Page tree
Skip to end of metadata
Go to start of metadata

Данная статья применима к:

  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7)
  • Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)

1.  Основной репозиторий

Сертификаты соответствия подтверждают соответствие установленным требованиям безопасности программного обеспечения, размещенного на установочном диске операционной системы из комплекта поставки.

Программное обеспечение, размещенное на установочном диске,  реализует все сертифицированные функции безопасности и декларированные функциональные возможности операционной системы, является основным репозиторием операционной системы  и может устанавливаться и эксплуатироваться в информационных (автоматизированных) системах в защищенном исполнении, обрабатывающих информацию ограниченного доступа, без дополнительных исследований. 

2. Базовый репозиторий


Базовый репозиторий содержит в себе дополнительное программное обеспечение, используемое для разработки и «сборки» самой операционной системы и прикладного программного обеспечения.
Программное обеспечение базового репозитория доработано (при необходимости) для обеспечения функционирования в среде операционной системы совместно с встроенным комплексом средств защиты информации.

В рамках сертификации программное обеспечение базового репозитория проверено только в части статического анализа исходных текстов, в том числе в части отсутствия уязвимостей и контроля соответствия исходных текстов программного обеспечения его объектному (загрузочному) коду.

Действие сертификатов соответствия на программное обеспечение базового репозитория — не распространяется.

При необходимости применения программ из состава базового репозитория для функционирования разрабатываемого прикладного (специального) программного обеспечения в составе автоматизированных систем, находящихся в компетенции Минобороны России и ФСБ России, необходимо включить эти программы в состав программных дисков указанного прикладного (специального) программного обеспечения.

В случае, если прикладное программное обеспечение подлежит самостоятельной сертификации на соответствие требованиям по безопасности информации (в любой системе сертификации), указанные программы должны пройти все необходимые исследования в составе этого прикладного программного обеспечения.

3. Расширенный репозиторий 

Расширенный репозиторий содержит в себе совокупность программ, которые могут функционировать в среде Astra Linux. 

Данное программное обеспечение не дорабатывается с точки зрения выполнения требований по безопасности информации и не участвует при проведении сертификации.

Действие сертификатов соответствия на программное обеспечение расширенного репозитория — не распространяется.

  • No labels