nixp.ru v3.0

30 мая 2017,
вторник,
12:20:47 MSK

DevOps с компанией «Флант»
Аватар пользователя Дмитрий Шурупов
Дмитрий Шурупов написал 14 января 2011 года в 15:59 (4923 просмотра) Ведет себя как фрик; открыл 669 тем в форуме, оставил 5645 комментариев на сайте.

Этой весной мы планируем организовать свою первую конференцию, посвященную Open Source, — nixp.conf.

Проходить она будет в Москве (в главном здании МИЭМ). Список выступающих — в процессе формирования. Тематика — довольно общая: Open Source в России и мире.

Сам я планирую выступить с докладом об использовании Open Source на своей кафедре (ИКТ МИЭМ). Коллега (основной разработчик нового движка nixp.ru) расскажет о том, как замечательно Open Source-компоненты подходят для разработки веб-решений.

Данное обращение к посетителям сайта задается двумя целями:

  1. О чем вы хотели бы услышать? Каких докладчиков вам было бы интересно послушать? Это могут быть как конкретные компании и конкретные продукты, так и какие-нибудь области применения Open Source. Приветствуются любые пожелания.
  2. Не хотите ли вы сами выступить? Предлагайте свои темы!
Дмитрий Шурупов

Всё ещё надеюсь на комментарии, предложения, вопросы ;-)

Первый раз устраиваем — любая помощь очень приветствуется!

ZoRRo

Мне бы хотелось узнать побольше о защите информации при использовании Open Source, что актуально при новом законе «О защите персональных данных».

ffldove

Тоже очень интересная тема. Правда у темы 2 пути:

1) как получить бумажку (право) об использование персональных данных если на предприятие используется Open Source

2)  и собственно техническая сторона, что как и для чего использовать.

bushmen

Думаю, что интереснее объединить эти два пути в один:

Какая должна быть проведена техническая работа, что и как использовать, чтобы получить бумажку (право) об использовании персональных данных, если на предприятие используется Open Source

:)

fly4life
bushmen

 

Какая должна быть проведена техническая работа, что и как использовать, чтобы получить бумажку (право) об использовании персональных данных, если на предприятие используется Open Source

:)

 

Что за «бумажка» такая, об «использовании персональных данных»?

Я как бы не отношусь к докладантам на конференции, но все же вопрос по персональным данным некорректен. Правильнее спрашивать об опыте защиты ПДн средствами open source и легитимности защиты ПДн средствами open source в условиях нашего законодательства.

Или я неправильно понял сути вопроса?

bushmen
fly4life

 

bushmen

 

Какая должна быть проведена техническая работа, что и как использовать, чтобы получить бумажку (право) об использовании персональных данных, если на предприятие используется Open Source

:)

 

Что за «бумажка» такая, об «использовании персональных данных»?

Я как бы не отношусь к докладантам на конференции, но все же вопрос по персональным данным некорректен. Правильнее спрашивать об опыте защиты ПДн средствами open source и легитимности защиты ПДн средствами open source в условиях нашего законодательства.

Или я неправильно понял сути вопроса?

 

Немного не то. Я имел в виду, что после выхода данного закона все организации, имеющие отношение к персональным данным, должны быть сертифицированы. Как нам сказали в конторе, которая нас сертифицирует,  у нас должно стоять сертифицированное для работы с перс. данными ПО: антивирус, файервол и т.п. Все данные должны передаваться по шифрованным каналам связи с применением сертифицированного оборудования. Как я понимаю, государство нашло очередную кормушку для своих чиновников.

fly4life
bushmen

Немного не то. Я имел в виду, что после выхода данного закона все организации, имеющие отношение к персональным данным, должны быть сертифицированы. Как нам сказали в конторе, которая нас сертифицирует,  у нас должно стоять сертифицированное для работы с перс. данными ПО: антивирус, файервол и т.п. Все данные должны передаваться по шифрованным каналам связи с применением сертифицированного оборудования. Как я понимаю, государство нашло очередную кормушку для своих чиновников.

А, понял. Только не «сертифицированы», а «аттестованы», и не «организации», а «информационные системы, обрабатывающие ПДн». Хотя с февраля прошлого года аттестация уже необязательна =).

В остальном — всё зависит от конкретной ситуации в вашей организации, но похоже на правду.

bushmen
fly4life
Хотя с февраля прошлого года аттестация уже необязательна =).

 

Не совсем так. Вступление в действие закона просто переносили на 1 января 2011 года, а теперь вроде еще и на 1 июля 2001 года.

http://www.securitylab.ru/news/403736.php

fly4life
bushmen

Не совсем так. Вступление в действие закона просто переносили на 1 января 2011 года, а теперь вроде еще и на 1 июля 2001 года.

http://www.securitylab.ru/news/403736.php

Мы о разных вещах говорим.

Долго расписывать, но если вкратце по части автоматизированной обработки ПДн, то все организации, являющие операторами ПДн (те, в которых в каком либо виде ведется обработка ПДн), обязаны привести свои информационные системы в соответствие законодательству (тот самый ФЗ 152, срок ввода в действие которого постоянно отодвигают). В ФЗ 152 прописано, что требования по защите устанавливаются Правительством РФ. Правительство своим постановлением (№781 от 17.11.07) определило, что методы и способы защиты ПДн устанавливаются ФСТЭК России и ФСБ России в пределах их полномочий.

Так вот, до февраля прошлого года действовали нормативные документы ФСТЭК, в которых в явном виде была прописана обязательная аттестация ИСПДн 1-го и 2-го классов. Однако в феврале прошлого года вышел приказ ФСТЭК №58, отменивший действие ряда документов и введший новое положение о методах и способах защиты ПДн, в котором отсутствует упоминание обязательной аттестации ИСПДн какого-либо класса.

Исходя из ваших прежних ответов, есть некоторые сомнения, всё ли я доходчиво объяснил (и всё ли вы правильно поняли). В том смысле, а не побежите ли вы к руководству или конторе, «сертифицирующей вас», со словами «наябывают!». Предупреждая это, отвечу — не наябывают. Сертифицированные антивирус, файерволл и т.п., скорее всего, действительно нужны в вашей ИСПДн. Нет необходимости только в аттестации информационной системы, обрабатывающей ПДн. И то, если вы ничего не путаете и аттестация ИС у вас таки действительно идет, то в этом тоже есть некоторая польза. Кода придет компетентный орган со своей проверкой, то вместо кипы макулатуры и всяких телодвижений эротического характера перед лейтенантами и капитанами, достаточно будет показать одну «бумажку» (аттестат), чтобы от вас отстали.

bushmen
fly4life
Нет необходимости только в аттестации информационной системы, обрабатывающей ПДн.


Спасибо за разъяснения. Буду знать. Но вопросы все же остаются в связи с вот этим:

fly4life
Сертифицированные антивирус, файерволл и т.п., скорее всего, действительно нужны в вашей ИСПДн.


Как я понимаю, одними средствами OpenSource этого в данный момент обеспечить нельзя?!

fly4life
bushmen
fly4life
Сертифицированные антивирус, файерволл и т.п., скорее всего, действительно нужны в вашей ИСПДн.


Как я понимаю, одними средствами OpenSource этого в данный момент обеспечить нельзя?!

Вот тут я, к сожалению, ничего определенного не скажу. Могу лишь отметить, что мне не встречалось систем защиты ПДн, построенных целиком на сертифицированных open source средствах защиты (более того, на вскидку и не скажу, есть ли такие средства вообще).

bushmen
fly4life
Могу лишь отметить, что мне не встречалось систем защиты ПДн, построенных целиком на сертифицированных open source средствах защиты (более того, на вскидку и не скажу, есть ли такие средства вообще).


Поэтому я и написал в самом начале, что хотелось бы послушать людей, которые с этим сталкивались. И есть ли вообще перспективы у OpenSource в этом направлении.

Sorex
fly4life
bushmen
fly4life
Сертифицированные антивирус, файерволл и т.п., скорее всего, действительно нужны в вашей ИСПДн.


Как я понимаю, одними средствами OpenSource этого в данный момент обеспечить нельзя?!

Вот тут я, к сожалению, ничего определенного не скажу. Могу лишь отметить, что мне не встречалось систем защиты ПДн, построенных целиком на сертифицированных open source средствах защиты (более того, на вскидку и не скажу, есть ли такие средства вообще).
источник

 

Такие системы и средства есть. Например ALT Linux 4.0 Server и ALT Linux 4.0 Desktop Pro, кроме того, по слухам они грозятся скоро сертифицировать ALT Linux 6.0 для работы с ИСПДн вплоть до К1. Нужно наверное их (Альт Линукс) позвать рассказать про это. И ещё про Школьный проект.

Дмитрий Шурупов

«Их» (ALT Linux) я собирался звать в любом случае… ;-)

fly4life
ZoRRo

Мне бы хотелось узнать побольше о защите информации при использовании Open Source, что актуально при новом законе «О защите персональных данных».

Что подразумевается под «при использовании Open Source»? Защита персональных данных опенсорсом или защита персональных данных, обрабатываемых в опенсорс-среде?

ZoRRo

Мне интересны и способы защиты информации с помощью  Open Source, и то какие проблемы могут при этом могут возникнуть у организаций, внедряющих данные технологии у себя.

ffldove

Интересно было бы услышать об опыте использования/внедрения Open Source в корпоративной среде.
А какова ориентировочная дата и каким будет вход (свободный, по приглашениям)?

Дмитрий Шурупов

Использование Open Source в корпоративной среде — очень широко. Десктопы, серверы? Какие приложения, какие службы? Миграция или «с нуля»? Или интересует всё? :-)

Вход будет свободный.

ZoRRo

А трансляция в интернет будет?

Дмитрий Шурупов

Да.

ffldove

Лично меня больше интересует все и с 0-ля. В основном хотелось бы услышать реальный случай перехода на 99-100% Open Source. Именно общие проблемы, возникшие вопросы способы решения привязанности определенного ПО к ОС.

Интересно есть у кого то опыт использования Open Source СЭД/ECM на предприятие?

ffldove

Про опыт TrueOffice не хотите рассказать (не в качестве рекламы, ну можно и в качестве)?

Дмитрий Шурупов

Про опыт TrueOffice Web точно будет (как раз от разработчика nixp).

Про сам TrueOffice подумаем.

diggi

Расскажите про установку FreeBSD на PlayStation 3.

Дмитрий Жемчужнов

Здравствуйте!

Хотелось бы послушать о внедрении ПСПО в российских школах, а так же о перспективах развития Open Source в этой сфере.

Данная проблема беспокоит, потому что я сам в сфере образования работаю.

P.s.: можно ли будет запись конференции где-то посмотреть?

Спасибо!!

Дмитрий Шурупов

Спасибо за вопрос. А что конкретно вам хотелось бы послушать про внедрение? О его результатах?

P.S. Видеозапись будет, да.

Дмитрий Жемчужнов

Скорее о трудностях и проблемах при внедрении. Да и вообще интересно узнать о практике использования ПСПО в учебных заведениях.

Так же вызывает интерес и правовая сторона вопроса. Какой документацией пользуются школы, были ли проверки из вышестоящих инстанций.

Не знаю, можно ли подобные вопросы впихнуть в рамки Вашей конференции. Это, просто, то, что интересно лично мне.

Aceler

Могу рассказать

Дмитрий Шурупов

О, отлично. Я пока никого из докладчиков не звал, но ты предварительно приглашен :-)

Aceler

Хорошо, мне только проезд, проживание, питание, лимузин с шофёром и девочек в номер. Сторгуемся? )

Дмитрий Шурупов

Подумаем :-)

dfghm

и все это по GPL? :-D

Aceler

Если мне билеты на «сапсан» дадут под GPL, я  не против всего остального тоже GPL-совместимого. Кроме девочек… :)

Дмитрий Сподарец

Дима, отлично, что такой формат подготовки конфы выбрали! Зачёт;)

С радостью бы приехал и рассказал, что происходит у нас в Украине, аля некий обзорный доклад… Ну и могу рассказать о том как сейчас в научных проектах, под моим руководством, мы используем FOSS и что из этого выходит;)

Было бы классно, если бы ты с дорогой туда и назад смог бы помочь;) С меня в свою очередь будет приглашение тебя к нам на море на FOSS Sea, который в этот раз будет проходить летом;)

Дмитрий Шурупов

Спасибо. Я взял на заметку ;-)

2BJ
  • Поднятия продакшн web-сервера с нуля
  • Security продакшн сервера
  • Свой ДНС внутри компании (project1.local, project2.local)
Дмитрий Шурупов

Собственно, вот: www.nixp.ru/conf

Регистрироваться уже можно — на reg.miem.edu.ru/

Официальный анонс в новостях будет чуть позже.