В соответствии с «Положением о системе сертификации средств защиты информации», утвержденным приказом ФСТЭК России от 3 апреля 2018 года №55 (далее – Положение) ООО «РусБИТех-Астра» осуществляет работы по устранению уязвимостей и недекларированных возможностей и выпуску оперативных обновлений (обновлений безопасности) «Операционных систем специального назначения «Astra Linux Special Edition» (сертификат соответствия ФСТЭК России №2557).
В рамках выполнения указанных работ ООО «РусБИТех-Астра» выпущено обновление безопасности для «Операционной системы специального назначения «Astra Linux Special Edition» РУСБ.10015-01 (очередное обновление 1.6), содержащее программное обеспечение операционной системы с устраненными уязвимостями, а также ядро Linux 5.4, необходимое для обеспечения функционирования на современном оборудовании (бюллетень № 20200722SE16 (оперативное обновление 6)). Замена ядра Linux на версию 5.4 проводится только в ручном режиме, автоматически при установке обновления изменение не применяется.
Обновление безопасности бюллетень № 20200722SE16 (оперативное обновление 6) опубликовано на официальном сайте и доступно для загрузки в разделе https://astralinux.ru/update.
«Операционная система специального назначения «Astra Linux Special Edition» РУСБ.10015-01 (очередное обновление 1.6) совместно с оперативным обновлением бюллетень № 20200722SE16 (оперативное обновление 6) в рамках работ по продлению срока действия сертификата соответствия прошла сертификацию в системе сертификации ФСТЭК России, в том числе с замененным ядром Linux 4.15 (из комплекта поставки) на ядро Linux 5.4.
Внимание!
Вследствие замены ядра может нарушиться совместимость с программным обеспечением, в том числе с другими средствами защиты информации, установленными в информационной системе.
Перед применением обновления безопасности с заменой ядра Linux на версию 5.4 необходимо осуществить проверку бесконфликтности с общим, общесистемным, специальным программным обеспечением и средствами защиты информации информационной системы.
Порядок применения обновления с заменой ядра Linux на версию 5.4 в составе аттестованных по требованиям безопасности информации автоматизированных (информационных) систем, необходимость повторной аттестации (переаттестации) и виды/объемы аттестационных испытаний автоматизированных (информационных) систем после замены ядра необходимо согласовать с органом по аттестации в соответствии с нормативно-правовыми актами ФСТЭК России в части касающейся.