LTSP и ROSA Fresh R5 LXDE
LTSP и ROSA Fresh R5 LXDE
Всем доброго времени суток.
Кто нибудь поднимал LTSP под Росой, поделитесь секретом, а то мозг сломал =( Пакеты ставятся нормально, запускаешь ltsp-build-client и ничего не происходит, даже не задумывается о том, чтобы скачать какие-то пакеты, в логи тоже ничего не пишет, ни одной ошибки =(
Заранее благодарен за любые мысли по этому поводу.
Кто нибудь поднимал LTSP под Росой, поделитесь секретом, а то мозг сломал =( Пакеты ставятся нормально, запускаешь ltsp-build-client и ничего не происходит, даже не задумывается о том, чтобы скачать какие-то пакеты, в логи тоже ничего не пишет, ни одной ошибки =(
Заранее благодарен за любые мысли по этому поводу.
Re: LTSP и ROSA Fresh R5 LXDE
Самое правильное - не используйте ltsp.
Используйте MagOS Linux.
Используйте MagOS Linux.
MagOS Linux - модульность, гибкость, универсальность на основе репозиториев Rosa Linux.
http://magos-linux.ru
http://magos-linux.ru
Re: LTSP и ROSA Fresh R5 LXDE
Ещё один, новый зверь в зоопарке Linux
В недрах Linux Rosa велась тайная работа (за чей счёт, интересно ) аж 6 лет...
Прикольно...
В недрах Linux Rosa велась тайная работа (за чей счёт, интересно ) аж 6 лет...
Прикольно...
Re: LTSP и ROSA Fresh R5 LXDE
LTSP нужен для организации терминального сервера + тонкие клиенты, а так же нужна сертифицированная ФСТЭКОМ операционка, вот и тестирую на Росе =)
Я просто не могу понять, почему он в росе не выдает никаких ошибок (в консоль ничего не выводит, логи пустые) =( в дебиане хотя бы выдавал, что не может загрузить определенные пакеты =(
Может еще какие-нибудь идеи есть???
Я просто не могу понять, почему он в росе не выдает никаких ошибок (в консоль ничего не выводит, логи пустые) =( в дебиане хотя бы выдавал, что не может загрузить определенные пакеты =(
Может еще какие-нибудь идеи есть???
Re: LTSP и ROSA Fresh R5 LXDE
Не в недрах Роса.AGOnic писал(а):Ещё один, новый зверь в зоопарке Linux
В недрах Linux Rosa велась тайная работа (за чей счёт, интересно ) аж 6 лет...
Прикольно...
Когда появился проект, Роса еще не было.
Re: LTSP и ROSA Fresh R5 LXDE
Полученное решение не будет аттестованным только по той причине, что по nfs будут отдаваться ресурсы. Терминалы необходимо тоже приводить к соответствию.zigzibur писал(а):LTSP нужен для организации терминального сервера + тонкие клиенты, а так же нужна сертифицированная ФСТЭКОМ операционка, вот и тестирую на Росе =)
Я просто не могу понять, почему он в росе не выдает никаких ошибок (в консоль ничего не выводит, логи пустые) =( в дебиане хотя бы выдавал, что не может загрузить определенные пакеты =(
Может еще какие-нибудь идеи есть???
Если не жесткая попытка привязаться к сертификатам, то лучшее решение для организации терминального режима в окружении Роса и Альтлинукс - это MagOS.
Re: LTSP и ROSA Fresh R5 LXDE
Если необходимо терминальное решение в соответствии с требованиями по инф. безопасности, то наиболее дешевым( примерно в 1.5-2 раза) является решение с применением usb терминалов vipnet.
Re: LTSP и ROSA Fresh R5 LXDE
Идея не в том, чтобы сделать тонкий клиент, идея в том, чтобы сделать ТЕРМИНАЛЬНЫЙ СЕРВЕР на Росе, вот выбор и пал на LTSP.neobht писал(а):Полученное решение не будет аттестованным только по той причине, что по nfs будут отдаваться ресурсы. Терминалы необходимо тоже приводить к соответствию.zigzibur писал(а):LTSP нужен для организации терминального сервера + тонкие клиенты, а так же нужна сертифицированная ФСТЭКОМ операционка, вот и тестирую на Росе =)
Я просто не могу понять, почему он в росе не выдает никаких ошибок (в консоль ничего не выводит, логи пустые) =( в дебиане хотя бы выдавал, что не может загрузить определенные пакеты =(
Может еще какие-нибудь идеи есть???
Если не жесткая попытка привязаться к сертификатам, то лучшее решение для организации терминального режима в окружении Роса и Альтлинукс - это MagOS.
Т.е. если терминальный сервер будет отдавать тонким клиентам ОСь, даже с сертифицированной операционкой, он все равно не пройдет проверку (в документации ФСТЭКА написано, что на компе с персональными данными должна стоять сертифицированная операционка и сертифицированный антивирус, про то что нельзя пользоваться тонкими клиентами там ни слова ни сказано, по крайней мере я не нашел)?
Re: LTSP и ROSA Fresh R5 LXDE
Сервер пройдет.
Не пройдут тонкие клиенты. Для них необходимо будет проводить свои мероприятия: доверенная загрузка, контроль целостности и прочее.
Не пройдут тонкие клиенты. Для них необходимо будет проводить свои мероприятия: доверенная загрузка, контроль целостности и прочее.
Re: LTSP и ROSA Fresh R5 LXDE
А поподробней не можешь подсказать, или ссылку дать на какой документ? А на отмашку от роскомнадзора не пройдет??? Т.е. они пришли, ты им сертификаты сунул, которые тебе поставщик ПО прислал, они посмотрели, развернулись и ушли, или раз на раз не прокатывает и они начинают ходить по рабочим места?neobht писал(а):Сервер пройдет.
Не пройдут тонкие клиенты. Для них необходимо будет проводить свои мероприятия: доверенная загрузка, контроль целостности и прочее.
Re: LTSP и ROSA Fresh R5 LXDE
Ходят по местам. Смотрят как правило бумажки. Вам в данном случае нужна не бумажка от Роса, а бумажка от тех, кто вам установил Роса и все настроил. Если с ними договоритесь о необходимой установке и они примут заключение о соответствии, то можете больше не переживать.
То есть без сертифицированных средств и настройки этих средств сертифицированными специалистами аттестата не будет.
Самим установить - недостаточно.
В общем кругленькую сумму придется влить в это дело.
То есть без сертифицированных средств и настройки этих средств сертифицированными специалистами аттестата не будет.
Самим установить - недостаточно.
В общем кругленькую сумму придется влить в это дело.
Re: LTSP и ROSA Fresh R5 LXDE
Начать стоит с 2. Классификация информационных систем проводится государственными органами,
муниципальными органами, юридическими и физическими лицами, организующими и (или)
осуществляющими обработку персональных данных, а также определяющими цели и содержание
обработки персональных данных (далее - оператор) <*>.ПРИКАЗ от 13 февраля 2008 года
ОБ УТВЕРЖДЕНИИ ПОРЯДКА ПРОВЕДЕНИЯ КЛАССИФИКАЦИИ ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ...Утвержден
Приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 г. N 55/86/20
и определения модели угроз.
Можно делать самим, но это требует очень специфических скилов. Конечно всё кажется проще, если это сделано "сертифицированными специалистами", но гарантий никаких. Или вы о чём то другом?
муниципальными органами, юридическими и физическими лицами, организующими и (или)
осуществляющими обработку персональных данных, а также определяющими цели и содержание
обработки персональных данных (далее - оператор) <*>.ПРИКАЗ от 13 февраля 2008 года
ОБ УТВЕРЖДЕНИИ ПОРЯДКА ПРОВЕДЕНИЯ КЛАССИФИКАЦИИ ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ...Утвержден
Приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 г. N 55/86/20
и определения модели угроз.
Можно делать самим, но это требует очень специфических скилов. Конечно всё кажется проще, если это сделано "сертифицированными специалистами", но гарантий никаких. Или вы о чём то другом?
Re: LTSP и ROSA Fresh R5 LXDE
Своими силами делать не получится, если нет сертификата на эту деятельность.
То есть дело не в том - есть скилы или нет, дело в том - разрешено ли это делать вам самостоятельно. Это разрешение - сертификация специалистов.
То есть дело не в том - есть скилы или нет, дело в том - разрешено ли это делать вам самостоятельно. Это разрешение - сертификация специалистов.
Re: LTSP и ROSA Fresh R5 LXDE
Я немного не понял, разве ты не сам готовишь все документацию по персональным данным( составляешь модель угроз, класс защиты, всевозможные журналы, приказы и т.п.), покупаешь сертифицированное СФЭКОМ железо и софт, устанавливаешь, и готово??? Или же если придет роскомнадзор, он обязательно спросит почему установка производилась не сертифицированными специалистами?
Если своими силами установить сертифицированное железо\софт нельзя, то как поступать в таком случае??? Звать каких-то непонятных людей с бумажками, которые умею ставить этот самый софт\железо, а кто его потом при таком раскладе сопровождать будет? И зачем тогда нужны админы, если один фиг придется каких-то сторонних людей вызывать?
Ну а вообще я думаю для этой беседы лучше создать отдельную ветку =), а сюда все же писать по LTSP или может отдельно создать ветку про Терминальное решение на РОСЕ, мало-ли кому пригодится.
P.S. настроил XRDP, проблема как обычно стандартная с переключением раскладке, а так 1С, консультант, и тому подобный офисный софт работает нормально.
Если своими силами установить сертифицированное железо\софт нельзя, то как поступать в таком случае??? Звать каких-то непонятных людей с бумажками, которые умею ставить этот самый софт\железо, а кто его потом при таком раскладе сопровождать будет? И зачем тогда нужны админы, если один фиг придется каких-то сторонних людей вызывать?
Ну а вообще я думаю для этой беседы лучше создать отдельную ветку =), а сюда все же писать по LTSP или может отдельно создать ветку про Терминальное решение на РОСЕ, мало-ли кому пригодится.
P.S. настроил XRDP, проблема как обычно стандартная с переключением раскладке, а так 1С, консультант, и тому подобный офисный софт работает нормально.
Re: LTSP и ROSA Fresh R5 LXDE
все верно - сертифицированное ПО должны сопровождать сертифицированные специалисты. Если нет собственной лицензии на такую деятельность и своих таких специалистов, то единственное - платить деньги сторонним фирмам и они будут это делать. Своими силами, даже если это будет качественнее, делать это - как филькина грамота. Не будет заключения о соответствии.
Re: LTSP и ROSA Fresh R5 LXDE
Можно пруф? Или вы о гостайне и оказании услуг по ТЗКИ?neobht писал(а):все верно - сертифицированное ПО должны сопровождать сертифицированные специалисты. Если нет собственной лицензии на такую деятельность и своих таких специалистов, то единственное - платить деньги сторонним фирмам и они будут это делать. Своими силами, даже если это будет качественнее, делать это - как филькина грамота. Не будет заключения о соответствии.
2. Безопасность персональных данных при их обработке в информационной системе персональных данных (далее - информационная система) обеспечивает оператор или лицо, осуществляющее обработку персональных данных по поручению оператора в соответствии с законодательством Российской Федерации.ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ
ПРИКАЗ
от 18 февраля 2013 г. N 21
ОБ УТВЕРЖДЕНИИ СОСТАВА И СОДЕРЖАНИЯ ОРГАНИЗАЦИОННЫХ И ТЕХНИЧЕСКИХ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ
Для выполнения работ по обеспечению безопасности персональных данных при их обработке в информационной системе в соответствии с законодательством Российской Федерации могут привлекаться на договорной основе юридическое лицо или индивидуальный предприниматель, имеющие лицензию на деятельность по технической защите конфиденциальной информации.
3. Меры по обеспечению безопасности персональных данных реализуются в рамках системы защиты персональных данных, создаваемой в соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 г. N1119, и должны быть направлены на нейтрализацию актуальных угроз безопасности персональных данных.
4. Меры по обеспечению безопасности персональных данных реализуются в том числе посредством применения в информационной системе средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия, в случаях, когда, применение таких средств необходимо для нейтрализации актуальных угроз безопасности персональных данных.
6. Оценка эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных проводится оператором самостоятельно или с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации. Указанная оценка проводится не реже одного раза в 3 года.
3. По вопросу о форме оценки эффективности принимаемых мер поИНФОРМАЦИОННОЕ СООБЩЕНИЕ
по вопросам защиты информации и обеспечения безопасности персональных
данных при их обработке в информационных системах в связи с изданием приказа
ФСТЭК России от 11 февраля 2013 г. No 17 «Об утверждении Требований о защите
информации, не составляющей государственную тайну, содержащейся в
государственных информационных системах» и приказа ФСТЭК России
от 18 февраля 2013 г. No 21 «Об утверждении Состава и содержания
организационных и технических мер по обеспечению безопасности персональных
данных при их обработке в информационных системах персональных данных»
от 15 июля 2013 г. No 240/22/2637
обеспечению безопасности персональных данных, о форме и содержании
материалов оценки эффективности, а также о возможности проведения
оценки эффективности при проведении аттестации информационной системы.
В соответствии с пунктом 4 части 2 статьи 19 Федерального закона от
27 июля 2006 г. No 152-ФЗ «О персональных данных» обеспечение безопасности
персональных данных достигается в частности оценкой эффективности
принимаемых мер по обеспечению безопасности персональных данных до ввода в
эксплуатацию информационной системы персональных данных.
В соответствии с пунктом 6 Состава и содержания мер, утвержденных
приказом ФСТЭК России от 18 февраля 2013 г. No 21, оценка эффективности
реализованных в рамках системы защиты персональных данных мер по
обеспечению безопасности персональных данных проводится оператором
самостоятельно или с привлечением на договорной основе юридических лиц и
индивидуальных предпринимателей, имеющих лицензию на осуществление
деятельности по технической защите конфиденциальной информации. При этом
Составом и содержанием мер, утвержденными приказом ФСТЭК России
от 18 февраля 2013 г. No 21, форма оценки эффективности, а также форма и
содержание документов, разрабатываемых по результатам (в процессе) оценки, не
установлены.
Таким образом, решение по форме оценки эффективности и документов,
разрабатываемых по результатам (в процессе) оценки эффективности, принимается
оператором самостоятельно и (или) по соглашению с лицом, привлекаемым для
проведения оценки эффективности реализованных мер по обеспечению
безопасности персональных данных.
Re: LTSP и ROSA Fresh R5 LXDE
Я о случае, когда необходимо применять средства криптозащиты, например для организации vpn соединений. Очень часто это требуется.
Если есть возможность изолировать сеть от внешнего мира, то значительно проще. Но обычно это сложно представить. Как правило есть неконтролируемые участки сети, куда может быть подключен, например, сторонний ноутбук.
Если есть возможность изолировать сеть от внешнего мира, то значительно проще. Но обычно это сложно представить. Как правило есть неконтролируемые участки сети, куда может быть подключен, например, сторонний ноутбук.