Настоящий информационный ресурс является официальным источником получения оперативных обновлений операционных систем специального назначения «Astra Linux Special Edition» РУСБ.10015-01 (очередное обновление 1.8).
Работы по оценке соответствия оперативных обновлений требованиям безопасности информации организуются в порядке, установленном действующим «Положением о системе сертификации средств защиты информации ФСТЭК России», одновременно с их выпуском. Изготовитель доводит оперативные обновления до потребителей для их применения в составе информационных систем до завершения предусмотренных приказом испытаний по оценке соответствия требованиям безопасности.
Применение оперативных обновлений изделия не является основанием для повторной аттестации информационных систем и объектов информатизации, аттестованных по требованиям безопасности информации. Все работы по обновлению средств защиты информации проводятся в рамках действующих аттестатов соответствия на информационные системы и объекты информатизации.
Порядок выпуска и доведения оперативных обновлений до информационных (автоматизированных) систем, находящихся в компетенции Министерства обороны Российской Федерации, установлен в документе «Регламент организации работ по устранению уязвимостей и выпуску обновлений безопасности...», утвержденном начальником 8 Управления Генерального штаба Вооруженных Сил Российской Федерации и согласованным с заказывающими и довольствующими органами военного управления.
В соответствии с изменениями Регламента, утвержденными 20.12.2022 г. начальником 8 Управления Генерального штаба Вооруженных Сил Российской Федерации, источником получения оперативных обновлений, в том числе для ознакомления, установки и использования эксплуатирующими организациями, включая предприятия оборонно-промышленного комплекса, осуществляющие выполнение опытно-конструкторских и иных работ в интересах Министерства обороны Российской Федерации, является настоящий информационный ресурс и личный кабинет пользователя.
Информация о статусе сертификации оперативных обновлений в системе сертификации Министерства обороны Российской Федерации предоставляется после соответствующего обращения на портале технической поддержки.
Работы по оценке соответствия оперативных обновлений операционной системы специального назначения «Astra Linux Special Edition» РУСБ.10015-37 требованиям безопасности информации организуются в соответствии с Техническим регламентом Республики Беларусь «Информационные технологии. Средства защиты информации. Информационная безопасность“ (ТР 2013/027/BY) и Соглашением по сертификации от 26.12.2022 г.
Оперативные обновления проходят тестирование в рамках процедур по разработке безопасного программного обеспечения, а также тестирование с целью подтверждения устранения и/или невозможности использования выявленных уязвимостей, невнесения новых уязвимостей, невлияния обновлений на сертифицированные функции безопасности операционной системы и соответствия операционной системы с внесенными изменениями функциональному предназначению.
Изготовитель доводит оперативные обновления до потребителей для их применения в составе информационных систем по мере выпуска.
В ходе эксплуатации аттестованных информационных систем обновление ОС Astra Linux проводится в порядке, установленном в локальных нормативных актах собственника (владельца) информационной системы (документации на систему защиты информации). В случае внесения изменений в программное обеспечение ОС Astra Linux (например, при выпуске оперативных обновлений) повторная оценка соответствия в форме сертификации — не требуется.
Оперативные обновления ОС Astra Linux не приводят к изменению технических мер (функциональных возможностей безопасности), реализованных при создании системы защиты информации — повторная аттестация системы защиты информации также не требуется (источник: https://www.oac.gov.by/activity/technical-and-cryptographic-information-protection/v-o)
Перед установкой оперативных обновлений рекомендуется ознакомиться с инструкциями:
Если подключены интернет-репозитории Astra Linux, то актуальное кумулятивное оперативное обновление устанавливается командами:
sudo astra-update -A -r
Бюллетени, номера которых оканчиваются суффиксом MD (Methodical Directions) информируют об оперативных мероприятиях, рекомендованных к выполнению для нейтрализации угроз эксплуатации уязвимостей и срочного устранения отдельных проблем между выпусками оперативных обновлений. Могут быть представлены в форме оперативных обновлений (срочные оперативные обновления) или инструкций (методические указания).
Оперативные и срочные обновления являются кумулятивными, т.е. при установке очередного обновления будут установлены все ранее выпущенные обновления и, если это возможно, выполнены ранее выпущенные методические указания.
Методические указания не являются кумулятивными обновлениями. При выполнении методических указаний автоматическая установка и выполнение ранее выпущенных оперативных обновлений и методических указаний не осуществляется, и оперативные обновления и методические указания должны быть установлены и выполнены отдельно.
Номер очередного обновления и номер установленного оперативного обновления Astra Linux можно узнать следующими способами:
- использовать графическую программу kinfocenter ("Пуск" → "Параметры" → "О системе");
- использовать команду:cat /etc/astra_versionподробнее про обозначения вариантов исполнения и обновлений Astra Linux см. статью Таблица вариантов исполнения Astra Linux Special Edition.