LTSP и ROSA Fresh R5 LXDE

[zigzibur]

Всем доброго времени суток.
Кто нибудь поднимал LTSP под Росой, поделитесь секретом, а то мозг сломал =( Пакеты ставятся нормально, запускаешь ltsp-build-client и ничего не происходит, даже не задумывается о том, чтобы скачать какие-то пакеты, в логи тоже ничего не пишет, ни одной ошибки =(
Заранее благодарен за любые мысли по этому поводу.

[neobht]

Самое правильное - не используйте ltsp.

Используйте MagOS Linux.

[AGOnic]

Ещё один, новый зверь в зоопарке Linux
В недрах Linux Rosa велась тайная работа (за чей счёт, интересно ) аж 6 лет...
Прикольно...

[zigzibur]

LTSP нужен для организации терминального сервера + тонкие клиенты, а так же нужна сертифицированная ФСТЭКОМ операционка, вот и тестирую на Росе =)
Я просто не могу понять, почему он в росе не выдает никаких ошибок (в консоль ничего не выводит, логи пустые) =( в дебиане хотя бы выдавал, что не может загрузить определенные пакеты =(
Может еще какие-нибудь идеи есть???

[neobht]

Ещё один, новый зверь в зоопарке Linux
В недрах Linux Rosa велась тайная работа (за чей счёт, интересно ) аж 6 лет...
Прикольно...

Не в недрах Роса.
Когда появился проект, Роса еще не было.

[neobht]

LTSP нужен для организации терминального сервера + тонкие клиенты, а так же нужна сертифицированная ФСТЭКОМ операционка, вот и тестирую на Росе =)
Я просто не могу понять, почему он в росе не выдает никаких ошибок (в консоль ничего не выводит, логи пустые) =( в дебиане хотя бы выдавал, что не может загрузить определенные пакеты =(
Может еще какие-нибудь идеи есть???

Полученное решение не будет аттестованным только по той причине, что по nfs будут отдаваться ресурсы. Терминалы необходимо тоже приводить к соответствию.

Если не жесткая попытка привязаться к сертификатам, то лучшее решение для организации терминального режима в окружении Роса и Альтлинукс - это MagOS.

[neobht]

Если необходимо терминальное решение в соответствии с требованиями по инф. безопасности, то наиболее дешевым( примерно в 1.5-2 раза) является решение с применением usb терминалов vipnet.

[zigzibur]

LTSP нужен для организации терминального сервера + тонкие клиенты, а так же нужна сертифицированная ФСТЭКОМ операционка, вот и тестирую на Росе =)
Я просто не могу понять, почему он в росе не выдает никаких ошибок (в консоль ничего не выводит, логи пустые) =( в дебиане хотя бы выдавал, что не может загрузить определенные пакеты =(
Может еще какие-нибудь идеи есть???

Полученное решение не будет аттестованным только по той причине, что по nfs будут отдаваться ресурсы. Терминалы необходимо тоже приводить к соответствию.

Если не жесткая попытка привязаться к сертификатам, то лучшее решение для организации терминального режима в окружении Роса и Альтлинукс - это MagOS.

Идея не в том, чтобы сделать тонкий клиент, идея в том, чтобы сделать ТЕРМИНАЛЬНЫЙ СЕРВЕР на Росе, вот выбор и пал на LTSP.

Т.е. если терминальный сервер будет отдавать тонким клиентам ОСь, даже с сертифицированной операционкой, он все равно не пройдет проверку (в документации ФСТЭКА написано, что на компе с персональными данными должна стоять сертифицированная операционка и сертифицированный антивирус, про то что нельзя пользоваться тонкими клиентами там ни слова ни сказано, по крайней мере я не нашел)?

[neobht]

Сервер пройдет.
Не пройдут тонкие клиенты. Для них необходимо будет проводить свои мероприятия: доверенная загрузка, контроль целостности и прочее.

[zigzibur]

Сервер пройдет.
Не пройдут тонкие клиенты. Для них необходимо будет проводить свои мероприятия: доверенная загрузка, контроль целостности и прочее.

А поподробней не можешь подсказать, или ссылку дать на какой документ? А на отмашку от роскомнадзора не пройдет??? Т.е. они пришли, ты им сертификаты сунул, которые тебе поставщик ПО прислал, они посмотрели, развернулись и ушли, или раз на раз не прокатывает и они начинают ходить по рабочим места?

[neobht]

Ходят по местам. Смотрят как правило бумажки. Вам в данном случае нужна не бумажка от Роса, а бумажка от тех, кто вам установил Роса и все настроил. Если с ними договоритесь о необходимой установке и они примут заключение о соответствии, то можете больше не переживать.

То есть без сертифицированных средств и настройки этих средств сертифицированными специалистами аттестата не будет.

Самим установить - недостаточно.
В общем кругленькую сумму придется влить в это дело.

[notauser]

Начать стоит с 2. Классификация информационных систем проводится государственными органами,
муниципальными органами, юридическими и физическими лицами, организующими и (или)
осуществляющими обработку персональных данных, а также определяющими цели и содержание
обработки персональных данных (далее - оператор) <*>.ПРИКАЗ от 13 февраля 2008 года
ОБ УТВЕРЖДЕНИИ ПОРЯДКА ПРОВЕДЕНИЯ КЛАССИФИКАЦИИ ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ...Утвержден
Приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 г. N 55/86/20
и определения модели угроз.
Можно делать самим, но это требует очень специфических скилов. Конечно всё кажется проще, если это сделано "сертифицированными специалистами", но гарантий никаких. Или вы о чём то другом?

[neobht]

Своими силами делать не получится, если нет сертификата на эту деятельность.
То есть дело не в том - есть скилы или нет, дело в том - разрешено ли это делать вам самостоятельно. Это разрешение - сертификация специалистов.

[zigzibur]

Я немного не понял, разве ты не сам готовишь все документацию по персональным данным( составляешь модель угроз, класс защиты, всевозможные журналы, приказы и т.п.), покупаешь сертифицированное СФЭКОМ железо и софт, устанавливаешь, и готово??? Или же если придет роскомнадзор, он обязательно спросит почему установка производилась не сертифицированными специалистами?
Если своими силами установить сертифицированное железо\софт нельзя, то как поступать в таком случае??? Звать каких-то непонятных людей с бумажками, которые умею ставить этот самый софт\железо, а кто его потом при таком раскладе сопровождать будет? И зачем тогда нужны админы, если один фиг придется каких-то сторонних людей вызывать?
Ну а вообще я думаю для этой беседы лучше создать отдельную ветку =), а сюда все же писать по LTSP или может отдельно создать ветку про Терминальное решение на РОСЕ, мало-ли кому пригодится.
P.S. настроил XRDP, проблема как обычно стандартная с переключением раскладке, а так 1С, консультант, и тому подобный офисный софт работает нормально.

[neobht]

все верно - сертифицированное ПО должны сопровождать сертифицированные специалисты. Если нет собственной лицензии на такую деятельность и своих таких специалистов, то единственное - платить деньги сторонним фирмам и они будут это делать. Своими силами, даже если это будет качественнее, делать это - как филькина грамота. Не будет заключения о соответствии.

[notauser]

все верно - сертифицированное ПО должны сопровождать сертифицированные специалисты. Если нет собственной лицензии на такую деятельность и своих таких специалистов, то единственное - платить деньги сторонним фирмам и они будут это делать. Своими силами, даже если это будет качественнее, делать это - как филькина грамота. Не будет заключения о соответствии.

Можно пруф? Или вы о гостайне и оказании услуг по ТЗКИ?

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ

ПРИКАЗ
от 18 февраля 2013 г. N 21

ОБ УТВЕРЖДЕНИИ СОСТАВА И СОДЕРЖАНИЯ ОРГАНИЗАЦИОННЫХ И ТЕХНИЧЕСКИХ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ

2. Безопасность персональных данных при их обработке в информационной системе персональных данных (далее - информационная система) обеспечивает оператор или лицо, осуществляющее обработку персональных данных по поручению оператора в соответствии с законодательством Российской Федерации.

Для выполнения работ по обеспечению безопасности персональных данных при их обработке в информационной системе в соответствии с законодательством Российской Федерации могут привлекаться на договорной основе юридическое лицо или индивидуальный предприниматель, имеющие лицензию на деятельность по технической защите конфиденциальной информации.

3. Меры по обеспечению безопасности персональных данных реализуются в рамках системы защиты персональных данных, создаваемой в соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 г. N1119, и должны быть направлены на нейтрализацию актуальных угроз безопасности персональных данных.

4. Меры по обеспечению безопасности персональных данных реализуются в том числе посредством применения в информационной системе средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия, в случаях, когда, применение таких средств необходимо для нейтрализации актуальных угроз безопасности персональных данных.

6. Оценка эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных проводится оператором самостоятельно или с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации. Указанная оценка проводится не реже одного раза в 3 года.

ИНФОРМАЦИОННОЕ СООБЩЕНИЕ
по вопросам защиты информации и обеспечения безопасности персональных
данных при их обработке в информационных системах в связи с изданием приказа
ФСТЭК России от 11 февраля 2013 г. No 17 «Об утверждении Требований о защите
информации, не составляющей государственную тайну, содержащейся в
государственных информационных системах» и приказа ФСТЭК России
от 18 февраля 2013 г. No 21 «Об утверждении Состава и содержания
организационных и технических мер по обеспечению безопасности персональных
данных при их обработке в информационных системах персональных данных»
от 15 июля 2013 г. No 240/22/2637

3. По вопросу о форме оценки эффективности принимаемых мер по
обеспечению безопасности персональных данных, о форме и содержании
материалов оценки эффективности, а также о возможности проведения
оценки эффективности при проведении аттестации информационной системы.

В соответствии с пунктом 4 части 2 статьи 19 Федерального закона от
27 июля 2006 г. No 152-ФЗ «О персональных данных» обеспечение безопасности
персональных данных достигается в частности оценкой эффективности
принимаемых мер по обеспечению безопасности персональных данных до ввода в
эксплуатацию информационной системы персональных данных.
В соответствии с пунктом 6 Состава и содержания мер, утвержденных
приказом ФСТЭК России от 18 февраля 2013 г. No 21, оценка эффективности
реализованных в рамках системы защиты персональных данных мер по
обеспечению безопасности персональных данных проводится оператором
самостоятельно или с привлечением на договорной основе юридических лиц и
индивидуальных предпринимателей, имеющих лицензию на осуществление
деятельности по технической защите конфиденциальной информации. При этом
Составом и содержанием мер, утвержденными приказом ФСТЭК России
от 18 февраля 2013 г. No 21, форма оценки эффективности, а также форма и
содержание документов, разрабатываемых по результатам (в процессе) оценки, не
установлены.
Таким образом, решение по форме оценки эффективности и документов,
разрабатываемых по результатам (в процессе) оценки эффективности, принимается
оператором самостоятельно и (или) по соглашению с лицом, привлекаемым для
проведения оценки эффективности реализованных мер по обеспечению
безопасности персональных данных.

[neobht]

Я о случае, когда необходимо применять средства криптозащиты, например для организации vpn соединений. Очень часто это требуется.

Если есть возможность изолировать сеть от внешнего мира, то значительно проще. Но обычно это сложно представить. Как правило есть неконтролируемые участки сети, куда может быть подключен, например, сторонний ноутбук.