Page tree
Skip to end of metadata
Go to start of metadata

Варианты исполнения ПК СВ Брест

ПК СВ "Брест" поставляется в двух вариантах исполнения:

  1. ПК СВ "Брест" РДЦП.10001-03 – для применения в информационных системах, аттестуемых по требованиям  безопасности информации Минобороны России (сертификат соответствия №4521* от 27.11.2019 до 27.11.2022 (на продлении), требования безопасности: 2НДВ, РДВ. Среда функционирования: Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.6);
  2. ПК СВ "Брест" РДЦП.10001-02 – для применения в информационных системах, аттестуемых по требованиям  безопасности информации ФСТЭК России. ПК СВ "Брест" РДЦП.10001-02 не подлежит обязательной сертификации в системе сертификации ФСТЭК России, тем самым обеспечивая свободу для интеграции и простоту решения прикладных задач в информационных системах заказчиков.

Особенности защиты ПК СВ Брест

Установленные приказами ФСТЭК России меры защиты, в т.ч. меры защиты среды виртуализации (ЗСВ), реализуются встроенными средствами защиты операционной системы, такими как ядро операционной системы, модули аутентификации, средства единого пространства пользователей, средства регламентного и динамического контроля целостности, средства аудита событий безопасности и т.д. Заявленные в документации на операционную систему функции безопасности реализуются в отношении любых контролируемых операционной системой субъектов и объектов доступа, включая процессы (в т.ч. процессы виртуальных машин), файлы (в т.ч. файлы-образы виртуальных машин), каталоги, специальные файлы-устройства (в т.ч. специальные файлы эмулируемых устройств для использования виртуальными машинами), средства межпроцессного и сетевого взаимодействия (в т.ч. используемые виртуальными машинами для межпроцессного и сетевого взаимодействия) и проч.

Таким образом, виртуальная инфраструктура представлена в операционной системе в виде тех же сущностей, что и другие функциональные подсистемы, а предусмотренные приказами ФСТЭК России меры защиты функциональных подсистем, в т.ч. среды виртуализации, реализуются одними и теми же средствами защиты операционной системы.

В справочном центре Astra Linux размещена таблица соответствия мер защиты информации, содержащейся в государственных информационных системах, в соответствии с требованиями приказов ФСТЭК России:


* Копии сертификатов соответствия МО РФ предоставляются по письменному запросу в связи с наличием ограничительной отметки Министерства обороны Российской Федерации «для служебного пользования» и подлежат распространению в соответствии с требованиями постановления Правительства Российской Федерации 1994 года №1233. По завершении срока действия соответствия № 4521 будут организованы работы по его продлению. 

Сокращения

  • 2НДВ: 2 класс отсутствия недекларированных возможностей по руководящему документу “Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей” (Гостехкомиссия России, 1999);
  • РДВ: соответствие реальным и декларируемым в документации функциональным возможностям;

  • No labels