционная система работающая по стандартам POSIX 1.e и ISO, больше не нужно, если ФСТЕК Знает что такое ISO && IEEE то проблем нет, конкретнее IEEE Std 1003.1-1996 и ISO/IEC JTC1/SC22/WG14

[прохожий]

спасибо, судя по ссылке ФСТЭК знает :
http://www.iso27000.ru/zakonodatelstvo/ ... zopasnosti

[Gloft]

Если вы используете средства ОС в качестве защиты информации то сертификация ОС и ее средств необходима.
А если ОС используется только для среды работы средств защиты то в этом случае сертификация ненужна.

Хотелось бы напомнить что сертифицируются только средства защиты информации.
И опять же все это применимо только в случае если речь не идет о гостайне.

Если вы гарантированно хотите иметь сертифицированную ОС то на данный момент их несколько Win, Solaris,Linux.
О сертификации FreeBSD пока не слышал и не читал.

[прохожий]

частный случай:
персональные данные в локалке (ПД=винда+1с - тут с сертификатами понятно), между локалкой и DMZ шлюз c ipfw (МЭ) под FreeBSD,
т.е. в качестве средства защиты ПД выступает МЭ в реализации ipfw
(не гостайна, категория К2, типовая ИС, кадровые данные)

как согласовать МЭ под FreeBSD с 152-Ф3 ("О персональных данных")?

[Gloft]

как согласовать МЭ под FreeBSD с 152-Ф3 ("О персональных данных")?

Никак, если только не поставить на этот сервак сертифицированный фаервол или заменить его на сертифицированную солярис.
Насколько я понимаю сервер 1С находится в локалной сети за ДМЗ, и ты хочешь ограничить эту автоматизированную систему (АС) от инета сертифицированным фаерволом.
Напомню что фаервол ставится для ограничения подключения АС с другими АС или ЛВС, ГВС (Интернетом), а непросто с интернетом.
Если в дальнейшем предпологается аттестовать всю эту локальную сеть в соответствии с требованиями ФСТЭК и в ней нет других пользователей кроме как тех которые пользуются 1С то да, сертифицированный фаервол тебе нужен.
А если в ЛВС есть другие пользователи не допущеные к 1С то необходимо разграничение и внутри сети.
Это возможно если ты полностью выделишь 1С в отдельный сегмент со всеми пользователями и серверром.
Если он будет локальный то вообще нет никакой необходимости в фаерволе нет, а если соединен с общей лвс то поставишь фаервол.
Возможен вариант использовать не аппаратный а программный фаервол.
Например "Застава" ставится на все сервера и клиенты она создает защищенные впн и фаервол как таковой не нужен, т.к. фактически каждый клиент является фаерволом. "Застава" сертифицирована ФСТЭК. Можно найти еще несколько решений такого класса.