LINUX.ORG.RU

Astra Linux Special Edition получила третий сертификат безопасности

 , ,


0

2

Версия 1.5 операционной системы Astra Linux Special Edition вновь получила все три сертификата на защиту информации от несанкционированного доступа - ФСТЭК, Минобороны и ФСБ России.

В результате версию 1.5 Astra Linux можно использовать для построения автоматизированных информационных систем 1 класса (в том числе, межведомственных), а также для обработки информации, содержащей государственную тайну.

Таким образом, Astra Linux Special Edition версии 1.5 вновь стала единственной в РФ операционной системой, сертифицированной на соответствие требованиям безопасности информации сразу трех систем сертификации — ФСТЭК, Минобороны и ФСБ России, что позволяет обрабатывать в ней информацию ограниченного доступа вплоть до уровня «совершенно секретно».

В настоящее время ОС внедрена на множестве объектов Минобороны, Росатома, также происходит внедрение в холдинге «Вертолеты России», других российских предприятиях, а также в ряде органов государственной власти РФ.

>>> Подробности

★★★

Проверено: Shaman007 ()

К технике, конечно, сертификация имеет опосредованное отношение, но бумажной работы там много.

Shaman007 ★★★★★ ()
Ответ на: комментарий от Shaman007

К технике, конечно, сертификация имеет опосредованное отношение

очень умный комментарий

I-Love-Microsoft ★★★★★ ()

Интересно, военную приёму этот ненужный дистр проходил и если да, то кто сможет это сделать.

Silencer ()
Ответ на: комментарий от Silencer

Проходил, наверное. Вопрос, «на отгребись» ли проходят все эти проверки-приёмки-сертификации (неважно, по какой причине), или всё-таки там действительно всё серьёзно, и по уму. Хочется верить во второй вариант.

sluggard ★★★★ ()

Вангую в комментах к этой новости очередной срач, буйство анонов, разгул мысли «просралополимерщиков», и прочие вкусности, которые всегда сопровождают новости на ЛОРе про СПО в России. =)

sluggard ★★★★ ()
Ответ на: комментарий от Silencer

учитывая, что приказом министра обороны Астра поставлена на снабжение в МО ещё в 2013 году, то да, конечно проходил.

Cogniter ★★★ ()

К сожалению, у него полупустые репозитории. Iperf3 отсутствует, kde-frameworks отсутствует, огромная куда другого софта отсутствует. Поэтому обойтись только астрой, скорее всего, не получится, потребуется сертификация всего софта, отсутствующего в репах. А ещё оно довольно сырое — поставил на комп с сенсорным экраном, а калибровка поехала. И ни одной гуёвой софтины для калибровки в списке установленного софта нет.

А, ну и ещё этот их fly — лютый треш, мало того, что вырвиглазный, так ещё и юзабилити находится где-то на уровне винды. Уж лучше бы занялись сертификацией KDE (всё равно fly написан на Qt и частично использует KDE-шные либы).


что позволяет обрабатывать в ней информацию ограниченного доступа вплоть до уровня «совершенно секретно»

Вот интересно, а для того, чтобы обрабатывать информацию уровня «особой важности», какие круги ада надо пройти?

XMs ★★★ ()
Ответ на: комментарий от sluggard

а какая разница? +5 к атаке вашей военная приёмка не даст.

dzidzitop ★★ ()

отзыв

Соглашусь с высказываниями выше. Мало того что там почти пустой репозиторий, так он еще и протухший. В итоге поставщикам софта приходится дотягивать недостающие пакеты или актуализировать существующие, то бишь опять сертификация(и не факт что там в этот раз все делают по уму).

grigoreo ()
Последнее исправление: grigoreo (всего исправлений: 1)
Ответ на: комментарий от sluggard

Хочется верить во второй вариант.

Учитывая мой опыт работы с офицерами ВП МО, думаю первый :(

Silencer ()
Ответ на: комментарий от XMs

достаточно почитать РД АС для соответствующего класса защищенности...

anonymous ()

Секрет особой важности нельзя. Закапывайте.

anonymous ()
Ответ на: комментарий от dzidzitop

Я думал вслух о том, реально ли всё это проверяется. А не о том, даст ли это дополнительных скиллов к атаке. Их вроде и так достаточно.

sluggard ★★★★ ()
Ответ на: комментарий от Silencer

Печально. Ибо хрен ли тогда толку от такой сертификации, и такой «защищённости», с точки зрения реальной безопасности хранения/передачи данных. Надежда на «авось».

sluggard ★★★★ ()

Новости опенсорса: скриптописатель Вася поставил бутылку особисту Пете и получил справку от истинной верности заветам коммунизма! Будущее на марше, даешь опенсорс.

anonymous ()
Ответ на: комментарий от XMs

kde-frameworks

И кто в здравом уме будет для защищенных ИС использовать всякое монстрообразное говно?

crutch_master ★★★★ ()

Почему ни слова про systemd? Его там нет?

crutch_master ★★★★ ()
Ответ на: комментарий от sluggard

Тогда бы это называлось «Аудит безопасности». Но это же и правда РККА, какой аудит безопасности.

anonymous ()
Ответ на: комментарий от crutch_master

kde-frameworks
монстрообразное говно

У вас KDE-фобия, примите успокоительные. Там и так есть Qt5 и несколько KDE-либ, которые лежат в основе их DE. Пилить с нуля своё DE, безусловно, безопасней, чем взять проверенное сообществом (не обязательно всё kde-meta, достаточно базовой системы и пары вспомогательных утилит).


Почему ни слова про systemd? Его там нет?

Из установленного есть только libsystemd-logind0

XMs ★★★ ()
Ответ на: комментарий от XMs

Это вы видимо МСВСфера не пользовали :D в 5-ой версии для него репозитории от el5 подходили, а теперь фига, надо представления дистра менять,что по сути полностю убивает его сертификацию. А без этого репы пустые напрочь, нет ничего, что можно было-бы использовать в продакшене, разве что php5 и mysql :D

dedsy ★★ ()
Ответ на: комментарий от XMs

Уж лучше бы занялись сертификацией KDE

ага, а потом опять всё перепиливать под их новую мажорную версию?

Cogniter ★★★ ()
Ответ на: комментарий от Cogniter

В основе астры лежит тот или иной stable дебиана, так что обновлять мажорную версию предстоит не чаще, чем это делают дебианщики. Ну и опять-таки, необязательно сертифицировать всё KDE, включая kde-games, kde-education и прочие очень важные вещи, достаточно сертифицировать какую-то базу (Qt5 уже сертифицирован, часть либ — тоже. По сути остались только frameworks и часть плазмы (доп. виджеты и темы, очевидно, можно смело пустить под нож))

XMs ★★★ ()
Ответ на: комментарий от XMs

Сертифицировать не проблема, проблема в том, что DE очень плотно завязан на средства защиты информации.

И внезапное решение майнтейнеров бросить всё нахер и перейти со 2 гнома на 3 вызвало бы необходимость заново пересматривать вопрос интеграции средств защиты в ДЕ.

Поэтому проще тянуть свой ДЕ, который будет работать как надо с пропатченным X сервером и прочим.

Cogniter ★★★ ()
Ответ на: комментарий от XMs

Многоуважаемый,

сожалению, у него полупустые репозитории

Зачем это в дистре, который должен делать ровно 2,3 операции в редиме высокой секретной и даже после ядерной бомбардировки? Этот дистр пиплу изначально не предназначался.

А ещё оно довольно сырое — поставил на комп с сенсорным экраном, а калибровка поехала. И ни одной гуёвой софтины для калибровки в списке установленного софта.

Это не нужно в ведомственных ПК. От слова «совсем». И вообще будет только лучше, если ОС будет работать только на Байкалах/МЦСТ.

А, ну и ещё этот их fly — лютый треш, мало того, что вырвиглазный, так ещё и юзабилити находится где-то на уровне винды. Уж лучше бы занялись сертификацией KDE (всё равно fly написан на Qt и частично использует KDE-шные либы).

Чем меньше свистелок, тем лучше отдых на работе производительность труда на режимных объектах.

bookman900 ★★★★★ ()
Ответ на: Многоуважаемый, от bookman900

Re: Многоуважаемый,

Так а зачем он тогда вообще в виде дистра?

anonymous ()

на чем базируется ихняя безопасность ?
на selinux ?

kto_tama ★★★★★ ()
Ответ на: Многоуважаемый, от bookman900

Зачем это в дистре, который должен делать ровно 2,3 операции в редиме высокой секретной и даже после ядерной бомбардировки?

Увы, его используют и там, где лучше справился бы дистрибутив общего назначения, однако секретность.


Это не нужно в ведомственных ПК

А в ПК оператора, который сидит себе в самолёте, в тесной комнатушке, и у которого даже мышь некуда поставить? Это лишь один пример из тех, с которыми я столкнулся. Конечно, у него есть трекбол, но по удобству (и возможности оперативно среагировать на внештатную ситуацию) это не сравнится. Как я писал выше — его используют не только на машинах планктона, которому только офис подавай, а ещё и в очень неожиданных сценариях.


свистелок

Как раз свистелок там очень много, а вот удобства — нет

XMs ★★★ ()
Ответ на: комментарий от kto_tama

Он «безопасен» не в том плане, что там собрали hardened gentoo с полностью монолитным ядром и принудительным шифрованием диска, а в том, что он прошёл кучу проверок на соответствие требованиям сертификации. Короче, пропатчили в определённых местах, прошли проверки, получили сертификацию → profit

XMs ★★★ ()
Ответ на: комментарий от crutch_master

Почему ни слова про systemd? Его там нет?

Для нас изобретение systemd - прошлое. Для них скорее всего будущее.

anonymous ()
Ответ на: Многоуважаемый, от bookman900

Re: Многоуважаемый,

Чем меньше свистелок, тем лучше отдых на работе производительность труда на режимных объектах.

Кого они набирают, чтобы сделать так отвратительно не красиво?

anonymous ()

В настоящее время ОС внедрена на множестве объектов Минобороны, Росатома, происходит внедрение в холдинге «Вертолеты России«, на других российских предприятиях, а также в ряде органов государственной власти РФ

мне интересно, на каком уровне это все реализовано
например, могу ли я вообще запустить стороннее приложение, которое не зарегистрировано в астре ?
могу ли я собрать внутри астры новое приложение ?

kto_tama ★★★★★ ()
Ответ на: комментарий от kto_tama

Ты можешь вообще репы от дебиана туда подлючить или собрать что хочешь. Но всё сертификация тогда летит в трубу т.е. ты должен будешь сертифицировать где-то то, что ты собрал.

pawnhearts ★★★★ ()
Ответ на: комментарий от Shaman007

вся сертификация софта в РФ - тупой распил бабла.

vvviperrr ★★★★★ ()
Ответ на: комментарий от vvviperrr

вся сертификация софта в РФ - тупой распил бабла.

Это касается не только сертификации софта, а также многих-многих других сфер.

anonymous ()

В настоящее время ОС внедрена на множестве объектов Минобороны, Росатома, также происходит внедрение в холдинге «Вертолеты России», других российских предприятиях, а также в ряде органов государственной власти РФ.

в дуалбуте как во всех шоклах?

eR ★★★★★ ()
Ответ на: комментарий от vvviperrr

вся сертификация софта в РФ - тупой распил бабла.

Ситуация намного хуже, в мозгу чиновников регионального уровня «распил» воспринимается, как нечто само собой разумеющееся. Некоторые вооще веселеют от такого.

anonymous ()
Ответ на: комментарий от Silencer

Восьмое управление Генштаба, полагаю.

gns ★★★★ ()
Ответ на: комментарий от anonymous

Это касается не только сертификации софта, а также многих-многих других сфер.

в других сферах возможно это делается не так открыто и тупо.

vvviperrr ★★★★★ ()

...

Фигасе, какое тут сборище троллей ))

Вкратце - дистр не для людей, для людей есть несертифицированный. Военную приемку проходит не дистр, проходит внедрение на основе дистра. Приемка в целом будь здоров - можно сесть на 10-20 лет без особых на то причин. Это порождает обратную проблему - людей со стороны очень мало, никто не хочет браться за то, что не знает досконально. Безопасность построена на классической модели Белла-Лападула, selinux тоже так умеет. Кроме этого наверчена херова туча всего сверху - адски перепиленный CUPS, RBAC (!!) для postgres и т.п.

stns ()
Ответ на: ... от stns

Re: ...

Никакой Беллы лападулы в астре нет, там мросл дп модель.

anonymous ()
Ответ на: комментарий от gns

Восьмое управление Генштаба, полагаю.

Никак нет, рядовое военное представительство предприятия ОПК в провинции. Качество выпускаемой продукции по приоритету ставится ниже чем всяческие «бумажули», а то «приедет злой прокурор с проверкой и все нагнет».

Silencer ()
Ответ на: ... от stns

Военную приемку проходит не дистр, проходит внедрение на основе дистра. Приемка в целом будь здоров - можно сесть на 10-20 лет без особых на то причин.


Толку от этой сертификации, если дистрибутив обновляется только при выходе нового сертифицированного релиза.

Deisler ()
Ответ на: ... от stns

Приемка в целом будь здоров - можно сесть на 10-20 лет без особых на то причин.

Хотелось бы напомнить про эпичную уязвимость в астре.
Ну и где эта хвалёная военная приёмка?
Кого-нибудь посадили?

Deisler ()

мне это напомнило момент: какая-то МММ собирает людей в зале и сообщает: среди нас появился платиновый член клуба, а вы золотые подтягивайтесь)

mul4 ★★★★★ ()
Ответ на: Re: ... от anonymous

...

Никакой Беллы лападулы в астре нет, там мросл дп модель.

Ну вы матчасть-то учите. ДП - это просто абстракция, БЛ вписывается в мросл, который, к тому же в астре только дл доступа к памяти, а в PG используется чистейший RBAC, который и MAC и DAC агрегирует.

stns ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.