Альт линукс защита от нсд

Альт Линукс СПТ 7.0 сертифицирован ФСТЭК России

Альт Линукс СПТ 7.0 представляет собой универсальный дистрибутив для серверов, рабочих станций и тонких клиентов со встроенными программными средствами защиты информации, который может быть использован для построения автоматизированных систем по класс 1В включительно и информационных систем персональных данных (ИСПДн) по класс 1К включительно.

Соответствие требованиям руководящих документов: «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищённости от несанкционированного доступа к информации» — по 4 классу защищенности; «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню отсутствия недекларированных возможностей» — по 3 уровню контроля и технических условий при выполнении указаний по эксплуатации, приведенных в формуляре КШДС.10514-01 30.01.

Использование Альт Линукс СПТ 7.0 позволяет одновременно хранить и обрабатывать на одном персональном компьютере или сервере конфиденциальные данные, обеспечивать многопользовательскую работу с разграничением доступа к информации, работать с виртуальными машинами, а также использовать средства централизованной авторизации.

Базальт СПО вместе с другими разработчиками средств защиты информации регулярно проводит тестирования на совместимость. На данный момент обеспечена корректная работа более 20 популярных защищенных программ и устройств с Альт Линукс СПТ 7.0, что позволяет значительно расширить область применения операционной системы.

Источник

Дистрибутив Альт Линукс получил сертификат ФСТЭК

Компания «Альт Линукс» сертифицировала новый дистрибутив. 18 апреля 2011 года дистрибутив Альт Линукс СПТ 6.0 получил сертификат ФСТЭК № 2317.

В отличии от других сертифицированных версий (Альт Линукс выпускает сертифицированные версии с 2002 года), Альт Линукс СПТ 6.0 может использоваться для систем защиты персональных данных всех типов, а также гостайны.

Альт Линукс СПТ 6.0 имеет:

• 4 класс защиты средств вычислительной техники от несанкционированного доступа
• 3 уровень контроля отсутствия недекларированных возможностей.

Может быть использован для разработки:

• автоматизированных систем с классом защищенности по 1В включительно
• систем защиты персональных данных по К1 включительно.

Альт Линукс СПТ 6.0 — унифицированный дистрибутив для серверов и рабочих станций с встроенными программными средствами защиты информации.

Рабочая станция основана на среде GNOME, содержит стандартный набор приложений (OpenOffice.org, Firefox, программы для работы с графикой и мультимедиа и драйвера для широкого спектра оборудования, в т.ч. периферийного и многое другое).

Сервер сочетает в себе все возможности классического сервера и современные технологии управления ими через удобный веб-интерфейс. Ключевой особенностью является обеспечение мандатного принципа контроля доступа с помощью SELinux. Также в дистрибутив входит мощная система резервного копирования уровня предприятия Bacula. Несомненно важным для сертифицированной системы является совместимость с ведущими производителями криптосредств. Аутентификация и обновление рабочих станций осуществляются централизованно через веб-интерфейс.

Версии сопутствующего ПО дистрибутива не устаревшие, но и не самые последние, но иначе и быть не может, так как сертификация — процесс не только дорогостоящий, но и довольно продолжительный (от 6 месяцев до 1 года), а окончательная версия образа сдается не позднее, чем за 4-5 месяцев до окончания сертификации.

А вот версия ядра — самая актуальная, используется в данный момент во всех Enterprise версиях ведущих дистрибутивов Linux.

Основные компоненты:
Ядро 2.6.32
Серверы базы данных PostgreSQL 8.4.4 и MySQL 5.1.52
Прокси-сервер squid 3.1.9
Web-сервер Apache 2.2.17
Система резервного копирования Bacula 5.0.3
Почтовый сервер Postfix 2.5.9
Сервер антиспама Spamassassin 3.3.1
Языки программирования: PHP 5.3.3, C/C++, Perl 5.12, Python 2.6.6, Ruby 1.9.2 gcc 4.5
Рабочая среда GNOME 2.32
Офисный пакет OpenOffice.org 3.2.1.6
Браузер Firefox 3.6.12
Почтовый клиент Evolution 2.32
Виртуальная машина VirtualBox

В сертифицированный комплект, помимо заверенной копии сертификата, бланка-формуляра, фстэковской наклейки и дисков (2 DVD для 32-бит и 64-бит) с уникальными номерами, входит купон технической поддержки, который нужен прежде всего для бесплатного получения регулярных сертифицированных обновлений, которые по условиям ФСТЭК пользователи обязаны применять в своей системе.

Тема выбора сертифицированного ПО сейчас как никогда актуальна, в связи с окончательным вступлением в силу закона ФЗ № 152 «О персональных данных». В соответствии со статьей 25, информационные системы персональных данных, созданные до 1.01.2011, должны быть приведены в соответствие с требованиями Федерального закона №152-ФЗ не позднее 1.07.2011.

Источник

Снято с продажи

Альт Линукс СПТ 7.0 — унифицированный дистрибутив для серверов, рабочих станций и тонких клиентов со встроенными программными средствами защиты информации, сертифицированный ФСТЭК России.

Соответствие требованиям руководящих документов «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищённости от несанкционированного доступа к информации» — по 4 классу защищенности;

«Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню отсутствия недекларированных возможностей» — по 3 уровню контроля и технических условий при выполнении указаний по эксплуатации, приведенных в формуляре КШДС.10514-01 30.01.

Может быть использован для построения автоматизированных систем по класс 1В включительно и информационных систем персональных данных (ИСПДн) по класс 1К включительно.

Применение встроенных сертифицированных средств защиты информации с дискреционным и мандатным контролем доступа позволяет:

одновременно хранить и обрабатывать на одном персональном компьютере или сервере общедоступные, служебные, персональные и иные конфиденциальные данные разных категорий;

обеспечивать многопользовательскую работу с разграничением доступа к информации;

подключать различные устройства для сканирования и печати документов, в том числе с грифами и штампами ограниченного пользования;

устанавливать и использовать совместимые с операционной системой и встроенными средствами защиты информации антивирусные и криптографические средства, а также средства электронной цифровой подписи и межсетевого экранирования;

контролировать целостность средств защиты информации, программной среды и архивов данных встроенными средствами;

устанавливать дополнительное программное обеспечение, если оно не нарушает функционирования операционной системы и средств защиты информации;

работать с виртуальными машинами;

использовать средства централизованной авторизации

Альт Линукс СПТ 7.0 Рабочая станция

Обеспечивает комфортную защищенную работу с информацией ограниченного доступа с возможностью просмотра и копирования данных меньшей степени конфиденциальности или из открытых источников.

Альт Линукс СПТ 7.0 Тонкий клиент

Бездисковая рабочая станция, поддерживающая сетевую загрузку и различные сетевые протоколы.

Альт Линукс СПТ 7.0 Сервер

Сервер сочетает в себе все возможности классического сервера и современные технологии управления ими.

Преимущества:

• Проверка по требованиям к механизмам защиты системы виртуализации согласно ТУ;

• средства реализации серверной и клиентской части службы каталогов, совместимой с Active Directory;

• не требуется отключение SecureBoot при загрузке ОС;

• стабильная работа сетевой и дисковой подсистем в течение длительного времени под высокой нагрузкой;

• возможность разворачивания в закрытом сегменте сети локального репозитория для установки и обновления программ;

• СЗИ, обеспечивающие механизмы централизованной авторизации по протоколам LDAP и LDAP+Kerberos;

• средства управления операционной системой через веб-интерфейс (Alterator);

  стабильная версия ядра Linux 3.14;

  предусмотрена передача Пользователям исправлений выявленных ошибок по безопасности, с последующим прохождением Разработчиком инспекционного контроля. Для оповещения следует подписаться на почтовый список рассылки https://lists.altlinux.org/mailman/listinfo/spt7-updates либо следить за сайтом cve.basealt.ru.

  Основные компоненты:

  Гарантированный срок поддержки основных компонентов по безопасности — 5 лет, но не менее срока действия сертификата ФСТЭК. В комплект входят версии для двух архитектур: 64-битной и 32-битной x86.

  Совместимость с другими средствами безопасности

  Базальт СПО организовывает совместную работу с партнерами, разработчиками различных средств защиты информации, и регулярно проводит тестирования на совместимость. Обеспечение корректной совместной работы с популярными защищенными устройствами и программами позволяет расширить спектр применения дистрибутива.

  Источник

  Альт Линукс СПТ 7.0 сертифицирован ФСТЭК России

  Альт Линукс СПТ 7.0 представляет собой универсальный дистрибутив для серверов, рабочих станций и тонких клиентов со встроенными программными средствами защиты информации, который может быть использован для построения автоматизированных систем по класс 1В включительно и информационных систем персональных данных (ИСПДн) по класс 1К включительно.

  Соответствие требованиям руководящих документов: «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищённости от несанкционированного доступа к информации» — по 4 классу защищенности; «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню отсутствия недекларированных возможностей» — по 3 уровню контроля и технических условий при выполнении указаний по эксплуатации, приведенных в формуляре КШДС.10514-01 30.01.

  Использование Альт Линукс СПТ 7.0 позволяет одновременно хранить и обрабатывать на одном персональном компьютере или сервере конфиденциальные данные, обеспечивать многопользовательскую работу с разграничением доступа к информации, работать с виртуальными машинами, а также использовать средства централизованной авторизации.

  Базальт СПО вместе с другими разработчиками средств защиты информации регулярно проводит тестирования на совместимость. На данный момент обеспечена корректная работа более 20 популярных защищенных программ и устройств с Альт Линукс СПТ 7.0, что позволяет значительно расширить область применения операционной системы.

  Источник

  Есть ли жизнь на российском рынке ОС? Обзор популярных российских ОС

  Те, кто внимательно и не очень следят за новостями в сфере ИТ последние лет пять, должны были заметить некоторые импортозамещающие настроения в стране. Это настроение вдохнуло жизнь и в рынок отечественной разработки ОС. Я решил разобраться, что сегодня представляет собой отечественный рынок ОС, и у каких, на мой взгляд, проектов есть будущее.

  

  Причинно-следственная связь

  В начале 2010-х власти заговорили о политике независимости от всего заморского и в 2014 году на законодательном уровне утвердили ограничения на использование иностранного ПО в госведомствах. На этой волне импортозамещения отечественный рынок ПО наводнили различные российские операционные системы.

  Российские ОС появлялись и до этого, и в принципе, их много, но рассматривать все системы смысла нет. Поскольку основным заказчиком и потребителем российских операционных систем являются всё же государственные организации, госкомпании и бизнес, попавший под санкции, то есть смысл остановиться на системах, которые представлены сегодня в Едином реестре российского ПО, а значит могут быть установлены этими самыми заказчиками, соответственно имеют шансы на развитие и долгое существование.

  Большинство из этих систем по сути являются дистрибутивами на базе Linux — свободного и открытого программного обеспечения. Это простой способ быстро и на достойном уровне обеспечить ту самую независимость от иностранного ПО (да-да, независимость!) – берешь, дорабатываешь код и приводишь его в соответствие требованиям нового законодательства.

  В этом обзоре я остановился на полноценных операционных системах, имеющих дистрибутив как для рабочих станций, так и серверный, у которых есть шанс стать достойной заменой привычной Windows и которые, что немаловажно, имеют сертифицированные версии для работы с коммерческой и государственной тайнами.

  Сразу скажу, что цель этого материала ознакомительная, статья не подразумевает глубокого погружения в технические возможности систем.

  

  Однако, что касается ОCь – на сайте слабо представлена информация, указано, что имеет СЗИ, но дистрибутив не скачать.

  На момент написания статьи, ссылка выглядит так:
  

  Сравнение Альт, Astra, РЕД ОС и ROSA

  Итак, остановимся подробнее на этих дистрибутивах.

  

  Создатель этой ОС – компания «Базальт СПО». Они ориентировались на создание своего Линукс-дистрибутива без оглядки на импортозамещение и на создание защищенных вариантов ОС.

  На данный момент из российских ОС Альт имеет самое большое сообщество, богатую историю, и качественную поддержку, в том числе поддержку сообщества. Дистрибутивы Альт имеют собственный репозиторий, который считается одним из четырех крупнейших в мире. Кроме того, у них самая подробная и хорошо проработанная документация по продуктам, большое количество мануалов, много детализированных сценариев использования.

  Операционные системы Альт, входящие в реестр российских программ:

  • Альт Рабочая станция
  • Альт Сервер
  • Альт Образование
  • Альт Линукс 7 СПТ — дистрибутив Альта, сертифицированный ФСТЭК России, со встроенными программными средствами защиты информации.
    Альт Линукс 7 СПТ поставляется в следующих вариантах исполнения:
    • Альт Линукс 7 СПТ Рабочая станция
    • Альт Линукс 7 СПТ Тонкий клиент
    • Альт Линукс 7 СПТ Сервер
  • ОС Альт 8 СП — сертифицированный уже по новым правилам ФСТЭК.
    Представлен в двух вариантах:
    • ОС АЛЬТ 8 СП «Рабочая станция»
    • ОС АЛЬТ 8 СП «Сервер»

  Отмечу, что дистрибутив Альт, по сравнению с ОС РОСА и Astra Linux, далеко ушёл от базового. Что РОСА, что Astra Linux — это видоизменённые существующие дистрибутивы, АСТРА — это Debian, а РОСА — RHEL. А у Альта изначально был Mandrake, но разработчик настолько его изменил, что базовый дистрибутив уже не разглядеть.
  И даже Wikipedia и та относит Альт к независимым дистрибутивам (не всё то истинно, что написано в Wikipedia, но всё же показательно).

  ASTRA

  Компания АО «НПО РусБИТех» (ГК Astra Linux) осуществляет лицензированную разработку, производство и внедрение информационных и автоматизированных систем, систем поддержки принятия решений, программных средств общего назначения, разработку и создание средств защиты информации и телекоммуникационных средств, комплексных тренажерных систем нового поколения.

  Разработчик является членом Linux Foundation и The Document Foundation (кажется, единственным в России). И с февраля 2019 года имеет официальное зеркало российского репозитория своей ОС на международном портале https://mirrors.kernel.org.

  Операционная система Astra разрабатывалась компанией АО «НПО РусБИТех» специально для использования в защищённом варианте и на данный момент имеет сертификацию с возможностью обработки информации с грифом «совершенно секретно». Есть сертификаты ФСТЭК, ФСБ и Минобороны РФ.

  Начинка ОС Astra — это Debian только со встроенной системой безопасности и графическим окружением (и десятками собственных графических и консольных утилит). Есть у Astra и операционная система общего назначения Astra Linux Common Edition, это «гражданский» аналог основного продукта — защищённой Astra Linux Special Edition — со свободным репозиторием (порядка 13 000 программ). Интерфейс Astra Linux отличается от стандартных linux-овых и гораздо ближе к windows, а ещё и адаптирован для сенсорных экранов, в том числе на мобильных устройствах.

  На сегодня Astra — один из самых популярных дистрибутивов для импортозамещения, возможно во многом благодаря широкой технической поддержке 24/7, наличию готовой инфраструктуры и широкой экосистемы совместимых решений.

  Из интересного — разработчик ОС один из немногих серьёзно занимается научными исследованиями.

  Компания «НТЦ ИТ РОСА» ещё один из поставщиков защищённых систем, который пошёл своим путём и разделил дистрибутивы для защиты коммерческой тайны и гостайны — РОСА «КОБАЛЬТ» и РОСА DX «НИКЕЛЬ» соответственно. Первая сертифицирована ФСТЭК России в настольном и серверном вариантах. Вторую можно использовать для государственной тайны с грифом не выше «секретно», существует только в настольном варианте, имеет сертификат Минобороны РФ.

  Дистрибутив «НИКЕЛЬ» имеет сертификацию только до уровня «1В» и при этом имеет исполнение только для рабочей станции, дистрибутив Кобальт же сертифицирован до уровня «1Г» и не может быть использован для работы с документами, составляющими государственную тайну.

  У этого производителя есть и незащищённые варианты ОС:

  • ROSA Fresh — свободная и бесплатная система для домашнего использования
  • ROSA Enterprise Desktop (RED) — для использования в организациях
  • ROSA Enterprise Linux Server (RELS)— для построения серверных решений

  Но до осени 2018 года незащищённые ОС РОСА не были включены в реестр, что ограничивало возможности их применения, когда требовалось импортозамещение.

  РЕД ОС

  Разработчик РЕД ОС – компания РЕД СОФТ. Помимо ОС у неё есть ещё два продукта: РЕД СУБД и РЕД платформа Документооборота. Честно говоря, эта ОС для меня «кот в мешке» — на сайте информации предоставлено не очень много, сертификаты ФСТЭК получила только-только. Пишет о 15-летнем опыте, но по факту самые первые данные о проекте с РЕД ОС датируются 2017 годом – тогда РЕД СОФТ сделал Гослинукс для ФССП России.

  Полагаю, что эта система после некоторых модификаций и стала продуктом для последующих внедрений.

  20 февраля на конференции по импортозамещению анонсировала версию РЕД ОС 7.2.

  Защищённые ОС

  

  Практически все сертифицированные ОС, кроме РОСА DX «НИКЕЛЬ», могут использоваться для защиты конфиденциальной информации (коммерческой тайны, персональных данных). Для гостайны для защиты до уровня «секретно» подходит Альт 7 СПТ и Альт 8 СП, Astra Linux и РОСА «Никель», а Альт 8 СП и Astra Linux SE – для обработки данных, составляющих государственную тайну до сведений с грифом «совершенно секретно» и построения систем по классу 1Б.

  Почему хорошо, когда у одного производителя есть и незащищённые и защищённые ОС? В большинстве компаний инфраструктура (сеть) разделена на два контура. Во внутреннем контуре используется защищённая ОС, во внешнем допускается использование несертифицированных систем. Для облегчения процесса миграции всё-таки лучше использовать ОС одного семейства, да и документации меньше писать, ну и в целом трудозатрат меньше.

  Состав ПО для рабочих станций

  С точки зрения прикладного ПО какой-либо серьёзной разницы между дистрибутивами нет, все они используют схожий набор прикладного ПО.

  

  Состав ПО в серверных дистрибутивах

  

  *- согласно документации (но также доступны FreeIPA и Samba)
  Для серверных ОС наблюдается схожесть инфраструктурных сервисов, но с небольшими отличиями.

  Вывод

  По большому счёту все рассматриваемые дистрибутивы примерно одинаковые, но у каждой есть свои заморочки — Astra стремится сделать интерфейс похожий на Windows, чтобы пользователями лучше воспринималась; Альт имеет хорошую поддержку сообщества.

  100% замены Windows ни одна ОС обеспечить не сможет, но не потому что они такие, а потому что далеко не всё ПО имеет аналоги для Linux, особенно различные государственные программы, как Электронное казначейство, например. Но все разработчики уже это поняли и стараются учитывать этот момент. Так что в ближайшем будущем нас заполонит российское ПО для Linux. Сейчас же, пока эти программы не приспособлены для работы на этих ОС, правильней будет при миграции выделять их на сервера терминального доступа.

  Источник

  Читайте также:  Windows ram cache что это