В настоящее время многие отечественные предприятия начали широкомасштабный переход на свободное программное обеспечение под управлением операционной системы семейства Linux. В этой ситуации руководители служб информационной безопасности и служб ИТ наверняка задавались вопросами: «Насколько целесообразен упомянутый переход с экономической и технической точки зрения?», «Как правильно осуществить переход в гетерогенной вычислительной среде предприятия?», «Насколько развиты функции безопасности Linux?», «Способствует ли использование средств защиты Linux выполнению требований регуляторов, и в частности требований ФЗ № 152?» Давайте рассмотрим возможные ответы на эти и другие вопросы.
Развитие сервисов безопасности Linux
Осенью 2009 года на очередном международном саммите, посвященном свободному программному обеспечению, обсуждались вопросы развития информационных сервисов на основе операционной системы (ОС) семейства Linux.
Выступления на саммите продемонстрировали высокую зрелость подобных решений и их готовность успешно потеснить и даже заменить известные коммерческие приложения: системы управления базами данных, системы корпоративного управления ресурсами — ERP, системы обработки слабоструктурированной информации, находящейся в различных источниках и пр.
На саммите также было отмечено и достаточно успешное развитие сервисов и средств защиты информации в среде Linux, к которым относятся встроенные и внешние средства защиты. Под встроенными средствами защиты информации (СЗИ) понимаются сертифицированные СЗИ, интегрированные в ОС семейства Linux (и составляющие одно целое с ОС). Под внешними СЗИ — специальные отчуждаемые сертифицированные программные и/или аппаратно-программные решения, которые, прежде всего, необходимы для выполнения требований по аттестации автоматизированных систем (АС) специального назначения по требованиям безопасности.
< ... >
