Page tree
Skip to end of metadata
Go to start of metadata


Данная статья применима к:

  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7)
  • Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.4)
  • Astra Linux Special Edition РУСБ.10015-16 исп. 1 и исп. 2
  • Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)

Эксплуатация информационных систем (ИС), функционирующих под управлением ОС Astra Linux Special Edition (ОС), в том числе установка и эксплуатация стороннего программного обеспечения (ПО) в таких ИС, должна осуществляться с учетом:

  • Требований эксплуатационной документации, в том числе:
    • требований обеспечения безопасности среды функционирования, приведенных в документе Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1»  РУСБ.10015-01 97 01-1 п. 17.1;
    • указаний по эксплуатации ОС, приведенных в документе Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1»  РУСБ.10015-01 97 01-1 п. 17.2;
    • условия применения ПО, приведенных в документе Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1»  РУСБ.10015-01 97 01-1 п. 17.3;
  • Требований к сертификации стороннего ПО, функционирущего под управлением ОС

При этом стороннее ПО не должно изменять программные компоненты, реализующие сертифицированные функции безопасности ОС (см. Программные пакеты, изменение которых влияет на сертифицированные характеристики ОС).


Требования эксплуатационной документации

ОС в аттестованных ИС должна функционировать в соответствии с указаниями по эксплуатации, приведенными в эксплуатационной документации.  Для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) см.:

  1. «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1»  РУСБ.10015-01 97 01-1 п. 17.1:

    17.1. Обеспечение безопасности среды функционирования

    В целях обеспечения безопасности среды функционирования ОС на объектах информатизации должны быть выполнены следующие требования:

    1) СВТ, предназначенное для установки и функционирования ОС, должно соответствовать требованиям, указанным в разделе 2 документа РУСБ.10015-01 31 01;

    2) для создания защищенной среды виртуализации изделие должно применяться совместно с аппаратным обеспечением, поддерживающим соответствующие технологии VT/SVM, в том числе при необходимости предоставления доступа виртуальным машинам к физическим устройствам;

    3) установка, управление и конфигурирование ОС должны проводиться в соответствии с эксплуатационной документацией;

    4) должна быть обеспечена защита от осуществления действий, направленных на нарушение физической целостности СВТ, на котором функционирует ОС;

    5) должна быть обеспечена доверенная загрузка ОС. Доверенную загрузку ОС рекомендуется выполнять с помощью сертифицированных средств доверенной загрузки или аппаратно-программных модулей доверенной загрузки. При технической невозможности или нецелесообразности использования таких средств должны быть приняты организационно-технические меры, предотвращающие возможность доступа пользователя к ресурсам СВТ в обход механизмов защиты ОС (должна быть исключена возможность загрузки альтернативной операционной системы на СВТ, а также модификация модулей загружаемой ОС);

    6) при использовании сетевого взаимодействия необходимо обеспечить доверенный канал передачи информации между СВТ, на которых установлена ОС (например,контроль несанкционированного подключения к ЛВС в пределах контролируемой зоны, защищенная передача сетевого трафика за пределами контролируемой зоны);

    7) должны быть определены лица, отвечающие за эксплуатацию и безопасность ОС, которым будут предоставлены административные полномочия в ОС. Данные лица не должны считаться нарушителем в модели угроз безопасности информации;

    8) лица, ответственные за эксплуатацию ОС, должны обеспечить, чтобы аутентификационная информация для каждой учетной записи пользователя ОС содержалась в тайне и была недоступна лицам, не уполномоченным использовать данную учетную запись.

  2. «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1»  РУСБ.10015-01 97 01-1 п. 17.2:

    17.2. Указания по эксплуатации ОС

    17.2.1. Перед началом эксплуатации ОС администратор безопасности должен обеспечить следующие условия:

    1) в случае разрешения интерактивного входа суперпользователя root для предотвращения подбора его пароля необходимо заблокировать возможность его удаленного входа в ОС посредством включения PAM-модуля pam_securetty в файл сценария /etc/pam.d/common-auth. Для этого необходимо в указанном файле в секции Primary block первой строкой добавить auth required pam_securetty.so;

    2) используя графическую утилиту fly-admin-smc («Управление политикой безопасности», см. электронную справку), запущенную от имени администратора через механизм sudo, в категории «Политики учетной записи» задать параметры для настройки политики паролей. Задать данные настройки можно также путем корректировки файлов сценариев:

    а) в файле/etc/pam.d/common-password в строке password requisite pam cracklib.so установить значение minlen=<минимальная_длина_пароля> и добавить параметры dcredit=-1, ucredit=-1 и lcredit=-1 (данные параметры устанавливают требования к сложности пароля);

    б) в файле /etc/login.defs для переменной PASS_MAX_DAYS установить требуемое значение максимального срока действия пароля в днях. Запрет повторного использования заданного числа последних паролей можно установить путем корректировки файла /etc/pam.d/common-password. Для этого в указанном файле в строке ...pam_unix.so добавить параметр remember=<число_паролей>;

    3) используя графическую утилиту fly-admin-smc («Управление политикой безопасности», см. электронную справку), запущенную от имени администратора через механизм sudo, в категории «Политики учетной записи» задать значения для настройки блокировки при неуспешных входах пользователя в систему. Данные параметры могут также быть установлены путем корректировки файла /etc/login.defs (параметры LOGIN_RETRIES и LOGIN_TIMEOUT);

    4) функции разграничения доступа, мандатного контроля целостности и гарантированного уничтожения (стирания) информации в полном объеме реализованы только для файловых систем ext2/ext3/ext4/xfs, поддерживающих расширенные (в т.ч. мандатные) атрибуты файловых объектов. При использовании других файловых систем необходимо учитывать данные ограничения. Установку ОС следует выполнять на системный раздел с файловой системой ext4/xfs;

    5) при необходимости установки в систему внешних модулей уровня ядра ОС, такие модули должны быть получены из доверенного источника, и перед их установкой с ОС должна осуществляться проверка их целостности;

    6) использование файловой системы NFS для доступа к сетевым дискам возможно при выполнении следующих условий:

    а) сетевые диски не предназначены для хранения файловых объектов, требующих обеспечения мандатного управления доступом к ним;
    б) версия используемого протокола NFS не ниже 3.

    17.2.2. При использовании механизма гарантированного удаления данных должны дополнительно быть выполнены следующие условия:

    1) при использовании разделов подкачки в ОС необходимо активировать в файле /etc/parsec/swap_wiper.conf их очистку согласно 8.1.

    17.2.3. При использовании мандатного контроля целостности должны дополнительно быть выполнены следующие условия:

    1) при использовании инструмента qemu-ga (из состава пакета qemu-guest-agent) значения параметров -p (в том числе при использовании опции -m unix-listen) и -t должны указывать на сокеты и файлы, уровни целостности которых совпадают с уровнем целостности запускаемого процесса.

    17.2.4. При использовании мандатного управления доступом должны дополнительно быть выполнены следующие условия:

    1) с использованием средств управления запуском служб должна быть отключена служба gpm для поддержки мыши в консольном режиме;

    2) в случае необходимости использования мандатного управления доступом на сетевых дисках, их монтирование в файловую систему ОС должно осуществляться только с использованием файловой системы CIFS, поддерживающей расширенные (в т.ч. мандатные) атрибуты пользователей;

    3) в конфигурационном файле защищенного сервера печати из состава изделия /etc/cups/cupsd.conf не допускается установка значения None параметра DefaultAuthType (отключение аутентификации) и внесение изменений в параметры политики PARSEC, не соответствующих эксплуатационной документации;

    4) при использовании защищенного сервера СУБД из состава ОС в режиме мандатного управления доступом необходимо в конфигурационном файле кластера postgresql.conf для параметра enable_bitmapscan установить значение off и для параметра ac_ignore_socket_maclabel установить значение false;

    5) при использовании защищенного сервера СУБД из состава ОС в режиме мандатного управления доступом не допускается отключать аутентификацию субъектов доступа установкой в конфигурационном файле кластера pg_hba.conf режима trust (без аутентификации);

    6) при использовании защищенного комплекса программ электронной почты из состава ОС в режиме мандатного управления доступом конфигурационные параметры агента передачи электронной почты Exim и агента доставки электронной почты Dovecot не должны допускать отправку и прием сообщений электронной почты без аутентификации;

    7) для штатной работы ОС не допускается отключение администратором системы расширения XPARSEC у Х-сервера (использование отладочной опции XPARSEC=Disable в конфигурационных файлах Х-сервера, см. документ РУСБ.10015-01 31 01).

  3. «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1»  РУСБ.10015-01 97 01-1 п. 17.3:

    1.7.3. Условия применения ПО

    17.3.1. ПО, функционирующее в среде ОС, не должно изменять алгоритм принятия решения о предоставлении доступа субъектов (пользователей) к объектам ОС и содержать скрытых или явных возможностей, позволяющих:

    1) подменять файлы образа ядра vmlinuz-* и образов временной файловой системы начальной загрузки /boot/initrd.img-* (в случае отсутствия явной необходимости обновления отдельных компонентов, входящих в состав образа), находящиеся в каталоге /boot, файлы модулей ядра, находящиеся в каталоге /lib/modules, и прочие файлы, входящие в состав изделия или стороннего ПО;

    2) статически или динамически изменять таблицу системных вызовов и поля структуры типа security_operations и иных структур типа *security*;

    3) переопределять основной процесс ОС в конфигурационном файле загрузчика изделия путем установки параметра init=<полный_путь_к_исполняемому_файлу>;

    4) изменять параметры аутентификации пользователей в конфигурационных файлах PAM-сценариев, находящихся в каталоге /etc/pam.d;

    5) устанавливать подгружаемые модули аутентификации (PAM-модули), определяющие мандатные атрибуты сессии пользователя с использованием функций APIбиблиотеки libparsec-mac подсистемы безопасности PARSEC, имена которых начинаются с префиксов mac_set_, parsec_ или pdp_;

    6) устанавливать PAM-модули, определяющие привилегии PARSEC сессии пользователя с использованием функций API библиотеки libparsec-cap подсистемы безопасности PARSEC, имена которых начинаются с префиксов mcap или parsec_;

    7) устанавливать интерпретаторы команд, заменяющие интерпретаторы, входящие в состав изделия (bash, dash, PHP, Perl, Python, TCL, Ruby);

    8) получать доступ к памяти других процессов ПО с использованием привилегии CAP_SYS_PTRACE и системного вызова ptrace;

    9) изменять системное время (если наличие возможностей по изменению времени не предусмотрено функциональным назначением ПО);

    10) динамически изменять сегмент кода ядра ОС и использовать неэкспортируемые символы ядра ОС;

    11) осуществлять доступ к файлу ctl файловой системы parsecfs посредством системного вызова ioctl, минуя системные функции API-библиотек libparsec-*.

    17.3.2. Для ПО, функционирующего в среде ОС, должны соблюдаться следующие условия:

    1) необходимость и корректность использования в ПО привилегий администратора,прикладного программного интерфейса подсистемы безопасности PARSEC, мандатных привилегий, функционирования в пространстве ядра или только на высоком уровне механизма мандатного контроля целостности должны быть обоснованы в документации на данное ПО;

    2) для ПО, использующего модуль wsgi_mod для Apache из состава изделия, в документации разработчика ПО должен быть определен перечень сценариев работы модуля wsgi_mod. При этом должны быть исключены сценарии работы wsgi_mod в режимах, предусматривающих работу вне контекста пользователя и изменяющих процесс аутентификации.

    17.3.3. При использовании защищенного сервера печати из состава изделия установка и использование альтернативных серверов печати должны быть исключены.

    17.3.4. При использовании механизма мандатного управления доступом дополнительно должны соблюдаться следующие условия:

    1) ПО при обработке запросов пользователей не должно взаимодействовать с защищенной СУБД из состава изделия от имени пользователя с привилегиями PARSEC_CAP_SETMAC и PARSEC_CAP_CHMAC, позволяющими изменять мандатные атрибуты защищаемых объектов в СУБД;

    2) ПО, содержащее сетевые службы (программы, обрабатывающие запросы пользователей с применением протоколов стека TCP/IP), которые используют привилегии (PARSEC_CAP_SETMAC, PARSEC_CAP_CHMAC и PARSEC_CAP_PRIV_SOCK) и прикладной программный интерфейс подсистемы безопасности PARSEC из состава изделия, должно пройти сертификационные исследования, подтверждающие корректность реализации указанных служб;

    3) программный компонент RabbitMQ не применять при одновременной обработке данных с различными уровнями конфиденциальности либо для обеспечения взаимодействия процессов с различными уровнями доступа;

    4) ПО, обрабатывающее одновременно данные с различными уровнями конфиденциальности, не должно использовать программные пакеты Erlang.

  4. "Описание применения" РУСБ.10015-01 31 01:  см. Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7). Эксплуатационная и дополнительная документация.

Требования к сертификации стороннего ПО, функционирущего под управлением ОС

1. ФСТЭК России

В отношении стороннего программного обеспечения, не реализующего функции безопасности и не используемого для обеспечения мер защиты информации в информационных системах, обязательная сертификация не требуется. Наличие у такого ПО сертификата соответствия не является необходимым условием для аттестации информационных систем. Обязательная сертификация по на соответствие требованиям безопасности информации такого программного обеспечения ФСТЭК России – не предусмотрена.
При этом в случае реализации в стороннем программном обеспечении функций безопасности информации может потребоваться его самостоятельная сертификация на соответствие требованиям безопасности информации ФСТЭК России.

При применении стороннего программного обеспечения, образующего совместно с ОС доверенную программную среду, необходимо выполнять требования раздела 17.3 эксплуатационного документа «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1» РУСБ.10015-01 97 01-1 (см. Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7). Эксплуатационная и дополнительная документация).

2. Минобороны России

Прикладное программное обеспечение (вне зависимости от реализации функций безопасности) подлежит обязательной сертификации в системе МО РФ при выполнении хотя бы одного из следующих условий:

    • наличие требований о сертификации или соответствии требованиям по безопасности информации в тактико-техническом задании на проведение работ по разработке автоматизированной системы (программного обеспечения) в интересах МО РФ;

    • его назначения для обработки информации, составляющей государственную тайну, или использование в системах, обрабатывающих государственную тайну.

В случае выполнения любого из указанных условий стороннее программное обеспечение должно быть сертифицировано на соответствие требованиям по безопасности информации в составе разрабатываемого прикладного программного обеспечения. 
Если указанные условия НЕ выполняются, то необходимость сертификации применяемого программного обеспечения согласовывается с государственным заказчиком (заказывающим органом военного управления) и Восьмым управлением ГШ ВС РФ.

При применении стороннего программного обеспечения, образующего совместно с  ОС доверенную программную среду, необходимо выполнять требования раздела 17.3 эксплуатационного документа «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1» РУСБ.10015-01 97 01-1 (см. Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7). Эксплуатационная и дополнительная документация).

3. ФСБ России

Все применяемое в составе автоматизированных систем в защищенном исполнении ФСБ России стороннее программное обеспечение должно пройти испытания на соответствие требованиям безопасности информации ФСБ России. Требования устанавливаются индивидуально в специальных технических заданиях, которые подлежат согласованию с ФСБ России и испытательной лабораторией, проводящей работы. 

Применение ОС, а также применение стороннего программного обеспечения, функционирующего в среде ОС, должно осуществляться в соответствии с ограничениями по эксплуатации, приведенными в формуляре.

Устанавливаемые из сторонних репозиториев пакеты (в том числе из репозитория Astra Linux Common Edition) не подписаны на ключах разработчика и не будут работать при использовании замкнутой программной среды (ЗПС). Ключи для подписания пакетов можно запросить у разработчика (образец письма-заявки на получение цифровых ключей доступен по ссылке).

Указанные ограничения размещены на сайте astralinux.ru.

Программные пакеты, изменение которых влияет на сертифицированные характеристики ОС

При внесении изменений в файлы, входящие в программные пакеты, перечисленные в таблицах ниже, корректная работа механизмов безопасности ОС не гарантируется, что означает несоответствие требованиям безопасности информации, указанным в сертификатах.

Внимание!

Версии программных пакетов могут отличаться в зависимости от варианта исполнения ОС Astra Linux и ее очередных и оперативных обновлений.
Конкретные версии программных пакетов и их контрольные суммы приведены в файле gostsums.txt, расположенном в составе установочных дисков (основных репозиториев (main)) всех очередных и оперативных обновлений ОС Astra Linux.

Таблицы доступны для загрузки в формате ods (таблица LibreOffice): Сводная таблица пакетов реализующих и поддерживающих ФБ Astra_Linux SE.

Перечень программных пакетов, реализующих выполнение функций безопасности

Oops, it seems that you need to place a table or a macro generating a table within the Table Filter macro.

The table is being loaded. Please wait for a bit ...

Перечень программных пакетов, реализующих выполнение функций безопасности
acl
afick
ald-admin-parsec
ald-client-parsec
ald-server-parsec
apache2
apache2-bin
apache2-data
apache2-utils
apt
apt-transport-https
apt-utils
astra-extra
astra-int-check
astra-openvpn-server
astra-safepolicy
attr
audispd-plugins
auditd
bacula
bacula-bscan
bacula-client
bacula-common
bacula-common-pgsql
bacula-common-sqlite3
bacula-console
bacula-console-qt
bacula-director
bacula-director-pgsql
bacula-director-sqlite3
bacula-fd
bacula-sd
bacula-server
bsdutils
bsdutils
bsign
bsign
ceph
ceph-base
ceph-common
ceph-fuse
ceph-mds
ceph-mgr
ceph-mgr-modules-core
ceph-mon
ceph-osd
ceph-resource-agents
ceph-test
chrony
coreutils
coreutils
coreutils
corosync
corosync-notifyd
cpufrequtils
cracklib-runtime
cron
cups
cups-bsd
cups-client
cups-common
cups-core-drivers
cups-daemon
cups-ipp-utils
cups-pk-helper
cups-ppdc
cups-server-common
debconf
debconf-i18n
debconf-utils
debsums
docker.io
dpkg
fdisk
firejail
fly-admin-freeipa-server
fly-admin-gmc
fly-admin-int-check
fly-admin-kiosk
fly-admin-marker
fly-admin-mic
fly-admin-openvpn-server
fly-admin-printer
fly-admin-printer-mac
fly-admin-time
fly-dm
fly-fm-audit
fly-fm-bsign
fly-fm-mac
fly-jobviewer
fly-mac-dialog
fly-print-monitor
fly-print-station
fly-shutdown-dialog
fly-su
fly-wm
fly-wm-decor
gmc-common
gmc-miscellaneous
gostsum
iptables
keepalived
krb5-admin-server
krb5-kdc
krb5-kdc-ldap
krb5-locales
krb5-otp
krb5-pkinit
krb5-user
ksystemlog
libacl1
libapt-inst2.0
libapt-pkg5.0
libattr1
libaudit-common
libaudit1
libauparse0
libblkid1
libblkid1
libc-bin
libc-l10n
libc6
libc6-i386
libcephfs2
libcfg7
libcib27
libcmap4
libcorosync-common4
libcpg4
libcpufreq0
libcrack2
libcrmcluster29
libcrmcommon34
libcrmservice28
libcups2
libcupsimage2
libdpkg-perl
libfdisk1
libfly-admin-int-check
libfly-admin-printer-mac2
libfly-admin-printer2
libgost
libgssapi-krb5-2
libgssrpc4_
libip4tc2
libip6tc2
libipa-hbac0
libiptc0
libk5crypto3
libkadm5clnt-mit11
libkadm5srv-mit11
libkdb5-9
libkrad0
libkrb5-3
libkrb5support0
liblrmd28
libmount1
libnss-sss
libnss-winbind
libnss3
libnss3-tools
libpam-cracklib
libpam-modules
libpam-modules-bin
libpam-p11
libpam-pkcs11
libpam-pwquality
libpam-runtime
libpam-sss
libpam-systemd
libpam-winbind
libpam0g
libparsec-aud-db-ipa3
libparsec-aud-db-sssd3
libparsec-aud3
libparsec-base3
libparsec-cap-db-sssd3
libparsec-cap3
libparsec-db-sssd3
libparsec-log3
libparsec-mac-db-sssd3
libparsec-mac3
libparsec-mic-db-sssd3
libparsec-mic3
libpdac++
libpdp
libpe-rules26
libpe-status28
libpengine27
libpolkit-agent-1-0
libpolkit-backend-1-0
libpolkit-gobject-1-0
libpq5
libpwquality-common
libpwquality-tools
libpwquality1
libquorum5
librados2
libradosstriper1
librbd1
librgw2
libsam4
libsmartcols1
libsmbclient
libssl1.1
libsss-certmap0
libsss-idmap0
libsss-nss-idmap0
libsss-simpleifp0
libsss-sudo
libstonithd26
libsystemd0
libtransitioner25
libudev1
libuuid1
libvirt-clients
libvirt-daemon
libvirt-daemon-config-network
libvirt-daemon-driver-qemu
libvirt-daemon-system
libvirt-daemon-system-systemd
libvirt0
libvotequorum8
libwbclient-sssd
libwbclient0
libxtables12
linux-astra-modules-5.10.0-1057-generic
linux-astra-modules-5.10.0-1057-hardened
linux-astra-modules-5.15.0-33-generic
linux-astra-modules-5.15.0-33-hardened
linux-astra-modules-5.4.0-110-generic
linux-astra-modules-5.4.0-110-hardened
linux-astra-modules-common
linux-headers-5.10.0-1057
linux-headers-5.10.0-1057-generic
linux-headers-5.10.0-1057-hardened
linux-headers-5.15.0-33
linux-headers-5.15.0-33-generic
linux-headers-5.15.0-33-hardened
linux-headers-5.4.0-110
linux-headers-5.4.0-110-generic
linux-image-5.10.0-1057-generic
linux-image-5.10.0-1057-hardened
linux-image-5.15.0-33-generic
linux-image-5.15.0-33-hardened
linux-image-5.4.0-110-generic
linux-image-5.4.0-110-hardened
linux-tools-5.10.0-1057
linux-tools-5.10.0-1057-generic
linux-tools-5.10.0-1057-hardened
linux-tools-5.15.0-33
linux-tools-5.15.0-33-generic
linux-tools-5.15.0-33-hardened
linux-tools-5.4.0-110
linux-tools-5.4.0-110-generic
linux-tools-5.4.0-110-hardened
linux-tools-common-5.15.0-33
linuxptp
locales
locales-all
login
mount
nscd
nslcd-utils
ntp
ntpdate
openssh-client
openssh-server
openssh-sftp-server
openssl
pacemaker
pacemaker-cli-utils
pacemaker-common
pacemaker-remote
pacemaker-resource-agents
parsec
parsec-aud
parsec-base
parsec-cap
parsec-cups
parsec-cups-client
parsec-kiosk2
parsec-mac
parsec-sumac
parsec-tests
parsec-tools
passwd
pdp
policykit-1
postgresql-11deb
postgresql-client-11
postgresql-plperl-11
postgresql-plpython-11
postgresql-plpython3-11
postgresql-pltcl-11
python3-audit
python3-ceph
python3-ceph-argparse
python3-ceph-common
python3-cephfs
python3-libipa-hbac
python3-libsss-nss-idmap
python3-rados
python3-rbd
python3-rgw
python3-samba
python3-sss
qemu-block-extra
qemu-guest-agent
qemu-system
qemu-system-arm
qemu-system-common
qemu-system-data
qemu-system-x86
qemu-user
qemu-user-static
qemu-utils
radosgw
rbd-fuse
rbd-mirror
rbd-nbd
rfkill
rootless-helper-astra
samba
samba-common
samba-common-bin
samba-dsdb-modules
samba-libs
samba-vfs-modules
smbclient
smolensk-security
sntp
ssh
sssd
sssd-ad
sssd-ad-common
sssd-common
sssd-dbus
sssd-ipa
sssd-krb5
sssd-krb5-common
sssd-ldap
sssd-proxy
sssd-tools
sudo
synaptic
syslog-ng
syslog-ng-core
syslog-ng-mod-add-contextual-data
syslog-ng-mod-amqp
syslog-ng-mod-examples
syslog-ng-mod-extra
syslog-ng-mod-geoip
syslog-ng-mod-geoip2
syslog-ng-mod-getent
syslog-ng-mod-graphite
syslog-ng-mod-journal
syslog-ng-mod-map-value-pairs
syslog-ng-mod-mongodb
syslog-ng-mod-pacctformat
syslog-ng-mod-python
syslog-ng-mod-redis
syslog-ng-mod-riemann
syslog-ng-mod-smtp
syslog-ng-mod-snmptrapd-parser
syslog-ng-mod-sql
syslog-ng-mod-stardate
syslog-ng-mod-stomp
syslog-ng-mod-tag-parser
syslog-ng-mod-xml-parser
system-config-audit
systemd
systemd-container
systemd-container
systemd-sysv
tasksel
tasksel-data
udev
ufw
uidmap
usbutils
util-linux
util-linux-locales
uuid-runtime
winbind
xauth
xrdp
xserver-common
xserver-xephyr
xserver-xorg-core
xvfb
zabbix-agent
zabbix-frontend-php
zabbix-proxy-pgsql
zabbix-server-pgsql

Перечень программных пакетов, поддерживающих выполнение функций безопасности

Oops, it seems that you need to place a table or a macro generating a table within the Table Filter macro.

The table is being loaded. Please wait for a bit ...

Перечень программных пакетов, поддерживающих выполнение функций безопасности
389-ds-base
389-ds-base-libs
adduser
adwaita-icon-theme
ald-admin
ald-client
ald-client-fs
ald-server-dc
alsa-utils
anacron
aptitude
aptitude-common
archivemount
aspell
aspell-en
aspell-ru
astra-freeipa-data
astra-freeipa-server
astra-scripts
astra-version
astrase-fix-maildir
augeas-lenses
base-files
bc
bind9
bind9-dyndb-ldap
bind9-host
bind9utils
binutils
binutils-common
binutils-x86-64-linux-gnu
bsd-mailx
bubblewrap
busybox
bzip2
ca-certificates
certmonger
checkpolicy
cifs-utils
cluster-glue
containerd
cpio
cpp
cpp-8
cryptsetup
cryptsetup-bin
cryptsetup-initramfs
cryptsetup-run
cups-filters
cups-filters-core-drivers
curl
curlftpfs
custodia
dash
dbconfig-common
dbconfig-pgsql
dbconfig-sqlite3
dbus
dbus-user-session
dbus-x11
dconf-gsettings-backend
dconf-service
debianutils
dialog_1.3-20190211-1
dictionaries-common
dirmngr
distro-info-data
dmeventd
dmidecode
dmsetup
dns-root-data
dnsmasq-base
dnsutils
e2fsprogs
easy-rsa
eject
emacsen-common
exim4-base
exim4-config
exim4-daemon-heavy
exim4-daemon-light
file
findutils
firewalld
fly-admin-dbus-helper
fly-admin-digsig
fly-admin-local
fly-admin-local-se
fly-admin-security-monitor
fly-admin-winprops
fly-admin-wm
fly-data
fly-fm-libs
fly-qdm
fly-term
fly-winprops-service
flyui-utils
fontconfig
fontconfig-config
fonts-dejavu-core
fonts-font-awesome
fonts-liberation
fonts-open-sans
fping_4.2-1
freeipa-client
freeipa-common
freeipa-server
freeipa-server-dns
freeipa-server-trust-ad
fuse
gawk
gcc-8-base
gcr
gdis
gettext
gettext-base
ghostscript
gir1.2-glib-2.0
glib-networking
glib-networking-common
glib-networking-services
gmc-miscellaneous-se
gnome-icon-theme
gnupg
gnupg-l10n
gnupg-utils
gnupg1
gnupg2
gpg
gpg-agent
gpg-wks-client
gpg-wks-server
gpgconf
gpgsm
gpgv
gpgv1
grep
gsettings-desktop-schemas
gssproxy
gstreamer1.0-plugins-base
gstreamer1.0-plugins-good
gtk-update-icon-cache
gzip
hdparm
hicolor-icon-theme
hunspell-en-au
hunspell-en-us
hunspell-ru
ibritish
Ieee-data
Ienglish-common
Init-system-helpers
Initramfs-tools
Initramfs-tools-core
Inotify-tools
Input-utils
Install-info
iproute2
Ipxe-qemu
Iso-codes
ispell
jq
keyboard-configuration
keyutils
kio
klibc-utils
kmod
krb5-config
ldap-utils
libaa1
libaio1
libao-common
libao4
libaom0
libapache2-mod-auth-gssapi
libapache2-mod-lookup-identity
libapache2-mod-php7.3
libapache2-mod-wsgi-py3
libapparmor1
libapr1
libaprutil1
libaprutil1-dbd-sqlite3
libaprutil1-ldap
libarchive13
libargon2-1
libasound2
libasound2-data
libaspell15
libassuan0
libasyncns0
libatk-bridge2.0-0
libatk1.0-0
libatk1.0-data
libatomic1
libatspi2.0-0
libaugeas0
libavahi-client3
libavahi-common-data
libavahi-common3
libavc1394-0
libavcodec58
libavformat58
libavutil56
libbabeltrace1
libbasicobjects0
libbind9-161
libbinutils
libbluray2
libboost-atomic1.74.0
libboost-context1.74.0
libboost-date-time1.74.0
libboost-filesystem1.74.0
libboost-iostreams1.67.0
libboost-iostreams1.74.0
libboost-program-options1.74.0
libboost-python1.74.0
libboost-random1.74.0
libboost-system1.67.0
libboost-system1.74.0
libboost-thread1.74.0
libbpf0
libbrlapi0.6
libbrotli1
libbsd0
libbson-1.0-0
libbz2-1.0
libc-ares2
libcaca0
libcacard0
libcairo-gobject2
libcairo2
libcanberra0
libcap-ng0
libcap2
libcap2-bin
libcapstone4
libcdparanoia0
libchromaprint1
libcodec2-0.8.1
libcollection4
libcolord2
libcom-err2
libconfig++9v5
libconfig9
libcroco3
libcryptsetup12
libcrystalhd3
libcupsfilters1
libcurl3-gnutls
libcurl3-nss
libcurl4
libcwidget3v5
libdatrie1
libdb5.3
libdbd-sqlite3-perl
libdbi-perl
libdbi1
libdbus-1-3
libdbus-glib-1-2
libdbusmenu-qt5-2
libdconf1
libdevmapper-event1.02.1
libdevmapper1.02.1
libdhash1
libdjvulibre-text
libdjvulibre21
libdns1104
libdouble-conversion1
libdrm-amdgpu1
libdrm-common
libdrm-intel1
libdrm-nouveau2
libdrm-radeon1
libdrm2
libdv4
libdw1
libedit2_3.1-20181209-1
libegl-mesa0
libegl1
libelf1
libenca
libenchant1c2a
libencode-locale-perl
libepoxy0
libept1.5.0
libesmtp6
libev4
libevdev2
libevent-2.1-6
libevent-core-2.1-6
libevent-pthreads-2.1-6
libexpat1
libext2fs2
libfdt1
libffi6
libfftw3-single3
libfile-fnmatch-perl
libfile-listing-perl
libflac8
libflyadmindbus
libflyadminmode
libflyadminpackage
libflyadminprocess
libflyadminsystemd
libflycore
libflydbus
libflydevices
libflydevices-icons
libflygetexe
libflygetexe-bin
libflyintegration1
libflypty2
libflyqtconfig
libflysecrets
libflysu2
libflythumbnails2
libflyuiaux2
libflyuiextra2
libflyuinet2
libfmt7
libfontconfig1
libfontembed1
libfontenc1
libfreetype6
libfribidi0
libfstrm0
libfuse2
libfuse3-3
libgbm1
libgcc1
libgck-1-0
libgcr-base-3-1
libgcr-ui-3-1
libgcrypt20
libgd3
libgdbm-compat4
libgdbm6
libgdk-pixbuf-2.0-0
libgdk-pixbuf2.0-common
libgeoip1
libgif7
libgirepository-1.0-1
libgl1
libgl1-mesa-dri
libglapi-mesa
libglib2.0-0
libglvnd0
libglx-mesa0
libglx0
libgme0
libgmp10
libgnutls-dane0
libgnutls30
libgomp1
libgoogle-perftools4
libgost-astra
libgpg-error0
libgpgme11
libgpgmepp6
libgpm2
libgraphite2-3
libgs9
libgs9-common
libgsm1
libgstreamer-gl1.0-0
libgstreamer-plugins-base1.0-0
libgstreamer-plugins-good1.0-0
libgstreamer1.0-0
libgtk-3-0
libgtk-3-common
libgtk2.0-0
libgtk2.0-common
libgudev-1.0-0
libharfbuzz-icu0
libharfbuzz0b
libhiredis0.14
libhogweed4
libhsm-bin
libhtml-parser-perl
libhtml-tagset-perl
libhtml-tree-perl
libhttp-cookies-perl
libhttp-date-perl
libhttp-message-perl
libhttp-negotiate-perl
libhunspell-1.7-0
libhyphen0
libibverbs1
libice6
libicu63
libid3tag0
libidn11
libidn2-0
libiec61883-0
libijs-0.35
libimagequant0
libimlib2
libimobiledevice6
libini-config5
libinotifytools0
libinput-bin
libinput10
libio-html-perl
libio-socket-ssl-perl
libirs161
libisc1100
libisccc161
libisccfg163
libisl19
libivykis0
libjack-jackd2-0
libjansson4
libjavascriptcoregtk-4.0-18
libjbig0
libjbig2dec0
libjpeg62-turbo
libjq1
libjs-dojo-core
libjs-jquery
libjs-prototype
libjs-scriptaculous
libjson-c3
libkeyutils1
libkf5archive5
libkf5auth-data
libkf5auth5
libkf5authcore5
libkf5bookmarks-data
libkf5bookmarks5
libkf5codecs-data
libkf5codecs5
libkf5completion-data
libkf5completion5
libkf5config-bin
libkf5config-data
libkf5configcore5
libkf5configgui5
libkf5configwidgets-data
libkf5configwidgets5
libkf5coreaddons-data
libkf5coreaddons5
libkf5crash5
libkf5dbusaddons-data
libkf5dbusaddons5
libkf5doctools5
libkf5globalaccel-bin
libkf5globalaccel-data
libkf5globalaccel5
libkf5globalaccelprivate5
libkf5guiaddons-data
libkf5guiaddons5
libkf5i18n-data
libkf5i18n5
libkf5iconthemes-data
libkf5iconthemes5
libkf5itemviews-data
libkf5itemviews5
libkf5jobwidgets-data
libkf5jobwidgets5
libkf5kiocore5
libkf5kiogui5
libkf5kiontlm5
libkf5kiowidgets5
libkf5notifications-data
libkf5notifications5
libkf5pty-data
libkf5pty5
libkf5service-bin
libkf5service-data
libkf5service5
libkf5solid5
libkf5solid5-data
libkf5sonnet5-data
libkf5sonnetcore5
libkf5sonnetui5
libkf5textwidgets-data
libkf5textwidgets5
libkf5wallet-bin
libkf5wallet-data
libkf5wallet5
libkf5widgetsaddons-data
libkf5widgetsaddons5
libkf5windowsystem-data
libkf5windowsystem5
libkf5xmlgui-data
libkf5xmlgui5
libklibc
libkmod2
libknet1
libkonsoleprivate
libksba8
libkwalletbackend5-5
liblcms2-2
libldap-2.4-2
libldap-common
libldb2
libldns2
libleveldb1d
libllvm11
liblmdb0
liblocale-gettext-perl
liblockfile-bin
liblockfile1
liblrm2
libltdl7
liblua5.2-0
liblua5.3-0
liblvm2cmd2.03
liblwp-mediatypes-perl
liblwp-protocol-https-perl
liblwres161
liblz4-1
liblzma5
liblzo2-2
libmagic-mgc
libmagic1
libmariadb3
libmaxminddb0
libmd4c0
libmnl0
libmongoc-1.0-0
libmozilla-ldap-perl
libmp3lame0
libmpc3
libmpdec2
libmpfr6
libmpg123-0
libmtdev1
libnanosvg
libnatspec0
libncurses6
libncursesw6
libnet-http-perl
libnet-ssleay-perl
libnet1
libnetaddr-ip-perl
libnetfilter-conntrack3
libnettle6
libnewt0.52
libnfnetlink0
libnfsidmap2
libnftnl11
libnghttp2-14
libnl-3-200
libnl-genl-3-200
libnl-route-3-200
libnotify-bin
libnotify4
libnpth0
libnspr4
libnuma1
liboath0
libodbc1
libogg0
libonig5
libopencore-amrnb0
libopencore-amrwb0
libopengl0
libopenhpi3
libopenipmi0
libopenjp2-7
libopenmpt0
libopts25
libopus0
liborc-0.4-0
libp11-3
libp11-kit0
libpango-1.0-0
libpangocairo-1.0-0
libpangoft2-1.0-0
libpaper1
libparsec-aud-qt5-1
libparsec-common-qt5-1
libparsec-mac-qt5-1
libparted2
libpath-utils1
libpcap0.8
libpci3
libpciaccess0
libpcre2-16-0
libpcre2-8-0
libpcre3
libpcsclite1
libpdphelper
libperl5.28
libpils2
libpixman-1-0
libpkcs11-helper1
libplist3
libplumb2
libplumbgpl2
libpmem1
libpng16-16
libpolkit-qt5-1-1
libpoppler-cpp0v5
libpoppler-qt5-1
libpoppler82
libpopt0
libprelude23
libprocps7
libprotobuf-c1
libproxy1v5
libpsl5_0.20.2-2
libpulse0
libpython-stdlib
libpython2-stdlib
libpython2.7
libpython2.7-minimal
libpython2.7-stdlib
libpython3-stdlib
libpython3.7
libpython3.7-minimal
libpython3.7-stdlib
libqb0_1.0.5-1
libqca-qt5-2
libqca-qt5-2-plugins
libqpdf21
libqt5concurrent5
libqt5core5a
libqt5dbus5
libqt5gui5
libqt5multimedia5
libqt5network5
libqt5printsupport5
libqt5qml5
libqt5serialport5
libqt5singleapplication5
libqt5singlecoreapplication5
libqt5sql5
libqt5sql5-sqlite
libqt5svg5
libqt5texttospeech5
libqt5waylandclient5
libqt5widgets5
libqt5x11extras5
libqt5xml5
libqt5xmlpatterns5
libqudev0
librabbitmq4
libraw1394-11
librcc0
librcd0
librdmacm1
libreadline5
libreadline7
libref-array1
libriemann-client0
librsvg2-2
librsvg2-bin
librsvg2-common
librtmp1
libruby2.5
libsamplerate0
libsasl2-2
libsasl2-modules
libsasl2-modules-db
libsasl2-modules-gssapi-mit
libseccomp2
libsecret-1-0
libsecret-common
libselinux1
libsemanage-common
libsemanage1_
libsensors-config
libsensors5
libsepol1
libshine3
libshout3
libsigc++-2.0-0v5_
libsigsegv2
libslang2
libslidingstackedwidget
libslirp0
libsm6
libsnappy1v5
libsndfile1
libsnmp-base
libsnmp30
libsocket++1
libsocket-getaddrinfo-perl
libsodium23
libsofthsm2
libsoup2.4-1
libsox-fmt-alsa
libsox-fmt-base
libsox3
libsoxr0
libspectre1
libspeex1
libspice-server1
libsqlite3-0
libss2
libssh-4
libssh-gcrypt-4
libssh2-1
libssl1.0.2
libstatgrab10
libstb0
libstdc++6
libstonith1
libsubunit0
libswresample3
libswscale5
libtag1v5
libtag1v5-vanilla
libtalloc2
libtar0
libtasn1-6
libtcl8.6
libtcmalloc-minimal4
libtdb1
libtevent0
libtext-charwidth-perl
libtext-iconv-perl
libtext-wrapi18n-perl
libthai-data
libthai0
libtheora0
libtiff5
libtimedate-perl
libtinfo6
libtirpc-common
libtirpc3
libtry-tiny-perl
libtwolame0
libunbound8
libunistring2
libunwind8
libupower-glib3
liburi-perl
liburing1
libusb-1.0-0
libusbmuxd4
libusbredirparser1
libutempter0
libv4l-0
libv4lconvert0
libva-drm2
libva-x11-2
libva2
libvdeplug2
libvdpau1
libverto-libev1
libverto1
libvisual-0.4-0
libvorbis0a
libvorbisenc2
libvorbisfile3
libvpx6_1.9.0-1
libvte-2.91-0
libvte-2.91-common
libvulkan1
libwacom-common
libwacom2
libwavpack1
libwayland-client0
libwayland-cursor0
libwayland-egl1
libwayland-server0
libwebkit2gtk-4.0-37
libwebp6
libwebpdemux2
libwebpmux3
libwoff1
libwrap0
libwww-perl
libwww-robotrules-perl
libx11-6
libx11-data
libx11-xcb1
libx264-155
libx265-165
libxapian30
libxau6
libxaw7
libxcb-dpms0
libxcb-dri2-0
libxcb-dri3-0
libxcb-glx0
libxcb-icccm4
libxcb-image0
libxcb-keysyms1
libxcb-present0
libxcb-randr0
libxcb-render-util0
libxcb-render0
libxcb-res0
libxcb-shape0
libxcb-shm0
libxcb-sync1
libxcb-util0
libxcb-xf86dri0
libxcb-xfixes0
libxcb-xinerama0
libxcb-xinput0
libxcb-xkb1
libxcb-xparsec
libxcb-xv0
libxcb1
libxcomposite1
libxcursor1
libxdamage1
libxdmcp6
libxext6
libxfixes3
libxfont2
libxft2
libxi6
libxinerama1
libxkbcommon-x11-0
libxkbcommon0
libxkbfile1
libxml2
libxmlrpc-core-c3
libxmu6
libxmuu1
libxosd2
libxpm4
libxrandr2
libxrender1
libxres1
libxshmfence1
libxslt1.1
libxss1
libxt6
libxtst6
libxv1
libxvidcore4
libxxf86dga1
libxxf86vm1
libyajl2
libyaml-0-2
libyaml-cpp0.6
libz3-4
libzstd1
libzvbi-common
libzvbi0
linux-base
logrotate
lsb-base
lsb-release
lvm2
make
mariadb-common
mawk
mdevctl
mime-support
mtx
mysql-common
net-tools
netbase
nfs-common
nfs-kernel-server
npyscreen
nvme-cli
oddjob
oddjob-mkhomedir
opendnssec
opendnssec-common
opendnssec-enforcer
opendnssec-enforcer-sqlite3
opendnssec-signer
openvpn
p11-kit
p11-kit-modules
parsec-kiosk2-profiles
parted
pciutils
perl
perl-base
perl-modules-5.28
perl-openssl-defaults
perl-t
php
php-bcmath
php-common
php-gd
php-mbstring
php-pgsql
php-xml
php7.3
php7.3-bcmath
php7.3-cgi
php7.3-cli
php7.3-common
php7.3-fpm
php7.3-gd
php7.3-json
php7.3-mbstring
php7.3-opcache
php7.3-pgsql
php7.3-readline
php7.3-xml
pinentry-curses
pinentry-gnome3
pinentry-qt
pm-utils
poppler-data
poppler-utils
postgresql-client
postgresql-client-common
postgresql-common
powermgmt-base
procps
psmisc
python
python-asn1crypto
python-cffi-backend
python-cryptography
python-enum34
python-ipaddress
python-jwcrypto
python-pastedeploy-tpl
python-pki
python-six
python2
python2.7
python2.7-minimal
python3_3.7.3-1
python3-argcomplete
python3-argparse-manpage
python3-asn1crypto
python3-atomicwrites
python3-attr
python3-augeas
python3-bcrypt
python3-bs4
python3-certifi
python3-cffi
python3-cffi-backend
python3-chardet
python3-cherrypy3
python3-cryptography
python3-custodia
python3-dateutil
python3-dbus
python3-decorator
python3-distro
python3-distutils
python3-dnspython
python3-gi
python3-gssapi
python3-idna
python3-ipaclient
python3-ipalib
python3-ipaserver
python3-jinja2
python3-jwcrypto
python3-jwt
python3-kdcproxy
python3-ldap
python3-ldb
python3-lib2to3
python3-lib389
python3-logutils
python3-lxml
python3-mako
python3-markupsafe
python3-more-itertools
python3-netaddr
python3-netifaces
python3-network
python3-nss
python3-openssl
python3-packaging
python3-paste
python3-pastedeploy
python3-pecan
python3-pil
python3-pkg-resources
python3-pluggy
python3-ply
python3-prettytable
python3-psutil
python3-py
python3-pyasn1
python3-pyasn1-modules
python3-pycparser
python3-pyparsing
python3-pytest
python3-qrcode
python3-requests
python3-selinux
python3-semanage
python3-sepolgen
python3-sepolicy
python3-setools
python3-setuptools
python3-simplegeneric
python3-singledispatch
python3-six
python3-slip
python3-slip-dbus
python3-soupsieve
python3-systemd
python3-talloc
python3-tdb
python3-tempita
python3-urllib3
python3-usb
python3-waitress
python3-webob
python3-webtest
python3-werkzeug
python3-xdg
python3-yam
python3-yubico
python3.7
python3.7-minimal
qdbus-qt5
qtchooser
qtnotifydaemon
quota
rake
readline-common
resource-agents
rootlesskit
rpcbind
ruby
ruby-did-you-mean
ruby-minitest
ruby-net-telnet
ruby-power-assert
ruby-test-unit
ruby-xmlrpc
ruby2.5
rubygems-integration
runc
sdparm
seabios
sed
semodule-utils
sensible-utils
shared-mime-info
slapd
slapi-nis
smartmontools
smbnetfs
socat
softhsm2
softhsm2-common
sound-theme-freedesktop
sox
sqlite3
sshfs
ssl-cert
tar
tcl8.6
tdb-tools
tini
tzdata
ucf
upower
usb.ids
userinfo
vim
vim-common
vim-gtk
vim-gui-common
vim-runtime
vorbis-tools
wamerican
wget
whiptail
x11-common
x11-utils
x11-xkb-utils
x11-xserver-utils
xdg-dbus-proxy
xdg-user-dirs
xdg-utils
xfsprogs
xkb-data
xml2
xmlstarlet
xosd-bin
xsltproc
xxd
zenity
zenity-common
zip
zlib1g