Варианты исполнения ПК СВ "Брест"

ПК СВ "Брест" поставляется в двух вариантах исполнения:

  1. ПК СВ "Брест" РДЦП.10001-03 – для применения в информационных системах, аттестуемых по требованиям безопасности информации Минобороны России (сертификат соответствия №4521* от 27.11.2019 до 27.09.2027, требования безопасности: 2НДВ, РДВ. Среда функционирования: Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.6);
  2. ПК СВ "Брест" РДЦП.10001-02 – для применения в информационных системах, аттестуемых по требованиям безопасности информации ФСТЭК России. ПК СВ "Брест" РДЦП.10001-02 не подлежит обязательной сертификации в системе сертификации ФСТЭК России, тем самым обеспечивая свободу для интеграции и простоту решения прикладных задач в информационных системах заказчиков.

Примечание

Вышесказанное в части п.2 актуально до момента вступления в действие «Требований к средствам виртуализации», утвержденных приказом ФСТЭК России от 27 октября 2022 г. №187.
В целях обеспечения возможности дальнейшего применения пользователями возможностей Astra Linux и ПК СВ «Брест», организованы работы по сертификации Astra Linux и ПК «СВ «Брест» на соответствие указанным требованиям.

Особенности защиты ПК СВ "Брест"

ПК СВ "Брест" является прикладным программным обеспечением, предназначенным для организации среды виртуализации. Защита среды виртуализации обеспечивается средствами ОС Astra Linux, являющейся средой разработки и функционирования ПК СВ "Брест"

Установленные приказами ФСТЭК России меры защиты среды виртуализации реализуются встроенными средствами защиты ОС Astra Linux (сертификат ФСТЭК России № 2557). ОС Astra Linuх разработана с учетом применения встроенных средств защиты в виртуальной инфраструктуре и предоставляет возможность создания и защиты среды виртуализации с обеспечением выполнения следующих функций безопасности: идентификация и аутентификация, управление доступом, регистрация событий безопасности, изоляция процессов, ограничение программной среды, защита памяти и контроль целостности. Функции безопасности ОС Astra Linuх реализуются в отношении любых контролируемых ОС Astra Linuх субъектов и объектов доступа, включая процессы (в т. ч. процессы виртуальных машин), файлы (в т. ч. файлы-образы виртуальных машин), каталоги, специальные файлы-устройства (в т. ч. специальные файлы эмулируемых устройств для использования виртуальными машинами), средства межпроцессного и сетевого взаимодействия (в т. ч. используемые виртуальными машинами для межпроцессного и сетевого взаимодействия) и проч.

В справочном центре Astra Linux размещена таблица соответствия мер защиты информации, содержащейся в государственных информационных системах, в соответствии с требованиями приказов ФСТЭК России:


* Копии сертификатов соответствия МО РФ предоставляются по письменному запросу в связи с наличием ограничительной отметки Министерства обороны Российской Федерации «для служебного пользования» и подлежат распространению в соответствии с требованиями постановления Правительства Российской Федерации 1994 года №1233. По завершении срока действия соответствия 4521 будут организованы работы по его продлению. 

Сокращения

  • 2НДВ: 2 класс отсутствия недекларированных возможностей по руководящему документу “Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей” (Гостехкомиссия России, 1999);
  • РДВ: соответствие реальным и декларируемым в документации функциональным возможностям.