Astra Linux подтвердила соответствие требованиям ФСТЭК России по первому уровню доверия
ГК Astra Linux, российский разработчик операционных систем, и испытательная лаборатория АО «НПО «Эшелон» сообщают об успешном завершении работ по сертификации операционной системы специального назначения Astra Linux Special Edition релиз «Смоленск» версии 1.6 по первому уровню доверия к средствам технической защиты информации и обеспечения безопасности информационных технологий в системе сертификации СЗИ ФСТЭК России. Полученный сертификат подтверждает право использовать Astra Linux Special Edition в информационных системах, обрабатывающих информацию ограниченного доступа: в том числе персональные данные, служебную, коммерческую и иные виды тайн, включая государственную тайну самого высокого уровня секретности – «особой важности».
В прошлом году операционная система специального назначения Astra Linux Special Edition была сертифицирована испытательной лабораторией АО «НПО «Эшелон» в системе сертификации ФСТЭК России по первому классу защиты по требованиям безопасности информации к операционным системам общего назначения типа «А». В соответствии с требованиями, указанными в информационном сообщении ФСТЭК России от 29 марта 2019 г. № 240/24/1525, согласно Приказу ФСТЭК России от 30.07.2018 № 131 и утверждённым им «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий», вступившим в силу с 01 июня 2019 года, операционная система специального назначения Astra Linux Special Edition должна была пройти обязательную сертификацию по самому строгому, первому, уровню доверия.
В ходе подготовки к проведению сертификационных испытаний в течение 2018–2019 годов в ГК Astra Linux была существенно реорганизована инфраструктура разработки программного обеспечения: созданы и внедрены процедуры поддержки жизненного цикла безопасной разработки (SDL). С привлечением экспертов АО «НПО «Эшелон» и Института системного программирования РАН внедрены методы и средства верификации и безопасной разработки, введён в эксплуатацию стенд доверия, в рамках которого реализована возможность автоматизированной проверки программного обеспечения на потенциальные ошибки средствами статического и динамического анализа кода.
Переоформленный сертификат № 2557 подтверждает, что операционная система специального назначения Astra Linux Special Edition релиз «Смоленск» версии 1.6 полностью отвечает всем требованиям регулятора до первого уровня доверия и класса защиты информации включительно, что обеспечивает правомерность её применения в IT-системах таких заказчиков, как органы государственной власти, госкорпорации и другие структуры, работающие с информацией любого уровня конфиденциальности и степени секретности.
«Новые требования ФСТЭК России устанавливают действительно жёсткие стандарты соответствия безопасности и защищённости ПО. Если в процессе разработки в продукт не внедрены система контроля качества и инструменты выявления уязвимостей, то сертификацию по уровням доверия пройти невозможно. Чем выше уровень (первый – максимальный), тем строже предъявляемые требования и лучше исследован сам продукт: более сложные инструменты применяются для проверки программного кода, обеспечения быстрого поиска, локализации и устранения ошибки. Для контроля качества нами используются уникальные научно-технологические решения и инструментальные средства как собственной разработки, так и полученные в результате многолетнего партнёрства с ИСП РАН и АО «НПО «Эшелон». Именно это позволило команде ГК Astra Linux в сотрудничестве с экспертами испытательной лаборатории АО «НПО «Эшелон», специализирующегося на комплексном обеспечении информационной безопасности, в кратчайшие сроки провести комплекс работ и тестовых испытаний для сертификации», — комментирует главный научный сотрудник ГК Astra Linux Петр Девянин.
«Сертификация средств защиты информации на соответствие самому высокому уровню доверия – очень редкое явление в нашей стране. ФСТЭК России существенно повысила требования не только к самим СЗИ, но и к процессам их разработки, а также к испытательным лабораториям и применяемым ими инструментам тестирования. В ходе испытаний эксперты АО «НПО «Эшелон» использовали средства не только собственной разработки, такие как АК-ВС 3.0, «ПИК-Эшелон», AppChecker, но и средства сторонних разработчиков. Отдельную благодарность хочется выразить представителям ГК Astra Linux за оказанное содействие. В Astra Linux Special Edition было внедрено программное обеспечение АК-ВС 3.0, которое позволяет автоматизировать все проверки, определяемые требованиями регулятора, что значительно сокращает сроки проведения испытаний», – отмечает директор департамента сертификации и тестирования АО «НПО «Эшелон» Сергей Трошкин.
Astra linux уровень доверия
- О компании
- Миссия
- Команда
- Лицензии
- Вакансии
- Клиенты
- Партнеры
- Контакты
- Реквизиты
- Публикации
- Cотрудничество с вузами
- Аттестация
- Аудит
- Внедрение
- Государственная тайна
- Лицензирование
- Обучение
- Защита персональных данных
- Разработка ПО
- Сертификация
- Судебная экспертиза
- Специальные проверки
- Специальное обследование
- Специальные исследования
- Услуги для банковского сектора
- Тестирование на проникновение
- Безопасная разработка программного обеспечения
- Разработки АО «НПО «ЭШЕЛОН»
- Для испытательных лабораторий
- Антивирусные системы
- Аттестация
- Лицензирование
- Межсетевые экраны и VPN
- Модули доверенной загрузки
- Оборудование и ПО совместимое с Astra Linux SE
- Персональные данные СЗИ
- СЗИ для Минобороны России
- Системы защиты от НСД
- Малый и средний бизнес
- Крупный бизнес
- Государственные структуры
ОС Astra Linux подтвердила соответствие требованиям ФСТЭК России по первому уровню доверия
ГК Astra Linux, российский разработчик операционных систем, и испытательная лаборатория АО «НПО «Эшелон» сообщают об успешном завершении работ по сертификации операционной системы специального назначения Astra Linux Special Edition релиз «Смоленск» версии 1.6 по первому уровню доверия к средствам технической защиты информации и обеспечения безопасности информационных технологий в системе сертификации СЗИ ФСТЭК России. Полученный сертификат подтверждает право использовать Astra Linux Special Edition в информационных системах, обрабатывающих информацию ограниченного доступа, в том числе персональные данные, служебную, коммерческую и иные виды тайн, включая государственную тайну самого высокого уровня секретности — «особой важности».
В прошлом году операционная система специального назначения Astra Linux Special Edition была сертифицирована испытательной лабораторией АО «НПО «Эшелон» в системе сертификации ФСТЭК России по 1-му классу защиты по требованиям безопасности информации к операционным системам общего назначения типа «А». В соответствии с требованиями, указанными в информационном сообщении ФСТЭК России от 29 марта 2019 г. № 240/24/1525, и согласно Приказу ФСТЭК России от 30.07.2018 № 131 и утвержденным им «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий», вступившим в силу с 1 июня 2019 года, операционная система специального назначения Astra Linux Special Edition должна была пройти обязательную сертификацию по самому строгому, 1-му, уровню доверия.
В ходе подготовки к проведению сертификационных испытаний в течение 2018-2019 годов в ГК Astra Linux была существенно реорганизована инфраструктура разработки программного обеспечения: созданы и внедрены процедуры поддержки жизненного цикла безопасной разработки (SDL); с привлечением экспертов АО «НПО «Эшелон» и Института системного программирования РАН внедрены методы и средства верификации и безопасной разработки, введен в эксплуатацию стенд доверия, в рамках которого реализована возможность автоматизированной проверки программного обеспечения на потенциальные ошибки средствами статического и динамического анализа кода.
Переоформленный сертификат № 2557 подтверждает, что операционная система специального назначения Astra Linux Special Edition релиз «Смоленск» версии 1.6 полностью отвечает всем требованиям регулятора до 1-ого уровня доверия и класса защиты информации включительно, что обеспечивает правомерность ее применения в IT-системах таких заказчиков, как органы государственной власти, госкорпорации и другие структуры, работающие с информацией любого уровня конфиденциальности и степени секретности.
«Новые требования ФСТЭК России устанавливают действительно жесткие стандарты соответствия безопасности и защищенности ПО. Если в процессе разработки в продукт не внедрена система контроля качества и инструменты выявления уязвимостей, то сертификацию по уровням доверия пройти невозможно. Чем выше уровень (1-ый – максимальный), тем строже предъявляемые требования и лучше исследован сам продукт: более сложные инструменты применяются для проверки его программного кода, обеспечения быстрого поиска, локализации и устранения ошибки. Для контроля качества нами используются уникальные научно-технологические решения и инструментальные средства как собственной разработки, так и полученные в результате многолетнего партнерства с ИСП РАН и АО «НПО «Эшелон». Именно это позволило команде ГК Astra Linux в сотрудничестве с экспертами испытательной лаборатории АО «НПО «Эшелон», специализирующегося на комплексном обеспечении информационной безопасности, в кратчайшие сроки провести комплекс работ и тестовых испытаний для сертификации», — комментирует главный научный сотрудник ГК Astra Linux Петр Девянин.
«Сертификация средств защиты информации на соответствие самому высокому уровню доверия — очень редкое явление в нашей стране. ФСТЭК России существенно повысила требования не только к самим СЗИ, но и к процессам их разработки, а также к испытательным лабораториям и применяемым ими инструментам тестирования. В ходе испытаний эксперты АО «НПО «Эшелон» использовали средства не только собственной разработки, такие как АК-ВС 3.0, «ПИК-Эшелон», AppChecker, но и средства сторонних разработчиков. Отдельную благодарность хочется выразить представителям ГК Astra Linux за оказанное содействие. В Astra Linux Special Edition было внедрено программное обеспечение АК-ВС 3.0, которое позволяет автоматизировать все проверки, определяемые требованиями регулятора, что значительно сокращает сроки проведения испытаний», — отмечает директор департамента сертификации и тестирования АО «НПО «Эшелон» Сергей Трошкин.
