|
Кто-нибудь пользует Линтер-ВС 6.0?
|
||
|---|---|---|
Участник
Откуда: Нижний Новгород
Сообщения: 14 239 |
||
| 05.02.2004, 11:30 |
|
|
Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
Кто-нибудь пользует Линтер-ВС 6.0?
|
|||
|---|---|---|---|
|
#18+
Если последняя указанная версия - версионник, то что же было раньше? Блокировочник? Кстати, можно ли найти документацию на сайте?.. PS. по поводу сайта - совершенно не хочется регистрироваться и получать (!) уведомления для выкачивания чего либо :( и так спама сыпется. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.01.2004, 01:33 |
|
||
|
Кто-нибудь пользует Линтер-ВС 6.0?
|
|||
|---|---|---|---|
|
#18+
http://www.relex.ru/rus/download/ И никаких регистраций :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.01.2004, 10:50 |
|
||
|
Кто-нибудь пользует Линтер-ВС 6.0?
|
|||
|---|---|---|---|
|
#18+
Если последняя указанная версия - версионник, то что же было раньше? Блокировочник? Да. В предыдущих версиях ЛИНТЕР использовались блокировки. Версия 6.1 проба пера, так сказать. Скорее все все следующие версии будут версионниками, т.к. наши иссследования дали, в принципе, неплохие результаты. Кстати, можно ли найти документацию на сайте?.. Документация есть в разделе download (правда она несколько отстаёт ;-)) Ещё бета-версия доки, в т.ч. в новом on-line формате, доступна по адресу http://www.relex.ru/lindoc PS. по поводу сайта - совершенно не хочется регистрироваться и получать (!) уведомления для выкачивания чего либо :( и так спама сыпется. Вообще можно и не регистрироваться :-), а, например, пойти на ftp.relex.ru. Но я настоятельно прошу всех регистрироваться. Мы не спамеры. Никаких уведомлений и самовольных рассылок не будет. Регистрационные данные используются исключительно в статистических целях. В конце концов в поле e-mail можно какую-нибудь фигню написать :-) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.01.2004, 13:21 |
|
||
|
Кто-нибудь пользует Линтер-ВС 6.0?
|
|||
|---|---|---|---|
|
#18+
pavelvp Возьмите FireBird, какую-нибудь стабильную версию (1.03, например), и лицензируйте. Вы представляете себе что для этого нужно? Какие предъявляются требования? Сколько на это нужно времени? В конце концов сколько это будет стоить? А можно узнать что же для этого нужно? В двух словах, по рабоче-крестьянски. По разговарам с разработчиками шифровальных систем у меня сложилось впечатление что главное - это последнее. Т.е. мне интересно кто(сколько человек, кто они и т.д.) выдаёт лицензии, какие требования он предъявляет, как проверяет надёжность и какую несёт ответственность за выдачу лицензий. Понятно что без взяток тут не решается, но должен быть и какой-то "сухой остаток" - чем к примеру не подошел бы FireBird, если бы я даже пришел с такими же деньгами? FireBird, собственно как и Линтер, только для примера, я ни того ни другого не видел ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.01.2004, 14:15 |
|
||
|
Кто-нибудь пользует Линтер-ВС 6.0?
|
|||
|---|---|---|---|
|
#18+
А можно узнать что же для этого нужно? В двух словах, по рабоче-крестьянски. По разговарам с разработчиками шифровальных систем у меня сложилось впечатление что главное - это последнее. Шифровальные системы это совсем другое. Есть СЗИ (средства защиты информации), а есть КСЗИ (криптографические СЗИ). Две большие разницы. Первым занимается ГТК, вторым ФАПСИ. Т.е. мне интересно кто(сколько человек, кто они и т.д.) выдаёт лицензии, какие требования он предъявляет, как проверяет надёжность и какую несёт ответственность за выдачу лицензий. Сначала нужно определиться с терминологией (в том сообщении я не стал этого делать, дабы не загромождать). Для получения лицензии вообще не нужно никаких исходников, т.к. лицензируется вид деятельности. Лицензия нужна для разработки. А вот сертифицируется уже продукт. Сертификация бывает разная, с различными требованиями. Т.е., в двух словах, продукт должен соответствовать этим требованиям. В любом случае должно быть соответствие минимальным уровням по НДВ (недекларируемым возможностям) и РДВ (соответствие реальных и декларируемых). Кстати, тут кто-то про сертифицированный компилятор говорил - это как раз из 1-го класса НДВ. А дальше - СЗИ. Понятно что без взяток тут не решается, но должен быть и какой-то "сухой остаток" - чем к примеру не подошел бы FireBird, если бы я даже пришел с такими же деньгами? Как ни странно, но взятками здесь как раз ничего не решается. Знающим людям примеры известны. Практически любую систему, при наличии нормальной идентификации/аутентификации, можно сертифицировать на 5-ый класс СЗИ (ес-но при наличии исходников). А вот дальше начинаются проблемы :-( Тоже самое с сертификацией в МО. ЛИНТЕР имеет показатели защищённости соответствующие 2-му классу СЗИ для СВТ, что позволяет использовать его в АС класса 1А (это максимальный уровень для автоматизированных систем). Подробную информацию обо всё этом можно найти здесь http://www.networkdoc.ru/doc/rdgtc.html ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.01.2004, 16:07 |
|
||
|
Кто-нибудь пользует Линтер-ВС 6.0?
|
|||
|---|---|---|---|
|
#18+
Боже мой, боже мой! Какая реклама, о чем Вы говорите? Посмотрите на их приложения из демонстрашек! Смотреть страшно... LAB (Linter Application Builder) разрабатывался не в пику Delphi и его подобием не является. - все совпадения являются чистой случайностью, не правда ли? Надеюсь, ни оно животное при разработке не погибло... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.01.2004, 11:57 |
|
||
|
Кто-нибудь пользует Линтер-ВС 6.0?
|
|||
|---|---|---|---|
|
#18+
Данные для FireBird устаревшие (INTERBASE 6) Maximum database size The maximum addressable file size for a single file is 2GB on Windows 98, 4GB on most other platforms. Refer to your operating system documentation to verify file size limits. Combined with the multifile database feature of InterBase, this allows many terabytes of addressable file space. Maximum number of files per database By design, 2**16 (65,536), because the files are enumerated with an unsigned 16-bit integer. Shadow files count toward this limit. This is a design parameter of InterBase, but most operating systems have a much lower limit on the number of files that a single process can have open simultaneously. In some cases, the OS provides a means to raise this limit. Refer to your OS documentation for the default open files limit, and the means to raise this limit. Maximum number of cache pages per database 65,536; for the sake of performance, a more practical upper limit would be 10,000. Total size of cache pages should never exceed 50% of memory. Maximum number of databases open in one transaction No restriction. The parameters in a transaction parameter buffer comprise a linked list, so there is no limit except that imposed by system resources. Maximum number of tables per database By design, 2**16 (65,536), because tables are enumerated with a 16-bit unsigned integer. Maximum versions per table 255; then no more metadata changes until the database has been backed up and restored. Maximum row size 64KB. Each Blob and array contributes eight bytes to this limit in the form of their Blob handle. Systems tables (tables maintained by the InterBase engine for system data) have a row size limit of 128KB. Maximum number of rows and columns per table By design, 2**32 rows, because rows are enumerated with a 32-bit unsigned integer per table. ( т.е. 4 294 967 296 строк ) Number of columns in a row depends on datatypes used. One row can be 64K. For example, you can define 16,384 columns of type INTEGER (four bytes each) in one table. Maximum number of indexes per table Bydesign,2**16 (65,536),becauseindexes pertableareenumerated with a 16-bit unsigned integer. Maximum number of indexes per database By design, 2**32 , because you can create 2**16 tables per database, and each table can have 2**16 indexes. Maximum index key size Starts at 256 bytes for a single-column key, and 200 for multicolumn keys; subtract four bytes for each additional column. Example: a single-column CHAR key can be up to 256 – 4 = 252 bytes; a three-column key must add up to 200 – 12 = 188 bytes. Note that multibyte character sets must fit within the key by counting bytes, not by counting characters. For example, a single-column key using 3-byte UNICODE_FSS characters can have a maximum of (256 – 4) / 3 = 84 characters. Maximum number of events per stored procedure No restriction by design, but there is a practical limit, given that there is a limit on the length of code in a stored procedure or trigger (see below). Maximum stored procedure or trigger code size 48KB of BLR, the bytecode language compiled from stored procedure or trigger language. Maximum Blob size The size of the largest single Blob depends on the database page size: 1KB page size: largest Blob is 64MB 2KB page size: largest Blob is 512MB 4KB page size: largest Blob is 4GB 8KB page size: largest Blob is 32GB A Blob is a stream of many segments. The maximum Blob segment size is 64KB. Maximum tables in a JOIN No restriction by design, but the task of joining tables is exponential in relation to number of tables in the join. The largest practical number of tables in a JOIN is about 16, but experiment with your application and a realistic volume of data to find the most complex join that has acceptable performance. Maximum levels of nested queries There is no restriction by design. The practical limit depends on the type of queries you nest. Experiment with your application and a realistic volume of data to find the deepest nested query that has acceptable performance. Maximum number of columns per one composite index 16. Levels of nesting per stored procedure or trigger 750 on Windows platforms. 1000 for UNIX platforms. Maximum size of key in SORT clause 32KB. Повторяю: данные - устарели! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.01.2004, 12:55 |
|
||
|
Кто-нибудь пользует Линтер-ВС 6.0?
|
|||
|---|---|---|---|
|
#18+
А можно узнать что же для этого нужно? Т.е. мне интересно кто(сколько человек, кто они и т.д.) выдаёт лицензии, какие требования он предъявляет, как проверяет надёжность и какую несёт ответственность за выдачу лицензий. Ниже приведен неполный список нормативных документов, регламентирующих работу по сертификации. Кроме эксплуатационной документации и исходных тестов, сертификационные лаборатории требуют массу других документов (например, высокоуровневая спецификация комплекса средств защиты (КСЗ), низкоуровневая спецификация КСЗ, отображение высокоуровневой на низкоуровневую, т.е. описание предоставление блок-схем соответствующих модулей со всеми входными/выходными параметрами, алгоритмами и т. п.) СПИСОК действующих нормативных документов, на основании которых и по которым проводится сертификация продукции в Системе сертификации Гостехкомиссии России № РОСС RU.0001.01БИ00 ГОСТ РВ 50600-93. "Защита секретной информации от технической разведки. Система документов. Общие положения"; ГОСТ ВД 21552-84 "СВТ. ОТТ, правила приемки, методы испытаний, маркировка, упаковка, транспортирование и хранение"; ГОСТ 20.57.406-81 "Методы испытаний изделий электронной техники" Методики оценки возможностей ИТР (МВТР-87 с изменениями); Нормативно-методические документы по защите информации головных (ведущих) НИО по защите информации, разработанные в соответствии с организационно-распорядительными документами по защите информации и решениями Гостехкомиссии России; ОТТ 1.1.8-90 Общие требования по защите от иностранной технической разведки; ОТТ 1.2.8-89 Общие требования к методам контроля за эффективностью защиты от иностранной технической разведки; ОТТ 2.1.27-94 Средства противодействия иностранной технической разведке. Общие тактико-технические требования. (ТТТ); Сборник методических материалов по проведению специсследований технических средств АСУ и ЭВМ, предназначенных для работы с секретной информацией; Инструкция о порядке организации и проведения специальных проверок импортных технических средств; ГОСТ Р.50600-93. Защита секретной информации от технических разведок. Система документов. Общие положения; ГОСТ Р 50922-96. Защита информации. Основные термины и определения Положение о государственной системе защиты информации в Российской Федерации от иностранной технической разведки и от ее утечки по техническим каналам Постановление Совета Министров-Правительства Российской Федерации от 15.09.93 г. N 912-51; РД. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации. Решение Председателя Гостехкомиссии России от 30.03.92 г.; РД. Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники. Решение Председателя Гостехкомиссии России от 30.03.92 г.; ГОСТ Р 50739-95 Защита от НСД к информации. Общие технические требования; ГОСТ.В 15.210-78. Испытания опытных образцов изделий. Основные положения; ГОСТ.В 15.307-77. Испытания и приемка серийных изделий. Основные положения; РД. СВТ. Защита от НСД к информации. Показатели защищенности от НСД к информации; РД. АС. Защита от НСД к информации. Классификация АС и требования по защите информации; РД Средства вычислительной техники межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации; РД Защита информации. Специальные защитные знаки. Классификация и общие требования; РД Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля недекларированных возможностей; ГОСТ Р 50922-96. Защита информации. Основные термины и определения; Инструкция N 0126-87. ГОСТ Р-92 Система сертификации ГОСТ. Основные положения. ГОСТ 28195-89 "Оценка качества программных средств. Общие положения"; МИ 2215-92. ГСИ. Базы и банки данных. Общие положения и порядок аттестации; ГОСТ Р ИСО/МЭК 9126-90 Информационная технология. Оценка программной продукции. Характеристика качества и руководства по их применению. ТУ на конкретный вид продукции; ГОСТ Р 51-275-99 «Защита информации. Объект информатизации. Факторы, воздействующие на информацию». ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.01.2004, 14:52 |
|
||
|
Кто-нибудь пользует Линтер-ВС 6.0?
|
|||
|---|---|---|---|
|
#18+
Вашу мать... Вот это список! И чем можно сманить людей, чтобы они программили на государство, да еще на всяком дерьме, чтобы потом работы не найти на стороне? А всякие там "формы допусков"? И не видать Вам Анталии... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.01.2004, 15:16 |
|
||
|
Кто-нибудь пользует Линтер-ВС 6.0?
|
|||
|---|---|---|---|
|
#18+
mvБоже мой, боже мой! Какая реклама, о чем Вы говорите? Посмотрите на их приложения из демонстрашек! Смотреть страшно... LAB (Linter Application Builder) разрабатывался не в пику Delphi и его подобием не является. - все совпадения являются чистой случайностью, не правда ли? Надеюсь, ни оно животное при разработке не погибло... Эк вас, Владимир, зацепило ;-) Может ещё сравним с Visual Age :-)) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.01.2004, 17:15 |
|
||
|
Кто-нибудь пользует Линтер-ВС 6.0?
|
|||
|---|---|---|---|
|
#18+
mv Данные для FireBird устаревшие (INTERBASE 6) ... Непонятно, к чему это? Что и кому вы хотите доказать? IB нормальный сервер. Как и большинство других нормальных серверов. У каждого есть свои достоинства и недостатки. Облить помоями можно кого угодно, особого ума для этого не надо... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.01.2004, 17:22 |
|
||
|
Кто-нибудь пользует Линтер-ВС 6.0?
|
|||
|---|---|---|---|
|
#18+
А всякие там "формы допусков"? И не видать Вам Анталии... Напрасные страхи. В защищенных СУБД (думаю, и в ЛИНТЕР тоже) администратор безопасности не имеет доступа к конфиденциальной информации, он только управляет разграничением прав доступа к ней. Это как в обычном банке - администратор знает, какие клиенты хранят свои ценности в личных ячейках (сейфах), но сам доступа к ним не имеет. А сертификация и должна подтвердить именно этот факт (среди всего прочего). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.01.2004, 17:29 |
|
||
|
Кто-нибудь пользует Линтер-ВС 6.0?
|
|||
|---|---|---|---|
|
#18+
mvВашу мать... Вот это список! И чем можно сманить людей, чтобы они программили на государство, да еще на всяком дерьме, чтобы потом работы не найти на стороне? Понятия не имею. У меня нет таких знакомых. mvА всякие там "формы допусков"? И не видать Вам Анталии... Какой ужас ;-) Да что вы говорите? Это сообщение только подтверждает Вашу некомпетентность в данных вопросах. Формы допуска появляются только тогда, когда появляется грифованая информация . СУБД НЕ СОДЕРЖИТ ИНФОРМАЦИИ! Проблемы у вас начнутся тогда, когда вы будете наполнять свою БД секретной информацией и работать с ней. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.01.2004, 17:39 |
|
||
|
Кто-нибудь пользует Линтер-ВС 6.0?
|
|||
|---|---|---|---|
|
#18+
Эк вас, Владимир, зацепило ;-) Может ещё сравним с Visual Age :-)) - просто воспоминание о потраченном времени. СУБД НЕ СОДЕРЖИТ ИНФОРМАЦИИ! - Ага, будем юзать Вашу СУБД только потому, потому что она "допущена" и т.д., но информацию грифиванную в нее вводить не будем... ...администратор безопасности не имеет доступа к конфиденциальной информации - Это само собой. Любой связист не имеет право подслушивать разговоры. Но почему-то бедняга имеет допуск уровня, соответсвующего грифу обрабатываемой информации. Есть у меня подозрение (вернее, наглая уверенность), что и с СВТ (в т.ч. с Вашей СУБД) так же. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.01.2004, 14:17 |
|
||
|
Кто-нибудь пользует Линтер-ВС 6.0?
|
|||
|---|---|---|---|
|
#18+
Гы. Ваши ответы, Владимир, очень предсказуемы :-) mvСУБД НЕ СОДЕРЖИТ ИНФОРМАЦИИ! - Ага, будем юзать Вашу СУБД только потому, потому что она "допущена" и т.д., но информацию грифиванную в нее вводить не будем... ;-) Именно так. Только потому, потому что она "допущена". А информацию можете и не вводить. Это Ваше личное право. Хотите - вводите, не хотите - не вводите. ...администратор безопасности не имеет доступа к конфиденциальной информации - Это само собой. Ничего тут само собой не получается. И у администратора может тоже быть допуск. Т.к. сама предметная область может быть секретной. И ещё. Это только в ЛИНТЕР администратор не имеет доступа к информации других пользователей. Любой связист не имеет право подслушивать разговоры. Но почему-то бедняга имеет допуск уровня, соответсвующего грифу обрабатываемой информации. А может это значит, что бедняга всё-таки имеет доступ к чему-то? Есть у меня подозрение (вернее, наглая уверенность), что и с СВТ (в т.ч. с Вашей СУБД) так же. Для тех, кто в танке ;-) СВТ - Средства Вычислительной Техники. СВТ - не содержат данных. Как только появляются данные, появляется АС. АС - автоматизированная система. Чтобы обрабатывать секретные данные необходимо, чтобы в АС использовались сертифицированные средства, обеспечивающие требуемые уровни СЗИ от НСД (что и как описано в РД ГТК, ссылки давались). Другое дело, что само СВТ может быть секретным (например, устройство шифрования каналов связи(!!!), из-за которого связист и мучается). СУБД ЛИНТЕР не является секретной разработкой! Для работы с СУБД ЛИНТЕР не нужно никаких допусков. В противном случае меня бы сейчас здесь не было :-) А вообще то пора завязывать. Жаль только, что "Сергей АБ" так и не появился :-( ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.01.2004, 15:58 |
|
||
|
Кто-нибудь пользует Линтер-ВС 6.0?
|
|||
|---|---|---|---|
|
#18+
А вообще то пора завязывать. Жаль только, что "Сергей АБ" так и не появился :-( Да, пожалуй. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.01.2004, 16:05 |
|
||
|
Кто-нибудь пользует Линтер-ВС 6.0?
|
|||
|---|---|---|---|
|
#18+
Появился.. и обалдел :-). Прошу прощения - не думал, что тема получит такое развитие. 2 pavelvp >> На сколько я понял, Вы разработчик вышеупомянутой БД? В таком случае очень приятно. Надеюсь, что если мы всё-таки будем писать БД на Линтер-ВС, то сможем к Вам обращаться. А пока хотел бы рассказать Вам то, чем поделились со мной эти самые "из-нашей-области-работающие-с-Линтер-ВС-". Дело в том, что, на самом деле никто так и не написал для космоса боевую БД на Линтер-ВС 6.0. Многие пробывали, а куда денешься - требуют, но никто не смог. Выкручиваются как могут. Кто-то пишет на Линтер 5.9 (!!), в надежде что прокатит, кто-то пытается запустить БД, написаную на том же Линтер 5.9 под ВС-версией, кто-то вообще оставил это безнадёжное дело. Сразу оговорюсь - я пока не пробывал ни то, ни другое. Против самого Линтера ничего не имею - продукт действительно серьёзный. Но даже при беглом ознакомлении с документацией по Линтер-ВС, возникает впечатление, что ничего серьёзного реализовать не получится. Под "серьёзным" я понимаю достаточно сложную структуру БД, с большим объёмом хранимого кода, выполняющего нетривиальные задачи, большие объёмы информации с жесткими требованиями по быстродействию и устойчивости. Средств разработки/отладки/оптимизации нет, внутренности все заточены под нетребовательность к ресурсам, и, соответственно, возлагаемые на них (на эти самые внутренности) большие надежды, навряд ли оправдать смогут. Похоже на то, что когда-то по заказу МО написали маленькую СУБД, для встраивания, например, в танк Т-90 и решения простейших задач, естественно сертифицировали её, и теперь другие СУБД оказались вне закона (хотя на самом деле не все и не везде, и мы можем даже отмазаться на Оракл). Повторюсь, что ПОКА вопросов немного, и я расчитывал, скорее, пообщаться с разработчиком БД под Линтер-ВС, имеющим реальный опыт. Но очень приятно, что Вы включились в разговор, и хотелось бы услышать от Вас, что же такое Линтер-ВС. Именно "ВС". ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.01.2004, 17:24 |
|
||
|
Кто-нибудь пользует Линтер-ВС 6.0?
|
|||
|---|---|---|---|
|
#18+
Подведем итоги pavelvpСУБД НЕ СОДЕРЖИТ ИНФОРМАЦИИ! Это утверждение правильно с точки зрения формы допуска к информации. С точки зрения формальной логики СУБД содержит некоторую информацию, например, длина паролей, используемые методы криптографии, реализованные правила разграничения доступа (т. е. модель защиты) и т. п. Конечно, это инфомация хранится не в таблицах БД, а "зашита" в модулях СУБД. И эту информацию надо также защищать от несанкционированного доступа. Например, пусть где-то в одном из модулей реализована проверка if Sec=1 then <контроль доступа> else <свободный доступ> Если в исполняемом модуле (.exe) заменить значение переменной Sec (не будем уточнять, каким образом), то защита будет игнорироваться. Защищенная СУБД должна гарантировать ЦЕЛОСТНОСТЬ своей системы защиты. Сертификация должна это подтвердить. mvПонятно что без взяток тут не решается Если вы создаете защищенную АСУ для Минобороны, то в ней предусматривается многоэшелонная система защиты: пропускная система в здание, кодовые замки в комнатах, специальные аппаратные средства доступа к компьютеру, потом средства защиты собственно ОС, потом межсетевые экраны (шлюзы) в сетевой ОC, потом несколько уровней защиты в СУБД и т. д. Люди в сертификационных лабораториях отнюдь не дураки. Если вы предложите им (даже за ОЧЕНБ-ОЧЕНЬ большие деньги !) сертифицировать АСУ без пропускной системы (т. е. ПРОХОДНОЙ ДВОР), сертификат никогда не получите. Но если сертифицируете какой-то алгортим криптографии, который применяется, допустим, после преодоления предыдущих 10 уровней защиты, то вполне возможно это сделать и за деньги (все зависит от полноты налитого стакана ), т. к. практическая вероятность достижения этого уровня зашиты равна нулю и сертификаторам можно не бояться, что когда-то обнаружится факт выдачи липового сертификата. Т. е. если кто-то утверждает. что за деньги получил сертификат на программное или иное средство защиты первого (2, 3) уровня, то, как говорил Станиславский: "Не верю!". А если сертификат выдан на программу, используемую в последних рядах защиты - вполне допускаю... mvчем к примеру не подошел бы FireBird, если бы я даже пришел с такими же деньгами? Вопрос интересный. Действительно, почему, например Oracle и др. фирмы не хотят сертифицировать свои СУБД в Минобороне. Дал взятку – и никаких проблем. Денег у них хватит, чтобы переплюнуть сотни таких фирм как в Воронеже (да и в Москве). А теперь представим такую ситуацию: 1 даем взятку ($NNN); 2 предоставляем ИСХОДНЫЕ тексты СУБД Oracle (это ОБЯЗАТЕЛЬНО); 3 через некоторое (год, например) время им говорят, что вы не прошли сертификацию ( у нас другие требования, очень сложная СУБД и другие "объективные" причины; 4 возьмите назад свои исходные тексты (ваше ноу-хау нам уже стало известно). Что в сухом остатке - ни денег, ни сертификата и раскрытое ноу-хау! Пока таких дураков не нашлось ... Остается вариант с СУБД, исходные тексты которых являются свободно-распространяемыми. Вот "приватизаторы" таких ПС могут попытаться получить сертификат без опасения быть "кинутыми". mvЛюбой связист не имеет право подслушивать разговоры. Но почему-то бедняга имеет допуск уровня, соответсвующего грифу обрабатываемой информации. Не знаю, как в ЛИНТЕР. Администратор безопасности (АБ), по определению, не имеет доступа к конфиденциальной информации (также, как, например, главбух, ворочащий миллионами, не имеет права без разрешения потратить даже рубль). Доступ к секретной информации имеют только ее владельцы (создатели) и те пользователи БД, которым они (ВЛАДЕЛЬЦЫ !) это право предоставили. Если никто АБ не дал такого права, то АБ НИКОГДА не сможет узнать, какая именно информация создана пользователями (хотя он располагает данными о том, что пользователь X имет уровнь доступа ДСП , пользователь Y – Секретно . mvЛюбой связист не имеет право подслушивать разговоры. Но почему-то бедняга имеет допуск уровня, соответсвующего грифу обрабатываемой информации.Есть у меня подозрение (вернее, наглая уверенность), что и с СВТ (в т.ч. с Вашей СУБД) так же. Это функция сертификации – доказать, что это не так и сертификат должен гарантировать это. Ну а если им удалось получить сертификат, то одно из двух: либо это действительно так, либо хорошо заплатили... Связисты не имеют такого уровня доступа, его могут иметь только шифровальщики. mvСУБД НЕ СОДЕРЖИТ ИНФОРМАЦИИ! - Ага, будем юзать Вашу СУБД только потому, потому что она "допущена" и т.д., но информацию грифиванную в нее вводить не будем... Утверждение, что если БД никогда не будет содержать грифованную информацию, то тогда можно использовать не обязательно сертифицированную в Минобороне СУБД – верно. Обратное – нет ! Т. е., если СУБД потенциально может содержать грифованную информацию, то она обязательно должна быть сертифицирована. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.01.2004, 18:21 |
|
||
|
Кто-нибудь пользует Линтер-ВС 6.0?
|
|||
|---|---|---|---|
|
#18+
ЮВУтверждение, что если БД никогда не будет содержать грифованную информацию, то тогда можно использовать не обязательно сертифицированную в Минобороне СУБД – верно. НЕТ! Как минимум, должна быть сертификация на НДВ и РДВ! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.01.2004, 11:37 |
|
||
|
Кто-нибудь пользует Линтер-ВС 6.0?
|
|||
|---|---|---|---|
|
#18+
Сергей АБ 2 pavelvp >> На сколько я понял, Вы разработчик вышеупомянутой БД? В таком случае очень приятно. Надеюсь, что если мы всё-таки будем писать БД на Линтер-ВС, то сможем к Вам обращаться. И мы тоже на это надеемся. Всегда рады новым контактам. А пока хотел бы рассказать Вам то, чем поделились со мной эти самые "из-нашей-области-работающие-с-Линтер-ВС-". Дело в том, что, на самом деле никто так и не написал для космоса боевую БД на Линтер-ВС 6.0. Не уверен. На Линтер-ВС 6.0 возможно и не разрабатывается. А вот на одной из версий ЛИНТЕР точно разрабатывается. Против самого Линтера ничего не имею - продукт действительно серьёзный. Но даже при беглом ознакомлении с документацией по Линтер-ВС, возникает впечатление, что ничего серьёзного реализовать не получится. Под "серьёзным" я понимаю достаточно сложную структуру БД, с большим объёмом хранимого кода, выполняющего нетривиальные задачи, большие объёмы информации с жесткими требованиями по быстродействию и устойчивости. Линтер-ВС немного "урезан" снаружи, это да. Но ядро то фактически одно. Средств разработки/отладки/оптимизации нет, внутренности все заточены под нетребовательность к ресурсам, и, соответственно, возлагаемые на них (на эти самые внутренности) большие надежды, навряд ли оправдать смогут. Но ведь разрабатывать можно на чём угодно. Для удобства разработчиков мы специально поддерживаем ВС-совместимые версии даже под Винды. Это версия ЛИНТЕР 5.7.16. Доступны утилиты администрирования, средства разработки и отладки хранимых процедур и т.п. Ведь никто не запрещает этим пользоваться для разработки. Похоже на то, что когда-то по заказу МО написали маленькую СУБД, для встраивания, например, в танк Т-90 и решения простейших задач, естественно сертифицировали её, и теперь другие СУБД оказались вне закона (хотя на самом деле не все и не везде, и мы можем даже отмазаться на Оракл). Конечно же на самом деле не всё и везде так. Мы предлагаем универсальное решение. И заметьте, за очень приемлемые деньги. Хотите в Т-90 - пожалуйста. Хотите PocketPC - пожалуйста. Хоти для реального времени под QNX, VxWorks, OS-9/9000, OC2000 (ОС РВ Багет 2.0) - тоже можно. И всё это будет программно совместимо и переносимо. Используя наши дополнительные средства можно построить распределённую БД со сложными алгоритмами синхронизации и репликации данных. Повторюсь, что ПОКА вопросов немного, и я расчитывал, скорее, пообщаться с разработчиком БД под Линтер-ВС, имеющим реальный опыт. Но очень приятно, что Вы включились в разговор, и хотелось бы услышать от Вас, что же такое Линтер-ВС. Именно "ВС". В чём отличия ЛИНТЕР от Линтер-ВС подробно описаны здесь http://www.relex.ru/rus/products/linter/linter-VS.php Думаю нам стоит пообщаться. Пишите на pasec at relex dot ru. Общие вопросы можно обсудить и здесь. С уважением, Павел. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.01.2004, 12:45 |
|
||
|
Кто-нибудь пользует Линтер-ВС 6.0?
|
|||
|---|---|---|---|
|
#18+
Не подскажите синтаксис (документацию дома забыл) TOP в селекте? в скл-сервере можно было писать select top 50 * from AUTO Как в Линтере? в постгрес LIMIT, в файрбёрд FIRST ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.02.2004, 11:30 |
|
||
|
Кто-нибудь пользует Линтер-ВС 6.0?
|
|||
|---|---|---|---|
|
#18+
select * from TABLE fetch first 10; ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.02.2004, 13:49 |
|
||
|
Кто-нибудь пользует Линтер-ВС 6.0?
|
|||
|---|---|---|---|
|
#18+
Павел, а какие логин/пароль для админа по умолчанию в Линтере? А то скачал-поставил, запустилось, а толку - ноль, ибо не знаю как логиниться. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.09.2004, 13:32 |
|
||
|
Кто-нибудь пользует Линтер-ВС 6.0?
|
|||
|---|---|---|---|
|
#18+
pavelvp Ув. pavelvp Я тоже рассмтриваю вашу систему для разработки. Очень хочется получить примеры написания и внедрения продукта на Линтере для мирных, торгово-производственных целей. К стати скоро будет выставка с 28-го сентября хочется с Вами пообщатся в живую. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.09.2004, 14:13 |
|
||
|
Кто-нибудь пользует Линтер-ВС 6.0?
|
|||
|---|---|---|---|
|
#18+
Приветствую! Имя и пароль SYSTEM/MANAGER. Всё большими буквами (регистрозависимо). На SofTool нас найти очегь легко. Уже давно у нас один и тот же стенд D8. От входа прямо и сразу за Abbyy увидите наш стенд. Можно списаться с Виталием Максимовым (vitamax at relex ru) и договриться о пригласительных. С уважением, Павел. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.09.2004, 13:55 |
|
||
|
|
start [/forum/topic.php?fid=35&msg=32391105&tid=1553701]: |
0ms |
get settings: |
9ms |
get forum list: |
20ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
59ms |
get topic data: |
13ms |
get forum data: |
4ms |
get page messages: |
86ms |
get tp. blocked users: |
2ms |
| others: | 266ms |
| total: | 467ms |
| 0 / 0 |
