Справочный центр

Дерево страниц

Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

« Предыдущий Версия 5 Следующий »

Подробное описание репозиториев см. в статье Структура репозиториев Astra Linux Special Edition x.8.

Данная статья применима к:

  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8)

 Основной репозиторий

Сертификаты соответствия подтверждают соответствие установленным требованиям безопасности программного обеспечения, размещенного на установочном диске операционной системы из комплекта поставки.
Программное обеспечение, размещенное на установочном диске,  реализует все сертифицированные функции безопасности и декларированные функциональные возможности операционной системы, является основным репозиторием операционной системы  и может устанавливаться и эксплуатироваться в информационных (автоматизированных) системах в защищенном исполнении, обрабатывающих информацию ограниченного доступа, без дополнительных исследований. При этом:

  • Разработка операционной системы и ее обновлений в рамках жизненного цикла организована в соответствии со стандартами системы менеджмента качества, ГОСТ Р 56939-2016 и требованиями по безопасности информации ФСТЭК России, устанавливающими порядок проведения статического и динамического анализа программного обеспечения, поиска и устранения уязвимостей, фаззинг-тестирования, отслеживания помеченных данных, проведения антивирусного контроля, тестирования на проникновение и функционального тестирования сертифицированных средств защиты информации.
  • В рамках процессов по разработке безопасного программного обеспечения проводится анализ программного обеспечения как собственной разработки, так и заимствованного свободно распространяемого программного обеспечения с открытым программным кодом.

Расширенный репозиторий 

Расширенный репозиторий содержит в себе:

  • Дополнительное программное обеспечение, используемое для разработки и «сборки» самой операционной системы и программного обеспечения.
  • Совокупность программ, которые могут функционировать в среде Astra Linux.

В отношении программного обеспечения расширенного репозитория проводятся:

  • антивирусный контроль;
  • поиск уязвимостей по открытым источникам;
  • контроль соответствия исходных текстов объектному (загрузочному) коду (контролируемая "сборка" из исходных текстов).

Обновление открытого программного обеспечения расширенного репозитория осуществляется в соответствии с обновлениями в сообществе.

Действие сертификатов соответствия на программное обеспечение расширенного репозитория — не распространяется.

При необходимости применения программ из состава расширенного репозитория для функционирования разрабатываемого прикладного (специального) программного обеспечения в составе автоматизированных систем, находящихся в компетенции Минобороны России и ФСБ России, необходимо включить эти программы (в том числе исходные тексты) в состав программных дисков указанного прикладного (специального) программного обеспечения.

В случае, если прикладное программное обеспечение подлежит самостоятельной сертификации на соответствие требованиям по безопасности информации (в любой системе сертификации), указанные программы должны пройти все необходимые исследования в составе этого прикладного программного обеспечения.

  • Нет меток