Содержание

Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1

ПК СВ "Брест" поставляется в двух вариантах исполнения:
  1. ПК СВ "Брест" РДЦП.10001-03 – для применения в информационных системах, аттестуемых по требованиям  безопасности информации Минобороны России.
  2. ПК СВ "Брест" РДЦП.10001-02 – для применения в информационных системах, аттестуемых по требованиям  безопасности информации ФСТЭК России (государственные информационные системы, информационные системы персональных данных, информационные системы объектов КИИ), а также в информационных системах общего пользования и иных информационных системах, не требующих обязательной аттестации по требованиям безопасности информации ФСТЭК России.

Сертификация

  1. ПК СВ "Брест" РДЦП.10001-03 сертифицирован в системе сертификации Минобороны России. Сертификат на ПК СВ Брест № 4521 от ​ 27.11.2019, действителен до 27.11.2022 по второму уровню контроля отсутствия недекларированных возможностей и по соответствию реальных и декларируемых в документации функциональных возможностей.
  2. ПК СВ "Брест" РДЦП.10001-02 не подлежит обязательной сертификации в системе сертификации ФСТЭК России, тем самым обеспечивая свободу для интеграции и простоту решения прикладных задач в информационных системах заказчиков.

Установленные приказами ФСТЭК России меры защиты, в т.ч. меры защиты среды виртуализации (ЗСВ), реализуются встроенными средствами защиты операционной системы, такими как ядро операционной системы, модули аутентификации, средства единого пространства пользователей, средства регламентного и динамического контроля целостности, средства аудита событий безопасности и т.д. Заявленные в документации на операционную систему функции безопасности реализуются в отношении любых контролируемых операционной системой субъектов и объектов доступа, включая процессы (в т.ч. процессы виртуальных машин), файлы (в т.ч. файлы-образы виртуальных машин), каталоги, специальные файлы-устройства (в т.ч. специальные файлы эмулируемых устройств для использования виртуальными машинами), средства межпроцессного и сетевого взаимодействия (в т.ч. используемые виртуальными машинами для межпроцессного и сетевого взаимодействия) и проч.

Таким образом, виртуальная инфраструктура представлена в операционной системе в виде тех же сущностей, что и другие функциональные подсистемы, а предусмотренные приказами ФСТЭК России меры защиты функциональных подсистем, в т.ч. среды виртуализации, реализуются одними и теми же средствами защиты операционной системы.

В справочном центре размещена таблица соответствия мер защиты информации, содержащейся в государственных информационных системах, в соответствии с требованиями приказов ФСТЭК России:

Возможности реализации мер защиты информации в соответствии с приказом ФСТЭК России № 17 средствами ОС Astra Linux
Возможности реализации мер защиты информации в соответствии с приказом ФСТЭК России № 21 средствами ОС Astra Linux
Возможности реализации мер защиты информации в соответствии с приказом ФСТЭК России № 239 средствами ОС Astra Linux


Таблица соответствия совместимости версий ПК СВ "Брест" с обновлениями безопасности ОС СН Astra Linux Special Edition версии 1.6 релиз "Смоленск".

Обновления безопасности

ОС СН Astra Linux SE версия 1.6

Совместимая версия

ПК СВ "Брест"  РДЦП.10001-02

Совместимая версия

ПК СВ "Брест"  РДЦП.10001-03

Без обновлениянет совместимой версиинет совместимой версии

БЮЛЛЕТЕНЬ

№ 20181229SE16 - Update 1

нет совместимой версии

нет совместимой версии

БЮЛЛЕТЕНЬ

№ 20190222SE16 - Update 2

2.02.0

БЮЛЛЕТЕНЬ

№ 20190912SE16 - Update 3

2.3

Совместимость обеспечивается за счет дополнительных настроек

(см. Инструкция)

БЮЛЛЕТЕНЬ

№ 20191029SE16 - Update 4

2.3

Совместимость обеспечивается за счет дополнительных настроек

(см. Инструкция)

БЮЛЛЕТЕНЬ

№ 20200327SE16 - Update 5

2.5- - -

БЮЛЛЕТЕНЬ

№ 20200722SE16 - Update 6

2.5- - -

Инструкция по обеспечению совместимости ПК СВ "Брест"  РДЦП.10001-03 версии 2.0 с обновлениями безопасности ОС СН Astra Linux Special Edition

Для обеспечения совместимости ПК СВ "Брест"  РДЦП.10001-03 версии 2.0 с обновлениями безопасности № 20190912SE16 - Update 3 и № 20191029SE16 - Update 4 необходимо:

Действия должны выполняться от имени учетной записи локального администратора ОС СН Astra Linux Special Edition с высоким уровнем МКЦ на фронтальной машине ПК СВ Брест

  1. Скачать пакет brest-compatible_1.0.0-1_all.deb
  2. Установить пакет командой:
sudo dpkg -i brest-compatible_1.0.0-1_all.deb

Установка пакета обеспечивает совместимость ПК СВ "Брест"  РДЦП.10001-03 версии 2.0 с обновлениями безопасности № 20190912SE16 - Update 3 и № 20191029SE16 - Update 4 путем внесения дополнительных настроек ПК СВ "Брест" с помощью следующего скрипта: 

#!/bin/bash

sed -i 's/\#{REMOTES_LOCATION}\/\./\#{REMOTES_LOCATION}\/\*/' /usr/lib/one/ruby/cli/one_helper/onehost_helper.rb
sed -i 's/\#{@local_scripts_base_path}\/\./\#{@local_scripts_base_path}\/\*/' /usr/lib/one/mads/one_im_exec.rb
sed -i 's/\#{REMOTES_LOCATION}\/\./\#{REMOTES_LOCATION}\/\*/' /usr/lib/one/ruby/CommandManager.rb

В случае, если нет возможности выполнить установку пакета, достаточно выполнить указанный скрипт на на фронтальной машине ПК СВ Брест от имени учетной записи локального администратора ОС СН Astra Linux Special Edition с высоким уровнем МКЦ.

  • No labels