Установка программного комплекса в режиме замкнутой программной среды

Замкнутая программная среда (ЗПС) является средством повышения безопасности ОС путем контроля целостности (неизменности) файлов. Механизм контроля реализован в виде невыгружаемого модуля ядра ОС Astra Linux Special Edition 1.7 (модуль digsig_verif), выполняющего проверку электронной цифровой подписи файлов (ЭЦП).

Для установки Termidesk при включенном в ОС режиме ЗПС необходимо предварительно установить пакет termidesk-digsig-keys, выполнив следующее:

  • подключить репозиторий Termidesk или получить отдельный пакет termidesk-digsig-keys из репозитория;
  • выполнить установку с использованием репозитория:
:~$ sudo apt -y install termidesk-digsig-keys
BASH
  • либо выполнить установку из deb-пакета:
:~$ sudo apt install -y /home/user/termidesk-digsig-keys-XXXXXX_amd64.deb
BASH

где:

-y - ключ для пропуска подтверждения установки;

/home/user/termidesk-digsig-keys-XXXXXX_amd64.deb - расположение пакета termidesk-digsig-keys-XXXXXX_amd64.deb.

  • перезагрузить ОС:
:~$ sudo reboot
BASH
  • выполнить установку Termidesk в нужной конфигурации (комплексная или распределенная).

Для ЗПС может быть выполнена активация режима проверки встроенной ЭЦП в расширенных атрибутах (DIGSIG_XATTR_MODE). В этом случае потребуется подписать файлы, которые будут проходить проверку, на имеющихся в организации ключах. Информация о процессе подписи и активации механизма проверки встроенной ЭЦП в расширенных атрибутах приведена в документе РУСБ.10015-01 97 01-1 «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1» и в справочном центре Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=41190634