Содержание

Skip to end of metadata
Go to start of metadata

ПК СВ "Брест" поставляется в двух вариантах исполнения:
  1. ПК СВ "Брест" РДЦП.10001-03 – для применения в информационных системах, аттестуемых по требованиям  безопасности информации Минобороны России.
  2. ПК СВ "Брест" РДЦП.10001-02 – для применения в информационных системах, аттестуемых по требованиям  безопасности информации ФСТЭК России (государственные информационные системы, информационные системы персональных данных, информационные системы объектов КИИ), а также в информационных системах общего пользования и иных информационных системах, не требующих обязательной аттестации по требованиям безопасности информации ФСТЭК России.

Сертификация

  1. ПК СВ "Брест" РДЦП.10001-03 сертифицирован в системе сертификации Минобороны России. Сертификат на ПК СВ Брест № 4521 от ​ 27.11.2019, действителен до 27.11.2022 по второму уровню контроля отсутствия недекларированных возможностей и по соответствию реальных и декларируемых в документации функциональных возможностей.
  2. ПК СВ "Брест" РДЦП.10001-02 не подлежит обязательной сертификации в системе сертификации ФСТЭК России, тем самым обеспечивая свободу для интеграции и простоту решения прикладных задач в информационных системах заказчиков.

Установленные приказами ФСТЭК России меры защиты, в т.ч. меры защиты среды виртуализации (ЗСВ), реализуются встроенными средствами защиты операционной системы, такими как ядро операционной системы, модули аутентификации, средства единого пространства пользователей, средства регламентного и динамического контроля целостности, средства аудита событий безопасности и т.д. Заявленные в документации на операционную систему функции безопасности реализуются в отношении любых контролируемых операционной системой субъектов и объектов доступа, включая процессы (в т.ч. процессы виртуальных машин), файлы (в т.ч. файлы-образы виртуальных машин), каталоги, специальные файлы-устройства (в т.ч. специальные файлы эмулируемых устройств для использования виртуальными машинами), средства межпроцессного и сетевого взаимодействия (в т.ч. используемые виртуальными машинами для межпроцессного и сетевого взаимодействия) и проч.

Таким образом, виртуальная инфраструктура представлена в операционной системе в виде тех же сущностей, что и другие функциональные подсистемы, а предусмотренные приказами ФСТЭК России меры защиты функциональных подсистем, в т.ч. среды виртуализации, реализуются одними и теми же средствами защиты операционной системы.

В справочном центре размещена таблица соответствия мер защиты информации, содержащейся в государственных информационных системах, в соответствии с требованиями приказов ФСТЭК России:

Возможности реализации мер защиты информации в соответствии с приказом ФСТЭК России № 17 средствами ОС Astra Linux
Возможности реализации мер защиты информации в соответствии с приказом ФСТЭК России № 21 средствами ОС Astra Linux
Возможности реализации мер защиты информации в соответствии с приказом ФСТЭК России № 239 средствами ОС Astra Linux


Таблица соответствия совместимости версий ПК СВ "Брест" с оперативными обновлениями ОС Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)

Оперативное обновление
ОС СН Astra Linux РУСБ.10015-01 (версия 1.6)

Совместимая версия
ПК СВ "Брест"  РДЦП.10001-02

Совместимая версия
ПК СВ "Брест"  РДЦП.10001-03

Без обновления- - -- - -

БЮЛЛЕТЕНЬ № 20181229SE16
оперативное обновление 1

- - -

- - -

БЮЛЛЕТЕНЬ № 20190222SE16
оперативное обновление 2

2.02.0

БЮЛЛЕТЕНЬ № 20190912SE16
оперативное обновление 3

2.3

Совместимость обеспечивается за счет дополнительных настроек (см. Инструкция)

БЮЛЛЕТЕНЬ № 20191029SE16
оперативное обновление 4

2.3

Совместимость обеспечивается за счет дополнительных настроек (см. Инструкция)

БЮЛЛЕТЕНЬ № 20200327SE16
оперативное обновление 5

2.5- - -

БЮЛЛЕТЕНЬ № 20200722SE16
оперативное обновление 6

2.5
2.6
- - -
БЮЛЛЕТЕНЬ № 20210611SE16
оперативное обновление 7
- - -- - -

Инструкция по обеспечению совместимости ПК СВ "Брест"  РДЦП.10001-03 версии 2.0 с оперативными обновлениями ОС СН Astra Linux

Для обеспечения совместимости ПК СВ "Брест"  РДЦП.10001-03 версии 2.0 с оперативными обновлениями № 20190912SE16 - Update 3 и № 20191029SE16 - Update 4 необходимо:

Действия должны выполняться от имени учетной записи локального администратора ОС СН Astra Linux Special Edition с высоким уровнем МКЦ на фронтальной машине ПК СВ Брест

  1. Скачать пакет brest-compatible_1.0.0-1_all.deb
  2. Установить пакет командой:
sudo dpkg -i brest-compatible_1.0.0-1_all.deb

Установка пакета обеспечивает совместимость ПК СВ "Брест"  РДЦП.10001-03 версии 2.0 с оперативными обновлениями № 20190912SE16 - Update 3 и № 20191029SE16 - Update 4 путем внесения дополнительных настроек ПК СВ "Брест" с помощью следующего сценария: 

#!/bin/bash

sed -i 's/\#{REMOTES_LOCATION}\/\./\#{REMOTES_LOCATION}\/\*/' /usr/lib/one/ruby/cli/one_helper/onehost_helper.rb
sed -i 's/\#{@local_scripts_base_path}\/\./\#{@local_scripts_base_path}\/\*/' /usr/lib/one/mads/one_im_exec.rb
sed -i 's/\#{REMOTES_LOCATION}\/\./\#{REMOTES_LOCATION}\/\*/' /usr/lib/one/ruby/CommandManager.rb

В случае, если нет возможности выполнить установку пакета, достаточно выполнить указанный скрипт на на фронтальной машине ПК СВ Брест от имени учетной записи локального администратора ОС СН Astra Linux Special Edition с высоким уровнем МКЦ.

  • No labels