Справочный центр

Дерево страниц

Сравнение версий

Старая версия 4

changes.mady.by.user Александр Левдонский

Сохранено

по сравнению с

Новая версия 5

changes.mady.by.user Александр Левдонский

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.
Оглавление



Информация
titleДанная статья применима к:
  • Операционная Система Astra Linux Special Edition
Операционная система специального назначения «Astra Linux Special Edition»
  • РУСБ.10015-01
сертифицирована в системе сертификации средств защиты информации Министерства обороны Российской Федерации на соответствие следующим требованиям по безопасности информации:требованиям по 3 классу защищенности информации от несанкционированного доступа согласно руководящему документу «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992 г., далее – РД СВТ);
требованиям по 2 уровню контроля отсутствия недекларированных возможностей согласно руководящему документу «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 г., далее – РД НДВ);
требованиям по соответствию реальных и декларируемых в документации функциональных возможностей;
  • требованиям документов «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016 г.) и «Профиль защиты операционных систем типа «А» второго класса защиты. ИТ.ОС.А2.ПЗ» (ФСТЭК России, 2017 г., далее ИТ.ОС.А2.ПЗ).
    • Программное обеспечение операционной системы специального назначения «Astra Linux Special Edition» РУСБ.10015-01, реализующее функции безопасности в соответствии с требованиями РД СВТ и  ИТ.ОС.А2.ПЗ, а также функциональные возможности, декларированные в формуляре и эксплуатационной документации, входит в состав установочного диска РУСБ.10015‑01 12 01-1 «Текст программы. Загрузочный модуль. Часть 1» (далее – установочный диск), с которого осуществляется тиражирование установочных дисков при производстве серийных экземпляров операционной системы.
    Диск со средствами разработки (обозначение в составе программной документации РУСБ.10015‑01 12 01-2 «Текст программы. Загрузочный модуль. Часть 2. Средства разработки», далее – диск со средствами разработки), входит в состав образца, отбираемого испытательной лабораторией в рамках сертификационных испытаний. Программное обеспечение из состава диска со средствами разработки проходит сертификационные испытания совместно с программным обеспечением установочного диска на соответствие требованиям РД НДВ по 2 уровню контроля.
    Таким образом, программное обеспечение диска со средствами разработки является сертифицированным на соответствие РД НВД по 2 уровню контроля и может применяться в разрабатываемых системах наравне с программами с установочного диска.
    Вместе с тем, диск со средствами разработки в соответствии с «Техническими условиями» РУСБ.10015-01 90 01 поставляется только в дополнение к ранее поставленному серийному экземпляру операционной системы и предназначен для использования при разработке программного обеспечения, функционирующего в среде операционной системы специального назначения «Astra Linux Special Edition» РУСБ.10015-01.
    Предупреждение
    Применение средств разработки, в т.ч. входящих в состав операционной системы специального назначения «Astra Linux Special Edition» РУСБ.10015-01, в составе объектов информатизации и их использование в составе автоматизированных систем в защищенном исполнении запрещено нормативно-правовыми актами Министерства обороны Российской Федерации.

    В связи с изложенным, при необходимости использования средств разработки эти средства должны быть включены в состав программного обеспечения разрабатываемых (модернизируемых) изделий вооружения, военной и специальной техники.

    Информация
    titleДанная статья применима к:
    ОС СН Смоленск 1.6
    • (очередное обновление 1.6)

    О лицензировании, применении и сертификации программ из состава диска «Операционная система специального назначения «Astra Linux Special Edition». Средства разработки»

    Программы из состава диска «Текст программы. Загрузочный модуль. Часть 2. Средства разработки» (обозначение при поставке – диск «Операционная система специального назначения «Astra Linux Special Edition». Средства разработки», далее по тексту – диск «Средства разработки») являются свободно распространяемым программным обеспечением с открытым программным кодом, исключительные права на которое принадлежат авторам данных объектов интеллектуальной собственности (правообладателям).

    Порядок использования таких программ установлен в свободных лицензионных договорах, опубликованных в открытом доступе правообладателями, и предполагает право использования программ в любых, не запрещенных законом целях, в том числе в целях изучения и адаптации исходных кодов (текстов) программ, их переработки, распространения, внесения изменений и распространения экземпляров изменённых (переработанных) программ.

    Таким образом, на программное обеспечение из состава диска «Средства разработки» действуют только собственные лицензионные условия, разработанные авторами (правообладателями). Никакие ограничения со стороны ООО «РусБИТех-Астра» на использование программ из состава диска «Средства разработки» не налагаются.

    Вместе с тем в соответствии с действующими нормативными актами по защите информации Министерства обороны Российской Федерации использование средств разработки в составе информационных (автоматизированных) систем, обрабатывающих информацию ограниченного доступа, запрещено.

    Таким образом, диск «Средства разработки» может использоваться только для разработки специального (прикладного) программного обеспечения (далее по тексту – СПО), предназначенного для функционирования в среде «Операционной системы специального назначения «Astra Linux Special Edition», и не подлежит поставке для применения на объектах информатизации Министерства обороны Российской Федерации, подлежащих аттестации на соответствие требованиям безопасности информации, в том числе в составе других изделий.

    В случае, если применение каких-либо программ из состава диска «Средства разработки» необходимо для обеспечения функционирования СПО, эти программы должны быть включены в состав разрабатываемого СПО, в том числе в состав загрузочного модуля (установочного диска), и сертифицированы на соответствие требованиям безопасности информации в его составе.

    Программное обеспечение диска «Средства разработки» не реализует функций защиты информации, не является самостоятельным изделием и проверено в рамках сертификации «Операционной системы специального назначения «Astra Linux Special Edition» в системе сертификации Министерства обороны Российской Федерации только на соответствие требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 г., далее по тексту – РД НДВ) – по 2 уровню контроля отсутствия недекларированных возможностей в части статического анализа программного кода.

    Таким образом, при проведении сертификации специального (прикладного) программного обеспечения, содержащего программы из состава диска «Средства разработки», необходимо провести проверки в части остальных требований РД НДВ, проверки соответствия реальных и декларируемых в документации функциональных возможностей и иных требований безопасности (при необходимости). Предлагаемый порядок действий для использования программ из состава диска «Средства разработки» приведен в приложении.

    Приложение. Порядок действий для использования программ из состава диска «Средства разработки» в неизменном виде

    Порядок действий для использования программ из состава диска «Средства разработки» в неизменном виде:

    1. Закупка установленным порядком «Операционной системы специального назначения Astra Linux Special Edition» вместе с дополнительно поставляемым диском «Средства разработки».

    2. Включение «Операционной системы специального назначения Astra Linux Special Edition» в состав собственного СПО в качестве составной части (комплекса), для чего в документ «Спецификация» необходимо внести следующую запись:

      Информация
      РУСБ. XXXX. Операционная система специального назначения «Astra Linux Special Edition»

      К записи указать примечание примерно следующего содержания:

      Информация
      «В комплектность поставки не входит, предназначено только для разработки и сборки загрузочного модуля изделия <указать децимальный номер собственного СПО>.


    3. Указание в документах, в соответствии с которыми осуществляется «сборка» установочного диска СПО (например, «Инструкции по сборке», «Руководстве системного программиста») процедур копирования необходимых программ с диска «Средства разработки» (включая операции по монтированию диска), с указанием полного перечня копируемых программ и контрольных сумм их файлов, способов и путей копирования.

    4. В документах, содержащих сведения о структуре и функционированииСПО, описания алгоритмов его функционирования (например, «Описание программы» и «Пояснительная записка»), указать перечень используемых программ, их назначение и сценарии использования.

    Таким образом, при последующей сертификации СПО, испытательная лаборатория может убедиться, что диск «Средства разработки» был предоставлен разработчику на законном основании и разработчик не нарушает прав правообладателей, подтвердить, что библиотеки в составе СПО используются в соответствии с описанными сценариями и назначениями, а также соответствие контрольных сумм библиотек с эталонными.