"Standardy techniczne" w resorcie obrony...

Gen. bryg. Włodzimierz Nowak zatwierdził "Wykaz obowiązujących standardów technologii informatycznych do stosowania w resorcie obrony narodowej na lata 2007-2008". W dokumencie można przeczytać, że ustalenia znajdujące się w wykazie "stanowią podstawowe uregulowania standaryzacyjne (normatywne) w zakresie wykorzystania rozwiązań informatycznych w resorcie obrony narodowej". Podstawą do opracowania resortowego wykazu obowiązujących standardów technologii informatycznych są podobno wytyczne opracowywane i publikowane przez NATO Consultation, Command and Control Agency (NC3A)...

Dokument, o którym mowa, można znaleźć na stronie internetowej Jednostki Wojskowej 5964 w dwóch częściach (obie części to dokumenty MS Office: Standardy_2007-2008%20cz.1.doc (31 stron) oraz Standardy_2007-2008%20cz.2.doc (36 stron)). Wśród systemów operacyjnych, które resort obrony zaleca, jest Microsoft Windows Server 2003, Microsoft Windows XP Home/Professional oraz Microsoft Windows Vista Bussines/Ultimate, natomiast jedynie dopuszcza: IBM OS/400, IBM AIX, HP VMS, HP-UNIX, Sun Solaris, SGI IRIX, QNX; RedHat Enterprise Linux Server, SUSE Linux Enterprise Server, Microsoft Windows 2000 Professional, Microsoft Windows 2000 Server. Ale trzeba zauważyć, że Systemy operacyjne Microsoft Windows jest - wedle tabelki "Warunki stosowania" - "Podstawową platformą dla stacji roboczych i serwerów w systemach informatycznych".

W tabelce "Usługi sieciowe, klienci WWW i poczty elektronicznej" zalecane: MS Outlook ("Podstawowy klient poczty elektronicznej"), Internet Explorer ("Stosować jako podstawową przeglądarkę stron WWW oraz do przesyłania poczty i plików na stacjach roboczych z dostępem do sieci Internet"), zaś dopuszczalne: Mozilla Firefox ("Stosować jako dodatkową przeglądarkę stron WWW oraz do przesyłania poczty i plików na stacjach roboczych z dostępem do sieci Internet").

Przypominam, że nie piszę o usługach i produktach, a o... standardach.

W uwagach końcowych pierwszej części można przeczytać:

Przedstawione normy i wymagania techniczno-funkcjonalne dotyczą sieciowych instalacji nowobudowanych. Nie powoduje to konieczności likwidacji sieci już pracujących, wybudowanych według innych rozwiązań. W miarę potrzeb należy takie instalacje integrować funkcjonalnie z sieciami budowanymi zgodnie z przedstawionymi zaleceniami.

Dlaczego to jest ważne? To jest ważne dla zamówień publicznych dla wojska i... uczciwej konkurencji.

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

Obronność

sheep's picture

To jest także ważne z punktu widzenia obronności, bo o ile wiem, to pewna amerykańska korporacja dysponuje środkami technicznymi do trwałego lub czasowego... unieczynnienia większości ze wspomnianych... produktów informatycznych.

Swoją drogą, do drugiego akapitu zakradła się zabawna literówka.

Jakie to proste

Jakie to proste, podać konkretne produkty. Po co się silić na podawanie standardów jakie mają być obsługiwane? Po kiego grzyba wymagać systemów operacyjnych zgodnych z CC?
Można przecież podać konkretne produkty 'bo tak'. I mogę sobie wyobrazić, że w Polsce to za tym konkretnym przypadkiem nie stał żaden lobbinng, ale po prostu ignorancja :-(

Wojsko działa na innych

kravietz's picture

Wojsko działa na innych zasadach niż systemy cywilne.

Jako zamknięte środowisko typu korporacyjnego nie udostępnia żadnych usług szerokiej publiczności, co powoduje że może przedkładać własną wygodę zarządzania i bezpieczeństwo nad konieczność stosowania otwartych standardów.

Np. łączność wojskowa od zawsze korzystała z niejawnych, spersonalizowanych algorytmów kryptograficznych i nikogo to nie dziwi, pomimo że w systemach cywilnych staramy się stosować algorytmy jawne i ustandardyzowane. Trudno się więc dziwić, że określają swój specyficzny wybór systemów operacyjnych, zwłaszcza w systemach natowskich.

A dostęp do przetargów wojskowych jest o wiele bardziej ograniczony np. koniecznością posiadania certyfikatów natowskich, dopuszczenia do informacji niejawnej, certyfikatami emisji elektromagnetycznej i tak dalej.

--
Podpis elektroniczny i bezpieczeństwo IT
http://ipsec.pl/

standardy w wojsku

ksiewi's picture

Tak się zastanawiam, czy standardem NATO jest M16, czy może przypadkiem 5.56x45mm?

Niejawne standardy / wojskowe "standardy"

1) Przypomina mi się algorytm szyfrowania NASZ (był o nim artykuł na ipsec.pl), który wg. dostępnych informacji jest zmodyfikowanym 3DES. Algorytm tajny, ale zapewne znany wśród wywiadów naszych sojuszników/innych państw.
Ale w wypadku modyfikacji nigdy nie wiadomo, czy standard nie został popsuty. Zresztą DES nie był stosowany w USA do szyfrowania danych tajnych, jedynie do poufnych. Natomiast szyfr NASZ w wersji "-T" mógł służyć do szyfrowania danych tajnych.

2) Bundeswehra rzekomo zakazała używania MS Windows w miejscach gdzie wymagany jest wysoki poziom bezpieczeństwa (2001), później zostało to co prawda zdementowane, ale obawy pozostają.

3) Tylko system, który można całkowicie sprawdzić (zarówno programowo - rootkit w BIOS, jak i sprzętowo (płyta główna, procesor, itd.)

Nasze wojsko (oraz służby) nie mają raczej możliwości pełnej weryfikacji systemu jak i używanego sprzętu.

Nikt nie kwestionuje, ze

Nikt nie kwestionuje, ze "wojsko działa na innych zasadach", ale wojskowa specyfika jest ograniczona do pewnych zakresów działania, w których, faktycznie, "łączność wojskowa od zawsze korzystała z niejawnych, spersonalizowanych algorytmów kryptograficznych". Ale tu wskazany jest Internet Explorer (Outlook, Vista) jako "standard". Ktoś wysyła tajne wiadomości Outlookiem? Wątpię. Jeżeli wskazówki z "Wytycznych..." zostaną przeniesione do specyfikacji istotnych warunków zamówienia, trudno będzie je zakwestionować. Wojsko z punktu widzenia Prawa zamówień publicznych nie podlega jakiemuś szczególnemu reżimowi; zamówienia "wojskowe" mogą być wyłączone spod pzp, jeżeli spełniają pewne przesłanki (np. art. 4 ust. 5 pzp). Można przypuszczać, ze jak przedmiot zamówienia odpowiada "Wytycznym", raczej takiemu wyłączeniu nie podlega...

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>