Astra Linux SE и CryptoPro
В связи с выходом приказа и переход на отечественное ПО. Расскажите пожалуйста как работает данная ОСь, какие подводные камни при использовании Astra Linux SE и CryptoPro, Континент, и прочие госПО, какие могут возникнуть проблемы при установки CryptoPro а также при дальнейшем использовании?
В поиске данного форума мало информации о данной ОС.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
ikmz пишет: В поиске данного форума мало информации о данной ОС.
- Разработчикам SecurityCode сначала необходимо разработать Программное обеспечение для электронного бюджета под Astra Linux SE (для ЭБ-а используется не КриптоПро CSP).
- Эти новые версии ПО должны пройти сертификацию ФСБ — это займёт как минимум полгода-год.
- После этого запланировать огромную сумму бюджета на покупку лицензий на новые ПО для Электронного бюджета для Astra Linux SE на следующий год.
- Запланировать гигантскую сумму бюджета на покупку лицензий на Astra Linux SE для казначеств по всей России.
- Минфин должен выделить деньги из бюджета на эти цели для казначейства — если не выделит, то никакого Astra Linux не будет.
Минцифра никак не отразило все эти стадии в своём приказе.
P.S.:Зацените цену одной лицензии Astra Linux SE для установки на один компьютер.
Auto screen capture + mencoder — бесплатные(GPL) программы для создания видео действий пользователя для техподдержки.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Фишка в том что, и закупать импортное ПО уже нельзя, если начать заключать договор на поставку продукцию Windows лицензий, то влететь в штраф запросто можно, но, это по слухам причем не одним слухом. Тогда получается, ставить «отечественное ПО» и вручную ставить cryptopro.deb и прописывать уже ключ лицензии, но, это я думаю это не проблема, но, проблема в том что могут возникать ошибки, зависимости и прочее что любит линукс любой, ведь любой бухгалтер не туда нажать, это, на полдня но это в зависимости от навыков и опытов сисадминов и самих бухгалтеров.
Вот к примеру, Континент, ведется работа на презентации
Еще не понятно, имеет ли смысл вообще покупать Special Edition когда есть Common Edition(общего назначения) бесплатно и уже присутствует в реестре Минсвязи?
Плата за «ASTRA LINUX SPECIAL EDITION» РЕЛИЗ «СМОЛЕНСК», ВЕР.1.5 OEM (РУСБ.10015-01, СЕРТИФИКАЦИЯ ФСТЭК) — 14 900 рублей и Windows 7/10 — ~10 000 — 13 000 рублей что так что так, но, блин Linux должен быть бесплатным. Короче тут во всем палка двух концах.
В общем, вопросов много а ответов ноль.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Про Континент-АП я писал здесь sedkazna.ru/forum.html?view=topic&catid=6&id=98 и здесь forum.porteus.org/viewtopic.php?p=58637#p58637
Континент-АП для Linux работает через одно место. Код Безопасности додумался написать интерфейс на старом QT4, но это под беды, так как они используют устаревшую базу пакетов 2014 года — sptlinux.ru/products/sptlinux/sovmestimost/#1
говорили о выходе Континент TLS версии под Linux, но не раньше 2019 года, так, что ожидаем очередные грабли от Код Безопасности.
Вы предоставили презентацию и там речь идет о Плагине подписи документов на портале zakupki.gov.ru
Подпись может и работает, в личные кабинеты разных ФГИС порталов зайти под Linux невозможно из-за некорректного корневого сертификата — почитайте sedkazna.ru/forum.html?view=topic&defaul. id=9&id=642&start=30
Скриншоты file.karelia.ru/5z64zg/
И, да, платить деньги за GNU Linux это что-то новенькое. Распил денег.
Смотреть нужно в сторону СПО — так все «отечественное» это СПО.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Вот скажите, можно ли же установить на рабочие места Astra Linux Common Edition а не покупать ведь, чтобы не жалко было хотя бы за потраченные деньги и плюс к этому ставить КриптоПро(в случае чего, если чтото ломанется, или даже нет готовой стабильной версии Континента и ею подобных ПО), может когда нибудь и вернемся к шиндовс? Или обязательно наличие бомажки о сертифицированном ПО но с другой стороны эту бомажку можно и самостоятельно распечатать, кажется подобные бомажки в открытом доступе.
Да и вообще этот вопрос адресую не только вам и всем кто, зашел в эту тему.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
можно ли же установить на рабочие места Astra Linux Common Edition
Или обязательно наличие бомажки о сертифицированном ПО
Если Вы читали Приказ от 04.07.2018 N335 Минкомсвязи России пункт 11 — выходит, что можно использовать СПО бесплатно и без бумажки.
а не покупать ведь, чтобы не жалко было хотя бы за потраченные деньги и плюс к этому ставить КриптоПро(в случае чего, если чтото ломанется, или даже нет готовой стабильной версии Континента и ею подобных ПО), может когда нибудь и вернемся к шиндовс?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
ikmz пишет: Вот скажите, можно ли же установить на рабочие места Astra Linux Common Edition а не покупать ведь.
В казначействе нельзя ни в коем случае использовать несертифицированные ОС.
Редакция Special Edition имеет существенные отличия от Common Edition (и любых несертифицированных дистрибутивов Linux):
- Она доработана под требования сертификации. Бесплатные аналоги дистрибутивов Linux этим требованиям не отвечают, и поэтому пройти сертификацию не смогут.
- Она проверена на отсутствие программных закладок.
P.S.: Похоже, что обновления для Astra Linux Common Edition также могут быть платные.
Blaze пишет: Если Вы читали Приказ от 04.07.2018 N335 Минкомсвязи России пункт 11 — выходит, что можно использовать СПО бесплатно и без бумажки.
В пункте 11 указано говорящее само за себя слово «рекомендуется«.
К тому же, Минкомсвязи — это совсем другая госорганизация. Для того чтобы его указания могли применяться в казначействе, они должны не противоречить внутренним документам казначейства, и их должны утвердить руководители казначейства.
Минимальные системные требования ко многим последним версиям дистрибутивов Linux точно такие же, как и к Windows 7: оперативная память — 1 ГБ. В казначействе парк компьютеров далеко ещё не полностью обновлён, многие сотрудники всё ещё работают на компьютерах 10-летней давности с ОЗУ в размере 2 ГБ (там также нет SSD-диска). Поэтому предварительно также должны быть закуплены и заменены эти старые компьютеры.
Auto screen capture + mencoder — бесплатные(GPL) программы для создания видео действий пользователя для техподдержки.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Федеральная государственная информационная система «Электронный бюджет» начала работать с ОС Astra Linux
В ФГИИС «Электронный бюджет» Минфина России внедряется модуль формирования бюджетных росписей распорядителей федерального бюджета и лимитов бюджетных обязательств, работающий в среде ОС Astra Linux. На ее выбор в качестве платформы повлияли несколько факторов. В их числе — наличие сертификатов всех регуляторов отечественного рынка, включая ФСТЭК и ФСБ России, что было одним из ключевых требований заказчика, а также встроенные верифицированные СЗИ и подтвержденные практикой отказоустойчивость и пригодность для IT-систем, обрабатывающих данные любой степени секретности.
Проект реализует компания ОТР, крупный российский системный интегратор, который работает с госсектором и частными компаниями. Организация занимается разработкой информационных систем, внедрением ПО и системной интеграцией, а также предоставляет широкий спектр услуг: решение вопросов IT-безопасности, IT-консалтинг, аудит и др. В Минфине используется созданная в ОТР федеральная подсистема бюджетного планирования ГИИС «Электронный бюджет». Продукт позволяет повысить качество финансового менеджмента организаций из сектора госуправления, а также создать единое информационное пространство для управления общественными финансами.
Контракт с Минфином предполагает оснащение АРМ с ОС Astra Linux 400 учреждений-распорядителей бюджетных средств из разных регионов. В ходе реализации проекта в министерство поставлены 32 автономных АРМ и 10 комплектов сетевых рабочих мест. Сотрудники ОТР выполнили базовую установку компонентов и сертифицированных ФСТЭК программных продуктов собственной разработки, а также разграничили права и доступ пользователей к ПО. Сейчас компания обеспечивает сопровождение поставленных программных и технических решений и оказывает заказчику услуги техподдержки.
«Компания ОТР уже более 20 лет занимается проектами интеграции программных и технических средств, преимущественно внедряя их в российские государственные структуры. В частности — в Федеральное казначейство, Пенсионный фонд, Минэкономразвития. Обширный экспертный опыт в области интеграции позволяет ОТР реализовывать проект в обозначенные в госконтракте строки и в строгом соответствии с требованиями Министерства финансов. Благодаря новому модулю, ведомство сможет полностью в цифровом формате распределять бюджетные средства», — заявил руководитель проектов ГК ОТР Евгений Марченков.
«Переход федеральных ГИИС на отечественную ОС значительно упростит организациям реализацию планов по импортозамещению. Изначально все государственные информационные системы работали только с Windows, и при переводе ИТ-инфраструктур на российское ПО приходилось находить специальные решения, чтобы обеспечить их корректное взаимодействие с ГИИС. С внедрением же отечественного софта в федеральные информационные системы процесс импортозамещения в ИТ станет более легким и менее затратным», — отмечает Роман Мылицын, директор по инновациям ГК Astra Linux.
Доступ в личные кабинеты ФГИС (ЕИС, ГМУ, Электронный бюджет и т.д.)
О наболевшем
Подскажите у кого-нибудь получилось зайти в личный кабинет ФГИС (любой, или той, что в названии темы)?
Какие ФГИС на данный момент совместимы с GNU Linux, а какие нет?
Blaze
New member
cogniter
Moderator
Blaze
New member
renbuar
New member
Montfer
New member
Что то похожее было, но на виндовозной машине: то ли сертификат сайта не вставал, то ли какой то компонент для портала
а на линуксе ни разу не настраивал эти ГИСы, может, там что то и отличается
renbuar
New member
Andrey, [05.10.18 11:28]
[В ответ на Дмитрий Давидович]
У них кривой сертификат сервера.
Диагностировать можно так:
[root@test-x64-centos7 ~]# /opt/cprocsp/bin/amd64/csptestf -tlsc -server zakupki.gov.ru -v -nosave -savecert /tmp/t.p7b
[root@test-x64-centos7 ~]# /opt/cprocsp/bin/amd64/certmgr -list -file /tmp/t.p7b
=============================================================================
1——-
Issuer : E=uc_fk@roskazna.ru, S=г. Москва, INN=007710568760, OGRN=1047797019830, STREET=»улица Ильинка, дом 7″, L=Москва, C=RU, O=Федеральное казначейство, CN=Федеральное казначейство
Subject : INN=007710568760, OGRN=1047797019830, STREET=»ул. Проспект Мира, 105″, E=777@roskazna.ru, C=RU, S=г. Москва, L=Москва, O=Федеральное казначейство, CN=zakupki.gov.ru
Serial : 0x6F064FA71C24CD7E2CE6FAAEA927D8C7EC69A35F
SHA1 Hash : c369b560ce239beddb2fc12b4884dee1cfc923aa
SubjKeyID : 10c6d12e7cd886d022bcdfea4cbe10e32acf82bc
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Public key : 04 40 1b ce 0b 15 6a 4a 57 e0 1b d8 39 ee 86 83
32 70 ea db fd f5 39 c1 e6 de 3c c8 be 10 81 03
5d da 0b 3b 09 7a d3 0d 46 33 58 11 3b 20 94 99
fe 04 fe 8e e6 bc 32 53 ff 2e 71 10 8e e2 12 a1
52 cf
Not valid before : 21/12/2017 06:06:33 UTC
Not valid after : 21/03/2019 06:06:33 UTC
PrivateKey Link : No
Subject Alt Names
UPN : ▒㌴ (2.5.4.12)
URL : 0
CDP : http://crl.roskazna.ru/crl/ucfk.crl
CDP : http://crl.fsfk.local/crl/ucfk.crl
Extended Key Usage : 1.3.6.1.5.5.7.3.1
.
При наличии расширения Subject Alt Names RFC требует сверять имя сервера с ним, а не с полем CN. Поэтому CN=zakupki.gov.ru отброшен, а в Subject Alt Names хрень.
Andrey, [05.10.18 11:35]
Но мы сделали параметр для отключения требований RFC6125, который может подвергнуть систему опасности для атак с подменой сертификатов:
[root@test-x64-centos7 ~]# /opt/cprocsp/sbin/amd64/cpconfig -ini ‘\config\parameters’ -add long Rfc6125_NotStrict_ServerName_Check 1
[root@test-x64-centos7 ~]# /opt/cprocsp/bin/amd64/csptestf -tlsc -server zakupki.gov.ru -nosave
HDEContext expired: OK if file is completely downloaded
Reply status: HTTP/1.1 200 OK
1 connections, 586 bytes in 0.186 seconds;
Total: SYS: 0,020 sec USR: 0,140 sec UTC: 0,230 sec
[ErrorCode: 0x00000000]