СЗИ ОС СН#
Операционная система специального назначения (ОС СН) Astra Linux Special Edition - это защищенная программная платформа, предназначенная для применения в составе информационных систем для обработки и защиты информации любой категории доступа, как общедоступной, так и информации ограниченного доступа, доступ к которой ограничен федеральными законами.
Такое предназначение ОС СН Astra Linux Special Edition обуславливает развитые средства защиты информации (СЗИ), соответствующие самым высоким требованиям Российских регуляторов в области информационной безопасности (ФСТЭК России, Минобороны России, ФСБ России), что обеспечивает сертификацию ОС по самым высоким классам защиты информации, как представлено на рисунке 1.
Позиционирование ОС СН Astra Linux Special Edition в качестве программной платформы определяет реализацию функций не только операционной системы, но и СУБД и средств виртуализации и контейнеризации и, соответственно, сертификацию по 1-му классу защиты по всем соответствующим требованиям.
Важно
Следует учитывать, что по требованиям защиты информации сертифицируются:
основной репозиторий main и обновления update к нему для очередных обновлений до x.7;
основные репозитории installation, начиная с очередного обновления x.8.
Другие репозитории ОС СН Astra Linux Special Edition по требованиям защиты информации не сертифицируются.
Поскольку ОС Astra Linux базируется на свободном ПО, то в ней, как и в других ОС на основе Linux реализованы дискреционные средства управления доступом, обеспечивающие защиту информации одного уровня конфиденциальности.
Всем ОС на основе Linux присущи следующие недостатки:
наличие в операционной системе суперпользователя (root), который может легитимно игнорировать дискреционное разграничение доступа и который является главной мишенью нарушителей ИБ;
возможность разглашения любым пользователем доступной ему конфиденциальной информации, путем предоставления доступа к ней другим пользователям.
В целях устранения этих, присущих всем ОС Linux недостатков, в ОС СН Astra Linux Special Edition встроен уникальный комплекс средств защиты информации PARSEC, обеспечивающий защиту от эксплуатации вредоносного ПО (в т.ч. получившего права суперпользователя) и защиту информации различных уровней конфиденциальности.
В основе СЗИ PARSEC лежит научно обоснованная Мандатная сущностно-Ролевая для Операционной Системы Линукс модель управления Доступом и информационными Потоками (МРОСЛ ДП - модель).
Основные СЗИ ОС СН Astra Linux Special Edition и их назначение представлены на рисунке 2.
Далее будут подробнее рассмотрены эти и другие СЗИ из состава ОС СН Astra Linux Special Edition.