- Приказ ФСТЭК России №21
- Требования к операционным системам для защиты персональных данных
- Корректность требования об установке SecretNet LSP
- Ответ
- Astra Linux Special Edition 1.7: лицензирование и сертификация, защита
- Лицензирование
- Astra Linux Special Edition «Орёл»
- Astra Linux Special Edition «Воронеж»
- Astra Linux Special Edition «Смоленск»
- Сертификация
- Новые средства защиты
Приказ ФСТЭК России №21
Основные меры по обеспечению безопасности персональных данных при их обработке в ИСПДн, необходимых для выполнения установленных Правительством РФ и ФСТЭК России требований к защите персональных данных для каждого из уровней защищенности
Требования к операционным системам для защиты персональных данных
Информационное сообщение ФСТЭК России от 18.10.016 №240/24/4893 об утверждении требований безопасности информации к операционным системам разъясняет позицию ФСТЭК России в области защиты персональных данных в связи с утверждением Требований к операционным системам.
Требования безопасности персональных данных к операционным системам (далее –Требования) , которые вступают в силу с 1 июня 2017 года, применяются к операционным системам, используемым в целях обеспечения защиты (некриптографическими методами) персональных данных при их обработке в информационных системах персональных данных (ИСПДн).
- операционная система общего назначения (тип «А») – операционная система, предназначенная для функционирования на средствах вычислительной техники общего назначения (автоматизированные рабочие места, серверы, смартфоны, планшеты, телефоны и иные);
- встраиваемая операционная система (тип «Б») – операционная система, встроенная (прошитая) в специализированные технические устройства, предназначенные для решения заранее определенного набора задач;
- операционная система реального времени (тип «В») – операционная система, предназначенная для обеспечения реагирования на события в рамках заданных временных ограничений при заданном уровне функциональности.
Для дифференциации требований к функциям безопасности операционных систем выделяются шесть классов защиты операционных систем. Самый низкий класс – шестой, самый высокий – первый.
Операционные системы, соответствующие 6 классу защиты, применяются в ИСПДн при необходимости обеспечения 3 и 4 уровней защищенности персональных данных.
Операционные системы, соответствующие 5 классу защиты, применяются в ИСПДн при необходимости обеспечения 2 уровня защищенности персональных данных.
Операционные системы, соответствующие 4 классу защиты, применяются в ИСПДн при необходимости обеспечения 1 уровня защищенности персональных данных.
Сертифицированные ФСТЭК России операционные системы, которые применяются для защиты ИСПДн до 1 уровня защищенности персональных данных включительно:
Корректность требования об установке SecretNet LSP
Со слов представителя ФСТЭК, установленная ОС Astra Linux Special Edition 1.7 Update 1 (№ 2021-1126SE17) не обеспечивает должным образом защиту от НСД. Для полной защиты необходимо установить программный продукт Secret Net LSP, который сможет контролировать незадействованные порты на АРМ, способствующие утечке информации. Справедливо ли это утверждение?
Ответ
Операционные системы в соответствии с «Требованиями безопасности информации к операционным системам», утвержденными приказом ФСТЭК России №119, являются элементами системы защиты информации и применяются для защиты информации от несанкционированного доступа. Сертификаты соответствия ФСТЭК России и Минобороны России подтверждают соответствие «Операционной системы специального назначения «Astra Linux Special Edition» вариантов исполнения РУСБ.10015-01, РУСБ.10265-01, РУСБ.10152-02 (далее — ОС Astra Linux) требованиям по безопасности информации, предъявляемым к операционным системам.
Состав сертифицированных функций безопасности ОС Astra Linux соответствует требованиям документов (в зависимости от варианта исполнения ОС Astra Linux) «Профиль защиты операционных систем типа «А» первого класса защиты ИТ.ОС.А1.ПЗ» (ФСТЭК России, 2017 г.) или «Профиль защиты операционных систем типа «А» второго класса защиты ИТ.ОС.А2.ПЗ» (ФСТЭК России, 2017 г.) и обеспечивает реализацию средствами встроенного комплекса средств защиты следующих функций:
- идентификация и аутентификация;
- управление доступом;
- регистрация событий безопасности;
- ограничение программной среды;
- изоляция процессов;
- защита памяти;
- контроль целостности;
- обеспечение надежного функционирования;
- фильтрация сетевого потока;
- маркирование документов.
Указанные функции безопасности реализованы встроенным комплексом средств защиты информации ОС Astra Linux, что подтверждено в рамках сертификационных испытаний, и не предполагают применения «наложенных» (внешних) средств защиты для реализации аналогичных (дублирующих) функций в информационных (автоматизированных) системах, функционирующих под управлением ОС Astra Linux, за исключением мер защиты, требующих применения специализированных профильных средств защиты: средств криптографической защиты информации, средств доверенной загрузки и т. п.
Эксплуатационной документацией на ОС Astra Linux («Руководство по КСЗ. Часть 1», раздел 17.3) установлены условия и ограничения, соблюдение которых обязательно для обеспечения корректной работоспособности сертифицированного встроенного комплекса средств защиты информации.
В том числе, установлены условия для программного обеспечения, функционирующего в среде ОС Astra Linux и образующее совместно с ней доверенную программную среду, предполагающие запрет изменений механизмов и параметров аутентификации пользователей, алгоритмов управления доступом, установки собственных модулей аутентификации и других механизмов, обеспечивающих реализацию сертифицированных функций безопасности.
Применение «наложенных» средств защиты информации от несанкционированного доступа, которые имеют собственные механизмы аутентификации и идентификации, управления доступом и прочие, — нарушает условия применения ОС Astra Linux. При этом, необходимость соблюдения условий и ограничений, изложенных в эксплуатационной документации, является обязательным условием эксплуатации любых сертифицированных средств защиты информации, в том числе и ОС Astra Linux.
Таким образом, применение «наложенных» средств защиты информации от несанкционированного доступа совместно с ОС Astra Linux для реализации аналогичных (дублирующих) функций в составе одной информационной (автоматизированной) системы, подлежащей аттестации на соответствие требованиям по безопасности информации, является избыточным и нарушает условия действия сертификатов соответствия на ОС Astra Linux.
В части контроля незадействованных портов на АРМ, управление доступом к устройствам и портам может быть реализовано средствами ОС Astra Linux.
Детально ознакомиться с возможностями по ограничению доступа к устройствам средствами ОС можно в статье Справочного центра Блокировка устройств и ограничение доступа к устройствам.
Astra Linux Special Edition 1.7: лицензирование и сертификация, защита
22 октября вышла версия 1.7 отечественной операционной системы Astra Linux Special Edition. В этой статье рассмотрим изменения в схеме лицензирования, сертификации и сделаем обзор новинок защиты. Обзор состава новой версии в предыдущей статье.
Astra Linux Special Edition 1.7: цены.
Лицензирование
Вместо двух разных дистрибутивов Astra Linux — Сommon Edition и Special Edition — вводится один. Но в трёх видах. Лицензирование будет происходить по уровню защиты информации:
- базовый уровень (вариант «Орёл») — аналог Astra Linux Common Edition;
- защита конфиденциальной информации и персональных данных (вариант «Воронеж») — новый вариант в версии 1.7;
- защита государственной тайны (вариант «Смоленск») — аналог Astra Linux Special Edition до версии 1.6 включительно.
Как разобраться, какой вам нужен?
Astra Linux Special Edition «Орёл»
Подходит для работы с общедоступной информацией в ИТ-системах, а также для защиты информации в государственных информационных системах 3 класса защищенности, информационных системах персональных данных 3-4 уровня защищенности и значимых объектов критической информационной инфраструктуры.
Astra Linux Special Edition «Воронеж»
Предназначен для обработки и защиты информации ограниченного доступа, не составляющей государственную тайну, в том числе в государственных информационных системах, информационных системах персональных данных и значимых объектов критической информационной инфраструктуры любого класса защищённости.
Astra Linux Special Edition «Смоленск»
Обеспечивает защиту информации, содержащей государственную тайну любой степени секретности. Предоставляет мандатный контроль доступа для объектов операционной системы.
Уровень лицензирования можно выбрать при установке системы (ролик с установкой есть на нашем канале):
Сертификация
Производитель переоформил сертификат ФСТЭК России № 2557 по первому уровню доверия. Продукт в полной мере соответствует самым строгим критериям, изложенным в:
- «Требованиях по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий».
- «Требованиях безопасности информации к операционным системам».
- «Профиле защиты операционных систем типа А первого класса защиты. ИТ.ОС.А1.ПЗ».
Новинка сертификата — наличие функций системы управления базами данных и среды виртуализации.
Новые средства защиты
Новая возможность встроенного комплекса средств защиты информации — независимое использование имеющихся механизмов защиты. Вдобавок к существующим, появились новые:
- изоляция контейнеров с помощью расширенного набора уровней целостности (ПО для контейнеров можно посмотреть здесь);
- поддержка мандатной защиты в семействе протоколов IPv6;
- доработка мандатной защиты для новых версий протокола SMB.
Экран выбора механизмов при установке ОС:
Приобрести Astra Linux Special Edition 1.7 вы можете в нашем интернет-магазине.