...
- документации ОС Astra Linux (согласована ФСТЭК России и ФСБ России);
- «Регламенте организации работ по устранению уязвимостей и выпуску обновлений безопасности...» (согласован и утвержден Министерством обороны Российской Федерации).;
- Соглашении по сертификации между ООО «РусБИТех-Астра» и ОАЦ РБ
Очередные обновления
Очередные обновления представляют собой экземпляры ОС Astra Linux, находящиеся в серийном производстве в соответствии с действующей конструкторской (программной) и технологической документацией, с внесенными плановыми изменениями.
...
Обновления безопасности представляют собой отдельные программные документы, не предусматривающие внесение изменений в комплект документации очередного обновления, характеристики которого подтверждены сертификатом соответствия. Таким образом, сертификат соответствия очередного обновления ОС Astra Linux, поставляемого потребителям в комплектности в соответствии с формуляром, является действующим вне зависимости от выпуска оперативного обновления.
Все оперативные обновления перед публикацией проходят тестирование в рамках процедур по разработке безопасного программного обеспечения, а также тестирование с целью подтверждения устранения и/или невозможности использования выявленных уязвимостей, невнесения новых уязвимостей, невлияния обновлений на сертифицированные функции безопасности операционной системы и соответствия операционной системы с внесенными изменениями функциональному предназначению.
Оперативные обновления предоставляется пользователям на безвозмездной основе.
...
- для информационных (автоматизированных) систем, находящихся в компетенции ФСТЭК России и Министерства обороны Российской Федерации, — изготовителем ОС Astra Linux путем распространения по сетям связи. Источником получения оперативного обновления, подписанного усиленной квалифицированной электронной подписью изготовителя, является официальный сайт изготовителя;
- для информационных (автоматизированных) систем, находящихся в компетенции ФСБ России, официальный информационный ресурс изготовителя является официальным источником получения оперативных обновлений для использования в работе предприятиями промышленности. Для применения в составе эксплуатируемых автоматизированных систем распространение и доведение обновлений осуществляется уполномоченным структурным подразделением ФСБ России;
- для информационных (автоматизированных) систем Республики Беларусь — изготовителем ОС Astra Linux путем распространения по сетям связи.
Порядок применения оперативных обновлений в составе аттестованных по требованиям безопасности информации информационных (автоматизированных) систем устанавливается в пределах своих полномочий ФСТЭК России, Министерством обороны Российской Федерации и , ФСБ России и ОАЦ РБ.
Учитывая изложенное, сопровождение (техническая поддержка) ОС Astra Linux осуществляется на протяжении всего срока эксплуатации путем последовательного применения потребителями очередных и соответствующих им оперативных обновлений, что обеспечивает возможность нейтрализации актуальных угроз безопасности информации.
...