Подробное описание репозиториев см. : Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования
Данная статья применима к:
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7)
- Astra Linux Special Edition РУСБ.10015-17
- Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7)
Данная статья неприменима к Astra Linux Special Edition РУСБ.10015-10
1. Основной репозиторий
Сертификаты соответствия подтверждают соответствие установленным требованиям безопасности программного обеспечения, размещенного на установочном диске операционной системы из комплекта поставки.
Программное обеспечение, размещенное на установочном диске, реализует все сертифицированные функции безопасности и декларированные функциональные возможности операционной системы, является основным репозиторием операционной системы и может устанавливаться и эксплуатироваться в информационных (автоматизированных) системах в защищенном исполнении, обрабатывающих информацию ограниченного доступа, без дополнительных исследований. При этом:
- Разработка операционной системы и ее обновлений в рамках жизненного цикла организована в соответствии со стандартами системы менеджмента качества, ГОСТ Р 56939-2016 и требованиями по безопасности информации ФСТЭК России, устанавливающими порядок проведения статического и динамического анализа программного обеспечения, поиска и устранения уязвимостей, фаззинг-тестирования, отслеживания помеченных данных, проведения антивирусного контроля, тестирования на проникновение и функционального тестирования сертифицированных средств защиты информации.
- В рамках процессов по разработке безопасного программного обеспечения проводится анализ программного обеспечения как собственной разработки, так и заимствованного свободно распространяемого программного обеспечения с открытым программным кодом.
2. Базовый репозиторий
Базовый репозиторий содержит в себе дополнительное программное обеспечение, используемое для разработки и «сборки» самой операционной системы и прикладного программного обеспечения.
Программное обеспечение базового репозитория доработано (при необходимости) для обеспечения функционирования в среде операционной системы совместно с встроенным комплексом средств защиты информации.
В отношении программного обеспечения базового репозитория проводятся антивирусный контроль, поиск уязвимостей по открытым источникам и контроль соответствия исходных текстов объектному (загрузочному) коду (все программное обеспечение базового репозитория собирается из исходных текстов).
Действие сертификатов соответствия на программное обеспечение базового репозитория — не распространяется.
При необходимости применения программ из состава базового репозитория для функционирования разрабатываемого программного обеспечения в составе автоматизированных систем, находящихся в компетенции Минобороны России и ФСБ России, необходимо включить эти программы (в том числе исходные тексты) в состав программных дисков указанного программного обеспечения.
В случае, если разрабатываемое программное обеспечение подлежит самостоятельной сертификации на соответствие требованиям по безопасности информации (в любой системе сертификации), указанные программы должны пройти все необходимые исследования в составе этого программного обеспечения.
3. Расширенный репозиторий
Расширенный репозиторий содержит в себе совокупность программ, которые могут функционировать в среде Astra Linux.
Данное программное обеспечение не дорабатывается с точки зрения выполнения требований по безопасности информации и не участвует при проведении сертификации.
При этом в отношении программного обеспечения расширенного репозитория проводится антивирусная проверка.
Действие сертификатов соответствия на программное обеспечение расширенного репозитория — не распространяется.