Комментарии 9
Сборка и установка Linux пакетов в российских сертифицированных ОС
сборка то где?
С технической точки зрения суть понятна. Расскажите при установке пакета на сертифицированную версию ОС не потеряется ли тот самый сертификат соответсвия?
Сертифицируются СКЗИ (средства контроля защиты информации: аутентификация, раздача прав, ЭП). Если установка какого-либо приложения эти функции не затрагивает — сертификация не нарушается. В частности задавал вопрос одному из вендоров российского дистрибутива Linux ломает ли установка Docker сертификацию ФСТЭК — нет, не ломает.
Вы ничего не путаете? СКЗИ — это средства криптографической защиты информации, они сертифицируются ФСБ, где проверяется реализация криптографических алгоритмов.
А программные продукты сертифицируются ФСТЭК по уровню доверия. И там сертифицируется продукт целиком.
А программные продукты сертифицируются ФСТЭК по уровню доверия. И там сертифицируется продукт целиком.
Да, возможно путаю терминологию.
ФСБ выдает сертификат на сами СКЗИ (например КриптоПро) и на корректность их встраивания в прикладное ПО (если говорим про сертификацию приклада).
Уровни ФСТЭК сводятся к средствам защиты информации (не тем же самым, что проверяет ФСБ): контроль целостности данных, разграничение доступа, обработка ввода некорректных данных, аудит и тд.
Все так?
Условный LibreOffice или Я.Браузер входящий в дистрибутив условного российского дистрибутива на эти средства не влияет. Иначе бы фоновое автоматическое обновление браузера у пользователя ставило под сомнение сертификат.
Ниже правильно указали что достаточно обеспечить неизменность контрольных сумм системных исполняемых файлов. Есть риск, что производитель дистрибутива укажет в формуляре ФСТЭК контрольные суммы и прикладного ПО, но мне кажется это маловероятным.
ФСБ выдает сертификат на сами СКЗИ (например КриптоПро) и на корректность их встраивания в прикладное ПО (если говорим про сертификацию приклада).
Уровни ФСТЭК сводятся к средствам защиты информации (не тем же самым, что проверяет ФСБ): контроль целостности данных, разграничение доступа, обработка ввода некорректных данных, аудит и тд.
Все так?
Условный LibreOffice или Я.Браузер входящий в дистрибутив условного российского дистрибутива на эти средства не влияет. Иначе бы фоновое автоматическое обновление браузера у пользователя ставило под сомнение сертификат.
Ниже правильно указали что достаточно обеспечить неизменность контрольных сумм системных исполняемых файлов. Есть риск, что производитель дистрибутива укажет в формуляре ФСТЭК контрольные суммы и прикладного ПО, но мне кажется это маловероятным.
К слову сертификат ФСТЭК есть не только у российских дистрибутивов, но и у Windows.
fstec.ru/normotvorcheskaya/informatsionnye-i-analiticheskie-materialy/2016-informatsionnoe-soobshchenie-fstek-rossii-ot-20-yanvarya-2020-g-n-240-24-250
То есть сам ФСТЭК говорит о использовании сертифицированных ОС с неким специфичным ПО, но соблюдая некоторые меры безопасности:
fstec.ru/normotvorcheskaya/informatsionnye-i-analiticheskie-materialy/2016-informatsionnoe-soobshchenie-fstek-rossii-ot-20-yanvarya-2020-g-n-240-24-250
Это обусловлено, в том числе, наличием большого количества разработанного под Microsoft Windows 7 и Microsoft Windows Server 2008 R2 специфичного прикладного программного обеспечения, применяемого для реализации органами государственной власти и организациями своих полномочий.
То есть сам ФСТЭК говорит о использовании сертифицированных ОС с неким специфичным ПО, но соблюдая некоторые меры безопасности:
провести настройку и обеспечить периодический контроль механизмов защиты сертифицированных версий операционных систем Microsoft Windows 7 и Microsoft Windows Server 2008 R2 в соответствии с руководствами по безопасной настройке и контролю сертифицированных версий операционных систем Microsoft Windows 7 и Microsoft Windows Server 2008 R2;
Здравствуйте! RedOs запрашивала проверку контрольных сумм системных файлов (Ссылка на инструкцию по утилите контроля целостности ОС afick: redos.red-soft.ru/base/manual/admin-manual/safe-redos/afick/#checksumm ), по результатам анализа вывода — всё отлично.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Сборка и установка Linux пакетов в российских сертифицированных ОС