LINUX.ORG.RU

Astra Linux Special Edition получила третий сертификат безопасности

 , ,


0

2

Версия 1.5 операционной системы Astra Linux Special Edition вновь получила все три сертификата на защиту информации от несанкционированного доступа - ФСТЭК, Минобороны и ФСБ России.

В результате версию 1.5 Astra Linux можно использовать для построения автоматизированных информационных систем 1 класса (в том числе, межведомственных), а также для обработки информации, содержащей государственную тайну.

Таким образом, Astra Linux Special Edition версии 1.5 вновь стала единственной в РФ операционной системой, сертифицированной на соответствие требованиям безопасности информации сразу трех систем сертификации — ФСТЭК, Минобороны и ФСБ России, что позволяет обрабатывать в ней информацию ограниченного доступа вплоть до уровня «совершенно секретно».

В настоящее время ОС внедрена на множестве объектов Минобороны, Росатома, также происходит внедрение в холдинге «Вертолеты России», других российских предприятиях, а также в ряде органов государственной власти РФ.

>>> Подробности

★★★

Проверено: Shaman007 ()
Последнее исправление: Shaman007 (всего исправлений: 1)

Ответ на: комментарий от Deisler

Хотелось бы напомнить, что проблемы есть абсолютно везде. Нет багов только в том коде, который не написан. Насчет посадили или нет по этому случаю - я не в курсе. Но я лично знаю случай когда посадили совершенно не мифических людей, а тех, кто просрал треть первого транша от государства на разработку системы и не смог выполнить требования приемки в соответствии с договором. Меньше десятки никто не получил. Есть сомнения - вы попробуйте, на такие тендеры зовут всех. Но чего-то никто не приходит, хотя деньги крутятся колоссальные.

stns
()
Ответ на: ... от stns

Цитата: «Обновлена версия защищенной СУБД на основе PostgreSQL версии 9.4, в которой реализованы механизмы контроля доступа на основе ДП-модели управления доступом и информационными потоками.»

http://www.astralinux.com/home/novosti/304-smolensk-1-5.html

anonymous
()

Зачем это здесь? сертификаты кровавой гебни и опенсорс это чуть ли не противоречащие вещи.

LiBer ★★★
()
Ответ на: комментарий от LiBer

чувак, это новость о линуксе на сайте про линукс, прикинь?

В России наконец официально признали линукс!

anonymous
()
Ответ на: комментарий от stns

А вот расскажите мне про защищенность дистрибутива, сертифицированным военной приемкой для гос-нужд и работы с гос-тайной а также с документами «совершенно секретно», для которого обновления выходят раз в 1.5 года вместе со следующим сертифицированным релизом.

Deisler
()

2010 - Astra Linux получила сертификат Минобороны России

2012 - Операционная система «Astra Linux Special Edition» сертифицирована ФСТЭК России

2013 - Операционная система «Astra Linux Special Edition» сертифицирована ФСБ России

2016 - Astra Linux Special Edition получила третий сертификат безопасности

anonymous
()
Ответ на: комментарий от eR

в дуалбуте как во всех шоклах?

Не надо за все школы. У меня в кабинетах никакого дуалбута не было.

Vier_E ★★★
()
Ответ на: комментарий от anonymous

Больше сертификатов богу сертификатов.

Vier_E ★★★
()
Ответ на: комментарий от stns

пруфов не будем, само собой, инфа же засеречена

Deleted
()

Вот Common Edition они хоть бы раз сертифицировали. А то у нас в стране просто невозможно строить защищённую инфраструктуру на бесплатном ПО. Любая госконторка вынуждена покупать дорогое и не очень качественное ПО, где справился бы обычный openvpn.

ZhAN ★★
()
Ответ на: комментарий от ZhAN

Купи на свой дистрибутив сертификат и раздавай потом бесплатно, умник.

anonymous
()

Сертификат ФСБ на гостайну для ФСТЭКа не катит и вообще, сертификация по ФСБ (если это не криптуха) имеет значение для очень ограниченного круга потребителей. А вот по ФСТЭКу как средство защиты информации от несанкционированного доступа она не сертифицирована. Так что информацию до уровня «совершенно секретно» в ней обрабатывать без применения СЗИ от НСД (и, кстати, антивируса) по РД ФСТЭК нельзя. А с использованием СЗИ от НСД информацию ограниченного распространения может обрабатывать практически любой Linux, да и Windows тоже.

Lothlorien ★★★
()
Ответ на: комментарий от pawnhearts

В 1.5 это не воспроизводится

Понятно что пофиксили, я эту уязвимость привел как пример качества разработки и качества военной приемки со всей этой сертификацией.

Deisler
()
Ответ на: комментарий от Silencer

там два дистра - военный, из под которого я щас пишу, и «граждаский», который есть эталонное и люто глючащее ненужно.

i36_zubov
()
Ответ на: отзыв от grigoreo

ага. оно самое. как раз пришлось тянуть Qt5.7 вместо сгнившего и разложившегося 4.8 ибо нужен GL4.4 без гемороя(нет, я не хочу ахаться с тучей шейдеров и прочих ололошек если это уже сделано).

i36_zubov
()
Ответ на: комментарий от Lothlorien

В новости написано, что у астры все три сертификата, и фстэк в том числе

anonymous
()
Ответ на: комментарий от i36_zubov

там два дистра - военный, из под которого я щас пишу, и «граждаский», который есть эталонное и люто глючащее ненужно.

Описание этих двух дистрибутивов в студию.

Silencer
()
Ответ на: комментарий от Silencer

а что там описывать. военный дистр приходит в боксе на двух дисках как «изделие», к нему прилагается бумажка с подписями(типа приёмка). после втыкания диска 1 хрень ставится, иногда хочет поперетыкать диски. всё-с.

i36_zubov
()

что позволяет обрабатывать в ней информацию ограниченного доступа вплоть до уровня «совершенно секретно»

Параноики могут обрабатывать такую информацию на компе без подключения к интернету, без жесткого диска, с LiveCD, полностью загруженного в оперативную память. И тогда никакая Astra не нужна.

Rinaldus ★★★★★
()
Ответ на: комментарий от Rinaldus

А теперьи расскажи, как по твоему предложению построить многопользовательскую систему с серверами, почтой, базами данных и доменом пользователей хотя бы на 500 человек, на любом дистрибутиве, под гостайну, конечно же

anonymous
()

Включили в ядро PaX - зачем-то без Grsecurity и не задействовав ключевые механизмы самозащиты ядра (KERNEXEC, UDEREF). Халтура. И это при акценте на систему MAC собственной разработки. Аналогия: ну и что, что на объект, допустим, по сливной канализации может пройти кто попало - вы посмотрите, зато какая у нас процедурность и дисциплина с главного входа!

Образы и исходники несертифицированной Астры доступны для скачки без цифровых подписей. На вопрос, как проверить аутентичность, а не только целостность, поддержка отвечает: написать в поддеркжу для сверки контрольных сумм.

anonymous
()
Ответ на: комментарий от anonymous

Кстати, вместо su и других setuid/capable бинарников для смены привилегий могли бы написать какой-нибудь демон, с формальным доказательством отсутствия типовых ошибок, приводящих к уязвимостям, или хотя бы просто на memory-safe языке.

Да и PAM как фреймворк далёк от идеала - дальше даже старичка BSD Auth.

В общем, как обычно в подобных случаях: «архитектурная астронавтика» уровня Оранжевой книги, близкая к полному непониманию современных техник эксплуатации и векторов актаки. В одном ряду с какой-нибудь «безопасной версией Firefox».

anonymous
()
Ответ на: комментарий от vvviperrr

вся сертификация софта в РФ -тупой распил бабла.

Вы явно не в теме, потому что никогда её не проходили.

Skull ★★★★★
()
Ответ на: комментарий от vvviperrr

сам я ее естественно не проходил. но работал в конторах, которые сертифицировали свои продукты.

Напоминает анекдот, как Рабинович Шаляпина напел. Нам при сертификации пришлось напрягаться технологически довольно сильно, особенно в последнее время. Так что не обобщайте.

Skull ★★★★★
()
Ответ на: комментарий от Skull

+1

А сертификат ФСБ - это даже не ФСТЭК, тут душу вынут

anonymous
()
Ответ на: комментарий от vvviperrr

Сертификаты разные бывают.

Бывают детские, на НДВ 4, а бывают взрослые, на 2ндв и 3свт

anonymous
()
Ответ на: комментарий от anonymous

Поставь оба и сравни. Я сейчас уже не вспомню, каких пакетов не было в common, а посмотреть смогу не раньше, чем на работе появлюсь

XMs ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.