Варианты исполнения ПК СВ "Брест"

ПК СВ "Брест" поставляется в двух вариантах исполнения:

1. ПК СВ "Брест" РДЦП.10001-03 – для применения в информационных системах, аттестуемых по требованиям безопасности информации Минобороны России (сертификат соответствия №4521^* от 27.11.2019 до 27.09.2027, требования безопасности: 2НДВ, РДВ. Среда функционирования: Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.6);
2. ПК СВ "Брест" РДЦП.10001-02 – для применения в информационных системах, аттестуемых по требованиям безопасности информации ФСТЭК России. В настоящее время на сертификации на соответствие «Требованиям к средствам виртуализации», утвержденных приказом ФСТЭК России от 27 октября 2022 г. №187. (см.информационное письмо о сертификации ПК СВ "Брест" и Astra Linux на соответствие Требованиям к средствам виртуализации).

Особенности защиты ПК СВ "Брест"

ПК СВ "Брест" является прикладным программным обеспечением, предназначенным для организации среды виртуализации. Защита среды виртуализации обеспечивается средствами ОС Astra Linux, являющейся средой разработки и функционирования ПК СВ "Брест" и имеющей сертификат соответствия ФСТЭК России № 2557 (переоформлен 03.02.2023 г.) и удостоверяет соответствие Astra Linux Требованиям к средствам виртуализации по 1 классу защиты.

Необходимость сертификации ПК СВ «Брест» РДЦП.10001-02 обусловлена наличием в нем  функциональных возможностей по централизованному управлению образами виртуальных машин и виртуальными машинами, которые, согласно Требованиям к средствам виртуализации, также относятся к функциям безопасности. Реализация остальных, предусмотренных Требованиями к средствам виртуализации функций безопасности обеспечивается интеграцией ПК «СВ «Брест» с сертифицированными средствами Astra Linux, применяемыми для реализации мер защиты среды виртуализации. В соответствии с формуляром и техническими условиями ПК «СВ «Брест» Astra Linux является его неотъемлемой частью.

ОС Astra Linuх разработана с учетом применения встроенных средств защиты в виртуальной инфраструктуре и предоставляет возможность создания и защиты среды виртуализации.

В справочном центре Astra Linux размещена таблица соответствия мер защиты информации, содержащейся в государственных информационных системах, в соответствии с требованиями приказов ФСТЭК России:

• Возможности реализации мер защиты информации в соответствии с приказом ФСТЭК России № 17 средствами ОС Astra Linux;
• Возможности реализации мер защиты информации в соответствии с приказом ФСТЭК России № 21 средствами ОС Astra Linux;
• Возможности реализации мер защиты информации в соответствии с приказом ФСТЭК России № 239 средствами ОС Astra Linux;
• Возможности реализации требований по ЗИ в соответствии с РД "АС. Защита от НСД к информации. Классификация АС и требования по ЗИ» средствами операционной системы специального назначения Astra Linux Special Edition, очередные обновления 1.7 и 4.7 (ОС СН);
• Возможности реализации требований РД «СВТ. Защита от НСД к информации. Показатели защищенности от НСД к информации» (РД СВТ) средствами операционной системы специального назначения Astra Linux Special Edition, очередные обновления 1.7 и 4.7 (ОС СН).

* Копии сертификатов соответствия МО РФ предоставляются по письменному запросу в связи с наличием ограничительной отметки Министерства обороны Российской Федерации «для служебного пользования» и подлежат распространению в соответствии с требованиями постановления Правительства Российской Федерации 1994 года №1233. По завершении срока действия соответствия № 4521 будут организованы работы по его продлению. 

Сокращения

• 2НДВ: 2 класс отсутствия недекларированных возможностей по руководящему документу “Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей” (Гостехкомиссия России, 1999);
• РДВ: соответствие реальным и декларируемым в документации функциональным возможностям.