25.04.2012 Новости, Безопасность, Открытый код/LinuxЭксперты отмечают рост регулятивных требований к информационной безопасности (ИБ) программного обеспечения, применяемого в госструктурах. В ситуации, когда исходные коды востребованного проприетарного программного обеспечения (ППО) недоступны для проведения необходимых в госсекторе проверок, хорошей альтернативой становится свободное программное обеспечение (СПО). В настоящее время СПО чаще всего сертифицируется на соответствие требованиям руководящих документов Гостехкомиссии (РД ГТК), которые включают проверку на отсутствие несанкционированного доступа (НСД) и недекларированных возможностей (НДВ), что дает возможность использовать сертифицированное таким образом ПО в информационных системах (ИС) до класса 1Г включительно и до класса 1К для информационных систем персональных данных (ИСПДн). Сертификации подлежит каждая конкретная сборка ПП, а не исходные коды, независимо от того, СПО это или ППО. В процессе сертификации действует принцип аддитивности: если система состоит из нескольких компонентов, то ее аттестация сильно упрощается в случае, когда ее компоненты сертифицированы. По отзывам представителей испытательных лабораторий наблюдаемый рост заявлений на сертификацию СПО не составляет для них проблемы — они вполне справляются с запросами. Сертификация, по оценкам специалистов испытательных лабораторий, не сильно удорожает ПО. На состоявшейся 12 апреля в Москве конференции Russian Open Source Summit 2012 ( ROSS`2012) вопросам использования СПО в построении ...
читать далее.