Содержание

Skip to end of metadata
Go to start of metadata

ПК СВ "Брест" поставляется в двух вариантах исполнения:
  1. ПК СВ "Брест" РДЦП.10001-03 – для применения в информационных системах, аттестуемых по требованиям  безопасности информации Минобороны России.
  2. ПК СВ "Брест" РДЦП.10001-02 – для применения в информационных системах, аттестуемых по требованиям  безопасности информации ФСТЭК России.

Сертификация

  1. ПК СВ "Брест" РДЦП.10001-03 сертифицирован в системе сертификации Минобороны России. Сертификат на ПК СВ Брест № 4521 от ​ 27.11.2019, действителен до 27.11.2022 по второму уровню контроля отсутствия недекларированных возможностей и по соответствию реальных и декларируемых в документации функциональных возможностей.
  2. ПК СВ "Брест" РДЦП.10001-02 не подлежит обязательной сертификации в системе сертификации ФСТЭК России, тем самым обеспечивая свободу для интеграции и простоту решения прикладных задач в информационных системах заказчиков.

Установленные приказами ФСТЭК России меры защиты, в т.ч. меры защиты среды виртуализации (ЗСВ), реализуются встроенными средствами защиты операционной системы, такими как ядро операционной системы, модули аутентификации, средства единого пространства пользователей, средства регламентного и динамического контроля целостности, средства аудита событий безопасности и т.д. Заявленные в документации на операционную систему функции безопасности реализуются в отношении любых контролируемых операционной системой субъектов и объектов доступа, включая процессы (в т.ч. процессы виртуальных машин), файлы (в т.ч. файлы-образы виртуальных машин), каталоги, специальные файлы-устройства (в т.ч. специальные файлы эмулируемых устройств для использования виртуальными машинами), средства межпроцессного и сетевого взаимодействия (в т.ч. используемые виртуальными машинами для межпроцессного и сетевого взаимодействия) и проч.

Таким образом, виртуальная инфраструктура представлена в операционной системе в виде тех же сущностей, что и другие функциональные подсистемы, а предусмотренные приказами ФСТЭК России меры защиты функциональных подсистем, в т.ч. среды виртуализации, реализуются одними и теми же средствами защиты операционной системы.

В справочном центре размещена таблица соответствия мер защиты информации, содержащейся в государственных информационных системах, в соответствии с требованиями приказов ФСТЭК России:

Возможности реализации мер защиты информации в соответствии с приказом ФСТЭК России № 17 средствами ОС Astra Linux
Возможности реализации мер защиты информации в соответствии с приказом ФСТЭК России № 21 средствами ОС Astra Linux
Возможности реализации мер защиты информации в соответствии с приказом ФСТЭК России № 239 средствами ОС Astra Linux


Таблица совместимости версий ПК СВ "Брест" с оперативными обновлениями Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)

Подключение репозитория новой версии ПК СВ "Брест" необходимо производить только после выполнения установки соответствующего этой версии оперативного обновления Astra Linux Special Edition.


Оперативное обновление
Astra Linux Special Edition
РУСБ.10015-01 (версия 1.6)

Совместимая версия
ПК СВ "Брест"  РДЦП.10001-02

Совместимая версия
ПК СВ "Брест"  РДЦП.10001-03

Без обновления- - -- - -

БЮЛЛЕТЕНЬ № 20181229SE16
оперативное обновление 1

- - -

- - -

БЮЛЛЕТЕНЬ № 20190222SE16
оперативное обновление 2

2.02.0

БЮЛЛЕТЕНЬ № 20190912SE16
оперативное обновление 3

2.3

Совместимость обеспечивается за счет дополнительных настроек (см. Инструкция)

БЮЛЛЕТЕНЬ № 20191029SE16
оперативное обновление 4

2.3

Совместимость обеспечивается за счет дополнительных настроек (см. Инструкция)

БЮЛЛЕТЕНЬ № 20200327SE16
оперативное обновление 5

2.5- - -

БЮЛЛЕТЕНЬ № 20200722SE16
оперативное обновление 6

2.5
2.6
- - -
БЮЛЛЕТЕНЬ № 20210611SE16
оперативное обновление 7
- - -- - -
БЮЛЛЕТЕНЬ № 20210730SE16
(оперативное обновление 8)
- - -- - -
БЮЛЛЕТЕНЬ № 20211008SE16
(очередное обновление 9)
- - -- - -

Инструкция по обеспечению совместимости ПК СВ "Брест"  РДЦП.10001-03 версии 2.0 с оперативными обновлениями Astra Linux РУСБ.10015-01 (очередное обновление 1.6)

Для обеспечения совместимости ПК СВ "Брест"  РДЦП.10001-03 версии 2.0 с обновлениями № 20190912SE16 (оперативное обновление 3) и № 20191029SE16 (оперативное обновление 4) необходимо:

Действия должны выполняться от имени учетной записи локального администратора Astra Linux Special Edition с высоким уровнем МКЦ на фронтальной машине ПК СВ Брест

  1. Скачать пакет brest-compatible_1.0.0-1_all.deb
  2. Установить пакет командой:
sudo dpkg -i brest-compatible_1.0.0-1_all.deb

Установка пакета обеспечивает совместимость ПК СВ "Брест"  РДЦП.10001-03 версии 2.0 с обновлениями  № 20190912SE16 (оперативное обновление 3) и № 20191029SE16 (оперативное обновление 4) путем внесения дополнительных настроек ПК СВ "Брест" с помощью следующего сценария: 

#!/bin/bash

sed -i 's/\#{REMOTES_LOCATION}\/\./\#{REMOTES_LOCATION}\/\*/' /usr/lib/one/ruby/cli/one_helper/onehost_helper.rb
sed -i 's/\#{@local_scripts_base_path}\/\./\#{@local_scripts_base_path}\/\*/' /usr/lib/one/mads/one_im_exec.rb
sed -i 's/\#{REMOTES_LOCATION}\/\./\#{REMOTES_LOCATION}\/\*/' /usr/lib/one/ruby/CommandManager.rb

В случае, если нет возможности выполнить установку пакета, достаточно выполнить указанный сценарий на на фронтальной машине ПК СВ Брест от имени учетной записи локального администратора Astra Linux Special Edition с высоким уровнем МКЦ.

  • No labels