- Created by Александр Левдонский, last modified on 27.09.22
Реализация мер защиты информации, определённых в приказе ФСТЭК России № 17, средствами ОС Astra Linux
Возможности реализации мер защиты информации в соответствии с приказом ФСТЭК России № 21 средствами ОС Astra Linux
Реализация мер защиты информации, определённых в приказе ФСТЭК России № 239, средствами ОС Astra Linux
Установка, настройка, сопровождение ОС
- ALSE РУСБ.10265-01 (очередное обновление 8.1) и РУСБ.10015-16 исп. 2: таблица с названиями и версиями пакетов
- Выбор пакетов при установке ОС Astra Linux
- ALSE РУСБ.10265-01 и РУСБ.10015-16 исп. 2: установка на Эльбрус 804/Эльбрус 802
- Управление загрузкой и Программа Начального Старта аналог BIOS
- ALSE РУСБ.10265-01 и РУСБ.10015-16 исп. 2: загрузка в режиме восстановления
- Файл параметров загрузки /boot/boot.conf
- Установка системы с изменением параметров передаваемых ядру на примере обхода ошибки ядра на видеокартах AMD (драйвер AMDGPU)
- Параметры модуля ядра Parsec, задаваемые в файле /boot/boot.conf
- Установка/изменение пароля в энергонезависимой памяти
- ALSE РУСБ.10265-01 и РУСБ.10015-16 исп. 2: Включение/выключение IPv6
- Область подкачки (swap): особенности применения и обеспечения безопасности
- Полное выключение режима МКЦ
- Администрирование системы с временным снятием МКЦ с ФС
- Установка Astra Linux на дисках с защитным преобразованием данных
- Добавление дополнительной региональной настройки и раскладки клавиатуры
- Astra Linux SE 1.6: Режим замкнутой программной среды
- Режим киоска
- Подписывание ПО
- GnuPG - защитное преобразование/восстановление файлов
- Система печати CUPS в Astra Linux Special Edition
- Подсчет контрольных сумм
- Проверка отсоединенной подписи файлов
- Включение автодополнения по клавише TAB (bash completion)
- Порядок установки и изменения мандатных атрибутов
- Решение проблемы с копящимся faillog при использовании sudo
- Запрос пароля для каждого вызова sudo
- Расположение файлов журналов (log) различных служб
- Umask и права доступа
- Смена пароля загрузчика
- Порядок ротации журналов безопасности подсистемы регистрации событий
- Настройка резервирования блоков диска
- Ограничения ОС Astra Linux
- Настройка механизмов защиты и блокировок
- ALSE РУСБ.10265-01 и РУСБ.10015-16 исп. 2: Загрузка без графики
- Расположение файлов журналов (log) различных служб
- Сохранение текстового файла с текстом доступным для просмотра в Windows
- Параметры X-сервера, задаваемые в конфигурационном файле
- Parsec: Формат файла /etc/parsec/mswitch.conf
- Подсистема защищенной печати CUPS
- Проблемы при загрузке Astra Linux
- Съемные носители в ОС Astra Linux
- Astra Linux Special Edition: разделяемые каталоги для пользовательских сессий с ненулевыми классификационными метками
- Сценарий для контроля целостности файла
- Запуск X-сервера от имени суперпользователя (root)
- Управление паролями и ключами
- Установка оперативных обновлений Astra Linux Special Edition с компакт-дисков
- Предупреждение "Download is performed unsandboxed as root as file..." при установке пакетов из файлов с помощью apt
- Запись оптических дисков в Astra Linux
- Блокировка графической сессии
- Отслеживание завершения процессов средствами auditd
- Добавление дополнительной региональной настройки и раскладки клавиатуры
- Запуск сценариев и исполняемых файлов из файловых систем, смонтированных через FUSE
- Создание локальных и сетевых репозиториев
- Запрет создания ярлыков и файлов на рабочем столе
- Управление настройками из командной строки
- Списки управления доступом к файловым объектам (ACL) в Astra Linux
- Анализ и оптимизация заполнения дискового пространства
- Прекращение использования нежелательного сертификата
Настройка оборудования
- Получение информации об установленном оборудовании
- Накопители со встроенной защитой данных (ATA Security и FDE/SED TCG OPAL)
- Твердотельные накопители (SSD): особенности применения
- Привод "гибких дисков" (floppy)
- Средства криптографической защиты информации (СКЗИ)
- Подключение принтеров к Astra Linux
- Настройка принтеров HP
- Блокировка устройств и ограничение доступа к устройствам
Установка и настройка сетевых служб
- Настройка сети
- ALSE РУСБ.10265-01 и РУСБ.10015-16 исп. 2: Включение/выключение IPv6
- DHCP
- DNS-сервер BIND9
- FTP
- Kerberos
- Сетевая файловая система NFS
- NTP и TIMESYNCD
- OpenVPN
- Samba
- SSH
- Autofs монтирование по запросу
- Настройка аутентификации Kerberos для службы apache2 в Astra Linux
- Средства централизованного протоколирования и аудита
- Установка системы мониторинга Zabbix
- SNMP
- Межсетевой экран ufw
- Fly-fm не показывает ресурсы samba
- Кеширующий прокси-сервер squid
- Haproxy масштабирование TCP- и HTTP-приложений
- Сохранение и восстановление правил iptables
- Настройка тоннеля GRE в Astra Linux
Установка и настройка доменных служб
- Astra Linux Directory (ALD)
- Контроллер ЕПП FreeIPA в Astra Linux
- FreeIPA: Создание сертификатов с помощью XCA
- FreeIPA: Настройка репликации
- FreeIPA: Подключение центра сертификации DogTag в Astra Linux Special Edition 1.6
- Настройка доверительных отношений FreeIPA -- Active Directory
- Использование сторонних сертификатов для HTTP/LDAP для FreeIPA
- Обновление сертификатов серверов FreeIPA без использования DogTag
- FreeIPA: исправление ошибки нехватки файловых дескрипторов службы dirsrv
- FreeIPA: решение проблемы снижения производительности доменных служб при работе с клиентами Windows
- Подключение доменного клиента FreeIPA ко второму домену FreeIPA
- Samba + FreeIPA аутентификация пользователей Samba в Kerberos
- Дополнительные настройки для клиентов FreeIPA с доверенным AD
- Настройка службы DHCP как службы FreeIPA
- Обновление, резервное копирование и восстановление контроллера домена FreeIPA
- Правила HBAC в FreeIPA
- Правила sudo в FreeIPA
- Монтирование домашних каталогов клиентов FreeIPA с ненулевой классификационной меткой
- FreeIPA: Создание администратора пользовательских атрибутов
- Samba как контроллер домена AD
- Ввод Astra Linux в Active Directory
- Время жизни тикетов Kerberos
- Генерация энтропии для Kerberos
- Включение записи в журналы Kerberos
- Кэширование учетных данных AD в Astra Linux
Установка и настройка прикладного ПО
- Присвоение значений переменными окружения для пользовательских сессий
- Cнимки экрана и видеозапись экрана
- Система управления конфигурациями Ansible
- Графический менеджер пакетов synaptic
- Защитное преобразование данных по алгоритмам ГОСТ
- Мониторинг параметров S.M.A.R.T
- Развертывание инфраструктуры Ansible/Vagrant
- Управление ключами: XCA
- Вставка из буфера нажатием колёсика мыши: отключаем.
- PostgreSQL в домене ALD
- Защита почтовых сообщений в Thunderbird
- Настройка методов ввода: китайский язык
- Изменение кодировки текстовых файлов в Astra Linux
- Использование PROXY
- Изменение браузера/редактора, выбираемого по умолчанию
- Создание встроенной подписи в ELF файлах для режима ЗПС
- Кастомизация меню "Действия" в файловом менеджере fly-fm
- Особенности применения IPC в Astra Linux Special Edition
Документация
Эксплуатационная документация
- Руководство по установке
- РУСБ.15-20 от 01.06.20:
- РУСБ.14.09-18 от 25.12.18:
Дополнительные материалы
- Метка безопасности: структура и состав
- Уровень конфиденциальности, категории конфиденциальности и целостность: что есть что, и как с этим работать?
- ГОСТ Р 58256-2018 "Защита информации. Управление потоками информации в информационной системе. Формат классификационных меток"
- LibreOffice 6.0: Руководство по началу работы (PDF, 470 страниц)
Часто задаваемые вопросы
- Запуск сервисов с ненулевым мандатным уровнем
- Дополнительные пакеты и СПО
- Как получить SN (SerialNumber) флешки
- Как получить температуру процессора ?
- Операционные системы «Astra Linux» серверные или нет?
- Отличие Astra Linux Special Edition от Astra Linux Common Edition
- По заказу какого министерства или ведомства проводилась разработка операционных систем Astra Linux?
- Справка по функциям PARSEC
- Стоимость изделий
- Тестирование изделий
- Какие доступны программы обучения по Astra Lunux?
- Как узнать номер очередного обновления Astra Linux и номер установленного оперативного обновления Astra Linux?
- Что такое Astra Linux Directory и что в нее входит?
- Как сообщить о баге или предложить улучшение
- А форум есть?
- Лицензионные соглашения на использование операционных систем Astra Linux
- Накладывает ли сертификат соответствия Astra Linux Special Edition какие-то требования на состав аппаратного обеспечения?
- Где взять ФИКС и ФИКС for Linux?
- Оборудование и СПО прошедшее тестирование и получившее сертификат совместимости "Ready For Astra Linux"
- Как получить ключи для подписи СПО
- Смена пароля ALD администратора admin/admin
- Резервная копия ALD и её восстановление с текущей версией KVNO
- Отключение принудительной авторизации в Apache2
- «Не удалось выполнить настройку apt для установки дополнительных пакетов с компакт-диска»
- Термины и сокращения
- No labels