URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 108578
[ Назад ]
Исходное сообщение
"Министерство обороны США выпустило STIG-рекомендации для реш..."
Отправлено opennews , 17-Июл-16 22:38 
Компания EnterpriseDB, осуществляющая коммерческую поддержку PostgreSQL и финансирующая большое число разработчиков данной свободной СУБД, сообщила (http://www.enterprisedb.com/news-events/press-releases/us-go... о публикации министерством обороны США STIG-рекомендаций для продукта EDB Postgres Advanced Server, основанного на кодовой базе PostgreSQL. Представленная рекомендация является первым STIG-документом для СУБД на базе открытого ПО, ранее подобные рекомендации выпускались (http://iase.disa.mil/stigs/app-security/database/Pages/index... только для продуктов Oracle и MS SQL Server.


Рекомендации STIG (https://en.wikipedia.org/wiki/Security_Technical_Implementat... (Security Technical Implementation Guides) представляют собой стандарт конфигурации для информационных систем, допущенных для использования в армии и госструктурах США. В процессе формирования рекомендаций STIG продукт проходит рецензирования на предмет обеспечения должного уровня безопасности и соответствие более 100 критериям. В частности, проанализированы средства шифрования, аудита, защиты от атак, в том числе противодействия атакам по подстановке SQL-запросов.  STIG сигнализирует, что продукт отвечает высоким требованиям к безопасности и включает руководство по развертыванию и настройке конфигураций, соответствующих требованиям в государственных системах.


В анонсе также сообщается, что министерство обороны и другие государственные агентства США находятся в поиске открытых альтернатив традиционным проприетарным продуктам, рассматривая открытое ПО как способ для быстрого сокращения издержек и ухода от привязки к  поставщикам проприетарных решений.

URL: http://www.enterprisedb.com/news-events/press-releases/us-go...
Новость: https://www.opennet.ru/opennews/art.shtml?num=44801

Содержание
Сообщения в этом обсуждении
"Министерство обороны США выпустило STIG-рекомендации для реш..."
Отправлено Аноним , 17-Июл-16 23:37 
Клоун: в США требование, чтобы у всего было минимум 2 альтернативных решения. И они готовы финансировать компании для создания конкуренции.
"Министерство обороны США выпустило STIG-рекомендации для реш..."
Отправлено Тот_Самый_Анонимус , 18-Июл-16 06:54 
И вправду клоун. США за конкуренцию, очень смешно.
"Министерство обороны США выпустило STIG-рекомендации для реш..."
Отправлено _ , 18-Июл-16 16:56 
Клован кончено сможет дать ссылку на акт с таким требованием? Он обязан быть публичным.
А если если - ты, после выступления на арене, пойдёшь у меня в слоновьей вольере кучи разгребать :-Е
"Министерство обороны США выпустило STIG-рекомендации для реш..."
Отправлено YetAnotherOnanym , 18-Июл-16 10:25 
> для информационных систем, допущенных для использования в армии и госструктурах США

А для получения такого допуска в США тоже надо местному аналогу ФСТЭК бабосов отслюнявить за "экспертизу"?

"Министерство обороны США выпустило STIG-рекомендации для реш..."
Отправлено h31 , 18-Июл-16 12:08 
Естественно. Прочитай новость, всю эту кашу заварила коммерческая фирма, а не сообщество Постгреса.
"Министерство обороны США выпустило STIG-рекомендации для реш..."
Отправлено rob pike , 18-Июл-16 13:36 
Сообщество Постгреса практически полностью из персонала таких фирм и состоит. В Core Team из шести человек, двое представляют именно EnterpriseDB.

https://www.postgresql.org/community/contributors/