Окружение
Порядок сертификации ПО Wine для МО РФ и ФСТЭК России.
Сертификация Wine в составе ОС Astra Linux не предполагается.
Wine — это стороннее ПО, на которое распространяются правила, описанные в статье Справочного центра.
При применении Wine в информационных системах, управляемых ОС Astra Linux, не обеспечивается ограничение программной среды для ПО, функционирующего с применением данной технологии, а файлы для ОС Windows не могут быть проверены встроенными средствами ОС Astra Linux, в том числе с использованием средств создания замкнутой программной среды. Таким образом, актуальными становятся угрозы, связанные с установкой и запуском недоверенного (потенциально вредоносного) и неразрешенного администратором ПО, а меры по защите информации, предусматривающие управление запуском (обращениями) компонентов такого ПО, в том числе определение запускаемых компонентов, настройку параметров запуска компонентов, контроль за запуском компонентов ПО, не могут быть реализованы средствами ОС Astra Linux.
Перед принятием решения о применении технологии Wine необходимо определить угрозы безопасности информации, которые могут быть актуальны при ее использовании, меры и средства защиты информации, порядок их реализации и применения в целях нейтрализации угроз безопасности и обеспечения защиты информации в информационной системе. Само ПО Wine включено в состав общего или общесистемного ПО (или специального ПО) и сертифицировано в составе такого ПО из состава информационной системы. Любое ПО, особенно сертифицированные средства защиты информации (СЗИ), должно эксплуатироваться строго в соответствии с эксплуатационной документацией и в тех средах функционирования, которые там указаны. Требования о соблюдении условий эксплуатации в соответствии с эксплуатационной документацией указываются непосредственно в сертификатах соответствия. Эксплуатация СЗИ в нарушение условий, приведенных в эксплуатационной документации, в том числе установка и эксплуатация СЗИ в среде функционирования, для которой не проводились проверки при сертификации СЗИ, является фактом несоответствия сертифицированного СЗИ требованиям по безопасности информации, что может являться основанием для приостановления или прекращения действия сертификата.