В одном документе собрана вся доступную информацию о сертификации операционных систем, использующихся как обычными пользователями, так и государственными органами и предприятиями.
В результате получилась очень интересная информация: оказывается операционные системы Microsoft Windows не могут использоваться для обработки сколько-нибудь важной конфиденциальной информации.
Несмотря на это, во многих госорганах закрывают на это глаза, предпочитая не задумываться о последствиях. В результате мы получаем множественные утечки информации и практически нулевую сохранность персональных данных.
С другой стороны, рядом российских компаний проведена колоссальная работа по созданию на базе операционных систем GNU/Linux действительно надежных российских операционных систем.
К сожалению, информация об этом зачастую оказывается неизвестна не только специалистам, которые интересуются данной проблематикой, но и руководителям государственных органов и госпредприятий, которые несут ответственность за сохранность конфиденциальной информации.
Более того, коммерческие организации, которые всегда обгоняли в применении новых технологий и не меньшим образом берегли свои секреты — в России почему-то существенно отстали даже от консервативных военных.
Собранный мною материал не является истиной в последней инстанции и я с удовольствием приму замечания и предложения по уточнению изложенной информации. Тема сертификации программных продуктов чрезвычайно запутанна и очень мало освещена.
Предлагаю обсудить приложенный материал и, по возможности, дать рекомендации по его уточнению.
Следующим шагом будет написание статьи об ответственности за использование несертифицированных программных продуктов, а также за иные допущенные нарушения порядка сертификации.
Загрузить полный анализ в PDF файле
