Astra Linux стала военной ОС для виртуализации с допуском к гостайне
Сертификат Минобороны
Отечественный программный комплекс управления защищенной средой виртуализации «Брест» прошел сертификацию по требованиям безопасности информации Министерства обороны России. Об этом CNews сообщил представитель разработчика комплекса – компании Astra Linux.
Наличие соответствующего сертификата, полученного ПК «Брест», позволяет использовать данное решение на предприятиях оборонно-промышленного комплекса и в других организациях МО, работающих с государственной тайной высочайшей степени секретности.
ПК «Брест», как отмечают в компании, не требует сертификации ФСТЭК, поскольку защита виртуализации реализована средствами сертифицированной ОС Astra Linux Special Edition, под управлением которой работает комплекс.
Напомним, что в соответствии с российским законом «О государственной тайне» установлено три степени секретности сведений, в порядке по мере увеличения: секретно, совершенно секретно и особой важности.
Что такое ПК «Брест»
ПК «Брест» предназначен для использования с российской операционной системой Astra Linux Special Edition (релиз «Смоленск 1.6»). Он обеспечивает функционирование виртуальных машин в условиях избирательного и мандатного управления доступом.
В круг задач, решаемых ПК «Брест», входят централизованное управление кластерами виртуализации, масштабирование и обеспечение их отказоустойчивости, создание защищенной среды виртуализации рабочих столов (VDI) и серверов архитектуры х86-64, виртуализация сетей, хранилищ, миграция работающих виртуальных машин между узлами кластера виртуализации, групповое создание виртуальных машин из шаблонов, построение защищенных облачных решений.
Как и ОС Astra Linux, ПК «Брест» основан на компонентах с открытым исходным кодом. В состав комплекса входят: ПО Qemu, обеспечивающее виртуализацию ресурсов компьютера; модуль виртуализации KVM; программный многоуровневый коммутатор OpenVSwitch, предназначенный для виртуализации сетевых интерфейсов в виртуальных средах и организации виртуальных коммутируемых сетей VLAN; cетевая отказоустойчивая файловая система Ceph для создания распределенных хранилищ; ПО Pacemaker для создания и управления отказоустойчивыми распределенными решениями; средства обеспечения VDI-доступа к гостевым операционным системам по протоколам SPICE, VNC, RDP; служба Haproxy, предназначенная для обеспечения высокой доступности и отказоустойчивости TCP- и HTTP-соединений посредством перераспределения входящих запросов на обслуживание нескольких серверов
В состав средств управления средой виртуализации и мониторинга ПК «Брест» также включено ПО Opennebula и Virtmanager. Они решают задачу создания, установки, резервного копирования, настройки, запуска и миграции виртуальных машин между узлами кластера, включая создание конфигураций, необходимых для эффективного решения задачи управления доступом встроенными в операционную систему средствами защиты информации.
Российская ОС для гостайны
Astra Linux – UNIX-подобная операционная система, основанная на дистрибутиве Debian, разработку которой с 2008 г. ведет компания «Русбитех».
Сегодня Astra Linux существует в двух версиях – Common Edition и Special Edition. Common Edition предназначена для потребителей, а также для среднего и малого бизнеса, образовательных учреждений, она находится в свободном доступе и может быть скачана с официального сайта проекта. Special Edition разработана для государственных и военных предприятий и не распространяется в свободном доступе.
На момент публикации материала ОС Astra Linux Special Edition версии 1.6 имеет три сертификата: Минобороны, ФСБ и ФСТЭК. Последний она получила в мае 2019 г. Наличие этого сертификата позволяет использовать систему при работе с информацией и документами, представляющими государственную тайну высшей степени секретности.
Сборки Astra Linux Special Edition выпускается под архитектуры «Эльбрус» (релиз «Ленинград»), IBM System Z («Мурманск»), POWER («Керчь), MIPS («Севастополь»), ARM («Новороссийск») и x86-64 («Смоленск»). Каждый из релизов имеет различные сферы применения: к примеру, «Новороссийск» пригоден для мобильных устройств и встраиваемых компьютеров, а «Ленинград» – для вычислительных комплексов «Эльбрус».
Источник
Linux для вооруженных сил
Серьёзным организациям необходим серьёзный софт, обеспечивающий надёжную защиту обрабатываемой информации. И он, конечно же, существует. Мы изучили представленные на отечественном рынке сертифицированные продукты, в полной мере отвечающие требованиям Минобороны, МВД и прочих государственных ведомств РФ
Сразу скажем, что интерес к подобного рода программным решениям у нас возник не случайно. Всё дело в том, что 7 мая президент Владимир Путин подписал указ «О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 года», обязующий все государственные ведомства и учреждения к упомянутому сроку перевести свои IT-системы на отечественный софт. Особый акцент глава государства сделал на обеспечении безопасности хранящихся и обрабатываемых в таких системах данных, защита которых особенно актуальна для военных и силовых структур, частенько оперирующих конфиденциальной информацией и составляющими гостайну сведениями, в том числе с грифом «совершенно секретно». Что на сегодняшний день таким организациям могут предложить российские компании – разработчики ПО? Давайте посмотрим.
Astra Linux Special Edition
Разработчик: НПО «Русские базовые информационные технологии» (РусБИТех)
Сайт продукта: astra-linux.ru
Программная платформа специального назначения для создания защищённых рабочих мест и автоматизированных систем любой сложности, обрабатывающих информацию ограниченного доступа. Astra Linux Special Edition оснащена развитыми средствами обеспечения информационной безопасности обрабатываемых данных, механизмами мандатного разграничения доступа, контроля замкнутости программной среды и защиты адресного пространства системных процессов, встроенными инструментами маркировки документов, регистрации событий, контроля целостности данных, а также прочими обеспечивающими защиту информации компонентами. ОС поддерживает работу с различным аппаратными платформами и может функционировать на системах с отечественными процессорами «Эльбрус», «Байкал-Т1» и «Комдив».
Ключевые особенности Astra Linux Special Edition по реализации требований безопасности информации
По заверениям разработчиков, Astra Linux Special Edition – единственная программная платформа, сертифицированная одновременно в системах ФСТЭК России, ФСБ, Минобороны РФ и позволяющая обрабатывать информацию ограниченного доступа, содержащую составляющие государственную тайну сведения с грифом не выше «совершенно секретно» в автоматизированных средствах всех министерств, ведомств и других учреждений Российской Федерации. Система включена в единый реестр российских программ для электронно-вычислительных машин и баз данных Минкомсвязи России, принята на снабжение Вооружённых Сил Российской Федерации и активно внедряется другими органами государственного управления, ведомствами и учреждениями.
Защищённая платформа Astra Linux Special Edition широко задействована в силовых ведомствах и на предприятиях оборонно-промышленного комплекса России
Мобильная система Вооружённых cил (МСВС)
Разработчик: Всероссийский научно-исследовательский институт автоматизации управления в непромышленной сфере им. В. В. Соломатина (ВНИИНС)
Сайт продукта: vniins.ru
Операционная система общего назначения, предназначенная для построения стационарных и мобильных защищённых автоматизированных систем. Принята на снабжение в Вооружённых Силах Российской Федерации в 2002 году. В основу МСВС положены ядро и компоненты Linux, дополненные дискреционной, мандатной и ролевой моделями разграничения доступа к информации, а также развитыми средствами аудита (протоколирования событий). Система функционирует на аппаратных платформах Intel (x86 и x86_64), SPARC («Эльбрус-90микро»), MIPS, PowerPC64, SPARC64 и сертифицирована по требованиям безопасности информации Министерства обороны РФ и ФСБ России. В качестве рабочего окружения используется оконный менеджер ELK, стилизованный под Windows XP. Реализованные в МСВС средства защиты позволяют создавать на базе платформы автоматизированные системы, которые обрабатывают составляющие государственную тайну сведения, имеющие степень секретности «совершенно секретно».
Мобильная система Вооружённых cил
ОС «Заря»
Разработчик: ФГУП «Центральный научно-исследовательский институт экономики, информатики и систем управления» («ЦНИИ ЭИСУ», входит в «Объединённую приборостроительную корпорацию»)
Сайт продукта: cniieisu.ru
Семейство программных платформ на ядре Linux, которые могут быть использованы как для создания защищённых рабочих станций в автоматизированных системах специального назначения, так и для работы в составе серверов, встраиваемых систем, центров обработки данных или отдельных программно-технических комплексов. Уровень секретности обрабатываемой информации — не выше «совершенно секретно». В ОС «Заря» имеются офисные приложения, инструменты обработки изображений, средства виртуализации и защиты информации, а также защищённый веб-браузер. Система сертифицирована Минобороны России, соответствует третьему классу защиты от несанкционированного доступа и второму уровню контроля отсутствия недекларированных возможностей. Платформа разработана по заказу Министерства обороны РФ и предназначена в первую очередь для силовых ведомств, предприятий военно-промышленного комплекса, а также коммерческих структур, работающих с государственной тайной и персональными данными.
Архитектура ОС «Заря»
ЗОСРВ «Нейтрино»
Разработчик: ООО «СВД Встраиваемые Системы»
Сайт продукта: kpda.ru
Защищённая операционная система реального времени (ЗОСРВ), построенная на базе платформы QNX Neutrino. Предназначена для создания вычислительных устройств и комплексов, к которым предъявляются повышенные требования по надёжности, отказоустойчивости и предсказуемости поведения. Система поддерживает широкий спектр аппаратных платформ с архитектурами Intel x86, ARM, PowerPC, MIPS, в том числе отечественные микропроцессорные решения «Эльбрус», КОМДИВ и «Мультикор». Особенности ЗОСРВ «Нейтрино»: архитектура на основе микроядра с динамически обновляемыми системными сервисами и драйверами, поддержка многоядерных процессоров, система контроля работоспособности для ранней диагностики отказов и автоматического восстановления сбойных компонентов, полноценный сетевой стек и поддержка технологии адаптивного квотирования ресурсов. Платформа соответствует требованиям руководящих документов Гостехкомиссии России по защите информации от несанкционированного доступа и имеет в своём активе сертификаты ФСТЭК и Минобороны России.
Архитектура ЗОСРВ «Нейтрино»
СУБД «Линтер Бастион»
Разработчик: компания «Релэкс»
Сайт продукта: linter.ru
Российская система управления базами данных, реализующая стандарт SQL:2003 (за исключением нескалярных типов данных и объектно ориентированных возможностей) и ведущая свою историю аж с 1980 года. СУБД «Линтер Бастион» имеет сертификат соответствия Минобороны и ФСТЭК России, включена в реестр отечественного ПО и гарантирует надёжную защиту информации от уровня «персональные данные» до уровня «совершенно секретно». Решение поддерживает работу в средах Windows, Linux, QNX и российских ОС «ЗОСРВ Нейтрино», Astra Linux Special Edition, «Альт Линукс», МСВС, включает средства многоуровневой защиты данных (контроль доступа, шифрование, аудит действий пользователей, удаление остаточной информации и др.) и предназначено для использования прежде всего в подразделениях Министерства обороны, Министерства внутренних дел РФ, в силовых структурах, а также на предприятиях, обеспечивающих государственный оборонный заказ. Система также может быть задействована для обработки и хранения информации в автоматизированных системах управления (АСУ ТП, SCADA, промышленных контроллерах, КИПиА и других), работающих в режиме реального времени.
СУБД «Линтер Бастион»
СУБД «Заря»
Разработчик: ФГУП «ЦНИИ ЭИСУ»
Сайт продукта: cniieisu.ru
Сертифицированная Минобороны России система управления базами данных, предназначенная для обработки данных, составляющих государственную тайну, а также коммерческих и персональных сведений. СУБД «Заря» построена на базе свободной объектно-реляционной системы управления базами данных PostgreSQL и имеет в своём составе балансировщик нагрузки pgpool-II, механизмы мандатного разграничения доступа к данным, средства администрирования и драйверы JDBC/ODBC для взаимодействия с прикладным ПО. Функциональные возможности позволяют использовать СУБД «Заря» для создания отказоустойчивых территориально-распределённых хранилищ данных, в том числе для развёртывания высокопроизводительных систем управления данными, работающих в режиме реального времени на критически важных объектах. Также сообщается о поддержке платформы «1С:Предприятие».
Архитектура СУБД «Заря»
Система управления событиями ИБ «Комрад»
Разработчик: Научно-производственное объединение «Эшелон»
Сайт продукта: npo-echelon.ru
Программный комплекс, совместимый с отечественными средствами защиты информации и предназначенный для централизованного управления событиями информационной безопасности (ИБ). Система «Комрад» позволяет IT-службам в режиме реального времени осуществлять централизованный мониторинг событий ИБ, выявлять инциденты информационной безопасности, оперативно реагировать на возникающие угрозы, а также выполнять требования, предъявляемые регуляторами к защите персональных данных, в том числе к обеспечению безопасности государственных информационных систем. В составе комплекса представлены инструменты сбора, обработки и аудита событий, средства аналитики и визуализации данных, механизмы оперативного оповещения об инцидентах (всплывающие уведомления, электронная почта, SMS) и другие функции, востребованные специалистами по информационной безопасности. Продукт сертифицирован ФСТЭК и Минобороны России, а также зарегистрирован в реестре отечественного ПО.
Система управления событиями ИБ «Комрад»
Система мониторинга каналов связи «Сокол»
Разработчик: компания «Воентелеком»
Сайт продукта: voentelecom.ru
Комплекс «Сокол», разработанный специально для нужд Минобороны России, ведомств силового блока и предприятий оборонно-промышленного комплекса, предназначен для мониторинга качественных характеристик каналов связи. Решение функционирует под управлением ОС Astra Linux Special Edition, использует свободную объектно-реляционную систему управления базами данных PostgreSQL, имеет открытый API (с поддержкой JSON-RPC 2.0), поддерживает протоколы Netflow, SNMP, Syslog, проверку соответствия канала связи договору SLA и одновременный мониторинг более чем 1000 узлов. Система мониторинга «Сокол» поддерживает работу с сетевыми устройствами и серверным оборудованием различных производителей, обладает высокой производительностью, достаточной для обработки больших объёмов данных, и может масштабироваться для крупных IT-инфраструктур. Комплекс оснащён веб-интерфейсом с надёжной аутентификацией пользователей и предоставляет гибкие права доступа для администраторов системы и операторов связи. Наряду с хранением данных и функциями их визуализации доступны построение карт сети, графиков, а также возможности анализа данных с целью своевременного оповещения о сбоях в IT-инфраструктуре.
Система мониторинга каналов связи «Сокол»
СЭД «ИВК Бюрократъ»
Разработчик: ЗАО «Информационная внедренческая компания» (ИВК)
Сайт продукта: ivk.ru
Защищённая система электронного документооборота, предназначенная для построения в сети организации единого информационного пространства, а также обработки и хранения документов. О серьёзности решения свидетельствует факт использования СЭД «ИВК Бюрократъ» для юридически значимого документооборота в структурах Министерства обороны РФ и ФСБ России.
Система позволяет автоматизировать обработку входящих, исходящих и внутренних документов в соответствии с нормами и спецификой ведения делопроизводства в организации или учреждении, вести контроль исполнения приказов, директив, распоряжений и поручений, обмениваться служебными документами и решать прочие задачи. Безопасность обрабатываемой в СЭД «ИВК Бюрократъ» информации обеспечивается за счёт применения клиент-серверной архитектуры, мандатной и дискреционной моделей разграничения доступа, централизованного хранения данных, использования различных меток конфиденциальности, электронно-цифровой подписи, централизованного администрирования и защищённого контура, исключающего несанкционированное попадание документов за пределы сети предприятия. Система может быть использована для хранения и обработки информации, содержащей государственную тайну. В качестве поддерживаемых ОС называются Windows и МСВС.
Средство защиты информации Secret Net Studio-C
Разработчик: компания «Код безопасности»
Сайт продукта: securitycode.ru
Сертифицированный ФСТЭК России программный комплекс, относящийся к классу решений Endpoint Security и предназначенный для защиты рабочих станций и серверов. В Secret Net Studio-C задействовано более 20 специализированных модулей и компонентов (защита от несанкционированного доступа к информации, контроль устройств, антивирусная защита, межсетевое экранирование и др.), благодаря чему продукт способен обеспечить защиту информации одновременно на уровне данных, приложений, сети, операционной системы и периферийного оборудования. В дополнение к этому решение позволяет осуществлять централизованное управление и мониторинг всех систем защиты с возможностью сбора, корреляции, фильтрации и приоритизации событий информационной безопасности. Комплекс может применяться для защиты автоматизированных систем до класса 1Б (в том числе для защиты государственной тайны с грифом «совершенно секретно»), ИСПДн до 1-го уровня защищённости, государственных информационных систем и АСУ ТП до 1-го класса включительно.
Secret Net Studio-C
Платформа виртуализации «РУСТЭК»
Разработчик: компания «Сервионика»
Сайт продукта: ru-stack.ru
Программный комплекс, созданный на основе открытого кода OpenStack и предназначенный для развёртывания защищённой виртуальной IT-инфраструктуры. В качестве гипервизора в платформе задействован KVM со вспомогательной инфраструктурой (сетевой и хранения данных). Корневой операционной системой может быть любая ОС, сертифицированная Федеральной службой по техническому и экспортному контролю по НДВ-4. Для взаимодействия с платформой на уровне администратора и конечного пользователя предусмотрены соответствующие веб-интерфейсы. Особенность решения – встроенный межсетевой экран, обеспечивающий контроль трафика между внутренними сегментами сети в соответствии с заданными правилами.
В рамках сертификации ФСТЭК России продукт прошёл всестороннюю проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия не декларированных разработчиком возможностей. Выданный ведомством сертификат подтверждает возможность применения программного комплекса «РУСТЭК» для построения и защиты сред виртуализации, в которых могут эксплуатироваться государственные информационные системы до 1-го класса включительно, системы, обрабатывающие персональные данные до 1-го уровня защищённости включительно, информационные системы класса защиты АС-1Г, а также относящиеся к категории КИИ (критической информационной инфраструктуры) до 1-й категории значимости.
Архитектура платформы виртуализации «РУСТЭК»
Система защиты информации от несанкционированного доступа Dallas Lock 8.0-C
Разработчик: компания «Конфидент»
Сайт продукта: dallaslock.ru
Сертифицированный ФСТЭК и Минобороны России программный комплекс для защиты информации от несанкционированного доступа и раскрытия информации ограниченного доступа вплоть до уровня «совершенно секретно». Dallas Lock 8.0-C обеспечивает защиту рабочих станций, мобильных устройств и серверов под управлением Windows, поддерживает дискреционный и мандатный механизмы разграничения доступа, позволяет вести аудит действий привилегированных пользователей и контролировать целостность ОС и файловой системы. В качестве электронных идентификаторов могут быть задействованы USB-ключи и смарт-карты. Разработчиком заявлена совместимость продукта с ИБ-решениями и платформами мониторинга событий безопасности (Security Information and Event Management, SIEM) сторонних производителей.
Модуль доверенной загрузки «МДЗ-Эшелон»
Разработчик: Научно-производственное объединение «Эшелон»
Сайт продукта: npo-echelon.ru
Модуль, обеспечивающий идентификацию и аутентификацию пользователей, а также контроль целостности критичных файлов до загрузки операционной системы. «МДЗ-Эшелон» – исключительно программный модуль доверенной загрузки (интегрируется с BIOS/UEFI) и не использует какие-либо внешние аппаратные устройства. В числе особенностей решения: поддержка ОС Windows, MCBC, QNX и FreeBSD, совместимость со средами виртуализации VMware, Bochs, VirtualPC и KVM, поддержка архитектуры «Эльбрус» и двухфакторной аутентификации с использованием аппаратных идентификаторов JaCarta ГОСТ, наличие сертификатов ФСТЭК и Минобороны РФ, а также приказа Минкомсвязи России о включении продукта в реестр российского ПО. «МДЗ-Эшелон» может применяться для защиты информационных систем персональных данных (до 1-го уровня защищённости включительно), а также государственных информационных систем и автоматизированных систем управления технологическими процессами (до 1-го класса защищённости включительно).
Есть что добавить? Пишите в комментариях к обзору.
Источник
