Оглавление |
---|
Подробное описание репозиториев см. : Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования
Информация | ||
---|---|---|
| ||
Данная статья неприменима к Astra Linux Special Edition РУСБ.10015-10 |
Основной репозиторий
Сертификаты соответствия Минобороны России, ФСТЭК России и ФСБ России подтверждают соответствие установленным требованиям безопасности программного обеспечения, размещенного на установочном диске операционной системы из комплекта поставки.
Программное обеспечение, размещенное на установочном диске, реализует все сертифицированные функции безопасности и декларированные функциональные возможности операционной системы, является основным репозиторием операционной системы и может устанавливаться и эксплуатироваться в информационных (автоматизированных) системах в защищенном исполнении, обрабатывающих информацию ограниченного доступа, без дополнительных исследований. При этом:
- Разработка операционной системы и ее обновлений в рамках жизненного цикла организована в соответствии со стандартами системы менеджмента качества, ГОСТ Р 56939-2016 и требованиями по безопасности информации ФСТЭК России, устанавливающими порядок проведения статического и динамического анализа программного обеспечения, поиска и устранения уязвимостей, фаззинг-тестирования, отслеживания помеченных данных, проведения антивирусного контроля, тестирования на проникновение и функционального тестирования сертифицированных средств защиты информации.
- В рамках процессов по разработке безопасного программного обеспечения проводится анализ программного обеспечения как собственной разработки, так и заимствованного свободно распространяемого программного обеспечения с открытым программным кодом.
Базовый репозиторий
Базовый репозиторий содержит в себе дополнительное программное обеспечение, используемое для разработки и «сборки» самой операционной системы и прикладного программного обеспечения.
Программное обеспечение базового репозитория доработано (при необходимости) для обеспечения функционирования в среде операционной системы совместно с встроенным комплексом средств защиты информации.
В рамках сертификации программное обеспечение базового репозитория проверено только в части статического анализа исходных текстов, в том числе в части отсутствия уязвимостей и контроля соответствия исходных текстов программного обеспечения его отношении программного обеспечения базового репозитория проводятся антивирусный контроль, поиск уязвимостей по открытым источникам и контроль соответствия исходных текстов объектному (загрузочному) коду (все программное обеспечение базового репозитория собирается из исходных текстов).
Действие сертификатов соответствия на программное обеспечение базового репозитория — не распространяется.
При необходимости применения программ из состава базового репозитория для функционирования разрабатываемого прикладного (специального) программного обеспечения необходимо включить их в составе автоматизированных систем, находящихся в компетенции Минобороны России и ФСБ России, необходимо включить эти программы (в том числе исходные тексты) в состав программных дисков указанного прикладного (специального) программного обеспечения.
В случае, если прикладное программное обеспечение подлежит самостоятельной сертификации на соответствие требованиям по безопасности информации (в любой системе сертификации), указанные программы должны пройти все необходимые исследования в составе этого прикладного программного обеспечения.
Расширенный репозиторий
Расширенный репозиторий содержит в себе совокупность программ, которые могут функционировать в среде Astra Linux.
Данное программное обеспечение не дорабатывается с точки зрения выполнения требований по безопасности информации и не участвует при проведении сертификации.
При этом в отношении программного обеспечения расширенного репозитория проводится антивирусная проверка.
Действие сертификатов соответствия на программное обеспечение расширенного репозитория — не распространяется.