Сертификат соответствия astra linux special edition

ФСБ России выдала сертификаты соответствия № СФ/014-2961 со сроком действия до сентября 2021 года операционной системе специального назначения Astra Linux Special Edition (версия 1.5), сообщили D-Russia.ru в компании-разработчике ОС «НПО РусБИТех».

Сертификаты удостоверяют, что Astra Linux Special Edition соответствует требованиям ФСБ России к программному обеспечению, используемому в информационных и телекоммуникационных системах специального назначения, и требованиям по защите информации от несанкционированного доступа с использованием средств криптографической защиты информации в автоматизированных информационных системах, расположенных на территории Российской Федерации, 1 класса, и может использоваться для обработки информации, содержащей сведения, составляющие государственную тайну.

Как пояснил руководитель Центра компетенции по Astra Linux Роман Мылицын, сертификаты ФСБ каждый раз выдаются заново на каждую новую версию ОС, то есть полученные сертификаты для версии 1.5 не являются продленными, а получены операционной системой впервые. «Таким образом, Astra Linux Special Edition стала единственной в РФ операционной системой, сертифицированной на соотвествие требованиям безопасности информации сразу в трех системах сертификации — ФСТЭК, Минобороны и ФСБ России, позволяющим обрабатывать информацию ограниченного доступа вплоть до степени секретности «совершенно секретно», — добавил Мылицын.

В настоящее время ОС внедрена на множестве объектов Минобороны, Росатома, происходит внедрение в холдинге «Вертолеты России«, на других российских предприятиях, а также в ряде органов государственной власти РФ, сказал он.

Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!

Поделиться

22 октября вышла новая версия 1.7 ОС СН Astra Linux Special Edition. Сейчас рассмотрим цены и условия лицензирования.

Статья регулярно обновляется.

Стоимость лицензии варьируется по следующим параметрам:

Сервер

Лицензирование сервера обладает рядом нюансов, о который стоит упомянуть.

Сертификация ФСТЭК

Для варианта сертификации ФСТЭК доступны все варианты. В таблице приведены базовые цены для ТП«Стандарт» 1 год.

Базовые цены

Полный список цен для версии 1.7 (ФСТЭК) и смотрите в нашем интернет-магазине: бессрочная лицензия и срочная лицензия.

Сертификация Минобороны

Astra Linux Special Edition 1.7 доступна в варианте сертификации для МО со следующими ограничениями:

Бессрочная лицензия, сервер, ТП «Стандарт» 1 год, лицензия: 45.500 руб.

Бессрочная лицензия, рабочая станция, ТП «Стандарт» 1 год, лицензия: 20.500 руб.

Полный список цен для версии 1.7 (МО) смотрите в нашем интернет-магазине.

Сертификация ФСБ

Astra Linux Special Edition 1.7 в варианте сертификации ФСБ доступна со следующими ограничениями:

Бессрочная лицензия, сервер, ТП «Стандарт» 1 год, лицензия: 32.500 руб.

Бессрочная лицензия, рабочая станция, ТП «Стандарт» 1 год, лицензия: 19.500 руб.

Полный список цен для версии 1.7 (ФСБ) смотрите в нашем интернет-магазине.

22 октября вышла версия 1.7 отечественной операционной системы Astra Linux Special Edition. В этой статье рассмотрим изменения в схеме лицензирования, сертификации и сделаем обзор новинок защиты. Обзор состава новой версии в предыдущей статье.

Astra Linux Special Edition 1.7: цены.

Лицензирование

Вместо двух разных дистрибутивов Astra Linux — Сommon Edition и Special Edition — вводится один. Но в трёх видах. Лицензирование будет происходить по уровню защиты информации:

Как разобраться,  какой вам нужен?

Подходит для работы с общедоступной информацией в ИТ-системах, а также для защиты информации в государственных информационных системах 3 класса защищенности, информационных системах персональных данных 3-4 уровня защищенности и значимых объектов критической информационной инфраструктуры.

Предназначен для обработки и защиты информации ограниченного доступа, не составляющей государственную тайну, в том числе в государственных информационных системах, информационных системах персональных данных и значимых объектов критической информационной инфраструктуры любого класса защищённости.

Обеспечивает защиту информации, содержащей государственную тайну любой степени секретности. Предоставляет мандатный контроль доступа для объектов операционной системы.

Уровень лицензирования можно выбрать при установке системы (ролик с установкой есть на нашем канале):

Сертификат соответствия astra linux special edition

Производитель переоформил сертификат ФСТЭК России № 2557 по первому уровню доверия. Продукт в полной мере соответствует самым строгим критериям, изложенным в:

Новинка сертификата — наличие функций системы управления базами данных и среды виртуализации.

Новые средства защиты

Новая возможность встроенного комплекса средств защиты информации — независимое использование имеющихся механизмов защиты. Вдобавок к существующим, появились новые:

Экран выбора механизмов при установке ОС:

Сертификат соответствия astra linux special edition

Приобрести Astra Linux Special Edition 1.7 вы можете в нашем интернет-магазине.

Вы используете устаревшую версию браузера. Обновите Ваш браузер для надежной и безопасной работы.

Astra Linux Special Edition — сертифицированная ОС со встроенными верифицированными средствами защиты информации. Это отказоустойчивая платформа для защищенных IT-инфраструктур любого масштаба и работы с данными любой степени конфиденциальности.

Сертификат соответствия astra linux special edition

Система не требует применения наложенныхсредств защиты и оптимально подходит для:

государственных информационных систем и торговых площадок

компонентов критической информационной инфраструктуры

систем для работы с гостайну, в том числе с грифом «особой важности» (СВТ классов «3А», «2А» и «1А»)

информационных систем для обработки персональных данных

комплексов для обработки любых конфиденциальных сведений

защищенных комплексов виртуализации

Сертификат соответствия astra linux special edition

Широкий функционал Astra Linux Special Edition позволяет решать практически любые повседневные задачи, а графический интерфейс Fly удобен в использовании и для быстрой работы не требует высокой производительности ПК.

В средствах защиты операционной системы реализованы положения формальной модели компьютерной безопасности, прошедшей полную верификацию в Институте системного программирования им. В.П. Иванникова РАН.

Благодаря уникальным технологическим решениям Astra Linux Special Edition — единственная ОС в стране, которая имеет полный набор сертификатов всех регуляторов:

ФСТЭК России — по 1-му классу защиты по требованиям безопасности информации к ОС общего назначения типа «А» и по первому, максимальному, уровню доверия к средствам технической защиты информации и обеспечения IT-безопасности. Данный сертификат подразумевает соответствие ОС всем предыдущим уровням доверия — с 6-го по 1-ый.

ФСБ России — на соответствие требованиям по защите информации в автоматизированных ИС и требованиям к ПО информационных и телекоммуникационных систем специального назначения.

Министерства обороны России — на соответствие требованиям безопасности.

Astra Linux Special Edition защищает целостность данных и IT-систем, сред виртуализации, может использоваться совместно с решениями для защиты средств связи.

Продукт соответствует требованиям законодательства и нормативных документов:

Ключевые возможностии состав операционной системы

Сертификат соответствия astra linux special edition

Соответствие требованиям регуляторов обеспечивают:

В состав Astra Linux Special Edition включены обеспечивающее корректную работу современного оборудования актуальное ядро Linux и защищенный гипервизор, что позволяет использовать ОС как основу для развертывания безопасного комплекса виртуализации.

Набор входящих в операционную систему приложений обеспечивает полноценную работу:

Впервые в истории российского ИТ-рынка отечественная операционная система получила сертификат, подтверждающий соответствие требованиям регулятора по обеспечению безопасности информации для обработки сведений высшего уровня секретности – «особой важности».

Группа компаний Astra Linux сообщает об успешном завершении работ по сертификации операционной системы специального назначения Astra Linux Special Edition (релиз «Смоленск», версия 1.6) по требованиям безопасности информации к операционным системам типа «А» 1-го класса защиты в системе сертификации СЗИ ФСТЭК России. Теперь Astra Linux Special Edition, единственная в России, может применяться в информационных системах тех организаций, которые работают с государственной тайной самой высокой степени секретности — «особой важности» включительно.

Помимо сертификата ФСТЭК России по 1-ому классу защиты релиз «Смоленск» получил сертификат соответствия требованиям ФСБ России к средствам защиты информации, содержащей государственную тайну. Данные сертификаты подтверждают, что разработанная доверенная аппаратно-программная платформа на основе операционной системы специального назначения Astra Linux Special Edition может использоваться в информационных системах органов государственного и военного управления, включая высшие органы госвласти, для обработки любой информации ограниченного доступа.

Разработчиками Astra Linux проделана огромная многолетняя работа, результатом которой стало официальное признание регуляторами наличия на российском рынке программного продукта, который может удовлетворить требованиям по защите информации любого уровня. Для обеспечения высокого доверия к безопасности операционной системы наши специалисты постоянно проводят широкий спектр проверок и тестирования с целью выявление ошибок, уязвимостей, нарушений логики функционирования механизмов защиты ОС. Для контроля качества применяются уникальные научно-технологические решения и инструментальные средства как собственной разработки, так и полученные в результате партнерства с ИСП РАН. Безусловно, защищенность операционной системы – одно из основных преимуществ Astra Linux, но это не значит, что наш продукт может применяться только в тех организациях, которые ориентированы на сверхсекретность. Мы продолжаем расширять функционал операционной системы, делаем ее более простой и удобной для конечного пользователя

ФСБ России выданы сертификаты соответствия № СФ/014-2578 (вер. 1.2) и № СФ/014-2579 (вер. 1.4) от 20.03.2015 г., удостоверяющие, что операционная система специального назначения «Astra Linux Special Edition» соответствует требованиям ФСБ России к программному обеспечению, используемому в информационных и телекоммуникационных системах специального назначения, и требованиям по защите информации от несанкционированного доступа с использованием средств криптографической защиты информации в автоматизированных информационных системах, расположенных на территории Российской Федерации, 1 класса, и может использоваться для обработки информации, содержащей сведения, составляющие государственную тайну. При этом, сертификат соответствия на версию 1.2 (№ СФ/014-2578) получен взамен старого сертификата соответствия ( № СФ/014-2234 от 04.10.2013г. ), который с 20 марта 2015 года отозван. Получить новые сертификаты соответствия можно в установленном порядке.

Отечественная ОС для секретных документов

Операционная система Astra Linux Special Edition, разработанная российской компанией Astra Linux, получила сертификат специального назначения по требованиям безопасности информации к операционным системам типа «А» первого класса защиты в системе сертификации СЗИ ФСТЭК России.

Как сообщили CNews представители Astra Linux, самым сложным при сертификации на такой высокий класс защиты является процесс выполнения требований доверия, включающий в себя разработку формальной модели политики безопасности, статической и динамической верификации программного кода. Также требует усилий разработка ряда механизмов защиты таких, как контроль целостности (мандатный, регламентный), мандатное управление доступом и другие решения. Требования регулятора позволило выполнить научное проектирование и сопровождение разработки системы защиты ОС Astra Linux Special Edition

Читать также:  Вопросы-ответы

Наличие соответствующего сертификата, полученного Astra Linux Special Edition версии 1.6 (релиз «Смоленск), позволяет использовать данную ОС в ведомствах и организациях, работающих с государственно тайной высочайшей степени секретности. Как сообщили Cnews представители компании-разработчика, других операционных систем общего назначения, сертифицированных по II классу защиты, в России нет, как и по I классу тоже. Даже ОС Microsoft Windows не имеет данного сертификата – она вообще не сертифицировалась на данный уровень защиты, заверяют разработчики.

Напомним, что в соответствии с российским законом «О государственной тайне» установлено три степени секретности сведений, в порядке по мере увеличения: секретно, совершенно секретно и особой важности.

Ранее Astra Linux Special Edition получила сертификат ФСБ России, подтверждающий ее соответствие требованиям ведомства по защите информации в автоматизированных системах класса IБ, а также требованиям к ПО информационных и телекоммуникационных систем специального назначения или обрабатывающих государственную тайну.

Всего же в распоряжении отечественной ОС на момент публикации материала имелось три сертификата. Последний – это сертификат Министерства обороны России на соответствие требованиям безопасности ведомства.

Достижение высокого уровня безопасности

Как уточнил CNews у экспертов, защита секретной информации, кроме дискреционной модели, осуществляется собственным механизмом мандатного управления доступом, который распространяется на все компоненты системы, включая шину межпроцессного взаимодействия d-bus, систему инициализации systemd, системы виртуализации, домен пользователей и т. д. Это позволяет разграничить информационные потоки между различными уровнями секретности в информационных системах.

По словам директора по продукту Astra Linux Романа Мылицына, получение сертификата ФСТЭК России также стало возможным благодаря регулярному проведению широкого спектра проверок и тестирования операционной системы. Мероприятия проводятся с целью выявления и устранения любых ошибок и уязвимостей в ОС. Для этого Astra Linux сотрудничает, в том с числе, с ИСП РАН – компания использует научно-технические разработки института. Кроме того, у Astra Linux есть и собственные решения и инструментальные средства для проведения необходимых проверок.

Финансовая выгода

Переход к использованию Astra Linux Special Edition в учреждениях, работающих с гостайной, позволит снизить расходы на эксплуатацию системы, в которой обрабатываются документы государственной важности, отметил Роман Мылицын. Как пишут «Известия», снижение затрат будет осуществляться на этапе проверки программного обеспечения на наличие возможности использования его при работе с государственной тайной. Поскольку сама ОС уже прошла необходимую сертификацию, проверке будут подлежать лишь прикладные программы, не входящие в состав самой системы и устанавливаемые дополнительно.

История Astra Linux

Разработка ОС Astra Linux ведется с 2008 г. и на 24 мая 2019 г. существует в двух версиях – Common Edition и Special Edition. Common Edition предназначена для потребителей, а также для среднего и малого бизнеса, образовательных учреждений, она находится в свободном доступе и может быть скачана с официального сайта проекта. Special Edition разработана для государственных и военных предприятий и не распространяется в свободном доступе.

Первый стабильный релиз Common Edition (версия 1.5) состоялся в конце 2009 г. В настоящее время Common Edition обновлена до версии 2.12, вышедшей в августе 2018 г. и основанной на ядре Linux 4.15.3. Common Edition (название релиза – «Орел») поддерживает исключительно архитектуры х86 и х64.

Тем временем, Special Edition существует в версиях под архитектуры «Эльбрус 2000» (релиз «Ленинград»), IBM System z («Мурманск»), POWER («Керчь), MIPS («Севастополь»), ARM («Новороссийск») и x86-64 («Смоленск»). Каждый из релизов имеет различные сферы применения: к примеру, «Новороссийск» пригоден для мобильных устройств и встраиваемых компьютеров, а «Ленинград» – для вычислительных комплексов «Эльбрус».

Выпуск первой стабильной версии Astra Linux Special Edition, получившей индекс 1.2, состоялся в октябре 2011 г. Актуальная на 24 мая 2019 г. версия 1.6 увидела свет в сентябре 2018 г. Она основана на ядре Linux 4.15.3, выпущенном в январе 2018 г. Обновления ОС, по данным CNews, происходят раз в квартал, и в настоящее время для тестирования доступна версия ядра 4.19.

Сертификат соответствия astra linux special edition

Графический интерфейс релиза «Ленинград» операционной системы Astra Linux Special Edition на вычислительных комплексах «Эльбрус».

ГК Astra Linux, российский разработчик операционных систем, и испытательная лаборатория АО «НПО «Эшелон» сообщают об успешном завершении работ по сертификации операционной системы специального назначения Astra Linux Special Edition релиз «Смоленск» версии 1.6 по первому уровню доверия к средствам технической защиты информации и обеспечения безопасности информационных технологий в системе сертификации СЗИ ФСТЭК России. Полученный сертификат подтверждает право использовать Astra Linux Special Edition в информационных системах, обрабатывающих информацию ограниченного доступа, в том числе персональные данные, служебную, коммерческую и иные виды тайн, включая государственную тайну самого высокого уровня секретности — «особой важности».

В прошлом году операционная система специального назначения Astra Linux Special Edition была сертифицирована испытательной лабораторией АО «НПО «Эшелон» в системе сертификации ФСТЭК России по первому классу защиты по требованиям безопасности информации к операционным системам общего назначения типа «А». В соответствии с требованиями, указанными в информационном сообщении ФСТЭК России от 29 марта 2019 г. № 240/24/1525, и согласно Приказу ФСТЭК России от 30.07.2018 № 131 и утвержденным им «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий», вступившим в силу с 01 июня 2019 года, операционная система специального назначения Astra Linux Special Edition должна была пройти обязательную сертификацию по самому строгому, первому уровню доверия.

В ходе подготовки к проведению сертификационных испытаний в течение 2018-2019 годов в ГК Astra Linux была существенно реорганизована инфраструктура разработки программного обеспечения: созданы и внедрены процедуры поддержки жизненного цикла безопасной разработки (SDL); с привлечением экспертов АО «НПО «Эшелон» и Института системного программирования РАН внедрены методы и средства верификации и безопасной разработки, введен в эксплуатацию стенд доверия, в рамках которого реализована возможность автоматизированной проверки программного обеспечения на потенциальные ошибки средствами статического и динамического анализа кода.

Сертификат соответствия astra linux special edition

Переоформленный сертификат № 2557 подтверждает, что операционная система специального назначения Astra Linux Special Edition релиз «Смоленск» версии 1.6 полностью отвечает всем требованиям регулятора до 1-ого уровня доверия и класса защиты информации включительно, что обеспечивает правомерность ее применения в IT-системах таких заказчиков, как органы государственной власти, госкорпорации и другие структуры, работающие с информацией любого уровня конфиденциальности и степени секретности.

«Новые требования ФСТЭК России устанавливают действительно жесткие стандарты соответствия безопасности и защищенности ПО. Если в процессе разработки в продукт не внедрена система контроля качества и инструменты выявления уязвимостей, то сертификацию по уровням доверия пройти невозможно. Чем выше уровень (1-ый – максимальный), тем строже предъявляемые требования и лучше исследован сам продукт: более сложные инструменты применяются для проверки его программного кода, обеспечения быстрого поиска, локализации и устранения ошибки. Для контроля качества нами используются уникальные научно-технологические решения и инструментальные средства как собственной разработки, так и полученные в результате многолетнего партнерства с ИСП РАН и АО «НПО «Эшелон». Именно это позволило команде ГК Astra Linux в сотрудничестве с экспертами испытательной лаборатории АО «НПО «Эшелон», специализирующегося на комплексном обеспечении информационной безопасности, в кратчайшие сроки провести комплекс работ и тестовых испытаний для сертификации», — комментирует главный научный сотрудник ГК Astra Linux Петр Девянин.

«Сертификация средств защиты информации на соответствие самому высокому уровню доверия — очень редкое явление в нашей стране. ФСТЭК России существенно повысила требования не только к самим СЗИ, но и к процессам их разработки, а также к испытательным лабораториям и применяемым ими инструментам тестирования. В ходе испытаний эксперты АО «НПО «Эшелон» использовали средства не только собственной разработки, такие как АК-ВС 3.0, «ПИК-Эшелон», AppChecker, но и средства сторонних разработчиков. Отдельную благодарность хочется выразить представителям ГК Astra Linux за оказанное содействие. В Astra Linux Special Edition было внедрено программное обеспечение АК-ВС 3.0, которое позволяет автоматизировать все проверки, определяемые требованиями регулятора, что значительно сокращает сроки проведения испытаний», — отмечает директор департамента сертификации и тестирования АО «НПО «Эшелон» Сергей Трошкин.

Рассказ из первых рук о том, как создается, а потом готовится к сертификации для работы с данными под грифом «особой важности» защищенная ОС Astra Linux.

Сертификат соответствия astra linux special edition

Что представляет собой Astra Linux?

Сертификат соответствия astra linux special edition

Astra — отечественный дистрибутив Linux, сочетающий в себе компоненты от сообщества, распространяющиеся по открытым лицензиями типа GPL, MPL, Xiph License и др., и программное обеспечение собственной разработки одноименной группы компаний. Пользовательский функционал закрыт по большей части компонентами из состава открытого программного обеспечения — стандартные механизмы Linux используются для выполнения основных задач, например, запуска приложений, виртуализации, поддержки аппаратного обеспечения или того же Steam. Компоненты собственной разработки в основном решают две ключевые задачи: обеспечения безопасности, а также взаимодействие графического интерфейса операционной системы и человека.

С точки зрения лицензирования дистрибутив является сложным объектом (понятие из ч. 4 ГК РФ), т.е. составным произведением, поэтому распространение его в целом имеет некоторые ограничения. Хотя все компоненты открытого программного обеспечения, входящие в продукт, сохраняют свой свободный статус.

Сертификат соответствия astra linux special edition

Сертификат соответствия astra linux special edition

Сертификат соответствия astra linux special edition

Сертификат соответствия astra linux special edition

Версии Astra Linux существуют под самые разнообразные платформы. При этом наименование платформы «спрятано» в первую цифру номера версии:

Казалось бы, непривычное решение — вынести на первую позицию тип платформы, получив странную последовательность версий — 1.6, 2.12.13, 8.1 и т.п. Но это сделано осознанно, чтобы упростить жизнь технической поддержке, поскольку визуально графический интерфейс операционной системы выглядит одинаково на любой аппаратной платформе вне зависимости от целевой области применения компьютера: от сервера до смартфона. Так в разговоре с пользователем можно быстрее понять, о какой именно платформе идет речь.

Кстати, версия под каждую платформу имеет свое кодовое имя в честь одного из городов-героев России. Здесь гайдлайнов нет, опираемся на чувство прекрасного.

Читать также:  Ошибка установки защищенного соединения из за нарушения цепочки сертификатов мкб что значит

Среди разрабатываемых версий Astra есть как обычные дистрибутивы, так и защищенные (Special Edition), ориентированные на работу с конфиденциальными данными, сертифицированные по требованиям безопасности информации всех систем сертификации России. С точки зрения пользовательского набора функций версии почти не различаются. Однако система защиты в них выстроена по-разному. Некоторые компоненты специальной версии, требующиеся для работы с конфиденциальными данными, хотя они и не обязательно избыточны для обычных пользователей и бизнеса, в обычную версию не включены,, т.к. нормативная и правовая база Российской Федерации требует их обязательной сертификации.

Базовая версия — что и для кого

Обычная версия Astra Linux ориентирована на корпоративных заказчиков. Для домашних пользователей при использовании в некоммерческих целях лицензия бесплатна — но в развитии мы стремимся удовлетворить потребности именно корпоративного сегмента. В конце концов, мы тоже коммерческая компания, а сегмент домашних пользователей — очень непростой. Для них есть различные дистрибутивы Linux, в том числе бесплатные.

В обычной версии Astra Linux используется дискреционная модель управления доступом — пользователи сами определяют, кому они могут предоставить права доступа к своим файлам. Сторонние программы (браузеры, офисные пакеты и т.п.) запускаются точно так же, как и в других дистрибутивах Linux.

Сертификат соответствия astra linux special edition

Следуя общемировым тенденциям, версия активно развивается в направлении поддержки нового оборудования и технологий.

Специальная версия

Помимо обычных версий, у Astra Linux есть так называемые специальные версии — Special Edition, которые разрабатываются с расчетом на сертификацию ФСТЭК России и других систем сертификации. С точки зрения пользовательского функционала специальная версия практически ничем не отличается от обычной. Однако в ней реализованы дополнительные компоненты для повышения безопасности (как раз самописные), в частности:

Разумеется, это не полный список. Есть масса других модулей и компонентов. Все эти инструменты работают независимо друг от друга, обеспечивая эдакое эшелонирование системы безопасности. Все перечисленные функции безопасности реализованы на основе оригинальных отечественных разработок в области компьютерной безопасности без использования разработанного АНБ США SELinux.

Сертификат соответствия astra linux special edition

При этом они включаются и отключаются независимо друг от друга (администратором системы). Для некоторых компонент существуют разные режимы работы. Например, для средства проверки ЭЦП можно включить режим обучения, когда файлы с неверной ЭЦП (или у которых она отсутствует) все-таки запускаются, но на уровне системы выдается предупреждение. Все эти механизмы настраиваются администратором под политику безопасности, определенную руководством. При этом почти вся настройка уже осуществляется как в графическом режиме. Безусловно, администраторам доступен весь набор инструментов консольном исполнении для автоматизации задач по настройке и конфигурированию подсистем безопасности.

Сертификат соответствия astra linux special edition

Текущая версия Astra Linux Special Edition — Смоленск 1.6.

Специальная версия развивается, как и обычная, однако нововведения в нее попадают только после тестирования и обкатки в обычном релизе.

Как мы готовили специальную версию к сертификации

Каждый безопасник и системный администратор по-своему расставляют приоритеты в вопросах информационной безопасности. Попроси их создать проект защиты некой IT-инфраструктуры, и каждый предложит свое решение, поскольку будет видеть какие-то свои угрозы и акценты. Если речь идет о коммерческих компаниях, решение о том, к чьему мнению прислушиваться, принимает бизнес — на свой страх и риск.

На государственном уровне любой риск необходимо минимизировать, поэтому нужны общие механизмы оценки эффективности защиты, а точнее — подтверждения того, что информационные системы могут устоять перед определенным набором угроз. Для этого в системах должны быть реализованы определенные функции безопасности (например, проверка пароля, функции разграничения доступа и т.п.), а с другой стороны процесс разработки и сам код этой системы должен соответствовать определенным требованиям доверия. Задача системы сертификации и сертифицирующего органа — проверить конкретный продукт на соответствие всем как функциональным условиям, так и требованиям доверия.

В зависимости от функционала информационных систем вопросами их сертификации на возможность использования в работе с важными данными занимаются различные ведомства. К примеру, сертификацией средств защиты информации занимается ФСТЭК России. Однако свои системы сертификации средств защиты также имеют ФСБ и Минобороны. К слову, Astra Linux Special Edition — единственная ОС, обладающая всеми сертификатами в нашей стране.

Сертификат соответствия astra linux special edition

Сертификат соответствия astra linux special edition

Сертификат соответствия astra linux special edition

Степени секретности

Применительно к системам обработки данных ограниченного доступа важную роль играет характер этих данных — это информация для свободного распространения, персональные данные, ценные медицинские сведения, государственная тайна, в том числе сведения особой важности. Логично, что для каждой степени секретности предусмотрен свой список функциональных требований и критериев оценки «доверенности» кода информационных систем — свой класс защиты, включающий уровень доверия. Список требований для каждого последующего уровня включает в себя список для предыдущего уровня, а также некоторые дополнительные условия. Подобная практика существует во многих странах. При этом каждая настаивает на каких-то своих критериях и даже по-своему разделяет данные по уровням. В России приняты шесть классов, при этом шестой — самый низкий, а первый — наивысший.

Низшие классы — с шестого по четвертый — это требования для защиты персональных данных, а также коммерческой и служебной тайны. На российском рынке продукты, соответствующие этим классам, уже не редкость. Мы же поговорим о сертификации по высшим классам — с третьего по первый — с грифами «секретно», «совершенно секретно» и «особой важности» (живые примеры — чертежи нового истребителя Сухого или общие данные о состоянии критической инфраструктуры в стране, не так давно приравненные к государственной тайне). И здесь самое сложное — даже не функциональные требования (в конце концов, разработать что-то — не проблема), а подтверждения доверия к ОС. Для этого необходима корректная математическая модель управления доступом к данным и обоснование соответствия реального программного продукта этой математической модели. Т.е. процедура разработки системы, ориентированной на работу с секретными данными, многократно усложняется.

Вот пример реакции системы на включение политики MLS (multi level security) в SELinux в дистрибутиве Fedora:

Сертификат соответствия astra linux special edition

Как мы видим, ни графическая оболочка, ни консольные приложения не умеют по умолчанию корректно обрабатывать ситуацию, когда в системе включена политика работы с несколькими уровнями секретности. Соответственно, всё это необходимо или перерабатывать или делать своё, что и сделано в Astra Linux.

К слову, сертификация не ограничивает свободу системных администраторов по части усиления защиты. Прохождение сертификации отражает удовлетворение минимальных требований, однако каждая компания, государственный орган и даже каждый отдельный безопасник могут усовершенствовать систему так, как считают нужным. Сертификация лишь подтверждает  «необходимый минимум» наличия функционала по защите информации и корректность его работы, а также обязательство вендора по сопровождению этого функционала в течение всего жизненного цикла, например:

Сертификат соответствия astra linux special edition

Подготовка к сертификации

Процедура сертификации на практике довольно длительная. Однако упомянутый релиз сертифицировался в течение всего лишь полугода, что достаточно быстро, поскольку это уже шестая по счету версия, которая проходила проверки. Предыдущие пять релизов (а это порядка десяти лет разработки) Astra Linux шла к тому, чтобы получить сертификаты вплоть до второго класса, и без этих наработок не получилось бы отладить все механизмы защиты, адаптировать код для верификации, пройти нужные проверки и «замахнуться» на первый класс.

При этом необходимо отметить, что в настоящее время, сертификация это не заморозка продукта, а обязательное оперативное устранение выявленных уязвимостей в сертифицированном решении.

Самое главное, что произошло за эти полгода — Astra Linux Special Edition прошла многоуровневую процедуру проверки и анализа программного кода. При этом разные части продукта проверялись по-разному.

Наиболее серьезной проверке подвергалась система безопасности. В ней, кроме стандартной дискреционной используется мандатно-ролевая модель управления доступом и контроля целостности, поддерживающая существующие в России степени секретности информации — «секретно», «совершенно секретно» и т.п. Согласно этой модели, каждой учетной записи пользователя, процессу, файлу или каталогу присваивается метка конфиденциальности, по которой и определяются права доступа. Например, файлы, созданные отделом производства танков уровня «совершенно секретно», недоступны другим отделам с уровнем доступа «секретно» или ниже. Кроме того, всем учетным записям пользователей, процессам, файлам или каталогам присваивается метка целостности, в результате, например, пользовательские низкоцелостные процессы не смогут модифицировать системные высокоцелостные файлы. Даже если в результате эксплуатации уязвимости пользовательский процесс получит системные привилегии, он не сможет повлиять на работоспособность системы.

Сертификат соответствия astra linux special edition

На скриншоте пример того, как низкоцелостный пользователь получил права суперпользователя, но при этом не может скопировать данные.

Для обоснования безопасности такого предоставления доступа строилась математическая модель, которая проверялась на логическую целостность, замкнутость и корректность.

Далее исходные коды системы безопасности проверялись на соответствие заявленной математической модели. И это довольно сложная и трудоемкая процедура, которая выполнялась совместно с сотрудниками Института системного программирования РАН.

Стоит отметить, что сейчас в России мы можем решать подобные задачи о проверке кода на соответствие математической модели для компонент объемом общей сложностью до 10 тыс. строк. И в эти лимиты система безопасности Astra Linux вполне укладывается. Но ядро Linux — это десятки миллионов строк кода, и инструментов по строгой математической верификации проекта такого объема на данный момент нет не только в компании, но и в стране в целом. Так что для них используются иные механизмы контроля — с помощью инструментов статического и динамического анализа кода от того же Института системного программирования РАН или собственной разработки. Задача данного этапа — проверить код на ошибки, закладки или бекдоры. Прохождение этой проверки обеспечивает высокий уровень доверия к коду и, соответственно, возможность его сертификации на первый класс защиты информации.

Сертификат соответствия astra linux special edition

Сертификация определяет не только, как выглядит код Astra Linux, но и каким образом продукт (точнее его специальная версия) поставляется пользователю — она распространяется только на дисках. Это связано как с ограничениями нормативных документов: чтобы подтвердить, что программный код не был изменен, так и реальными задачами по долговременному хранению оригинального носителя. Технически это может быть и флешка, но они имеют свойство ломаться, тогда как хранение на оптическом диске более предсказуемо (да и есть гарантия от перезаписи).

Читать также:  Сертификация трубопроводной арматуры и газов

Что с конкурентами?

На данный момент сертификацией на такой высокий класс защиты не может похвастаться больше никто.

Но даже если предположить, что завтра появится конкурент с версией ОС, которая гипотетически могла бы соответствовать условиям сертификации, в ближайшее время он не сможет потеснить Astra Linux. Барьером выступит та самая процедура сертификации, а точнее ее часть, касающаяся верификации программного кода. Ресурсы и научные знания для этой процедуры, по нашим оценкам, в России есть только у Института системного программирования РАН и Astra Linux.

Если оценивать научно-технический потенциал компаний, то теоретически сертификацию в России могли бы пройти продукты Microsoft. Компания обладает нужными ресурсами и компетенциями, они даже рассказывают о важности задачи верификации кода на YouTube. Однако открыть исходники они вряд ли решатся. И тем более не будут дорабатывать свою модель безопасности под российские требования (напомню, в США иной список требований к государственной сертификации).

Возможно, тем же путем мог бы пойти Google и Лаборатория Касперского с их проектом защищенной Kaspersky OS.Однако у нас информации на их счет нет. Выйти на сертификацию по второму классу пыталась компания «Базальт». Но нам пока не ясно, есть ли у них технический и научный потенциал.

Кто использует Astra?

На самом деле клиентов у Astra Linux множество, ведь внедрялась система еще до сертификации. Да и потенциальный рынок достаточно велик — это органы военного и государственного управления, работающие с любой информацией ограниченного доступа. В отсутствии сертифицированной ОС эти организации создавали собственные информационные системы — компоновали существующие решения, дорабатывали их в рамках отдельных проектов, чтобы пройти аттестацию для работы с данными, требующими защиты. Однако такие решения дороги и далеко не всегда оптимальны. Предположим, нет системы, которая бы позволяла в рамках одного рабочего места разграничить доступ к трем уровням секретных данных — значит можно использовать три разных компьютера, а ключи от них выдавать под роспись в журнале (т.е. проблему решить можно административным способом, хоть и не самым простым и удобным). Это не соответствует современному уровню развития IT. Да и разработка таких систем требует значительного времени, т.к. тут нужна и индивидуальная модель угроз (актуальных именно для этой системы), и дополнительные компоненты защиты, и сама процедура аттестации.

Серийный продукт — в данном случае Astra Linux Special Edition — дешевле, логичнее, современнее, хоть и требует от администраторов прохождения этапа обучения. Иначе будет сложно настраивать систему безопасности, которой нет аналогов в ПО для широкого круга пользователей.

Astra Linux подходит для внедрения даже на высших уровнях управления. К примеру, на этот продукт планирует перейти Администрация Президента. В планы переход на Astra Linux был включен довольно давно, но на тот момент система не могла быть внедрена, т.к. не имела интеграции с необходимыми компонентами. ОС ведь не существует сама по себе, а встраивается в некую экосистему программных продуктов — антивирусов, систем защиты каналов связи и т.п. С тех пор была выпущена новая версия Astra Linux, под которую уже началась сертификация необходимых решений, например, Антивируса Касперского 10-й версии. И работа с производителями других программных продуктов и систем защиты продолжается.

Продукты
Astra Linux Special Edition ОС специального назначенияОперационная система со встроенными верифицированными средствами защиты информации (СЗИ). Подходит для защищенных IT-инфраструктур любого масштаба и работы с данными любой степени конфиденциальности, включая государственную тайну «особой важности». ОС включает программы для работы с документами, графикой и мультимедиа, интернет-браузер, почту, СУБД, web-сервер, средства для резервного копирования. Может применяться на рабочих местах и как серверная платформа.ОписаниеОС Astra Linux Special Edition единственная в стране имеет полный набор сертификатов всех регуляторов:ФСТЭК России — по 1-му классу защиты по требованиям безопасности информации к ОС общего назначения типа «А» и по первому, максимальному, уровню доверия к средствам технической защиты информации и обеспечения IT-безопасности. Данный сертификат подразумевает соответствие ОС всем предыдущим уровням доверия — с 6-го по 1-ый.ФСБ России — на соответствие требованиям по защите информации в автоматизированных ИС и требованиям к ПО информационных и телекоммуникационных систем специального назначения;Министерства обороны России — на соответствие требованиям безопасности.Astra Linux Special Edition соответствует требованиям законодательства и нормативных документов:приказа ФСТЭК России от 21.09.2016 №131;федеральных законов №149-ФЗ и №44-ФЗ;постановлений Правительства РФ №1236 и №325;распоряжений Правительства РФ №1588-р;приказа Минпромторга и Минэкономразвития России №1032/397;приказа Минцифры России №334.Система может без использования наложенных средств защиты применяться для работы:с государственными информационными системами (ГИС) и торговыми площадками;с информационными системами обработки персональных данных (ИС ПДН);с компонентами критической информационной инфраструктуры (КИИ);с вычислительными комплексами для обработки конфиденциальной коммерческой, банковской и служебной информации;с системами для работы с информацией, составляющей гостайну, в том числе с грифом «особой важности» (СВТ классов «3А», «2А» и «1А»);с защищенными комплексами виртуализации.Встроенные в ОС уникальные запатентованные СЗИ обеспечивают превентивную защиту от кибератак и потери информации в результате действий вирусов-шифровальщиков. Применяя Astra Linux Special Edition, заказчик может быть уверен, что его IT-инфраструктура защищена уже на уровне операционной системы.Роман Мылицын, директор по инновациям ГК Astra LinuxВозможности и преимущества операционной системы Astra Linux Special EditionСоответствие требованиям регуляторов обеспечивают:встроенная система безопасности PARSEC;мандатное разграничение доступа;изоляция модулей;очистка оперативной и внешней памяти и гарантированное удаление файлов;маркировка документов;регистрация событий;защита информации в графической подсистеме;ограничение действий пользователя (режим «киоск»);защита адресного пространства процессов;контроль замкнутости программной среды и целостности;средства организации единого пространства пользователей;защищенная среда виртуализации;защищенная реляционная СУБД;защищенные комплексы программ электронной почты и гипертекстовой обработки данных.Для разных процессорных архитектур разработаны специальные релизы операционной системы: «Смоленск» — для х86-64;«Новороссийск» — для ARM;«Севастополь» — для MIPS;«Мурманск» — для IBM System Z;«Керчь» — для POWER;«Ленинград» — для «Эльбруса».Преимущества:сертифицирована всеми регуляторами рынка;соответствует требованиям по защите информации;универсальна — поддерживает все типы устройств: сервер, ПК, планшет, моноблок, «тонкий клиент»;удобный графический интерфейс Fly не требует высокой производительности ПК;техническая поддержка пользователей от производителя;350+ совместимых программных и аппаратных решений, в том числе HP, Acer, Intel, Huawei, «1С», Kaspersky, «Аладдин Р.Д.», «КриптоПро».
Вас может заинтересовать

10015-01

Лицензия на право установки и использования операционной системы специального назначения «Astra Linux Special Edition» для 64-х разрядной платформы на базе процессорной архитектуры х86-64 (очередное обновление 1.7), уровень защищенности «Усиленный» («Воронеж»), РУСБ.10015-01 (ФСТЭК), способ передачи OEM, для 1 виртуального сервера, без ограничения срока, с включенной технической поддержкой тип «Привилегированная» на 12 мес. (для образовательных организаций и библиотек)

10265-01

Лицензия на право установки и использования операционной системы специального назначения «Astra Linux Special Edition» для ЭВМ на базе процессорной архитектуры «Эльбрус», для аппаратных платформ Эльбрус-8С, Эльбрус-1С, РУСБ.10265-01 (ФСТЭК), способ передачи OEM, для рабочей станции, без ограничения срока, с включенной технической поддержкой тип «Стандарт» на 36 мес.

10015-16

Бессрочная лицензия на право установки и использования операционной системы специального назначения «Astra Linux Special Edition» РУСБ.10015-16 исполнение 1 («Смоленск») ФСБ, для сервера, с включенной технической поддержкой тип «Привилегированная» на 36 мес.

10015-01

Бессрочная лицензия на право установки и использования операционной системы специального назначения «Astra Linux Special Edition» РУСБ.10015-01 версии 1.6 формат поставки BOX (ФСТЭК), для сервера, с включенной технической поддержкой тип «Привилегированная» на 24 мес.

10015-01

Лицензия на право установки и использования операционной системы специального назначения «Astra Linux Special Edition» для 64-х разрядной платформы на базе процессорной архитектуры х86-64 (очередное обновление 1.7), уровень защищенности «Усиленный» («Воронеж»), РУСБ.10015-01 (ФСТЭК), способ передачи электронный, для рабочей станции, без ограничения срока, с включенной технической поддержкой тип «Стандарт» на 12 мес. (для образовательных организаций и библиотек)

Все продукты

Astra Linux Special Edition релиз «Смоленск»— сертифицированная ОС со встроенными верифицированными средствами защиты информации. Это отказоустойчивая платформа для защищенных IT-инфраструктур любого масштаба и работы с данными любой степени конфиденциальности. Для покупки лицензии Astra Linux «Смоленск» порейдите по вкладку лицензии.

Широкий функционал Astra Linux Special Edition релиз «Смоленск» позволяет решать практически любые повседневные задачи, а графический интерфейс Fly удобен в использовании и для быстрой работы не требует высокой производительности ПК.

Для более подробного изучения характеристик и возможностей Astra Linux Srecial Edition релиз «Смоленск» читайте в руководстве пользователя во вкладке «документы».

Система сертификации ФСТЭК России

сертификат соответствия №2257

Система сертификации ФСБ России

сертификат соответствия № СФ/СЗИ-0341, 0342, 0343

Система сертификации МО России

на отсутствие не декларированных возможностей

Astra Linux Special Edition 1.6 (ФСТЭК) релиз Смоленск — Российская операционная система от разработчика «РусБИТех-Астра» для работы на x86-65 разрядных устройствах.

Astra Linux Special Edition представляет собой полноценную рабочую платформу, которая включает в себя уже встроенное программно обеспечение, которое позволит расширить сферу пользования операционной системой. Пример: LibreOffice, FireFox, VLC, Gimp, Apache, PostgreSQL, почтовый клиент и другие.

Астра Линукс сертифицирован по требованиям безопасности информации ФСТЭК России к операционным системам. Приказ ФСТЭК России от 19 августа 2016 г. № 119.

Формат поставки и комплектация

Интернет-магазин МигСофт поможет купить Astra Linux Special Edition 1.7 (ФСТЭК) релиз Смоленск по лучшей цене в России. Цена на Астра Линукс зависит от количества приобретаемых лицензий, а так же от вида сертификации.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *