Официальный форум российского программного комплекса T-FLEX PLM


Поиск  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти
 
Страницы: 1
Сертифицикация ФСТЭК
 
"АСКОН получил сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК), подтверждающий отсутствие недекларированных возможностей (НДВ) или программных закладок в системе КОМПАС-3D. На данный момент КОМПАС-3D — единственная система трехмерного твердотельного моделирования, соответствующая официальным требованиям к программному обеспечению, используемому при работе со сведениями, составляющими государственную тайну. "

А ТФ как?
 
Цитата
B_S_V пишет:

А ТФ как?
А зачем?
 
Бабло видимо некуда девать
 
А разве компас идет на экспорт в Европу и Штаты? :D
 
А разве ТАЗы не продаются в Европе? Таз 2107 и т.д. Как то нужно отметиться можно, например, и дреды наплести...
Изменено: Сергей Максимов - 28.10.2009 18:04:16
 
Цитата
B_S_V пишет:

соответствующая официальным требованиям к программному обеспечению, используемому при работе со сведениями, составляющими государственную тайну. "

для одного нашего завода это тоже надо.
 
А кто может дать гарантию, что в графическом ядре, например, нет разного рода закладок?
 
Цитата
B_S_V пишет:

А кто может дать гарантию, что в графическом ядре, например, нет разного рода закладок?
И что? Хоть сотня... Если машина не находиться ни в корпоративной, ни тем более в интернет сети. Если машина находиться в спец. помещении, куда вход только по отдельным пропускам. Если в машине нет устройств для портативных носителей. Чего вообще боятся?
Так ведь и до абсурда довести можно. Возьмите документ, защищенный супер-пупер модулем Компас на компьютере, расположенном в холле у раздевалки и сфотографируйте экран фотоаппаратом. :bal:

И еще момент. А компания АСКОН этот документ получает на каждую сборку или это было пять лет назад?
Изменено: Сергей Максимов - 29.10.2009 13:34:08
 
Цитата
Сергей Максимов пишет:

расположенном в холле у раздевалки и сфотографируйте экран фотоаппаратом.
Полностью согласен.
Кроме того, любую программную защиту (да и аппаратную то же), при желании, можно взломать, особенно имея на руках сам модуль, реализующий защиту :) . А он у Компас идет с дистрибутивом основной программы.
 
И потом, на мой взгляд, воровать конструкцию менее выгодно, чем воровать идею. Считаю, что тот, кто ворует конструкцию обрекает себя в т.ч. и на все ошибки проектировщика и ограничение на дальнейшее развитие, а тот кто ворует идею - имеет шанс создать что-то более совершенное. А идеи спрятать очень проблематично!
Недаром существует шпионаж в виде делегаций, крупных заказов. Китайцы заказали у нас две лодки - и все...больше не хотят. Хоть их и возили по заводу в автобусах с занавесками, но думаю спецы технологию нашу просекли. Также и наши съездили в Южную Корею. Очень хороши в этом отношении фильмы по Дискавери. Например, по лесам видно на какой верфи какая технология постройки судов: если преимущественно подвесные леса, то крупноблочная сборка судов - малые сроки строительства, а если как у нас и поляков - сплошные леса, то мелкоблочная сборка и соответственно сроки большие.
 
Цитата
Сергей Максимов пишет:

И что? Хоть сотня... Если машина не находиться ни в корпоративной, ни тем более в интернет сети. Если машина находиться в спец. помещении, куда вход только по отдельным пропускам. Если в машине нет устройств для портативных носителей. Чего вообще боятся?
Ну да. И на вашей фирме, например, все именно так и организовано. И на всех остальных тоже. :| До маразма, конечно, доходить не надо, но требования по соблюдению режима секретности тоже не дураки пишут. И выполнять их надо. Вне зависимости от личных убеждений. Все хорошо, пока все хорошо.
 
Цитата
B_S_V пишет:

А кто может дать гарантию, что в графическом ядре, например, нет разного рода закладок?
А кто может дать гарантию, что таких закладок нет в операционной системе? :)

По поводу сертификата: возможно, такой сертификат действительно нужен.
Но до сих пор, ни одно предприятие не требовало от нас подобный сертификат.
 
Цитата
B_S_V пишет:

До маразма, конечно, доходить не надо, но требования по соблюдению режима секретности тоже не дураки пишут.
Вот именно! Есть положение о категорированных помещениях и компьютерной технике, что в общих словах и описал. И это не маразм. Маразм в Пентагоне - и их постоянно атакуют, если верить СМИ. А вы попробуйте атаковать категорированную машину, она же не всети?!
Цитата
Osiris2000 пишет:
А кто может дать гарантию, что таких закладок нет в операционной системе?
Да, еще не забудьте фаерволы, антивирусники, почтовики, офис и т.д.
Изменено: Сергей Максимов - 30.10.2009 11:48:51
 
Какие-то гарантии может дать только аппаратная несовместимость.
 
Вы уже в дебри полезли, всякие проверяющие органы и не полезут в такие дебри если просто увидят бумажку что ПО соответствует требованиям защиты :)

конечно если копнуть, то вообще нет программ которые были бы 100% защищены. Тут смысл не что бы соответствовать всему на 100%, смысл просто пройти сертификацию, какая бы она простая или сложная или вообще условная не была. В нашей стране, и вообще среди высшего эшелона власти - "Без бумажки ты букашка".

Мы сейчас для одного военного завода пишем обоснование со всеми приёмами защиты, что DOCs нормальная программа для хранения и защиты КТД.
 
Цитата
Osiris2000 пишет:

Но до сих пор, ни одно предприятие не требовало от нас подобный сертификат.

Я знаю случай, когда предприятие не стало даже обращаться потому что о такой бумажке не было упоминания в рекламных материалах. :(
Главное - спокойствие!
 
Получается, что сертификат ФСТЭК "бумажка" не лишняя.
 
Получается - так. "Сапоги" без нее не могут :bal: Думать устав не позволяет :shock:
Изменено: Сергей Максимов - 06.11.2009 10:49:45
 
Цитата
Сергей Максимов пишет:

Получается - так. "Сапоги" без нее не могут Думать устав не позволяет
Именно так. Умом ты можешь не блистать, но сапогом блестеть обязан ... :-S
Страницы: 1