LINUX.ORG.RU

Альт Линукс СПТ 7.0 сертифицирован ФСТЭК России

 ,


0

3

Альт Линукс СПТ 7.0 представляет собой универсальный дистрибутив для серверов, рабочих станций и тонких клиентов со встроенными программными средствами защиты информации, который может быть использован для построения автоматизированных систем по класс 1В включительно и информационных систем персональных данных (ИСПДн) по класс 1К включительно.

Соответствие требованиям руководящих документов: «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищённости от несанкционированного доступа к информации» — по 4 классу защищенности; «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню отсутствия недекларированных возможностей» — по 3 уровню контроля и технических условий при выполнении указаний по эксплуатации, приведенных в формуляре КШДС.10514-01 30.01.

Использование Альт Линукс СПТ 7.0 позволяет одновременно хранить и обрабатывать на одном персональном компьютере или сервере конфиденциальные данные, обеспечивать многопользовательскую работу с разграничением доступа к информации, работать с виртуальными машинами, а также использовать средства централизованной авторизации.

Базальт СПО вместе с другими разработчиками средств защиты информации регулярно проводит тестирования на совместимость. На данный момент обеспечена корректная работа более 20 популярных защищенных программ и устройств с Альт Линукс СПТ 7.0, что позволяет значительно расширить область применения операционной системы.

>>> Подробности

anonymous

Проверено: Shaman007 ()

Объясните, насколько такого уровня хватит? В универе можно использовать в качестве серверов, где хранится личная и бухгалтерская информация?

Vudod ★★★★★ ()
Ответ на: комментарий от Vudod

Если ты задаешь такой вопрос - тебе это не нужно.

Shaman007 ★★★★★ ()

фстэк - та еще песня
у меня на работе наш продукт проходит у них сертификацию
приходится делать вещи, которые бы нафиг не упали в обычном дистрибутиве

kto_tama ★★★★★ ()

Сертифицирующая контора сидит за соседним столом, а номер факса совпадает с альтовским, всё как обычно?

muon ★★★ ()
Ответ на: комментарий от muon

Насколько я понимаю, Базальт СПО - это фирма (юр.лицо), которая представляет АльтLinux. Сертифицирует-то всё равно ФСТЭК, фирма - подаёт заявку на сертификацию своего продукта и оплачивает её.

SkyMaverick ()
Ответ на: комментарий от Vudod

Объясните, насколько такого уровня хватит?

«для построения автоматизированных систем по класс 1В включительно и информационных систем персональных данных (ИСПДн) по класс 1К включительно.»

Всё же написано!

Skull ★★★★★ ()
Ответ на: комментарий от muon

Сертифицирующая контора сидит за соседним столом, а номер факса совпадает с альтовским, всё как обычно?

У нас никогда так не было. О чём Вы?

Skull ★★★★★ ()
Ответ на: комментарий от SkyMaverick

Сертифицирует-то всё равно ФСТЭК, фирма - подаёт заявку на сертификацию своего продукта и оплачивает её.

Не совсем так. Проверки проводит сертифицирующая аттестованная должным образом лаборатория, а ФСТЭК затем подтверждает и визирует сертификат.

Skull ★★★★★ ()
Ответ на: комментарий от SkyMaverick

Я имел в виду не сам ФСТЭК, а «испытательную лабораторию», которая непосредственно должна ковырять код на предмет чужих бэкдоров и соответствия чему-нибудь.

Посмотрел, в данном случае это ООО «Научно-производственное объединение вычислительных систем». С заявителем сидят в разных зданиях, так что минимальные приличия соблюдены.

muon ★★★ ()

А стоит для клиентского места всё так же дороже фстэковской винды. Эх.

ZhAN ★★ ()
Ответ на: комментарий от muon

С заявителем сидят в разных зданиях, так что минимальные приличия соблюдены.

И даже в разных городах, чтобы не возникало сомнений в предвзятости. :)

Skull ★★★★★ ()
Ответ на: комментарий от ZhAN

А стоит для клиентского места всё так же дороже фстэковской винды. Эх.

С виртуализацией и Office? И на тот же класс?

Skull ★★★★★ ()
Последнее исправление: Skull (всего исправлений: 1)
Ответ на: комментарий от Skull

Офис, положим, и под виндой никто не запрещает использовать бесплатный. А вот насчёт виртуализации: не знаю включена ли она в клиентских дистрибах, но вот доказать что сертификат ОС распространяется и на гипервизор - та ещё задачка. Мне этого в своё время не удалось.

ZhAN ★★ ()

Пока читал - уснул два раза.

anonymous ()
Ответ на: комментарий от ZhAN

Офис, положим, и под виндой никто не запрещает использовать бесплатный. А вот насчёт виртуализации: не знаю включена ли она в клиентских дистрибах, но вот доказать что сертификат ОС распространяется и на гипервизор - та ещё задачка. Мне этого в своё время не удалось.

А у нас в ТУ входит. И офис на диске, а не непонятно откуда.

Какой там класс у Windows? Последний раз, как я этим интересовался, был ОУД1.

Skull ★★★★★ ()
Ответ на: комментарий от Skull

Ну и раз уж тут специалист, то чего его не попытать.

Итак есть один гипервизор (две винды с сертификатами, обслуживает ИС класса К3, три дебиана для внутренних нужд), один железный сервер на дебиане, одна локальная сеть на 20 АРМ. Плюс 10 филиалов по 2 рабочими места в каждом, и 30 филиалов - по 1 АРМ, до всех нужно строить впн, который должен сертифицироваться ФСТЭК.

Положим бизнес логику можно перенести на линуксы. Какую часть такой инфраструктуры закроет Альтлинукс? Сколько и каких лицензий надо будет приобрести (желательно сразу в рублях)? Какой срок поддержки сертификата (через сколько лет придётся покупать новую версию)? Что ещё придётся купить сверх альтлинукса для того же впн?

Вопрос не праздный. Импортозамещение настырно стучится в дверь.

ZhAN ★★ ()

РусБИТАльт

Астра напряглась?

Camel ★★★★★ ()
Ответ на: комментарий от muon

которая непосредственно должна ковырять код на предмет чужих бэкдоров и соответствия чему-нибудь.

Не смешите, максимум подключат в сеть, пробьют по древним сетевым атакам, при чем будут пробивать эксплойты 99% виндовских и тд. Ну а альп линукс конечно выберет самых бомжей и подешевле (лабораторию), а фстек просто ставит штамп.

shpinog ()
Ответ на: комментарий от ZhAN

Мы можем предоставить ОС (как десктопную, так и серверную) с гипервизором в ТУ (то есть виртуализацию можно сделать). Но по VPN уже не к нам, мы этим не занимаемся. VipNet, Континент АП и Застава работают, здесь уже сами выбирайте.

Я продажами не занимаюсь, поэтому пишите сразу на sales@basealt.ru, так как цены варьируются от срока лицензий и объёма.

Сертификат до 22 марта 2020 года, но обычно мы продлеваем. Так, СПТ 6.0, выпущенный в 2011 году, при ближайшем инспекционном контроле будем ещё продлевать.

Skull ★★★★★ ()
Ответ на: комментарий от shpinog

Да! С той же либрой и KVM\VB !

И можно Windows с любым сторонним софтом аттестовать? Круто, чего уж там!

И что там с классом-то?

Skull ★★★★★ ()
Ответ на: комментарий от shpinog

Не смешите, максимум подключат в сеть, пробьют по древним сетевым атакам, при чем будут пробивать эксплойты 99% виндовских и тд.

Вы явно не в теме. И уже давно. Лаборатории сейчас работают по-другому.

Skull ★★★★★ ()
Ответ на: комментарий от Skull

А при чем тут аттестовать? Вам говорили про цену за место , на месте установят доп софт. Или вы еще доп. аттестацию либры проводили? Можно ссылку . За одно и аттестацию GTK

shpinog ()
Ответ на: комментарий от Skull

с гипервизором в ТУ

Подразумевается, что гипервизор сертифицирован и все гости автоматически защищены от НСД?

как десктопную, так и серверную

Вот это смущает. Какие юридические и технические различия ревизий?

ZhAN ★★ ()
Ответ на: комментарий от Skull

Не надо рассказывать, все работает точно так же, как и раньше. Кому нужно карман найдет. Или вы будете убеждать что они делали аудит кода всего дистра ? Еще и аудит кода , поставляемого софта?

shpinog ()
Ответ на: комментарий от shpinog

Судить то каждый может, но как бэ хоть какая то контора в России Линукс двигает. Я не силен в сетевой безопасности, но на моей памяти 100% защищенных систем не бывает, эксплойты новые каждый день находят.

dnbstudent ()
Ответ на: комментарий от dnbstudent

Так сертификация и не на отсутствие багов, а на отсутствие незадекларированных возможностей, наличие всякого mac и прочих радостей. Естественно на таком объеме они будет никакая, рассчитывать на fuzzy по всем компонентам — бред. Но что система не лезет в сеть, когда не положено или браузер при работе не лезет на левые хосты, вполне проверят. Ну и всякие mac/rbac специфичные штуки подёргают.

Кстати, товарищи альтовцы, а у вас selinux, apparmor или свой домашний lsm?

grossws ()
Ответ на: комментарий от shpinog

А при чем тут аттестовать?

При том, что ради этого и берут СЗИ. Оптом или в розницу. Не знали?

Skull ★★★★★ ()
Ответ на: комментарий от ZhAN

Подразумевается, что гипервизор сертифицирован и все гости автоматически защищены от НСД?

С последними РД ФСТЭК по виртуализации ничего это автоматически не означает. Но сертификацию СПТ 7.0 начали задолго до этого.

Вот это смущает. Какие юридические и технические различия ревизий?

Технически никаких (ставятся с одного диска). По сути означает применение различных служб, но юридически мы халявщиков не определяем и не бегаем с лойерами.

Skull ★★★★★ ()

Как будут обстоять дела с дырами ?
Придётся каждый патч лицензировать или есть более разумные механизмы ?

bdfy ★★★★ ()
Ответ на: комментарий от bdfy

Как будут обстоять дела с дырами ?

ну а как например дела обстоят с дырами например в офтопике ?
не проходит , что называется, и полгода , как заплата появляется в следующей версии
причем сообщение о патче может стыдливо появиться года через два
вам же никто ничего не должен

kto_tama ★★★★★ ()

Тем временем некоторый софт под 7 версию уже вполне себе не собирается.

NextGenenration ★★ ()
Ответ на: комментарий от bdfy

Как будут обстоять дела с дырами ?

Придётся каждый патч лицензировать или есть более разумные механизмы ?

Обычно дыры закрываются при обновлении, проходящем инспекционный контроль (раз в год где-то). Но ФСТЭК собирается менять эту практику и настоятельно рекомендует нам выкладывать обновления в репозиторий и уведомлять клиентов о закрытых дырах. Но регламентов этого процесса пока не принято. То есть может сложиться ситуация, когда обновился, а проверяющие наедут на нарушение контрольных сумм.

Skull ★★★★★ ()
Ответ на: комментарий от NextGenenration

Тем временем некоторый софт под 7 версию уже вполне себе не собирается.

Верно. Поэтому мы уже готовимся к сертификации 8-ой версии.

Skull ★★★★★ ()
Ответ на: комментарий от grossws

Кстати, товарищи альтовцы, а у вас selinux, apparmor или свой домашний lsm?

selinux со своими политиками.

Skull ★★★★★ ()
Ответ на: комментарий от ZhAN

Офис, положим, и под виндой никто не запрещает использовать бесплатный.

Это как так ? Любая установка чего угодно с несертифицированного носителя равна потере сертификата. Вроде как: мало ли, что ты туда поставил. То есть, он может быть бесплатный, но должен быть сертифицирован.

AS ★★★★★ ()
Последнее исправление: AS (всего исправлений: 1)
Ответ на: комментарий от shpinog

Не надо рассказывать, все работает точно так же, как и раньше.

Возможно, Ваша лаборатория так и работает. Но не обобщайте на всех. У нас проверяли самые актуальные CVE.

Или вы будете убеждать что они делали аудит кода всего дистра ?

Вы снова показали, что не в теме. Проверяют КСЗ. Пожалуйста, проконсультируйтесь с человеком, который хоть что-то понимает. Вы же говорите ерунду.

Skull ★★★★★ ()
Ответ на: комментарий от AS

Любая установка чего угодно с несертифицированного носителя равна потере сертификата.

Нет. Сертификат на продукт остаётся. Вот можно ли аттестовать АС с этим набором — вопрос.

Более того, с точки здравого смысла нужно проверять, не подменено ли КСЗ, а не всё.

Skull ★★★★★ ()
Ответ на: комментарий от Vudod

Объясните, насколько такого уровня хватит? В универе можно использовать в качестве серверов, где хранится личная и бухгалтерская информация?

В РФ «сертификат» или там «лицензия» - это просто бумажка продающаяся за деньги и допускающая к некоей кормушке. С точки зрения использования продукта она ничего не гарантирует и ничего не значит. Никакой ответственности за, например, профуканные в сертифицируемом изделии дыры, россиянские сертификаторы не несут вообще. Так что сертифицированный альт с точки зрения не/безопасности и наличия/отсутствия дыр ничем не отличается от несертифицированного альта или любого другого дистра на той же кодовой базе. Соответственно, если задача юридически не требует сертификата ФСТЭК - то нет никакого смысла оплачивать чьи-то дачи на Канарах.

Stanson ★★★★ ()
Ответ на: комментарий от muon

да, ICL КПО ВС и НПО ВС - это одна и та же контора под разными вывесками. так что всё по старой проверенной схеме

anonymous ()
Ответ на: комментарий от Skull

РД ФСТЭК по виртуализации

а он дсп или можно где-нибудь найти?

fang90 ★★★★★ ()
Ответ на: комментарий от fang90

> РД ФСТЭК по виртуализации
а он дсп или можно где-нибудь найти?

Ждём профили защиты ФСТЭК по сертификации среды виртуализации. Пока руководствуемся приказами 17, 21 и 31 ФСТЭК России.

Skull ★★★★★ ()

Шегорен добралсо до ЛОРа? Ахтунг!

anonymous ()
Ответ на: комментарий от Skull

Нет. Сертификат на продукт остаётся.

Понятно.

AS ★★★★★ ()
Ответ на: комментарий от anonymous

Шегорен добралсо до ЛОРа? Ахтунг!

Не вижу его здесь. Он же воспитателем на opennet на общественных началах работает?

Skull ★★★★★ ()
Ответ на: комментарий от Skull

Он же воспитателем на opennet на общественных началах работает?

воспитателем

Шигорин

Бугага!

ecko ★★★★★ ()

Альт для домашнего десктопа ещё жив или уже всё, исключительно на госслужбу и школы дистрибутив?

DoctorSinus ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.