ОС Astra Linux сертифицирована на соответствие требованиям ФСТЭК России к средствам виртуализации по первому классу защиты
Разработанная в ГК «Астра» ОС Astra Linux, реализующая функции системы управления базами данных, среды виртуализации и средств контейнеризации, успешно прошла комплекс испытаний в системе сертификации ФСТЭК России по первому, максимальному, классу защиты. Вступившими в силу «Требованиями по безопасности информации к средствам виртуализации», утвержденными приказом ФСТЭК России от 27.10.2022 № 187, предусмотрено, что с 22 декабря 2022 года программные продукты, реализующие функции средств виртуализации, должны быть сертифицированы по одному из шести классов защиты.
Органы государственной власти, госкорпорации, предприятия оборонно-промышленного и топливно-энергетического комплексов, организации финансово-кредитной сферы, здравоохранения и образования в течение нескольких лет используют в своих информационных системах для создания виртуальной инфраструктуры продуктовый стек ГК «Астра», включающий в себя операционную систему Astra Linux, программный комплекс «Средства виртуализации «Брест», систему для создания инфраструктур виртуальных рабочих мест (VDI) «Термидеск» и др. ОС Astra Linux играет в этом стеке ключевую роль: это защищенная программная основа, включающая в себя гипервизор, средства эмуляции, средства управления виртуальными машинами, а также, безусловно, средства защиты, обеспечивающие безопасность виртуальной инфраструктуры с использованием целого набора функций безопасности и позволяющие противостоять множеству разнообразных актуальных угроз безопасности информации.
В ходе работ по сопровождению жизненного цикла ОС Astra Linux и ее подготовке к сертификации на соответствие «Требованиями по безопасности информации к средствам виртуализации» разработчиками выпущены оперативные обновления № 2022-1110SE17 и № 2022-1221SE17, которыми было обеспечено полное соответствие первому, высшему, классу защиты средств виртуализации. По результатам проведенных сертификационных испытаний 3 февраля 2023 г. был переоформлен сертификат № 2557, в действующей редакции подтверждающий, что ОС Astra Linux является сертифицированным ФСТЭК России средством виртуализации первого класса защиты, разрешенным к применению в целях создания и защиты виртуальной инфраструктуры в информационных системах, обрабатывающих любую информацию ограниченного доступа, в том числе в государственных информационных системах, информационных системах персональных данных, в составе значимых объектов критической информационной инфраструктуры и др.
«Средства, реализующие виртуальную, а в будущем и контейнерную инфраструктуру, входят в число ключевых элементов продуктового портфеля ГК «Астра» и базируются на возможностях нашей защищенной программной платформы – ОС Astra Linux. В рамках последовательного развития нашего программного стека мы постоянно совершенствуем и наращиваем различный функционал, в том числе и тот, что востребован среди заказчиков, чьи ИТ-инфраструктуры должны соответствовать самым строгим критериям защищенности. Наши эксперты организуют сертификационные испытания, чтобы удостовериться в его соответствии актуальным требованиям по безопасности информации. Когда вступили в силу новые требования ФСТЭК в части средств виртуализации, использование имеющихся наработок позволило быстро пройти сертификационные испытания. Это действительно серьезный успех: на текущий момент на рынке нет доверенных платформ, сертифицированных по 1 уровню доверия и 1 классу защиты. Мы не останавливаемся на достигнутом и продолжаем развитие и операционной системы, и остальных своих продуктов, чтобы они отвечали актуальным требованиям регуляторов и позволяли клиентам обеспечить максимальный уровень безопасности и эффективности своих информационных систем. В частности, сейчас организованы работы по сертификации ПК СВ «Брест», и о результатах мы будем своевременно сообщать по мере их поступления», — рассказывает Антон Шмаков, технический директор ГК «Астра».
Операционная система Astra Linux для процессоров «Байкал» сертифицирована ФСТЭК России
Группа компаний Astra Linux, ведущий разработчик российского рынка операционных систем, сообщает об успешном прохождении инспекционного контроля операционной системы специального назначения Astra Linux Special Edition релиз «Севастополь» для процессоров «Байкал-T1» (MIPS) на соответствие требованиям безопасности информации к операционным системам типа «А» 2-го класса защиты в системе сертификации СЗИ ФСТЭК России. Теперь доверенная аппаратно-программная платформа в составе операционной системы Astra Linux Special Edition релиз «Севастополь» и вычислительных комплексов на основе процессоров «Байкал-Т1» может применяться в информационных системах тех организаций, которые работают с информацией ограниченного доступа, в том числе с государственной тайной
Таким образом ГК Astra Linux завершила комплекс мероприятий по сертификации операционной системы Astra Linux Special Edition на основных используемых в России процессорах как зарубежного производства – компаний Intel, AMD, IBM, так и отечественных – «Эльбрус» и «Байкал-Т1».
«В процессе сертификации операционной системы Astra Linux Special Edition релиз «Севастополь» мы подтвердили ее полную функциональность. Сегодня отечественный рынок получил еще одну готовую к практическому применению аппаратно-программную платформу полностью российского производства. В настоящий момент мы закрыли работы по сертификации ОС для большинства архитектур, но в наших планах выпустить ряд новых релизов, которые обеспечат совместимость Astra Linux с процессорами, имеющими отличные перспективы в составе различного оборудования», — отмечает директор по продукту ГК Astra Linux Роман Мылицын.
«Наличие операционной системы такого уровня доверия для разрабатываемой нами персональной вычислительной техники на базе отечественных процессоров «Байкал» станет, безусловно, одной из важнейших характеристик наших решений, так как требования к информационной безопасности аппаратно-программных платформ постоянно повышаются, причем не только у государственных, но и у коммерческих структур», — подчеркнула директор по развитию АО «Т-Платформы» Светлана Легостаева.
О компании «Т-Платформы»
«Т-Платформы» — лидер российской суперкомпьютерной индустрии и ведущий разработчик вычислительной техники для массового IT-рынка. Копания «Т-Платформы» создана в 2002 году, имеет центральный офис в Москве. Реализовав более 400 проектов в области высокопроизводительных вычислений, является единственной российской компанией, представленной в глобальном рейтинге самых мощных вычислительных систем мира Тор500.org. Компания и её генеральный директор Всеволод Опанасенко были удостоены многочисленных престижных российских наград, включая Премию Правительства.
Astra Linux Special Edition стала первой ОС, соответствующей новым требованиям ФСТЭК
Операционная система Astra Linux Special Edition первой прошла сертификацию по новым требованиям ФСТЭК России, сказано в сообщении центра компетенции АО «НПО РусБИТех».
Согласно полученным документам, ОС теперь является операционной системой типа «А» и соответствует требованиям документов «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016) и «Профиль защиты операционных систем типа «А» второго класса защиты.ИТ.ОС.А2.ПЗ» (ФСТЭК России, 2016).
Действие сертификата ФСТЭК № 2557 в новой редакции продлено до 27.01.2021 года.
Тем самым, на данный момент, Astra Linux Special Edition является единственной операционной системой, соответствующей новым требованиям ФСТЭК (2016) и может применяться как для обработки информации, носящий конфиденциальный характер, так и информации, содержащей государственную тайну до уровня совершенно секретно включительно, сказано в сообщении.
Напомним, методические документы — профили защиты операционных систем типа «А» 4-6 классов были опубликованы на сайте ФСТЭК в марте 2017 года. В документах очерчен ряд конкретных требований, выполнение которых обязательно для сертификации любой ОС, предназначенной для использования в государственных информационных системах и защиты персональных данных. Благодаря новым требованиям, применение в государственных информационных системах операционных систем, исходные коды которых (в частности, систем безопасности) не представлены для проверки, существенно осложнено.