Основной репозиторий

Сертификаты соответствия подтверждают соответствие установленным требованиям безопасности программного обеспечения, размещенного на установочном диске операционной системы из комплекта поставки.
Программное обеспечение, размещенное на установочном диске,  реализует все сертифицированные функции безопасности и декларированные функциональные возможности операционной системы, является основным репозиторием операционной системы  и может устанавливаться и эксплуатироваться в информационных (автоматизированных) системах в защищенном исполнении, обрабатывающих информацию ограниченного доступа, без дополнительных исследований. При этом:

• Разработка операционной системы и ее обновлений в рамках жизненного цикла организована в соответствии со стандартами системы менеджмента качества, ГОСТ Р 56939-2016 и требованиями по безопасности информации ФСТЭК России, устанавливающими порядок проведения статического и динамического анализа программного обеспечения, поиска и устранения уязвимостей, фаззинг-тестирования, отслеживания помеченных данных, проведения антивирусного контроля, тестирования на проникновение и функционального тестирования сертифицированных средств защиты информации.
• В рамках процессов по разработке безопасного программного обеспечения проводится анализ программного обеспечения как собственной разработки, так и заимствованного свободно распространяемого программного обеспечения с открытым программным кодом.
• Устранение уязвимостей и выпуск обновлений программного обеспечения основного репозитория осуществляется в соответствии с требованиями нормативно-правовых актов ФСТЭК России, Минобороны России и ФСБ России.

Расширенный репозиторий 

Расширенный репозиторий содержит в себе:

• Дополнительное программное обеспечение, используемое для разработки и «сборки» самой операционной системы и прикладного программного обеспечения и при необходимости доработанное для обеспечения функционирования в среде операционной системы совместно с встроенным комплексом средств защиты информации.
• Совокупность программ, которые могут функционировать в среде Astra Linux. Данное программное обеспечение не дорабатывается с точки зрения выполнения требований по безопасности информации и не участвует в проведении сертификации. 

В отношении программного обеспечения расширенного репозитория проводятся:

• антивирусный контроль;
• поиск уязвимостей по открытым источникам;
• контроль соответствия исходных текстов объектному (загрузочному) коду (контролируемая "сборка" из исходных текстов).

Обновление открытого программного обеспечения расширенного репозитория осуществляется в соответствии с обновлениями в сообществеВ отношении программного обеспечения расширенного репозитория проводится антивирусная проверка.

Действие сертификатов соответствия на программное обеспечение расширенного репозитория — не распространяется.

При необходимости применения программ из состава расширенного репозитория для функционирования разрабатываемого прикладного (специального) программного разрабатываемого программного обеспечения в составе автоматизированных систем, находящихся в компетенции Минобороны России и ФСБ России, необходимо включить эти программы (в том числе исходные тексты) в состав программных дисков указанного прикладного (специального) программного указанного программного обеспечения.

В случае, если прикладное разрабатываемое программное обеспечение подлежит самостоятельной сертификации на соответствие требованиям по безопасности информации (в любой системе сертификации), указанные программы должны пройти все необходимые исследования в составе этого прикладного разрабатываемого программного обеспечения.