Как стать автором
Обновить

Комментарии 9

Сборка и установка Linux пакетов в российских сертифицированных ОС

сборка то где?

С технической точки зрения суть понятна. Расскажите при установке пакета на сертифицированную версию ОС не потеряется ли тот самый сертификат соответсвия?
Сертифицируются СКЗИ (средства контроля защиты информации: аутентификация, раздача прав, ЭП). Если установка какого-либо приложения эти функции не затрагивает — сертификация не нарушается. В частности задавал вопрос одному из вендоров российского дистрибутива Linux ломает ли установка Docker сертификацию ФСТЭК — нет, не ломает.
Вы ничего не путаете? СКЗИ — это средства криптографической защиты информации, они сертифицируются ФСБ, где проверяется реализация криптографических алгоритмов.
А программные продукты сертифицируются ФСТЭК по уровню доверия. И там сертифицируется продукт целиком.
Да, возможно путаю терминологию.
ФСБ выдает сертификат на сами СКЗИ (например КриптоПро) и на корректность их встраивания в прикладное ПО (если говорим про сертификацию приклада).

Уровни ФСТЭК сводятся к средствам защиты информации (не тем же самым, что проверяет ФСБ): контроль целостности данных, разграничение доступа, обработка ввода некорректных данных, аудит и тд.
Все так?

Условный LibreOffice или Я.Браузер входящий в дистрибутив условного российского дистрибутива на эти средства не влияет. Иначе бы фоновое автоматическое обновление браузера у пользователя ставило под сомнение сертификат.

Ниже правильно указали что достаточно обеспечить неизменность контрольных сумм системных исполняемых файлов. Есть риск, что производитель дистрибутива укажет в формуляре ФСТЭК контрольные суммы и прикладного ПО, но мне кажется это маловероятным.
К слову сертификат ФСТЭК есть не только у российских дистрибутивов, но и у Windows.
fstec.ru/normotvorcheskaya/informatsionnye-i-analiticheskie-materialy/2016-informatsionnoe-soobshchenie-fstek-rossii-ot-20-yanvarya-2020-g-n-240-24-250

Это обусловлено, в том числе, наличием большого количества разработанного под Microsoft Windows 7 и Microsoft Windows Server 2008 R2 специфичного прикладного программного обеспечения, применяемого для реализации органами государственной власти и организациями своих полномочий.


То есть сам ФСТЭК говорит о использовании сертифицированных ОС с неким специфичным ПО, но соблюдая некоторые меры безопасности:
провести настройку и обеспечить периодический контроль механизмов защиты сертифицированных версий операционных систем Microsoft Windows 7 и Microsoft Windows Server 2008 R2 в соответствии с руководствами по безопасной настройке и контролю сертифицированных версий операционных систем Microsoft Windows 7 и Microsoft Windows Server 2008 R2;
Здравствуйте! RedOs запрашивала проверку контрольных сумм системных файлов (Ссылка на инструкцию по утилите контроля целостности ОС afick: redos.red-soft.ru/base/manual/admin-manual/safe-redos/afick/#checksumm ), по результатам анализа вывода — всё отлично.
Я правильно понимаю, что по сути ставить можно что угодно, лишь бы после установки сошлись контрольные суммы контролируемых бинарных исполняемых файлов?
Здравствуйте! Так радикально не скажу, тем более что поставить и запустить что угодно Selinux не даст(это касается RedOs), но по большому счёту — да, основные пакеты должны оставаться не тронутыми.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.