Оглавление

Информация

title	Данная статья применима к:

Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7)
Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5)
Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.4)
Astra Linux Special Edition РУСБ.10015-16 исп. 1 и исп. 2
Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)

Предупреждение

При установке и эксплуатации стороннего программного обеспечения (ПО) в информационных системах (ИС), функционирующих под управлением ОС Astra Linux Special Edition (ОС), должно учитываться следующее:

Предупреждение

Применение стороннего Стороннее ПО в среде ОС должно выполняться применяться с учетом:

требований эксплуатационной документации, в том числе:

требований обеспечения безопасности среды функционирования, приведенных в документе Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1» РУСБ.10015-01 97 01-1 п. 17.1;

указаний по эксплуатации ОС, приведенных в документе Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1» РУСБ.10015-01 97 01-1 п. 17.2;

соблюдением следующих ограничений:

Должны выполняться условия применения ПО, приведенные

условия применения ПО, приведенных

в документе Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1» РУСБ.10015-01 97 01-1 п. 17.3;

требований по защите информации, предъявляемых при аттестации ИС;

При этом стороннее

Стороннее ПО не должно изменять программные компоненты, реализующие сертифицированные функции безопасности ОС (см. Программные пакеты, изменение которых влияет на сертифицированные характеристики ОС).

Предупреждение

Требования по эксплуатации

ОС в аттестованных ИС должна функционировать в соответствии с указаниями по эксплуатации, приведенными в эксплуатационной документации. Для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) см.:

Якорь

	a171
	a171

«Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1» РУСБ.10015-01 97 01-1 п. 17.1:

Раскрыть

title	"Руководство по КСЗ. Часть 1" РУСБ.10015-01 97 01-1 п. 17.1 Нажмите чтобы раскрыть...

17.1. Обеспечение безопасности среды функционирования

В целях обеспечения безопасности среды функционирования ОС на объектах информатизации должны быть выполнены следующие требования:

1) СВТ, предназначенное для установки и функционирования ОС, должно соответствовать требованиям, указанным в разделе 2 документа РУСБ.10015-01 31 01;

2) для создания защищенной среды виртуализации изделие должно применяться совместно с аппаратным обеспечением, поддерживающим соответствующие технологии VT/SVM, в том числе при необходимости предоставления доступа виртуальным машинам к физическим устройствам;

3) установка, управление и конфигурирование ОС должны проводиться в соответствии с эксплуатационной документацией;

4) должна быть обеспечена защита от осуществления действий, направленных на нарушение физической целостности СВТ, на котором функционирует ОС;

5) должна быть обеспечена доверенная загрузка ОС. Доверенную загрузку ОС рекомендуется выполнять с помощью сертифицированных средств доверенной загрузки или аппаратно-программных модулей доверенной загрузки. При технической невозможности или нецелесообразности использования таких средств должны быть приняты организационно-технические меры, предотвращающие возможность доступа пользователя к ресурсам СВТ в обход механизмов защиты ОС (должна быть исключена возможность загрузки альтернативной операционной системы на СВТ, а также модификация модулей загружаемой ОС);

6) при использовании сетевого взаимодействия необходимо обеспечить доверенный канал передачи информации между СВТ, на которых установлена ОС (например,контроль несанкционированного подключения к ЛВС в пределах контролируемой зоны, защищенная передача сетевого трафика за пределами контролируемой зоны);

7) должны быть определены лица, отвечающие за эксплуатацию и безопасность ОС, которым будут предоставлены административные полномочия в ОС. Данные лица не должны считаться нарушителем в модели угроз безопасности информации;

8) лица, ответственные за эксплуатацию ОС, должны обеспечить, чтобы аутентификационная информация для каждой учетной записи пользователя ОС содержалась в тайне и была недоступна лицам, не уполномоченным использовать данную учетную запись.

Якорь

	a172
	a172

«Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1» РУСБ.10015-01 97 01-1 п. 17.2:

Раскрыть

title	"Руководство по КСЗ. Часть 1" РУСБ.10015-01 97 01-1 п. 17.2 Нажмите чтобы раскрыть...

17.2. Указания по эксплуатации ОС

17.2.1. Перед началом эксплуатации ОС администратор безопасности должен обеспечить следующие условия:

1) в случае разрешения интерактивного входа суперпользователя root для предотвращения подбора его пароля необходимо заблокировать возможность его удаленного входа в ОС посредством включения PAM-модуля pam_securetty в файл сценария /etc/pam.d/common-auth. Для этого необходимо в указанном файле в секции Primary block первой строкой добавить auth required pam_securetty.so;

2) используя графическую утилиту fly-admin-smc («Управление политикой безопасности», см. электронную справку), запущенную от имени администратора через механизм sudo, в категории «Политики учетной записи» задать параметры для настройки политики паролей. Задать данные настройки можно также путем корректировки файлов сценариев:

а) в файле/etc/pam.d/common-password в строке password requisite pam cracklib.so установить значение minlen=<минимальная_длина_пароля> и добавить параметры dcredit=-1, ucredit=-1 и lcredit=-1 (данные параметры устанавливают требования к сложности пароля);

б) в файле /etc/login.defs для переменной PASS_MAX_DAYS установить требуемое значение максимального срока действия пароля в днях. Запрет повторного использования заданного числа последних паролей можно установить путем корректировки файла /etc/pam.d/common-password. Для этого в указанном файле в строке ...pam_unix.so добавить параметр remember=<число_паролей>;

3) используя графическую утилиту fly-admin-smc («Управление политикой безопасности», см. электронную справку), запущенную от имени администратора через механизм sudo, в категории «Политики учетной записи» задать значения для настройки блокировки при неуспешных входах пользователя в систему. Данные параметры могут также быть установлены путем корректировки файла /etc/login.defs (параметры LOGIN_RETRIES и LOGIN_TIMEOUT);

4) функции разграничения доступа, мандатного контроля целостности и гарантированного уничтожения (стирания) информации в полном объеме реализованы только для файловых систем ext2/ext3/ext4/xfs, поддерживающих расширенные (в т.ч. мандатные) атрибуты файловых объектов. При использовании других файловых систем необходимо учитывать данные ограничения. Установку ОС следует выполнять на системный раздел с файловой системой ext4/xfs;

5) при необходимости установки в систему внешних модулей уровня ядра ОС, такие модули должны быть получены из доверенного источника, и перед их установкой с ОС должна осуществляться проверка их целостности;

6) использование файловой системы NFS для доступа к сетевым дискам возможно при выполнении следующих условий:

а) сетевые диски не предназначены для хранения файловых объектов, требующих обеспечения мандатного управления доступом к ним;
б) версия используемого протокола NFS не ниже 3.

17.2.2. При использовании механизма гарантированного удаления данных должны дополнительно быть выполнены следующие условия:

1) при использовании разделов подкачки в ОС необходимо активировать в файле /etc/parsec/swap_wiper.conf их очистку согласно 8.1.

17.2.3. При использовании мандатного контроля целостности должны дополнительно быть выполнены следующие условия:

1) при использовании инструмента qemu-ga (из состава пакета qemu-guest-agent) значения параметров -p (в том числе при использовании опции -m unix-listen) и -t должны указывать на сокеты и файлы, уровни целостности которых совпадают с уровнем целостности запускаемого процесса.

17.2.4. При использовании мандатного управления доступом должны дополнительно быть выполнены следующие условия:

1) с использованием средств управления запуском служб должна быть отключена служба gpm для поддержки мыши в консольном режиме;

2) в случае необходимости использования мандатного управления доступом на сетевых дисках, их монтирование в файловую систему ОС должно осуществляться только с использованием файловой системы CIFS, поддерживающей расширенные (в т.ч. мандатные) атрибуты пользователей;

3) в конфигурационном файле защищенного сервера печати из состава изделия /etc/cups/cupsd.conf не допускается установка значения None параметра DefaultAuthType (отключение аутентификации) и внесение изменений в параметры политики PARSEC, не соответствующих эксплуатационной документации;

4) при использовании защищенного сервера СУБД из состава ОС в режиме мандатного управления доступом необходимо в конфигурационном файле кластера postgresql.conf для параметра enable_bitmapscan установить значение off и для параметра ac_ignore_socket_maclabel установить значение false;

5) при использовании защищенного сервера СУБД из состава ОС в режиме мандатного управления доступом не допускается отключать аутентификацию субъектов доступа установкой в конфигурационном файле кластера pg_hba.conf режима trust (без аутентификации);

6) при использовании защищенного комплекса программ электронной почты из состава ОС в режиме мандатного управления доступом конфигурационные параметры агента передачи электронной почты Exim и агента доставки электронной почты Dovecot не должны допускать отправку и прием сообщений электронной почты без аутентификации;

7) для штатной работы ОС не допускается отключение администратором системы расширения XPARSEC у Х-сервера (использование отладочной опции XPARSEC=Disable в конфигурационных файлах Х-сервера, см. документ РУСБ.10015-01 31 01).

Якорь

	a173
	a173

«Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1» РУСБ.10015-01 97 01-1 п. 17.3:

Раскрыть

title	"Руководство по КСЗ. Часть 1" РУСБ.10015-01 97 01-1 п. 17.3 Нажмите чтобы раскрыть...

1.7.3. Условия применения ПО

17.3.1. ПО, функционирующее в среде ОС, не должно изменять алгоритм принятия решения о предоставлении доступа субъектов (пользователей) к объектам ОС и содержать скрытых или явных возможностей, позволяющих:

1) подменять файлы образа ядра vmlinuz-* и образов временной файловой системы начальной загрузки /boot/initrd.img-* (в случае отсутствия явной необходимости обновления отдельных компонентов, входящих в состав образа), находящиеся в каталоге /boot, файлы модулей ядра, находящиеся в каталоге /lib/modules, и прочие файлы, входящие в состав изделия или стороннего ПО;

2) статически или динамически изменять таблицу системных вызовов и поля структуры типа security_operations и иных структур типа *security*;

3) переопределять основной процесс ОС в конфигурационном файле загрузчика изделия путем установки параметра init=<полный_путь_к_исполняемому_файлу>;

4) изменять параметры аутентификации пользователей в конфигурационных файлах PAM-сценариев, находящихся в каталоге /etc/pam.d;

5) устанавливать подгружаемые модули аутентификации (PAM-модули), определяющие мандатные атрибуты сессии пользователя с использованием функций APIбиблиотеки libparsec-mac подсистемы безопасности PARSEC, имена которых начинаются с префиксов mac_set_, parsec_ или pdp_;

6) устанавливать PAM-модули, определяющие привилегии PARSEC сессии пользователя с использованием функций API библиотеки libparsec-cap подсистемы безопасности PARSEC, имена которых начинаются с префиксов mcap или parsec_;

7) устанавливать интерпретаторы команд, заменяющие интерпретаторы, входящие в состав изделия (bash, dash, PHP, Perl, Python, TCL, Ruby);

8) получать доступ к памяти других процессов ПО с использованием привилегии CAP_SYS_PTRACE и системного вызова ptrace;

9) изменять системное время (если наличие возможностей по изменению времени не предусмотрено функциональным назначением ПО);

10) динамически изменять сегмент кода ядра ОС и использовать неэкспортируемые символы ядра ОС;

11) осуществлять доступ к файлу ctl файловой системы parsecfs посредством системного вызова ioctl, минуя системные функции API-библиотек libparsec-*.

17.3.2. Для ПО, функционирующего в среде ОС, должны соблюдаться следующие условия:

1) необходимость и корректность использования в ПО привилегий администратора,прикладного программного интерфейса подсистемы безопасности PARSEC, мандатных привилегий, функционирования в пространстве ядра или только на высоком уровне механизма мандатного контроля целостности должны быть обоснованы в документации на данное ПО;

2) для ПО, использующего модуль wsgi_mod для Apache из состава изделия, в документации разработчика ПО должен быть определен перечень сценариев работы модуля wsgi_mod. При этом должны быть исключены сценарии работы wsgi_mod в режимах, предусматривающих работу вне контекста пользователя и изменяющих процесс аутентификации.

17.3.3. При использовании защищенного сервера печати из состава изделия установка и использование альтернативных серверов печати должны быть исключены.

17.3.4. При использовании механизма мандатного управления доступом дополнительно должны соблюдаться следующие условия:

1) ПО при обработке запросов пользователей не должно взаимодействовать с защищенной СУБД из состава изделия от имени пользователя с привилегиями PARSEC_CAP_SETMAC и PARSEC_CAP_CHMAC, позволяющими изменять мандатные атрибуты защищаемых объектов в СУБД;

2) ПО, содержащее сетевые службы (программы, обрабатывающие запросы пользователей с применением протоколов стека TCP/IP), которые используют привилегии (PARSEC_CAP_SETMAC, PARSEC_CAP_CHMAC и PARSEC_CAP_PRIV_SOCK) и прикладной программный интерфейс подсистемы безопасности PARSEC из состава изделия, должно пройти сертификационные исследования, подтверждающие корректность реализации указанных служб;

3) программный компонент RabbitMQ не применять при одновременной обработке данных с различными уровнями конфиденциальности либо для обеспечения взаимодействия процессов с различными уровнями доступа;

4) ПО, обрабатывающее одновременно данные с различными уровнями конфиденциальности, не должно использовать программные пакеты Erlang.

"Описание применения" РУСБ.10015-01 31 01: см. Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7). Эксплуатационная и дополнительная документация.

Требования

по защите информации, предъявляемые при аттестации ИС

к сертификации стороннего ПО, функционирущего под управлением ОС

1. ФСТЭК России

В отношении стороннего программного обеспечения, не реализующего функции безопасности и не используемого для обеспечения мер защиты информации в информационных системах, обязательная сертификация не требуется. Наличие у такого ПО сертификата соответствия не является необходимым условием для аттестации информационных систем. Обязательная сертификация по на соответствие требованиям безопасности информации такого программного обеспечения ФСТЭК России – не предусмотрена.
При этом в случае реализации в стороннем программном обеспечении функций безопасности информации может потребоваться его самостоятельная сертификация на соответствие требованиям безопасности информации ФСТЭК России.

При применении стороннего программного обеспечения, образующего совместно с ОС доверенную программную среду, необходимо выполнять требования раздела 17.3 эксплуатационного документа «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1» РУСБ.10015-01 97 01-1 (см. Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7). Эксплуатационная и дополнительная документация).

2. Минобороны России

Прикладное программное обеспечение (вне зависимости от реализации в нем функций безопасности) подлежит обязательной сертификации в системе МО РФ при выполнении хотя бы одного из следующих условий:

- наличие требований о сертификации или соответствии требованиям по безопасности информации в тактико-техническом задании на проведение работ по разработке автоматизированной системы (программного обеспечения) в интересах МО РФ;
- его назначения для обработки информации, составляющей государственную тайну, или использование в системах, обрабатывающих государственную тайну.

В случае выполнения любого из указанных условий стороннее программное обеспечение должно быть сертифицировано на соответствие требованиям по безопасности информации в составе разрабатываемого прикладного программного обеспечения.
Если указанные условия НЕ выполняются, то необходимость сертификации применяемого программного обеспечения согласовывается с государственным заказчиком (заказывающим органом военного управления) и Восьмым управлением ГШ ВС РФ.

При применении стороннего программного обеспечения, образующего совместно с ОС доверенную программную среду, необходимо выполнять требования раздела 17.3 эксплуатационного документа «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1» РУСБ.10015-01 97 01-1 (см. Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7). Эксплуатационная и дополнительная документация).

3. ФСБ России

Все применяемое в составе автоматизированных систем в защищенном исполнении ФСБ России стороннее программное обеспечение должно пройти испытания на соответствие требованиям безопасности информации ФСБ России. Требования устанавливаются индивидуально в специальных технических заданиях, которые подлежат согласованию с ФСБ России и испытательной лабораторией, проводящей работы.

Применение ОС, а также применение стороннего программного обеспечения, функционирующего в среде ОС, должно осуществляться в соответствии с ограничениями по эксплуатации, приведенными в формуляре.

Информация

Устанавливаемые из сторонних репозиториев пакеты (в том числе из репозитория Astra Linux Common Edition) не подписаны на ключах разработчика и не будут работать при использовании замкнутой программной среды (ЗПС). Ключи для подписания пакетов можно запросить у разработчика (образец письма-заявки на получение цифровых ключей доступен по ссылке.

Указанные ограничения размещены на сайте astralinux.ru.

Якорь
packages
packages
Программные пакеты, изменение которых влияет на сертифицированные характеристики ОС

При внесении изменений в файлы, входящие в программные пакеты, перечисленные в таблицах ниже, корректная работа механизмов безопасности ОС не гарантируется, что означает несоответствие требованиям безопасности информации, указанным в сертификатах.

Предупреждение

title	Внимание!

Версии программных пакетов могут отличаться в зависимости от варианта исполнения ОС Astra Linux и ее очередных и оперативных обновлений.
Конкретные версии программных пакетов и их контрольные суммы приведены в файле gostsums.txt, расположенном в составе установочных дисков (основных репозиториев (main)) всех очередных и оперативных обновлений ОС Astra Linux.

Таблицы доступны для загрузки в формате ods (таблица LibreOffice): Сводная таблица пакетов реализующих и поддерживающих ФБ Astra_Linux SE.

Перечень программных пакетов, реализующих выполнение функций безопасности

Раскрыть

title	Нажмите чтобы раскрыть...

"Фильтр таблиц"

inverse
ddSeparator
sparkName	Sparkline
isNew	true
limitHeight
separator	Point (.)
labels
ddSeparators	true
default
isFirstTimeEnter	false
ddOperator
cell-width
userfilter	Перечень программных пакетов‚ реализующих выполнение функций безопасности
datepattern	M d, yy
id	1663589246548_210891181
worklog	365\|5\|8\|y w d h m\|y w d h m
isOR	AND
order	0

Перечень программных пакетов, реализующих выполнение функций безопасности

acl

afick

ald-admin-parsec

ald-client-parsec

ald-server-parsec

apache2

apache2-bin

apache2-data

apache2-utils

apt

apt-transport-https

apt-utils

astra-extra

astra-int-check

astra-openvpn-server

astra-safepolicy

attr

audispd-plugins

auditd

bacula

bacula-bscan

bacula-client

bacula-common

bacula-common-pgsql

bacula-common-sqlite3

bacula-console

bacula-console-qt

bacula-director

bacula-director-pgsql

bacula-director-sqlite3

bacula-fd

bacula-sd

bacula-server

bsdutils

bsign

ceph

ceph-base

ceph-common

ceph-fuse

ceph-mds

ceph-mgr

ceph-mgr-modules-core

ceph-mon

ceph-osd

ceph-resource-agents

ceph-test

chrony

coreutils

corosync

corosync-notifyd

cpufrequtils

cracklib-runtime

cron

cups

cups-bsd

cups-client

cups-common

cups-core-drivers

cups-daemon

cups-ipp-utils

cups-pk-helper

cups-ppdc

cups-server-common

debconf

debconf-i18n

debconf-utils

debsums

docker.io

dpkg

fdisk

firejail

fly-admin-freeipa-server

fly-admin-gmc

fly-admin-int-check

fly-admin-kiosk

fly-admin-marker

fly-admin-mic

fly-admin-openvpn-server

fly-admin-printer

fly-admin-printer-mac

fly-admin-time

fly-dm

fly-fm-audit

fly-fm-bsign

fly-fm-mac

fly-jobviewer

fly-mac-dialog

fly-print-monitor

fly-print-station

fly-shutdown-dialog

fly-su

fly-wm

fly-wm-decor

gmc-common

gmc-miscellaneous

gostsum

iptables

keepalived

krb5-admin-server

krb5-kdc

krb5-kdc-ldap

krb5-locales

krb5-otp

krb5-pkinit

krb5-user

ksystemlog

libacl1

libapt-inst2.0

libapt-pkg5.0

libattr1

libaudit-common

libaudit1

libauparse0

libblkid1

libc-bin

libc-l10n

libc6

libc6-i386

libcephfs2

libcfg7

libcib27

libcmap4

libcorosync-common4

libcpg4

libcpufreq0

libcrack2

libcrmcluster29

libcrmcommon34

libcrmservice28

libcups2

libcupsimage2

libdpkg-perl

libfdisk1

libfly-admin-int-check

libfly-admin-printer-mac2

libfly-admin-printer2

libgost

libgssapi-krb5-2

libgssrpc4_

libip4tc2

libip6tc2

libipa-hbac0

libiptc0

libk5crypto3

libkadm5clnt-mit11

libkadm5srv-mit11

libkdb5-9

libkrad0

libkrb5-3

libkrb5support0

liblrmd28

libmount1

libnss-sss

libnss-winbind

libnss3

libnss3-tools

libpam-cracklib

libpam-modules

libpam-modules-bin

libpam-p11

libpam-pkcs11

libpam-pwquality

libpam-runtime

libpam-sss

libpam-systemd

libpam-winbind

libpam0g

libparsec-aud-db-ipa3

libparsec-aud-db-sssd3

libparsec-aud3

libparsec-base3

libparsec-cap-db-sssd3

libparsec-cap3

libparsec-db-sssd3

libparsec-log3

libparsec-mac-db-sssd3

libparsec-mac3

libparsec-mic-db-sssd3

libparsec-mic3

libpdac++

libpdp

libpe-rules26

libpe-status28

libpengine27

libpolkit-agent-1-0

libpolkit-backend-1-0

libpolkit-gobject-1-0

libpq5

libpwquality-common

libpwquality-tools

libpwquality1

libquorum5

librados2

libradosstriper1

librbd1

librgw2

libsam4

libsmartcols1

libsmbclient

libssl1.1

libsss-certmap0

libsss-idmap0

libsss-nss-idmap0

libsss-simpleifp0

libsss-sudo

libstonithd26

libsystemd0

libtransitioner25

libudev1

libuuid1

libvirt-clients

libvirt-daemon

libvirt-daemon-config-network

libvirt-daemon-driver-qemu

libvirt-daemon-system

libvirt-daemon-system-systemd

libvirt0

libvotequorum8

libwbclient-sssd

libwbclient0

libxtables12

linux-astra-modules-5.10.0-1057-generic

linux-astra-modules-5.10.0-1057-hardened

linux-astra-modules-5.15.0-33-generic

linux-astra-modules-5.15.0-33-hardened

linux-astra-modules-5.4.0-110-generic

linux-astra-modules-5.4.0-110-hardened

linux-astra-modules-common

linux-headers-5.10.0-1057

linux-headers-5.10.0-1057-generic

linux-headers-5.10.0-1057-hardened

linux-headers-5.15.0-33

linux-headers-5.15.0-33-generic

linux-headers-5.15.0-33-hardened

linux-headers-5.4.0-110

linux-headers-5.4.0-110-generic

linux-image-5.10.0-1057-generic

linux-image-5.10.0-1057-hardened

linux-image-5.15.0-33-generic

linux-image-5.15.0-33-hardened

linux-image-5.4.0-110-generic

linux-image-5.4.0-110-hardened

linux-tools-5.10.0-1057

linux-tools-5.10.0-1057-generic

linux-tools-5.10.0-1057-hardened

linux-tools-5.15.0-33

linux-tools-5.15.0-33-generic

linux-tools-5.15.0-33-hardened

linux-tools-5.4.0-110

linux-tools-5.4.0-110-generic

linux-tools-5.4.0-110-hardened

linux-tools-common-5.15.0-33

linuxptp

locales

locales-all

login

mount

nscd

nslcd-utils

ntp

ntpdate

openssh-client

openssh-server

openssh-sftp-server

openssl

pacemaker

pacemaker-cli-utils

pacemaker-common

pacemaker-remote

pacemaker-resource-agents

parsec

parsec-aud

parsec-base

parsec-cap

parsec-cups

parsec-cups-client

parsec-kiosk2

parsec-mac

parsec-sumac

parsec-tests

parsec-tools

passwd

pdp

policykit-1

postgresql-11deb

postgresql-client-11

postgresql-plperl-11

postgresql-plpython-11

postgresql-plpython3-11

postgresql-pltcl-11

python3-audit

python3-ceph

python3-ceph-argparse

python3-ceph-common

python3-cephfs

python3-libipa-hbac

python3-libsss-nss-idmap

python3-rados

python3-rbd

python3-rgw

python3-samba

python3-sss

qemu-block-extra

qemu-guest-agent

qemu-system

qemu-system-arm

qemu-system-common

qemu-system-data

qemu-system-x86

qemu-user

qemu-user-static

qemu-utils

radosgw

rbd-fuse

rbd-mirror

rbd-nbd

rfkill

rootless-helper-astra

samba

samba-common

samba-common-bin

samba-dsdb-modules

samba-libs

samba-vfs-modules

smbclient

smolensk-security

sntp

ssh

sssd

sssd-ad

sssd-ad-common

sssd-common

sssd-dbus

sssd-ipa

sssd-krb5

sssd-krb5-common

sssd-ldap

sssd-proxy

sssd-tools

sudo

synaptic

syslog-ng

syslog-ng-core

syslog-ng-mod-add-contextual-data

syslog-ng-mod-amqp

syslog-ng-mod-examples

syslog-ng-mod-extra

syslog-ng-mod-geoip

syslog-ng-mod-geoip2

syslog-ng-mod-getent

syslog-ng-mod-graphite

syslog-ng-mod-journal

syslog-ng-mod-map-value-pairs

syslog-ng-mod-mongodb

syslog-ng-mod-pacctformat

syslog-ng-mod-python

syslog-ng-mod-redis

syslog-ng-mod-riemann

syslog-ng-mod-smtp

syslog-ng-mod-snmptrapd-parser

syslog-ng-mod-sql

syslog-ng-mod-stardate

syslog-ng-mod-stomp

syslog-ng-mod-tag-parser

syslog-ng-mod-xml-parser

system-config-audit

systemd

systemd-container

systemd-sysv

tasksel

tasksel-data

udev

ufw

uidmap

usbutils

util-linux

util-linux-locales

uuid-runtime

winbind

xauth

xrdp

xserver-common

xserver-xephyr

xserver-xorg-core

xvfb

zabbix-agent

zabbix-frontend-php

zabbix-proxy-pgsql

zabbix-server-pgsql

Перечень программных пакетов, поддерживающих выполнение функций безопасности

Раскрыть

title	Нажмите чтобы раскрыть...

"Фильтр таблиц"

inverse
ddSeparator
sparkName	Sparkline
isNew	true
limitHeight
separator	Point (.)
labels
ddSeparators	true
default
isFirstTimeEnter	false
ddOperator
cell-width
userfilter	Перечень программных пакетов‚ поддерживающих выполнение функций безопасности
datepattern	M d, yy
id	1663589341109_-994218652
worklog	365\|5\|8\|y w d h m\|y w d h m
isOR	AND
order	0

Перечень программных пакетов, поддерживающих выполнение функций безопасности

389-ds-base

389-ds-base-libs

adduser

adwaita-icon-theme

ald-admin

ald-client

ald-client-fs

ald-server-dc

alsa-utils

anacron

aptitude

aptitude-common

archivemount

aspell

aspell-en

aspell-ru

astra-freeipa-data

astra-freeipa-server

astra-scripts

astra-version

astrase-fix-maildir

augeas-lenses

base-files

bc

bind9

bind9-dyndb-ldap

bind9-host

bind9utils

binutils

binutils-common

binutils-x86-64-linux-gnu

bsd-mailx

bubblewrap

busybox

bzip2

ca-certificates

certmonger

checkpolicy

cifs-utils

cluster-glue

containerd

cpio

cpp

cpp-8

cryptsetup

cryptsetup-bin

cryptsetup-initramfs

cryptsetup-run

cups-filters

cups-filters-core-drivers

curl

curlftpfs

custodia

dash

dbconfig-common

dbconfig-pgsql

dbconfig-sqlite3

dbus

dbus-user-session

dbus-x11

dconf-gsettings-backend

dconf-service

debianutils

dialog_1.3-20190211-1

dictionaries-common

dirmngr

distro-info-data

dmeventd

dmidecode

dmsetup

dns-root-data

dnsmasq-base

dnsutils

e2fsprogs

easy-rsa

eject

emacsen-common

exim4-base

exim4-config

exim4-daemon-heavy

exim4-daemon-light

file

findutils

firewalld

fly-admin-dbus-helper

fly-admin-digsig

fly-admin-local

fly-admin-local-se

fly-admin-security-monitor

fly-admin-winprops

fly-admin-wm

fly-data

fly-fm-libs

fly-qdm

fly-term

fly-winprops-service

flyui-utils

fontconfig

fontconfig-config

fonts-dejavu-core

fonts-font-awesome

fonts-liberation

fonts-open-sans

fping_4.2-1

freeipa-client

freeipa-common

freeipa-server

freeipa-server-dns

freeipa-server-trust-ad

fuse

gawk

gcc-8-base

gcr

gdis

gettext

gettext-base

ghostscript

gir1.2-glib-2.0

glib-networking

glib-networking-common

glib-networking-services

gmc-miscellaneous-se

gnome-icon-theme

gnupg

gnupg-l10n

gnupg-utils

gnupg1

gnupg2

gpg

gpg-agent

gpg-wks-client

gpg-wks-server

gpgconf

gpgsm

gpgv

gpgv1

grep

gsettings-desktop-schemas

gssproxy

gstreamer1.0-plugins-base

gstreamer1.0-plugins-good

gtk-update-icon-cache

gzip

hdparm

hicolor-icon-theme

hunspell-en-au

hunspell-en-us

hunspell-ru

ibritish

Ieee-data

Ienglish-common

Init-system-helpers

Initramfs-tools

Initramfs-tools-core

Inotify-tools

Input-utils

Install-info

iproute2

Ipxe-qemu

Iso-codes

ispell

jq

keyboard-configuration

keyutils

kio

klibc-utils

kmod

krb5-config

ldap-utils

libaa1

libaio1

libao-common

libao4

libaom0

libapache2-mod-auth-gssapi

libapache2-mod-lookup-identity

libapache2-mod-php7.3

libapache2-mod-wsgi-py3

libapparmor1

libapr1

libaprutil1

libaprutil1-dbd-sqlite3

libaprutil1-ldap

libarchive13

libargon2-1

libasound2

libasound2-data

libaspell15

libassuan0

libasyncns0

libatk-bridge2.0-0

libatk1.0-0

libatk1.0-data

libatomic1

libatspi2.0-0

libaugeas0

libavahi-client3

libavahi-common-data

libavahi-common3

libavc1394-0

libavcodec58

libavformat58

libavutil56

libbabeltrace1

libbasicobjects0

libbind9-161

libbinutils

libbluray2

libboost-atomic1.74.0

libboost-context1.74.0

libboost-date-time1.74.0

libboost-filesystem1.74.0

libboost-iostreams1.67.0

libboost-iostreams1.74.0

libboost-program-options1.74.0

libboost-python1.74.0

libboost-random1.74.0

libboost-system1.67.0

libboost-system1.74.0

libboost-thread1.74.0

libbpf0

libbrlapi0.6

libbrotli1

libbsd0

libbson-1.0-0

libbz2-1.0

libc-ares2

libcaca0

libcacard0

libcairo-gobject2

libcairo2

libcanberra0

libcap-ng0

libcap2

libcap2-bin

libcapstone4

libcdparanoia0

libchromaprint1

libcodec2-0.8.1

libcollection4

libcolord2

libcom-err2

libconfig++9v5

libconfig9

libcroco3

libcryptsetup12

libcrystalhd3

libcupsfilters1

libcurl3-gnutls

libcurl3-nss

libcurl4

libcwidget3v5

libdatrie1

libdb5.3

libdbd-sqlite3-perl

libdbi-perl

libdbi1

libdbus-1-3

libdbus-glib-1-2

libdbusmenu-qt5-2

libdconf1

libdevmapper-event1.02.1

libdevmapper1.02.1

libdhash1

libdjvulibre-text

libdjvulibre21

libdns1104

libdouble-conversion1

libdrm-amdgpu1

libdrm-common

libdrm-intel1

libdrm-nouveau2

libdrm-radeon1

libdrm2

libdv4

libdw1

libedit2_3.1-20181209-1

libegl-mesa0

libegl1

libelf1

libenca

libenchant1c2a

libencode-locale-perl

libepoxy0

libept1.5.0

libesmtp6

libev4

libevdev2

libevent-2.1-6

libevent-core-2.1-6

libevent-pthreads-2.1-6

libexpat1

libext2fs2

libfdt1

libffi6

libfftw3-single3

libfile-fnmatch-perl

libfile-listing-perl

libflac8

libflyadmindbus

libflyadminmode

libflyadminpackage

libflyadminprocess

libflyadminsystemd

libflycore

libflydbus

libflydevices

libflydevices-icons

libflygetexe

libflygetexe-bin

libflyintegration1

libflypty2

libflyqtconfig

libflysecrets

libflysu2

libflythumbnails2

libflyuiaux2

libflyuiextra2

libflyuinet2

libfmt7

libfontconfig1

libfontembed1

libfontenc1

libfreetype6

libfribidi0

libfstrm0

libfuse2

libfuse3-3

libgbm1

libgcc1

libgck-1-0

libgcr-base-3-1

libgcr-ui-3-1

libgcrypt20

libgd3

libgdbm-compat4

libgdbm6

libgdk-pixbuf-2.0-0

libgdk-pixbuf2.0-common

libgeoip1

libgif7

libgirepository-1.0-1

libgl1

libgl1-mesa-dri

libglapi-mesa

libglib2.0-0

libglvnd0

libglx-mesa0

libglx0

libgme0

libgmp10

libgnutls-dane0

libgnutls30

libgomp1

libgoogle-perftools4

libgost-astra

libgpg-error0

libgpgme11

libgpgmepp6

libgpm2

libgraphite2-3

libgs9

libgs9-common

libgsm1

libgstreamer-gl1.0-0

libgstreamer-plugins-base1.0-0

libgstreamer-plugins-good1.0-0

libgstreamer1.0-0

libgtk-3-0

libgtk-3-common

libgtk2.0-0

libgtk2.0-common

libgudev-1.0-0

libharfbuzz-icu0

libharfbuzz0b

libhiredis0.14

libhogweed4

libhsm-bin

libhtml-parser-perl

libhtml-tagset-perl

libhtml-tree-perl

libhttp-cookies-perl

libhttp-date-perl

libhttp-message-perl

libhttp-negotiate-perl

libhunspell-1.7-0

libhyphen0

libibverbs1

libice6

libicu63

libid3tag0

libidn11

libidn2-0

libiec61883-0

libijs-0.35

libimagequant0

libimlib2

libimobiledevice6

libini-config5

libinotifytools0

libinput-bin

libinput10

libio-html-perl

libio-socket-ssl-perl

libirs161

libisc1100

libisccc161

libisccfg163

libisl19

libivykis0

libjack-jackd2-0

libjansson4

libjavascriptcoregtk-4.0-18

libjbig0

libjbig2dec0

libjpeg62-turbo

libjq1

libjs-dojo-core

libjs-jquery

libjs-prototype

libjs-scriptaculous

libjson-c3

libkeyutils1

libkf5archive5

libkf5auth-data

libkf5auth5

libkf5authcore5

libkf5bookmarks-data

libkf5bookmarks5

libkf5codecs-data

libkf5codecs5

libkf5completion-data

libkf5completion5

libkf5config-bin

libkf5config-data

libkf5configcore5

libkf5configgui5

libkf5configwidgets-data

libkf5configwidgets5

libkf5coreaddons-data

libkf5coreaddons5

libkf5crash5

libkf5dbusaddons-data

libkf5dbusaddons5

libkf5doctools5

libkf5globalaccel-bin

libkf5globalaccel-data

libkf5globalaccel5

libkf5globalaccelprivate5

libkf5guiaddons-data

libkf5guiaddons5

libkf5i18n-data

libkf5i18n5

libkf5iconthemes-data

libkf5iconthemes5

libkf5itemviews-data

libkf5itemviews5

libkf5jobwidgets-data

libkf5jobwidgets5

libkf5kiocore5

libkf5kiogui5

libkf5kiontlm5

libkf5kiowidgets5

libkf5notifications-data

libkf5notifications5

libkf5pty-data

libkf5pty5

libkf5service-bin

libkf5service-data

libkf5service5

libkf5solid5

libkf5solid5-data

libkf5sonnet5-data

libkf5sonnetcore5

libkf5sonnetui5

libkf5textwidgets-data

libkf5textwidgets5

libkf5wallet-bin

libkf5wallet-data

libkf5wallet5

libkf5widgetsaddons-data

libkf5widgetsaddons5

libkf5windowsystem-data

libkf5windowsystem5

libkf5xmlgui-data

libkf5xmlgui5

libklibc

libkmod2

libknet1

libkonsoleprivate

libksba8

libkwalletbackend5-5

liblcms2-2

libldap-2.4-2

libldap-common

libldb2

libldns2

libleveldb1d

libllvm11

liblmdb0

liblocale-gettext-perl

liblockfile-bin

liblockfile1

liblrm2

libltdl7

liblua5.2-0

liblua5.3-0

liblvm2cmd2.03

liblwp-mediatypes-perl

liblwp-protocol-https-perl

liblwres161

liblz4-1

liblzma5

liblzo2-2

libmagic-mgc

libmagic1

libmariadb3

libmaxminddb0

libmd4c0

libmnl0

libmongoc-1.0-0

libmozilla-ldap-perl

libmp3lame0

libmpc3

libmpdec2

libmpfr6

libmpg123-0

libmtdev1

libnanosvg

libnatspec0

libncurses6

libncursesw6

libnet-http-perl

libnet-ssleay-perl

libnet1

libnetaddr-ip-perl

libnetfilter-conntrack3

libnettle6

libnewt0.52

libnfnetlink0

libnfsidmap2

libnftnl11

libnghttp2-14

libnl-3-200

libnl-genl-3-200

libnl-route-3-200

libnotify-bin

libnotify4

libnpth0

libnspr4

libnuma1

liboath0

libodbc1

libogg0

libonig5

libopencore-amrnb0

libopencore-amrwb0

libopengl0

libopenhpi3

libopenipmi0

libopenjp2-7

libopenmpt0

libopts25

libopus0

liborc-0.4-0

libp11-3

libp11-kit0

libpango-1.0-0

libpangocairo-1.0-0

libpangoft2-1.0-0

libpaper1

libparsec-aud-qt5-1

libparsec-common-qt5-1

libparsec-mac-qt5-1

libparted2

libpath-utils1

libpcap0.8

libpci3

libpciaccess0

libpcre2-16-0

libpcre2-8-0

libpcre3

libpcsclite1

libpdphelper

libperl5.28

libpils2

libpixman-1-0

libpkcs11-helper1

libplist3

libplumb2

libplumbgpl2

libpmem1

libpng16-16

libpolkit-qt5-1-1

libpoppler-cpp0v5

libpoppler-qt5-1

libpoppler82

libpopt0

libprelude23

libprocps7

libprotobuf-c1

libproxy1v5

libpsl5_0.20.2-2

libpulse0

libpython-stdlib

libpython2-stdlib

libpython2.7

libpython2.7-minimal

libpython2.7-stdlib

libpython3-stdlib

libpython3.7

libpython3.7-minimal

libpython3.7-stdlib

libqb0_1.0.5-1

libqca-qt5-2

libqca-qt5-2-plugins

libqpdf21

libqt5concurrent5

libqt5core5a

libqt5dbus5

libqt5gui5

libqt5multimedia5

libqt5network5

libqt5printsupport5

libqt5qml5

libqt5serialport5

libqt5singleapplication5

libqt5singlecoreapplication5

libqt5sql5

libqt5sql5-sqlite

libqt5svg5

libqt5texttospeech5

libqt5waylandclient5

libqt5widgets5

libqt5x11extras5

libqt5xml5

libqt5xmlpatterns5

libqudev0

librabbitmq4

libraw1394-11

librcc0

librcd0

librdmacm1

libreadline5

libreadline7

libref-array1

libriemann-client0

librsvg2-2

librsvg2-bin

librsvg2-common

librtmp1

libruby2.5

libsamplerate0

libsasl2-2

libsasl2-modules

libsasl2-modules-db

libsasl2-modules-gssapi-mit

libseccomp2

libsecret-1-0

libsecret-common

libselinux1

libsemanage-common

libsemanage1_

libsensors-config

libsensors5

libsepol1

libshine3

libshout3

libsigc++-2.0-0v5_

libsigsegv2

libslang2

libslidingstackedwidget

libslirp0

libsm6

libsnappy1v5

libsndfile1

libsnmp-base

libsnmp30

libsocket++1

libsocket-getaddrinfo-perl

libsodium23

libsofthsm2

libsoup2.4-1

libsox-fmt-alsa

libsox-fmt-base

libsox3

libsoxr0

libspectre1

libspeex1

libspice-server1

libsqlite3-0

libss2

libssh-4

libssh-gcrypt-4

libssh2-1

libssl1.0.2

libstatgrab10

libstb0

libstdc++6

libstonith1

libsubunit0

libswresample3

libswscale5

libtag1v5

libtag1v5-vanilla

libtalloc2

libtar0

libtasn1-6

libtcl8.6

libtcmalloc-minimal4

libtdb1

libtevent0

libtext-charwidth-perl

libtext-iconv-perl

libtext-wrapi18n-perl

libthai-data

libthai0

libtheora0

libtiff5

libtimedate-perl

libtinfo6

libtirpc-common

libtirpc3

libtry-tiny-perl

libtwolame0

libunbound8

libunistring2

libunwind8

libupower-glib3

liburi-perl

liburing1

libusb-1.0-0

libusbmuxd4

libusbredirparser1

libutempter0

libv4l-0

libv4lconvert0

libva-drm2

libva-x11-2

libva2

libvdeplug2

libvdpau1

libverto-libev1

libverto1

libvisual-0.4-0

libvorbis0a

libvorbisenc2

libvorbisfile3

libvpx6_1.9.0-1

libvte-2.91-0

libvte-2.91-common

libvulkan1

libwacom-common

libwacom2

libwavpack1

libwayland-client0

libwayland-cursor0

libwayland-egl1

libwayland-server0

libwebkit2gtk-4.0-37

libwebp6

libwebpdemux2

libwebpmux3

libwoff1

libwrap0

libwww-perl

libwww-robotrules-perl

libx11-6

libx11-data

libx11-xcb1

libx264-155

libx265-165

libxapian30

libxau6

libxaw7

libxcb-dpms0

libxcb-dri2-0

libxcb-dri3-0

libxcb-glx0

libxcb-icccm4

libxcb-image0

libxcb-keysyms1

libxcb-present0

libxcb-randr0

libxcb-render-util0

libxcb-render0

libxcb-res0

libxcb-shape0

libxcb-shm0

libxcb-sync1

libxcb-util0

libxcb-xf86dri0

libxcb-xfixes0

libxcb-xinerama0

libxcb-xinput0

libxcb-xkb1

libxcb-xparsec

libxcb-xv0

libxcb1

libxcomposite1

libxcursor1

libxdamage1

libxdmcp6

libxext6

libxfixes3

libxfont2

libxft2

libxi6

libxinerama1

libxkbcommon-x11-0

libxkbcommon0

libxkbfile1

libxml2

libxmlrpc-core-c3

libxmu6

libxmuu1

libxosd2

libxpm4

libxrandr2

libxrender1

libxres1

libxshmfence1

libxslt1.1

libxss1

libxt6

libxtst6

libxv1

libxvidcore4

libxxf86dga1

libxxf86vm1

libyajl2

libyaml-0-2

libyaml-cpp0.6

libz3-4

libzstd1

libzvbi-common

libzvbi0

linux-base

logrotate

lsb-base

lsb-release

lvm2

make

mariadb-common

mawk

mdevctl

mime-support

mtx

mysql-common

net-tools

netbase

nfs-common

nfs-kernel-server

npyscreen

nvme-cli

oddjob

oddjob-mkhomedir

opendnssec

opendnssec-common

opendnssec-enforcer

opendnssec-enforcer-sqlite3

opendnssec-signer

openvpn

p11-kit

p11-kit-modules

parsec-kiosk2-profiles

parted

pciutils

perl

perl-base

perl-modules-5.28

perl-openssl-defaults

perl-t

php

php-bcmath

php-common

php-gd

php-mbstring

php-pgsql

php-xml

php7.3

php7.3-bcmath

php7.3-cgi

php7.3-cli

php7.3-common

php7.3-fpm

php7.3-gd

php7.3-json

php7.3-mbstring

php7.3-opcache

php7.3-pgsql

php7.3-readline

php7.3-xml

pinentry-curses

pinentry-gnome3

pinentry-qt

pm-utils

poppler-data

poppler-utils

postgresql-client

postgresql-client-common

postgresql-common

powermgmt-base

procps

psmisc

python

python-asn1crypto

python-cffi-backend

python-cryptography

python-enum34

python-ipaddress

python-jwcrypto

python-pastedeploy-tpl

python-pki

python-six

python2

python2.7

python2.7-minimal

python3_3.7.3-1

python3-argcomplete

python3-argparse-manpage

python3-asn1crypto

python3-atomicwrites

python3-attr

python3-augeas

python3-bcrypt

python3-bs4

python3-certifi

python3-cffi

python3-cffi-backend

python3-chardet

python3-cherrypy3

python3-cryptography

python3-custodia

python3-dateutil

python3-dbus

python3-decorator

python3-distro

python3-distutils

python3-dnspython

python3-gi

python3-gssapi

python3-idna

python3-ipaclient

python3-ipalib

python3-ipaserver

python3-jinja2

python3-jwcrypto

python3-jwt

python3-kdcproxy

python3-ldap

python3-ldb

python3-lib2to3

python3-lib389

python3-logutils

python3-lxml

python3-mako

python3-markupsafe

python3-more-itertools

python3-netaddr

python3-netifaces

python3-network

python3-nss

python3-openssl

python3-packaging

python3-paste

python3-pastedeploy

python3-pecan

python3-pil

python3-pkg-resources

python3-pluggy

python3-ply

python3-prettytable

python3-psutil

python3-py

python3-pyasn1

python3-pyasn1-modules

python3-pycparser

python3-pyparsing

python3-pytest

python3-qrcode

python3-requests

python3-selinux

python3-semanage

python3-sepolgen

python3-sepolicy

python3-setools

python3-setuptools

python3-simplegeneric

python3-singledispatch

python3-six

python3-slip

python3-slip-dbus

python3-soupsieve

python3-systemd

python3-talloc

python3-tdb

python3-tempita

python3-urllib3

python3-usb

python3-waitress

python3-webob

python3-webtest

python3-werkzeug

python3-xdg

python3-yam

python3-yubico

python3.7

python3.7-minimal

qdbus-qt5

qtchooser

qtnotifydaemon

quota

rake

readline-common

resource-agents

rootlesskit

rpcbind

ruby

ruby-did-you-mean

ruby-minitest

ruby-net-telnet

ruby-power-assert

ruby-test-unit

ruby-xmlrpc

ruby2.5

rubygems-integration

runc

sdparm

seabios

sed

semodule-utils

sensible-utils

shared-mime-info

slapd

slapi-nis

smartmontools

smbnetfs

socat

softhsm2

softhsm2-common

sound-theme-freedesktop

sox

sqlite3

sshfs

ssl-cert

tar

tcl8.6

tdb-tools

tini

tzdata

ucf

upower

usb.ids

userinfo

vim

vim-common

vim-gtk

vim-gui-common

vim-runtime

vorbis-tools

wamerican

wget

whiptail

x11-common

x11-utils

x11-xkb-utils

x11-xserver-utils

xdg-dbus-proxy

xdg-user-dirs

xdg-utils

xfsprogs

xkb-data

xml2

xmlstarlet

xosd-bin

xsltproc

xxd

zenity

zenity-common

zip

zlib1g

...

Дерево страниц

Сравнение версий

Старая версия 31

Новая версия 32

Ключ

Требования по эксплуатации

Требования

к сертификации стороннего ПО, функционирущего под управлением ОС

1. ФСТЭК России

2. Минобороны России

3. ФСБ России

Якорь
packages
packages
Программные пакеты, изменение которых влияет на сертифицированные характеристики ОС

Перечень программных пакетов, реализующих выполнение функций безопасности

Перечень программных пакетов, поддерживающих выполнение функций безопасности

Дерево страниц

История страницы

Сравнение версий

Старая версия 31

Новая версия 32

Ключ

Требования по эксплуатации

Требования

к сертификации стороннего ПО, функционирущего под управлением ОС

1. ФСТЭК России

2. Минобороны России

3. ФСБ России

ЯкорьpackagespackagesПрограммные пакеты, изменение которых влияет на сертифицированные характеристики ОС

Перечень программных пакетов, реализующих выполнение функций безопасности

Перечень программных пакетов, поддерживающих выполнение функций безопасности

Якорь
packages
packages
Программные пакеты, изменение которых влияет на сертифицированные характеристики ОС