Обновленная версия ОС «Альт 8 СП» сертифицирована ФСТЭК России | Hi-Tech | Селдон Новости

Что такое сертификация фстэк?

Сертификация ФСТЭК – процедура получения документа, подтверждающего, что средство защиты информации соответствует требованиям нормативных и методических документов ФСТЭК России.

Сертификация ФСТЭК для средств защиты информации создана для того, чтобы обеспечить:

• Защиту конфиденциальной информации строго определенного уровня.
• Возможность для потребителей выбирать качественные и эффективные средства защиты информации.
• Содействие формированию рынка защищенных информационных технологий и средств их обеспечения.

Что делать, если изменился характер деятельности компании, а продукты не сертифицированы?

Есть два варианта дальнейшего развития событий:

1. Приобретение сертифицированной версии продукта, возможно, со скидкой производителя, если предыдущая версия принадлежит тому же разработчику. В этом случае с большой вероятностью придется сделать даунгрейд – откат решения до предыдущей сертифицированной версии.
2. Можно не менять решение, а приобрести сертифицированные наложенные программные или программно-аппаратные средства, в зависимости от того, какую подсистему нужно закрыть.

Как поймать то, чего нет. часть пятая, дробь два: что нужно знать для покупки сертифицированного продукта. чаво

2021: альт линукс 6.0 кентавр

1 ноября 2021 года компания `Альт Линукс` объявила о выпуске релиза центрального продукта своей шестой платформы `Альт Линукс 6.0 Кентавр`.

Он позиционируется как многофункциональный дистрибутив для серверов и рабочих станций и предназначен прежде всего для использования в корпоративных сетях. Как сообщается, в сравнении с предшественником, дистрибутивом `Альт Линукс 5.0 Ковчег`, в `Кентавре` значительно расширена функциональность, а образ с дистрибутивом является гибридным — для записи как на DVD, так и на USB-флэш.

Среди основных особенностей `Кентавра”:

В качестве графической среды для рабочей станции поставляется среда GNOME2, в качестве минимальной среды для администрирования сервера — FVWM. Почти для всех серверных компонентов в составе дистрибутива имеется возможность удаленного управления через веб-интерфейс. При этом установка веб-интерфейса не является обязательной.

Центральное место в серверной функциональности занимает комплект `ALT-домен`, в который входят взаимосвязанные серверыLDAP, Kerberos, DNS, Samba, DHCP, Postfix, Dovecot, сервер сетевой загрузки, сервер обновлений. Использование всех этих серверов также возможно по отдельности.

2021: альт линукс 7.0

Фирма ALT Linux сообщила в апреле 2021 года о выходе «Седьмой платформы ALT Linux» (p7) — стабильной инфраструктуры репозиториев ALT Linux, предназначенной для разработки, тестирования, распространения, обновления и поддержки комплексных решений всех уровней — от встроенных и мобильных устройств до серверов предприятий и дата-центров, созданной и развиваемой в рамках проекта Sisyphus командой ALT Linux (ALT Linux team).

Одним из главных новшеств «Седьмой платформы» является полная поддержка архитектуры ARMv7. Репозиторий архитектуры ARMv7 (armh) интегрирован в «Седьмую платформу» и благодаря серверному оборудованию Marvell (Marvell Technology Group Ltd) синхронизирован по версиям пакетов с репозиторием p7 на основе 32- и 64-битных архитектур Intel.

Репозиторий ARMv7 «Седьмой платформы» собран из примерно 10 тыс. исходных пакетов, позволяющих создавать интегрированные серверные, настольные, мобильные и встраиваемые решения на основе архитектур ARMv7 и Intel на единой пакетной базе и в рамках технологий «Седьмой платформы». Репозиторий ARMv7 «Седьмой платформы» является одним из крупнейших в мире и не имеет аналогов в России.

Седьмая платформа ALT Linux поддерживает технологию загрузки UEFI, систему инициализации systemd, протокол IPv6, создание крипторазделов LUKS при установке и включает новейшие версии системного и прикладного ПО: kernel 3.8.9, сервер Xorg 1.14, Gnome 3.8.1, KDE 4.10.2, Firefox 20, Libreoffice 4.0.2.2.

Для быстрого начала работы с «Седьмой платформой» ALT Linux предлагает пользователям, предпочитающим самостоятельно определять состав и оформление системы, образы комплектов входа (starter kits) для архитектур i586 и x86_64 в 9 вариантах окружений рабочего стола и ARMv7/Nexus7 для Enlightenment и KDE.

По информации ALT Linux, продукты «Седьмой платформы» в течение нескольких лет придут на смену решениям на «Шестой платформе», таким как ALT Linux 6.0 Centaurus, защищенная ОС «Альт Линукс СПТ 6.0», ALT Linux 6.0 Simply, ALT Linux 6.0 Kdesktop, «Информика 6.0 Школьный».

2021: вышел релиз альт линукс 7.0.5

26 мая 2021 года компания Альт Линукс сообщила о выпуске новых версий дистрибутивов на основе платформы 7: ALT Linux 7.0.5 Кентавр, ALT Linux 7.0.5 KDesktop, Simply Linux 7.0.5 и комплект Альт Линукс 7.0.5 Школьный[2].

Изменения в ALT Linux 7.0.5

2021: alt linux p7 starterkits

14 марта 2021 года компания ALT Linux опубликовала очередной комплект стартовых наборов на основе стабильной ветки ALT Linux[1].

Стартовые наборы – способ распространения и начала работы со стабильным репозиторием для пользователей, предпочитающих самостоятельно определять список пакетов приложений и настраивать систему. Образы включают в себя базовую систему, одно из окружений рабочего стола или оконный менеджер, либо набор серверных приложений. По умолчанию используется ядро 3.14.64, в некоторых вариантах использованы другие.

Важной новостью выпуска является изменение лицензионного соглашения: снят ряд специфических для дистрибутивов ограничений, теперь каждый образ как составное произведение поставляется под свободной лицензией GPLv2 или более (содержимое пакетов, составляющих образ, доступно под их оригинальными лицензиями).

ISO-образы являются гибридными и пригодны для прямой записи на USB Flash, а 64-битные поддерживают загрузку под UEFI (за исключением jeos). При использовании отключение Secure Boot необязательно (за исключением hyperv).

Следующее плановое обновление предполагается на 12 июня 2021 года, до этого времени ожидается выпуск первого сборника стартовых наборов на Восьмой платформе.

Доступны еженедельные регулярные сборки на базе нестабильного репозитория Sisyphus, отражающие текущее состояние разработки (приближающееся к следующей стабильной ветке) в виде набора LiveCD.

В новом выпуске доступны устанавливаемые LiveCD c графическими окружениями:

Каждая среда снабжена наиболее подходящим к ней браузером.

Серверные инсталляторы (используется sysvinit):

«Пустышки» для разворачивания в виртуальных средах:

Текстовый спасательный диск:

Модернизирован openssh (версия не поддерживает небезопасные устаревшие ключи, в т.ч. DSA; взамен поддерживается ed25519), при этом в сборке rescue разрешено использование устаревших типов ключей и алгоритмов обмена ими.

Модернизирована разбивка по умолчанию в серверных инсталляторах и десктопных LiveCD (ранее автоматика в десктопных вариантах делала слишком маленький раздел для корневой файловой системы, а в серверных профилях – два или три раздела примерно одинакового размера, что не оптимально).

В образах для рабочего стола выбран ESR-вариант пакетов Firefox версии 38.7.0 (с поддержкой H.264), добавлено конфигурирование автовхода в установленную систему.

Серверные сборки устанавливают пакет quota по умолчанию.

Серверный вариант с Samba 4 для поддержки работы в режиме domain controller был дополнительно пересобран с исправленной более новой версией (4.3.6), см. тж. ошибку #31881.

В образ rescue добавлен пакет firmware-linux для улучшения поддержки аппаратного обеспечения, а также несколько тестов производительности и дополнительных инструментов сетевой безопасности.

Вслед за gparted по образам “расползлись” smartmontools (при этом отключаясь вместе с cpufreq-simple и powertop в случае установки на виртуальную машину).

В сборке с cinnamon исправлен терминальный шрифт.

Минималистичная сборка jeos продолжает приобретать ценность вне контекста виртуальных машин, поэтому расширена поддержкой установки на MD RAID.

Серверные сборки перебраны в части пакетного состава; ожидаются дальнейшие изменения уже в p8 starterkits.

Доступны бета-образы веб-киосков, privacy CD и добавленный экспериментальный вариант jeos-ovz (минималистичный инсталлятор OpenVZ HN с закрученными гайками в стиле Дмитрия Левина, включая ssh-доступ только по ключу).

2021: линейка ос для российских процессоров

В декабре 2021 года «Базальт СПО» сообщила о разработке и планируемом выводе на рынок линейки операционных систем (ОС) «Альт», разработанных специально для устройств на базе российских процессоров. Линейка будет поддерживать процессоры «Эльбрус», а также архитектуры ARM (32- и 64-разрядные)

и MIPS (32- и 64-разрядные). ARM используют, например, российские процессоры, разрабатываемые НПЦ «Элвис», а MIPS – процессоры «Байкал». MIPS-подобная архитектура задействована и в процессорах «Комдив», разработанных НИИСИ РАН.

Разработчики отмечают, что линейка ОС «Альт», таким образом, охватывает все основные типы вычислительной техники: серверы разной производительности, высокопроизводительные рабочие станции, офисные ПК, промышленные компьютеры, мобильные устройства, контроллеры и телекоммуникационное оборудование (коммутаторы и маршрутизаторы), информационные терминалы, требовательные к скорости обработки и передачи информации.

В дальнейшем «Базальт СПО» планирует также создать версию ОС «Альт» для процессоров семейства S/390, широко применяемых в мейнфреймах.

Гендиректор «Базальт СПО» Алексей Смирнов рассказал TAdviser, что новая линейка ОС по большому счету уже разработана, но еще предстоит провести совместное тестирование с партнерами – производителями процессоров. Продажи ОС «Альт» компания планирует начать ориентировочно летом 2021 года, говорит он.

Точные цены на новую линейку ОС по состоянию на конец 2021 года пока не установлены, сообщил Смирнов TAdviser.

Еще с 2021 года доступны ОС «Альт» под х86 архитектуру, присутствующие в реестре отечественного ПО. Розничная цена такой ОС для рабочей станции, например, составляет порядка 4 тыс. рублей, для серверов – порядка 10 тыс. рублей.

Гендиректор «Базальт СПО» отметил, что все компоненты ОС «Альт» доступны бесплатно в репозитории «Сизиф», и желающие могут собрать из них систему самостоятельно.

В «Базальт СПО» говорят, что на рынке пока нет ОС, которые подходили бы для существующих российских процессоров. Основная их часть работает с ОС на базе Linux, при запуске которых зачастую теряется производительность и возникают другие различные проблемы.

Григорий Сизоненко, гендиректор компании ИВК, ранее инвестировавший в «Базальт СПО», рассказал, что от самих разработчиков процессоров поступали запросы разработать ОС под их платформы. Из-за того, что нет оптимальных ОС, у заказчиков часто складывается мнение, что сам процессор недостаточно хорош, говорит он.

Собственная ОС – «Эльбрус» – есть у разработчиков одноименных процессоров. Вместе с тем, говорит Сизоненко, эта ОС была создана, в первую очередь, для разработки и тестирования и не обладает достаточно полной функциональностью. Это узкоспециализированная ОС, отметил он в разговоре с TAdviser.

Григорий Сизоненко считает, что по состоянию на 2021 год рынка отечественных процессоров практически нет, связывая это с отсутствием эффективно работающих ОС для этих процессоров. «Процессор продает операционная система», говорит он. Появление подходящих ОС, по мнению Сизоненко, будет стимулировать рынок техники на отечественных процессорах, и примерно через три года он ожидает его существенного роста.

Алексей Смирнов говорит, что круг прикладных программ, совместимых с ОС «Базальт СПО», созданных ранее под х86 архитектуру, очень большой. Но для работы на других процессорных архитектурах требуется пересборка этих программ, говорит он, что является тяжелым и трудоемким делом.

По информации TAdviser, перенос своих программ, например, планирует «Новые облачные технологии» – разработчик офисного пакета «МойОфис».

Особенности поддержки российских процессоров в ОС «Альт»

2021: сертификация фстэк для семи аппаратных платформ

Российская защищенная операционная система «Альт 8 СП» для серверов и рабочих станций прошла инспекционный контроль ФСТЭК России. Об этом стало известно 3 февраля 2021 года. Обновленная версия «Альт 8 СП» на февраль 2021 года способна работать на семи аппаратных платформах; три из них добавлены впервые.

Применение ОС «Альт 8 СП» позволит организациям создавать доверенную цифровую среду для работы с конфиденциальной информацией и персональными данными. Эта задача актуальна, в первую очередь, для владельцев критической информационной инфраструктуры, органов государственной власти, топливно-энергетического комплекса, промышленного и оборонного секторов, здравоохранения, транспортных предприятий и банков.

ОС «Альт 8 СП» создана на кодовой базе, на основе Девятой платформы – стабильной ветки отечественного технологически независимого репозитория «Сизиф» (Sisyphus). В платформу включены свежие версии программных пакетов, разработанных российскими и зарубежными участниками проектов свободного программного обеспечения. Все пакеты протестированы на совместимость и обеспечивают устойчивую работу программного продукта.

В последние годы ФСТЭК России провела большую работу по формированию требований по информационной безопасности, которые поддержаны научными исследованиями Института системного программирования им. В.П. Иванникова РАН и инструментами анализа, разработанными сотрудниками института.

Испытательная лаборатория «Фобос-НТ» провела испытания дистрибутива ОС «Альт 8СП» в соответствии с этими последними требованиями и методиками. Специалисты «Базальт СПО» и ИВК проделали всё необходимое для обеспечения соответствия продукта и самой системы разработки правилам и для прохождения испытаний в соответствии с актуальными методиками.

Тестовые испытания подтвердили, что ОС «Альт 8 СП» соответствует требованиям ФСТЭК России к операционным системам типа «А» 4 класса защиты и требованиям ФСТЭК России к средствам обеспечения безопасности информационных технологий по 4 уровню доверия.

ОС «Альт 8 СП» предназначена для функционирования на средствах вычислительной техники общего назначения — серверах, персональных компьютерах, ноутбуках, планшетах и др. На основе ОС можно создавать автоматизированные системы для обработки информации, содержащей персональные данные и конфиденциальные сведения, не составляющие государственную тайну.

Разработчики внесли в последнюю версию ОС «Альт 8 СП» ряд существенных изменений. Прежде всего, они расширили спектр архитектур процессоров, которые поддерживает операционная система. Теперь сертифицированная «Альт 8 СП» способна работать на компьютерах с российскими и зарубежными процессорами:

Также ОС «Альт 8 СП» поддерживает системы на российских процессорах «Байкал-Т». В планах компании «Базальт СПО» — организовать инспекционный контроль версии ОС для этих процессоров.

Обновленная версия ОС «Альт 8 СП» — единственная в России сертифицированная операционная система, которая работает на основе ядраLinux версии 5.4 (кроме архитектуры ARM32). Ее применение позволило разработчикам ОС расширить спектр поддерживаемого оборудования и возможностей операционной системы.

В сертифицированные ОС «Альт 8 СП» для каждой из процессорных архитектур включен набор программ для управления групповыми политиками. Групповые политики – это набор правил, в соответствии с которыми производится настройка рабочей среды операционной системы.

Система управления групповыми политиками, входящая в дистрибутив «Альт 8 СП», позволяет обеспечить взаимодействие ИТ-инфраструктуры, работающей под управлением ОС «Альт 8 СП», с унаследованной ИТ-инфраструктурой, которая работает с MS Active Directory.

ОС «Альт 8 СП» пополнилась базовыми средствами виртуализации – KVM, libvirt, QEMU. Эти инструменты дают возможность развертывать виртуальные системы, чтобы повысить гибкость и масштабируемость ИТ-ресурсов и одновременно снизить расходы на их эксплуатацию.

В состав продуктов включены также средства управления контейнерами lxc, а для 64-битных архитектур» еще и docker-ce и kubernetes. В вариант ОС для архитектуры e2k (процессоры «Эльбрус») входит соответствующий текущим возможностям аппаратуры набор средств виртуализации, а также сборка lxc.

Операционную систему «Альт 8 СП» совместно развивают «Базальт СПО» и группа компаний ИВК.

Зачем нужна сертификация фстэк?

Сертификация ФСТЭК необходима для строго определенных сфер деятельности и ее необходимость зависит от того, какая именно информация будет обрабатываться в той или иной информационной системе.

Сферы деятельности с обязательной сертификацией средств защиты информации:

• Государственные информационные системы (ГИС).
• Автоматизированные системы управления технологическим процессом (АСУ ТП).
• Персональные данные (ЗПДн).
• Критическая информационная инфраструктура (КИИ).
• Государственная тайна (ЗГТ).
• Конфиденциальная информация (служебная информация).

Несертифицированный продукт невозможно использовать в тех сферах деятельности, где обязательно использование сертифицированных продуктов.

Использование компанией несертифицированной продукции в сфере деятельности, требующей обязательной сертификации средств защиты информации, может повлечь за собой серьезные последствия: от больших штрафов до уголовной ответственности для руководителей.

Когда можно покупать решения общего пользования, а когда нужны сертифицированные?

В пределах одной компании может быть несколько информационных систем. Некоторые из них нуждаются в сертифицированных средствах защиты, а некоторые – нет. Все зависит от характера информации, которая обрабатывается в этих системах. В случае, если данные касаются вышеперечисленных сфер деятельности, сертификация обязательна.

Можно ли устанавливать на сертифицированную операционную систему несертифицированные продукты?

При необходимости можно использовать пакеты, которые не входят в состав дистрибутива, поставляемого вместе с операционной системой. Для этого несертифицированные продукты должны соответствовать следующим требованиям:

• Их установка не требует замены пакетов, входящих в состав сертифицированного дистрибутива.
• Они не имеют отношения к средствам защиты информации.
• Они могут работать в замкнутой программной среде.

Для удобства контроля и обновления сторонние пакеты помещаются в служебный репозиторий.

В том случае, если продукт относится к средствам защиты информации, он должен быть обеспечен соответствующим сертификатом.

Обновление сертификатов windows 7

Для обновления сертификатов мы подготовили программу, которая в автоматическом режиме установит новые ROOT сертификаты в Windows 7 и перезагрузит компьютер.

Программа распространяется бесплатно.

Отличия сертифицированных версий от версий общего пользования

Сертифицированные версии решений поставляются с соответствующим сертификатом, формуляром, инструкциями и прочими документами, подтверждающими класс, уровень защищенности информационной системы.

У сертифицированных версий продуктов есть свои особенности:

1. Их непросто обновлять. Сертификация продукта занимает от 0,5 до 1 года. И обычно ее делают на версии продуктов, которые уже отлажены, проверены на практике, имеют достаточное количество накопленных обновлений. Таким образом, сертифицированные версии запаздывают по сравнению с версиями общего пользования.
2. У сертифицированной версии могут быть дополнительные ограничения, связанные с определенным уровнем защищенности или классом защиты. Если мы говорим про ОС и офисные продукты, то в версии с сертификацией ФСТЭК могут быть закрыты некоторые функции и опции. Особенно, если есть сертификат на отсутствие недекларированных возможностей.

Примечания

1. ↑Ежеквартальное обновление ALT Linux p7 starterkits
2. ↑Обновление дистрибутивов ALT Linux 7.0.5

показать все проекты (4)

Сзпдн. проектирование. сертифицированные ос

Требования фстэк могут измениться, насколько это может затронуть компанию-пользователя?

Требования ФСТЭК меняются не единовременно. О любых изменениях предупреждают заранее. Кроме того, после принятия нового документа с требованиями дается около года на то, чтобы подготовить все системы компании к новым реалиям.

Чем может помочь компания softline?

• В ряде случаев поставщики сертифицированных решений также должны обладать соответствующими лицензиями. У нас есть все необходимые статусы для поставки широкого круга сертифицированных продуктов и оказания услуг по их внедрению.
• У нас большая экспертиза в вопросе поставок сертифицированных решений и ведется сотрудничество с огромным количеством вендоров. Мы всегда сможем квалифицированно определить, в каком случае нужна сертифицированная, а в каком – несертифицированная версия продуктов, а затем выбрать оптимальный вариант.

Автор статьи: руководитель органа по аттестации объектов информатизации Softline Антон Казаков