Содержание

Skip to end of metadata
Go to start of metadata

Введение

ПК СВ "Брест" поставляется в двух вариантах исполнения:

  1. ПК СВ "Брест" РДЦП.10001-03 – для применения в информационных системах, аттестуемых по требованиям  безопасности информации Минобороны России.
  2. ПК СВ "Брест" РДЦП.10001-02 – для применения в информационных системах, аттестуемых по требованиям  безопасности информации ФСТЭК России, (государственные информационные системы, информационные системы персональных данных, информационные системы объектов КИИ), а также в информационных системах общего пользования и иных информационных системах, не требующих обязательной аттестации по требованиям безопасности информации ФСТЭК России.

Сертификация

  1. ПК СВ "Брест" РДЦП.10001-03 сертифицирован в системе сертификации Минобороны России. Сертификат на ПК СВ Брест № 4521 от ​ 27.11.2019, действителен до 27.11.2022 по второму уровню контроля отсутствия недекларированных возможностей и по соответствию реальных и декларируемых в документации функциональных возможностей.
  2. ПК СВ "Брест" РДЦП.10001-02 не подлежит обязательной сертификации в системе сертификации ФСТЭК России, тем самым обеспечивая свободу для интеграции и простоту решения прикладных задач в информационных системах заказчиков.

Установленные приказами ФСТЭК России меры защиты, в т.ч. меры защиты среды виртуализации (ЗСВ), реализуются встроенными средствами защиты операционной системы, такими как ядро операционной системы, модули аутентификации, средства единого пространства пользователей, средства регламентного и динамического контроля целостности, средства аудита событий безопасности и т.д. Заявленные в документации на операционную систему функции безопасности реализуются в отношении любых контролируемых операционной системой субъектов и объектов доступа, включая процессы (в т.ч. процессы виртуальных машин), файлы (в т.ч. файлы-образы виртуальных машин), каталоги, специальные файлы-устройства (в т.ч. специальные файлы эмулируемых устройств для использования виртуальными машинами), средства межпроцессного и сетевого взаимодействия (в т.ч. используемые виртуальными машинами для межпроцессного и сетевого взаимодействия) и проч.

Таким образом, виртуальная инфраструктура представлена в операционной системе в виде тех же сущностей, что и другие функциональные подсистемы, а предусмотренные приказами ФСТЭК России меры защиты функциональных подсистем, в т.ч. среды виртуализации, реализуются одними и теми же средствами защиты операционной системы.

В справочном центре размещена таблица соответствия мер защиты информации, содержащейся в государственных информационных системах, в соответствии с требованиями приказа ФСТЭК России №17, и способов их реализации средствами операционной системы специального назначения (ОС СН) "Astra Linux Special Edition" релиз "Смоленск": https://wiki.astralinux.ru/x/ohDoAg


Таблица соответствия совместимости версий ПК СВ "Брест" с обновлениями безопасности ОС СН Astra Linux Special Edition версии 1.6 релиз "Смоленск".

Обновления безопасности

ОС СН Astra Linux SE версия 1.6

Совместимая версия

ПК СВ "Брест"  РДЦП.10001-02

Совместимая версия

ПК СВ "Брест"  РДЦП.10001-03

Без обновлениянет совместимой версиинет совместимой версии

БЮЛЛЕТЕНЬ

№ 20181229SE16 - Update 1

нет совместимой версии

нет совместимой версии

БЮЛЛЕТЕНЬ

№ 20190222SE16 - Update 2

2.02.0

БЮЛЛЕТЕНЬ

№ 20190912SE16 - Update 3

2.3

Совместимость обеспечивается за счет дополнительных настроек

(см. Инструкция)

БЮЛЛЕТЕНЬ

№ 20191029SE16 - Update 4

2.3

Совместимость обеспечивается за счет дополнительных настроек

(см. Инструкция)

Инструкция по обеспечению совместимости ПК СВ "Брест"  РДЦП.10001-03 версии 2.0 с обновлениями безопасности ОС СН Astra Linux Special Edition

Для обеспечения совместимости ПК СВ "Брест"  РДЦП.10001-03 версии 2.0 с обновлениями безопасности № 20190912SE16 - Update 3 и № 20191029SE16 - Update 4 необходимо:

Действия должны выполняться от имени учетной записи локального администратора ОС СН Astra Linux Special Edition с высоким уровнем МКЦ на фронтальной машине ПК СВ Брест

  1. Скачать пакет brest-compatible_1.0.0-1_all.deb
  2. Установить пакет командой:
sudo dpkg -i brest-compatible_1.0.0-1_all.deb

Установка пакета обеспечивает совместимость ПК СВ "Брест"  РДЦП.10001-03 версии 2.0 с обновлениями безопасности № 20190912SE16 - Update 3 и № 20191029SE16 - Update 4 путем внесения дополнительных настроек ПК СВ "Брест" с помощью следующего скрипта: 

 Скрипт
#!/bin/bash

sed -i 's/\#{REMOTES_LOCATION}\/\./\#{REMOTES_LOCATION}\/\*/' /usr/lib/one/ruby/cli/one_helper/onehost_helper.rb
sed -i 's/\#{@local_scripts_base_path}\/\./\#{@local_scripts_base_path}\/\*/' /usr/lib/one/mads/one_im_exec.rb
sed -i 's/\#{REMOTES_LOCATION}\/\./\#{REMOTES_LOCATION}\/\*/' /usr/lib/one/ruby/CommandManager.rb

В случае, если нет возможности выполнить установку пакета, достаточно выполнить указанный скрипт на на фронтальной машине ПК СВ Брест от имени учетной записи локального администратора ОС СН Astra Linux Special Edition с высоким уровнем МКЦ.

  • No labels