25.04.2012  Новости, Безопасность, Открытый код/Linux

Эксперты отмечают рост регулятивных требований к информационной безопасности (ИБ) программного обеспечения, применяемого в госструктурах. В ситуации, когда исходные коды востребованного проприетарного программного обеспечения (ППО) недоступны для проведения необходимых в госсекторе проверок, хорошей альтернативой становится свободное программное обеспечение (СПО). В настоящее время СПО чаще всего сертифицируется на соответствие требованиям руководящих документов Гостехкомиссии (РД ГТК), которые включают проверку на отсутствие несанкционированного доступа (НСД) и недекларированных возможностей (НДВ), что дает возможность использовать сертифицированное таким образом ПО в информационных системах (ИС) до класса 1Г включительно и до класса 1К для информационных систем персональных данных (ИСПДн ... читать далее.