СЗИ ОС СН#

Операционная система специального назначения (ОС СН) Astra Linux Special Edition - это защищенная программная платформа, предназначенная для применения в составе информационных систем для обработки и защиты информации любой категории доступа, как общедоступной, так и информации ограниченного доступа, доступ к которой ограничен федеральными законами.

Такое предназначение ОС СН Astra Linux Special Edition обуславливает развитые средства защиты информации (СЗИ), соответствующие самым высоким требованиям Российских регуляторов в области информационной безопасности (ФСТЭК России, Минобороны России, ФСБ России), что обеспечивает сертификацию ОС по самым высоким классам защиты информации, как представлено на рисунке 1.

../../_images/sertifation.jpg

Рисунок 1 - Сертификация очередных обновлений ОС по требованиям ИБ#

Позиционирование ОС СН Astra Linux Special Edition в качестве программной платформы определяет реализацию функций не только операционной системы, но и СУБД и средств виртуализации и контейнеризации и, соответственно, сертификацию по 1-му классу защиты по всем соответствующим требованиям.

Важно

Следует учитывать, что по требованиям защиты информации сертифицируются:

  • основной репозиторий main и обновления update к нему для очередных обновлений до x.7;

  • основные репозитории installation, начиная с очередного обновления x.8.

Другие репозитории ОС СН Astra Linux Special Edition по требованиям защиты информации не сертифицируются.

Поскольку ОС Astra Linux базируется на свободном ПО, то в ней, как и в других ОС на основе Linux реализованы дискреционные средства управления доступом, обеспечивающие защиту информации одного уровня конфиденциальности.

Всем ОС на основе Linux присущи следующие недостатки:

  • наличие в операционной системе суперпользователя (root), который может легитимно игнорировать дискреционное разграничение доступа и который является главной мишенью нарушителей ИБ;

  • возможность разглашения любым пользователем доступной ему конфиденциальной информации, путем предоставления доступа к ней другим пользователям.

В целях устранения этих, присущих всем ОС Linux недостатков, в ОС СН Astra Linux Special Edition встроен уникальный комплекс средств защиты информации PARSEC, обеспечивающий защиту от эксплуатации вредоносного ПО (в т.ч. получившего права суперпользователя) и защиту информации различных уровней конфиденциальности.

В основе СЗИ PARSEC лежит научно обоснованная Мандатная сущностно-Ролевая для Операционной Системы Линукс модель управления Доступом и информационными Потоками (МРОСЛ ДП - модель).

Основные СЗИ ОС СН Astra Linux Special Edition и их назначение представлены на рисунке 2.

../../_images/szi.jpg

Рисунок 2 - Основные СЗИ ОС СН Astra Linux Special Edition#

Далее будут подробнее рассмотрены эти и другие СЗИ из состава ОС СН Astra Linux Special Edition.