Page tree

Настоящий информационный ресурс является официальным источником получения оперативных обновлений операционных систем специального назначения «Astra Linux Special Edition»  РУСБ.10015-01, РУСБ.10015-10 (очередное обновление 1.7) и РУСБ.10015-37 (очередное обновление 7.7).

Работы по оценке соответствия оперативных обновлений требованиям безопасности информации организуются в порядке, установленном действующим «Положением о системе сертификации средств защиты информации ФСТЭК России», одновременно с их выпуском. Изготовитель доводит оперативные обновления до потребителей для их применения в составе информационных систем до завершения предусмотренных приказом испытаний по оценке соответствия требованиям безопасности.

Применение оперативных обновлений изделия не является основанием для повторной аттестации информационных систем и объектов информатизации, аттестованных по требованиям безопасности информации. Все работы по обновлению средств защиты информации проводятся в рамках действующих аттестатов соответствия на информационные системы и объекты информатизации.

Порядок выпуска и доведения оперативных обновлений до информационных (автоматизированных) систем, находящихся в компетенции Министерства обороны Российской Федерации, установлен в документе «Регламент организации работ по устранению уязвимостей и выпуску обновлений безопасности...», утвержденном начальником 8 Управления Генерального штаба Вооруженных Сил Российской Федерации и согласованным с заказывающими и довольствующими органами военного управления. 
В соответствии с изменениями Регламента, утвержденными 20.12.2022 г. начальником 8 Управления Генерального штаба Вооруженных Сил Российской Федерации, источником получения оперативных обновлений, в том числе для ознакомления, установки и использования эксплуатирующими организациями, включая предприятия оборонно-промышленного комплекса, осуществляющими выполнение опытно-конструкторских и иных работ в интересах Министерства обороны Российской Федерации, является настоящий информационный ресурс.
Информация о статусе сертификации оперативных обновлений в системе сертификации Министерства обороны Российской Федерации предоставляется после соответствующего обращения на портале технической поддержки.


Работы по оценке соответствия оперативных обновлений операционной системы специального назначения «Astra Linux Special Edition» РУСБ.10015-37 требованиям безопасности информации организуются в соответствии с Техническим регламентом Республики Беларусь «Информационные технологии. Средства защиты информации. Информационная безопасность“ (ТР 2013/027/BY) и Соглашением по сертификации от 26.12.2022 г.
Оперативные обновления проходят тестирование в рамках процедур по разработке безопасного программного обеспечения, а также тестирование с целью подтверждения устранения и/или невозможности использования выявленных уязвимостей, невнесения новых уязвимостей, невлияния обновлений на сертифицированные функции безопасности операционной системы и соответствия операционной системы с внесенными изменениями функциональному предназначению.
Изготовитель доводит оперативные обновления до потребителей для их применения в составе информационных систем по мере выпуска одновременно с уведомлением ОАЦ РБ о внесении изменений и предоставлением отчетных документов.

В ходе эксплуатации аттестованных информационных систем обновление ОС Astra Linux проводится в порядке, установленном в локальных нормативных актах собственника (владельца) информационной системы (документации на систему защиты информации). В случае внесения изменений в программное обеспечение ОС Astra Linux (например, при выпуске оперативных обновлений) повторная оценка соответствия в форме сертификации — не требуется.

Оперативные обновления ОС Astra Linux  не приводят к изменению технических мер (функциональных возможностей безопасности), реализованных при создании системы защиты информации — повторная аттестация системы защиты информации также не требуется (источник: https://www.oac.gov.by/activity/technical-and-cryptographic-information-protection/v-o)

Для операционной системы специального назначения «Astra Linux Special Edition» РУСБ.10015-37 (очередное обновление 7.7) актуальными являются оперативные обновления, начиная с БЮЛЛЕТЕНЬ № 2022-1011SE17MD (оперативное обновление 1.7.2.UU.1).

Если подключены интернет-репозитории Astra Linux, то актуальное кумулятивное оперативное обновление устанавливается командами:

sudo apt update

sudo astra-update -A -r

Бюллетени, номера которых оканчиваются суффиксом MD (Methodical Directions) информируют о методических указаниях - оперативных мероприятиях, рекомендованных к выполнению для нейтрализации угроз эксплуатации уязвимостей.

Оперативные обновления являются кумулятивными, т.е. при установке очередного обновления будут установлены все ранее выпущенные обновления и, если это возможно, выполнены ранее выпущенные методические указания.

Методические указания не являются кумулятивными обновлениями. При выполнении методических указаний автоматическая установка и выполнение ранее  выпущенных оперативных обновлений и методических указаний не осуществляется, и оперативные обновления и методические указания должны быть установлены и выполнены отдельно.

Чтобы узнать номер очередного обновления и номер установленного оперативного обновления Astra Linux, необходимо выполнить команду: 

cat /etc/astra_version

Пример вывода после выполнения команды:

1.7.1

подробнее см. 

Таблица вариантов исполнения Astra Linux Special Edition
Начиная с оперативного обновления 1.7.2 в программе «Информация о системе» (kinfocenter) реализовано отображение установленной версии оперативного обновления Astra Linux.


  • No labels