Jen pro zajimavost

rkanovsky@csas.cz rkanovsky
Středa Březen 17 11:51:51 CET 2004 

>     Ak mozem k tomu len moje skusenosti. Ak sa takyto projekt 
>     vypracovava, tak
>     vzdy dolezite vediet aky typ "kategorizacie" dana 
>     institucia pozaduje. Napr.
>     dnes sa hovori o tom, ze ani ISO 9xxx neriesia tieto 
>     aspekty. 

	Pokud se nepletu a mam spravne informace, tak certikaty ISO 9xxx
jsou postaveny spis na certfikovani vyrobniho procesu a pridanych sluzeb nez
na skutecnou kvalitu vyrobku. Prikladem muze byt nejmenovany vyrobce PC
honosici se certifikatem ISO ale u jedne vyrobni serie mel vice nez 20%
poruchovost.

To ze niektora
>     spolocnost napise, ze jej produkt vyhovuje Military 
>     kategorii, este
>     neznamena, ze bude aj akceptovany, lebo skutocnosti 
>     neviete co to znamena. U
>     operacnych systemov (co je pravdepodobne Vas pripad podla 
>     popisu) je
>     potrebne mat co najviacej informacii o jeho bezpecnosti, 
>     spolahlivosti, atd.

	V tomto pripade se jedna spis o stabilitu nez o datovou bezpecnost.
Nedavno jsem byl na navsteve v jednomlihovaru. Rizeni meli na WIN NT, a
docela si stezovali, ze jim to kazdou chvili spadne a musi vse ridit rucne
(jeste ze to jde).

>     Toto na iNete nanajdete a firmy to poskytuju az na 
>     zaklade konkretnej
>     poziadavky, lebo len skutocne Military kategoria zahrnuje 
>     aj taketo ochrany
>     na sirenie informacii. Cim menej ludi o tom vie tym lepsie.
>     Preto ak mozem doporucit asi zostava len kontaktovanie vyrobcov 

	Mam takovy dojem, ze prestoze je nas malicky stat v NATO, existuje
stale embargo na predavani duvernych informaci o systemech v kategorii
MILITARY statnim institucim, natoz pro beznou malou sikovnou ceskou firmu.

>     konkretnymi datami a poziadavkami. Musim vsak podotknut, 
>     ze tieto OS nestoja
>     ako Microsoft, Linux. Radovo len QNX Internet dev. pack 
>     stoji 12.000,- USD.
>     Dalsie nadstavby dalsich radovo 20.000,- USD. Je to ako Lego.
>     Na iNete su rozne zdroje na taketo vyvojove prostriedky:
>     http://www.embedded.com/
>     je tu vela odkazov na producentov. Je potrebna registracia.


Zadavatel vysokou cenu akceptuje. Nepredpokladam, ze by byla snaha vyrabet
neco vlastniho, ale chce to alespon vedet, co hledat a koho oslovit. 


Kdyz uz tu padla bezpecnost: 
MS ma na NT certifikat C2 ( za predpokladu, ze je na presne definovanem HW,
bez site, klavesnice, monitoru a hluboko v trezoru :))), ale jake jsou dalsi
kategorie a co znamenaji ?


Roman K.

Další informace o konferenci Hw-list