История страницы

Работы по оценке соответствия оперативных обновлений операционной системы специального назначения «Astra Linux Special Edition» РУСБ.10015-37 требованиям безопасности информации организуются в соответствии с Техническим регламентом Республики Беларусь «Информационные технологии. Средства защиты информации. Информационная безопасность“ (ТР 2013/027/BY) и Соглашением по сертификации от 26.12.2022 г.
Оперативные обновления проходят тестирование в рамках процедур по разработке безопасного программного обеспечения, а также тестирование с целью подтверждения устранения и/или невозможности использования выявленных уязвимостей, невнесения новых уязвимостей, невлияния обновлений на сертифицированные функции безопасности операционной системы и соответствия операционной системы с внесенными изменениями функциональному предназначению.
Изготовитель доводит оперативные обновления до потребителей для их применения в составе информационных систем по мере выпуска одновременно с уведомлением ОАЦ РБ о внесении изменений и предоставлением отчетных документов.

В ходе эксплуатации аттестованных информационных систем обновление ОС Astra Linux проводится в порядке, установленном в локальных нормативных актах собственника (владельца) информационной системы (документации на систему защиты информации). В случае внесения изменений в программное обеспечение ОС Astra Linux (например, при выпуске оперативных обновлений) повторная оценка соответствия в форме сертификации — не требуется.

Оперативные обновления ОС Astra Linux  не приводят к изменению технических мер (функциональных возможностей безопасности), реализованных при создании системы защиты информации — повторная аттестация системы защиты информации также не требуется (источник: https://www.oac.gov.by/activity/technical-and-cryptographic-information-protection/v-o)