Сертифицированный linux фстэк россии

Вы используете устаревшую версию браузера.
Обновите Ваш браузер для надежной и безопасной работы.

Впервые в истории российского ИТ-рынка отечественная операционная система получила сертификат, подтверждающий соответствие требованиям регулятора по обеспечению безопасности информации для обработки сведений высшего уровня секретности – «особой важности».

Группа компаний Astra Linux сообщает об успешном завершении работ по сертификации операционной системы специального назначения Astra Linux Special Edition (релиз «Смоленск», версия 1.6) по требованиям безопасности информации к операционным системам типа «А» 1-го класса защиты в системе сертификации СЗИ ФСТЭК России. Теперь Astra Linux Special Edition, единственная в России, может применяться в информационных системах тех организаций, которые работают с государственной тайной самой высокой степени секретности — «особой важности» включительно.

Помимо сертификата ФСТЭК России по 1-ому классу защиты релиз «Смоленск» получил сертификат соответствия требованиям ФСБ России к средствам защиты информации, содержащей государственную тайну. Данные сертификаты подтверждают, что разработанная доверенная аппаратно-программная платформа на основе операционной системы специального назначения Astra Linux Special Edition может использоваться в информационных системах органов государственного и военного управления, включая высшие органы госвласти, для обработки любой информации ограниченного доступа.

Разработчиками Astra Linux проделана огромная многолетняя работа, результатом которой стало официальное признание регуляторами наличия на российском рынке программного продукта, который может удовлетворить требованиям по защите информации любого уровня. Для обеспечения высокого доверия к безопасности операционной системы наши специалисты постоянно проводят широкий спектр проверок и тестирования с целью выявление ошибок, уязвимостей, нарушений логики функционирования механизмов защиты ОС. Для контроля качества применяются уникальные научно-технологические решения и инструментальные средства как собственной разработки, так и полученные в результате партнерства с ИСП РАН. Безусловно, защищенность операционной системы – одно из основных преимуществ Astra Linux, но это не значит, что наш продукт может применяться только в тех организациях, которые ориентированы на сверхсекретность. Мы продолжаем расширять функционал операционной системы, делаем ее более простой и удобной для конечного пользователя

Источник

Astra Linux подтвердила соответствие требованиям ФСТЭК России по первому уровню доверия

ГК Astra Linux, российский разработчик операционных систем, и испытательная лаборатория НПО «Эшелон» сообщили об успешном завершении работ по сертификации операционной системы специального назначения Astra Linux Special Edition релиз «Смоленск» версии 1.6 по первому уровню доверия к средствам технической защиты информации и обеспечения безопасности информационных технологий в системе сертификации СЗИ ФСТЭК России. Полученный сертификат подтверждает право использовать Astra Linux Special Edition в информационных системах, обрабатывающих информацию ограниченного доступа, в том числе персональные данные, служебную, коммерческую и иные виды тайн, включая государственную тайну самого высокого уровня секретности – «особой важности».

В прошлом году операционная система специального назначения Astra Linux Special Edition была сертифицирована испытательной лабораторией НПО «Эшелон» в системе сертификации ФСТЭК России по первому классу защиты по требованиям безопасности информации к операционным системам общего назначения типа «А». В соответствии с требованиями, указанными в информационном сообщении ФСТЭК России от 29 марта 2019 г. № 240/24/1525, и согласно Приказу ФСТЭК России от 30 июля 2018 г. №131 и утвержденным им «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий», вступившим в силу с 1 июня 2019 г., операционная система специального назначения Astra Linux Special Edition должна была пройти обязательную сертификацию по самому строгому, первому, уровню доверия.

В ходе подготовки к проведению сертификационных испытаний в течение 2018-2019 гг. в ГК Astra Linux была существенно реорганизована инфраструктура разработки программного обеспечения: созданы и внедрены процедуры поддержки жизненного цикла безопасной разработки (SDL); с привлечением экспертов НПО «Эшелон» и Института системного программирования РАН внедрены методы и средства верификации и безопасной разработки, введен в эксплуатацию стенд доверия, в рамках которого реализована возможность автоматизированной проверки программного обеспечения на потенциальные ошибки средствами статического и динамического анализа кода.

Переоформленный сертификат №2557 подтверждает, что операционная система специального назначения Astra Linux Special Edition релиз «Смоленск» версии 1.6 полностью отвечает всем требованиям регулятора до первого уровня доверия и класса защиты информации включительно, что обеспечивает правомерность ее применения в ИТ-системах таких заказчиков, как органы государственной власти, госкорпорации и другие структуры, работающие с информацией любого уровня конфиденциальности и степени секретности.

«Новые требования ФСТЭК России устанавливают действительно жесткие стандарты соответствия безопасности и защищенности ПО. Если в процессе разработки в продукт не внедрена система контроля качества и инструменты выявления уязвимостей, то сертификацию по уровням доверия пройти невозможно. Чем выше уровень (первый – максимальный), тем строже предъявляемые требования и лучше исследован сам продукт: более сложные инструменты применяются для проверки его программного кода, обеспечения быстрого поиска, локализации и устранения ошибки. Для контроля качества нами используются уникальные научно-технологические решения и инструментальные средства как собственной разработки, так и полученные в результате многолетнего партнерства с ИСП РАН и НПО «Эшелон». Именно это позволило команде ГК Astra Linux в сотрудничестве с экспертами испытательной лаборатории НПО «Эшелон», специализирующегося на комплексном обеспечении информационной безопасности, в кратчайшие сроки провести комплекс работ и тестовых испытаний для сертификации», — сказал главный научный сотрудник ГК Astra Linux Петр Девянин.

«Сертификация средств защиты информации на соответствие самому высокому уровню доверия – очень редкое явление в нашей стране. ФСТЭК России существенно повысила требования не только к самим СЗИ, но и к процессам их разработки, а также к испытательным лабораториям и применяемым ими инструментам тестирования. В ходе испытаний эксперты НПО «Эшелон» использовали средства не только собственной разработки, такие как АК-ВС 3.0, «ПИК-Эшелон», Appchecker, но и средства сторонних разработчиков. Отдельную благодарность хочется выразить представителям ГК Astra Linux за оказанное содействие. В Astra Linux Special Edition было внедрено программное обеспечение АК-ВС 3.0, которое позволяет автоматизировать все проверки, определяемые требованиями регулятора, что значительно сокращает сроки проведения испытаний», – отметил директор департамента сертификации и тестирования НПО «Эшелон» Сергей Трошкин.

Источник

Astra Linux стал первой ОС, допущенной в России к гостайне высшей секретности

Отечественная ОС для секретных документов

Операционная система Astra Linux Special Edition, разработанная российской компанией Astra Linux, получила сертификат специального назначения по требованиям безопасности информации к операционным системам типа «А» первого класса защиты в системе сертификации СЗИ ФСТЭК России.

Как сообщили CNews представители Astra Linux, самым сложным при сертификации на такой высокий класс защиты является процесс выполнения требований доверия, включающий в себя разработку формальной модели политики безопасности, статической и динамической верификации программного кода. Также требует усилий разработка ряда механизмов защиты таких, как контроль целостности (мандатный, регламентный), мандатное управление доступом и другие решения. Требования регулятора позволило выполнить научное проектирование и сопровождение разработки системы защиты ОС Astra Linux Special Edition

Наличие соответствующего сертификата, полученного Astra Linux Special Edition версии 1.6 (релиз «Смоленск), позволяет использовать данную ОС в ведомствах и организациях, работающих с государственно тайной высочайшей степени секретности. Как сообщили Cnews представители компании-разработчика, других операционных систем общего назначения, сертифицированных по II классу защиты, в России нет, как и по I классу тоже. Даже ОС Microsoft Windows не имеет данного сертификата – она вообще не сертифицировалась на данный уровень защиты, заверяют разработчики.

Напомним, что в соответствии с российским законом «О государственной тайне» установлено три степени секретности сведений, в порядке по мере увеличения: секретно, совершенно секретно и особой важности.

Все сертификаты Astra Linux Special Edition

Ранее Astra Linux Special Edition получила сертификат ФСБ России, подтверждающий ее соответствие требованиям ведомства по защите информации в автоматизированных системах класса IБ, а также требованиям к ПО информационных и телекоммуникационных систем специального назначения или обрабатывающих государственную тайну.

Всего же в распоряжении отечественной ОС на момент публикации материала имелось три сертификата. Последний – это сертификат Министерства обороны России на соответствие требованиям безопасности ведомства.

Достижение высокого уровня безопасности

Как уточнил CNews у экспертов, защита секретной информации, кроме дискреционной модели, осуществляется собственным механизмом мандатного управления доступом, который распространяется на все компоненты системы, включая шину межпроцессного взаимодействия d-bus, систему инициализации systemd, системы виртуализации, домен пользователей и т. д. Это позволяет разграничить информационные потоки между различными уровнями секретности в информационных системах.

По словам директора по продукту Astra Linux Романа Мылицына, получение сертификата ФСТЭК России также стало возможным благодаря регулярному проведению широкого спектра проверок и тестирования операционной системы. Мероприятия проводятся с целью выявления и устранения любых ошибок и уязвимостей в ОС. Для этого Astra Linux сотрудничает, в том с числе, с ИСП РАН – компания использует научно-технические разработки института. Кроме того, у Astra Linux есть и собственные решения и инструментальные средства для проведения необходимых проверок.

Финансовая выгода

Переход к использованию Astra Linux Special Edition в учреждениях, работающих с гостайной, позволит снизить расходы на эксплуатацию системы, в которой обрабатываются документы государственной важности, отметил Роман Мылицын. Как пишут «Известия», снижение затрат будет осуществляться на этапе проверки программного обеспечения на наличие возможности использования его при работе с государственной тайной. Поскольку сама ОС уже прошла необходимую сертификацию, проверке будут подлежать лишь прикладные программы, не входящие в состав самой системы и устанавливаемые дополнительно.

История Astra Linux

Разработка ОС Astra Linux ведется с 2008 г. и на 24 мая 2019 г. существует в двух версиях – Common Edition и Special Edition. Common Edition предназначена для потребителей, а также для среднего и малого бизнеса, образовательных учреждений, она находится в свободном доступе и может быть скачана с официального сайта проекта. Special Edition разработана для государственных и военных предприятий и не распространяется в свободном доступе.

Первый стабильный релиз Common Edition (версия 1.5) состоялся в конце 2009 г. В настоящее время Common Edition обновлена до версии 2.12, вышедшей в августе 2018 г. и основанной на ядре Linux 4.15.3. Common Edition (название релиза – «Орел») поддерживает исключительно архитектуры х86 и х64.

Тем временем, Special Edition существует в версиях под архитектуры «Эльбрус 2000» (релиз «Ленинград»), IBM System z («Мурманск»), POWER («Керчь), MIPS («Севастополь»), ARM («Новороссийск») и x86-64 («Смоленск»). Каждый из релизов имеет различные сферы применения: к примеру, «Новороссийск» пригоден для мобильных устройств и встраиваемых компьютеров, а «Ленинград» – для вычислительных комплексов «Эльбрус».

Выпуск первой стабильной версии Astra Linux Special Edition, получившей индекс 1.2, состоялся в октябре 2011 г. Актуальная на 24 мая 2019 г. версия 1.6 увидела свет в сентябре 2018 г. Она основана на ядре Linux 4.15.3, выпущенном в январе 2018 г. Обновления ОС, по данным CNews, происходят раз в квартал, и в настоящее время для тестирования доступна версия ядра 4.19.

Источник

Linux возьмут на контроль

ФСТЭК создаст центр проверки операционных систем для госсектора

Для проверки безопасности операционных систем (ОС) на базе ядра Linux Федеральная служба по техническому и экспортному контролю (ФСТЭК) за 300 млн руб. создаст исследовательский центр. Такие ОС сегодня уже используют госсектор и силовые структуры, но в их основе лежит зарубежный программный код, в безопасности которого власти не уверены. Эксперты и российские разработчики OC на Linux признают обоснованность задачи, но считают важным допуск к работе над ней всех заинтересованных сторон.

Фото: Олег Харсеев, Коммерсантъ / купить фото

Фото: Олег Харсеев, Коммерсантъ / купить фото

ФСТЭК 5 февраля объявила тендер стоимостью 300 млн руб. на создание центра исследований безопасности ОС, сделанных на базе ядра Linux, обнаружил “Ъ” на портале госзакупок. Исполнителя проекта выберут 2 марта, он должен завершить все работы к декабрю 2023 года. Основная цель проекта — повысить защищенность отечественных ОС на Linux и снизить возможные последствия от кибератак на объекты критической информационной инфраструктуры (КИИ), которые используют такие ОС, отмечается в закупочной документации. В федеральной службе не ответили на запрос “Ъ”.

Linux — свободно распространяемая для разработчиков операционная система, которая легла в основу «семейства» Linux. Системы на Linux обычно распространяются бесплатно в виде различных дистрибутивов — заархивированных файлов, готовых для установки. Почти все российские операционные системы созданы на базе Linux, в их число входят Alt Linux, Astra Linux, РЕД ОС, Rosa Linux.

К КИИ относятся IT-системы госорганов, банков, объектов транспорта, связи, здравоохранения, предприятий оборонной, топливной, атомной промышленности и энергетики. Сейчас также уже большинство крупных систем корпоративного уровня работают на ОС «семейства» Linux, говорит руководитель направлений защиты АСУТП и КИИ центра информационной безопасности «Инфосистемы Джет» Александр Карпенко. Используют такие операционные системы и силовики. Так, в январе 2020 года “Ъ” сообщал, что МВД закупило компьютеры на отечественной операционной системе (ОС) Astra Linux на 1,4 млрд руб.

Стремление ФСТЭК взять под контроль разработку отечественных ОС вполне понятно, считает гендиректор группы компаний ИВК Григорий Сизоненко.

Дело в том, что отечественные разработчики программных продуктов берут за основу файлы для установки Linux из зарубежных хранилищ — репозиториев Red Hat, Debian и Suse, поясняет эксперт. Поэтому ФСТЭК, по его мнению, не может быть уверен в безопасности созданных на основе Linux систем и отсутствия в них зарубежных «закладок». Сейчас гарантию их отсутствия дает только разработка ОС на базе российского репозитория «Сизиф».

Переход на отечественное ПО для критически важных IT-систем отсрочен

Пример возможной «закладки» был опубликован в одном из документов на сайте WikiLeaks, говорит господин Сизоненко. Речь шла о программе Gyrfalkon 2.0, разработанной на финансовый грант ЦРУ. Это «закладка» в операционную систему, предназначенная для организации канала утечки данных пользователей ОС. В документе разъясняется, как внедрить такое шпионское ПО в репозитории для установки Linux, рассказывает господин Сизоненко. «Не исключаю, что ФСТЭК обладает более полной информацией о рисках, связанных с разработкой ОС на основе зарубежных исходных кодов»,— добавляет эксперт. По его мнению, логично, что регулятор хочет сделать ядро отечественных операционных систем более прозрачным.

Сейчас усилия разработчиков операционных систем по исследованию кода ядра Linux очень разрознены и не могут обеспечить гарантии отсутствия уязвимостей и ошибок в системе, отмечает заместитель гендиректора ГК Astra Linux Юрий Соснин.

По его словам, Google уже несколько лет работает над проблемой, но пока не исследовала и половины кода ядра Linux, который исчисляется миллионами строк. Создание центра компетенции и исследований в этой сфере, по мнению господина Соснина можно приветствовать и поддерживать. Однако, подчеркивает он, важно, чтобы в проект были вовлечены все разработчики, заинтересованные в качестве своей продукции.

Источник