Отключение маркировки документов astra linux

Astra Linux Special Edition — Форум по вопросам информационной безопасности

Astra Linux Special Edition — Форум по вопросам информационной безопасности

Здравствуйте, уважаемые коллеги!
В одну из организаций поставили машину с установленной ОС Astra Linux Special Edition для обработки ГТ по 2 категории. Обязательно ли к ней покупать плату доверенной загрузки?

К ней-то покупать не обязательно (впрочем, нужно почитать, чего там пишут в формуляре, какие условия по применению), а вот требования РД ФСТЭК выполнять обязательно.

Вдогонку:
если применяется Астра РУСБ.10015-07 по линии ФСБ, то в формуляре явное требование наличия сертифицированных АПМДЗ. На объектах Минобороны тоже АПМДЗ требуют.

Будет применяться релиз «Смоленск» по линии ФСТЭК.
Если я вас правильно понял, коллеги, то мы на текущий момент, применяя данную ОС без АПМДЗ, никаких требований ФСТЭК не нарушим?

Да, у ФСТЭК на данный момент на сей счет белое пятно. А в формуляре Астры на ФСТЭК-версию требований по обязательному наличию АПМДЗ нет.

По ФСТЭК после ИК скоро будет Антивирус Касперского 8.0 для Linux File Servers (сейчас пока только по Минобороны).
http://support.kaspersky.ru/general/certificates/12509
Dr.Web Enterprise Security Suite (серт 3509) работает под Астрой в режиме ЗПС, но под мандатной меткой работает с ограничениями

to Евгений
Антивирусная защита? Это же навесное СЗИ по отношению к Астре. DrWeb for Linux, KES for Linux — и вперед, у них собственные сертификаты. Или в составе Астры хотят и антивирус протащить под сертификацию? Или речь идет о номинальном сертификате совместимости какого-то антивирусного продукта с Астрой?

Вот, что ответила тех. поддержка Русбитех :

Операционная система специального назначения «Astra Linux Special Edition» соответствует РД СВТ по 3 классу и РД НДВ по 2 уровню, предназначена для создания на ее основе автоматизированных систем в защищенном исполнении, обрабатывающих информацию со степенью секретности «совершенно секретно» включительно.

Сертификат соответствия ФСТЭК России № 2557 от 27.01.2012 г., действующий до 27.01.2018 г. (По истечению срока действия, сертификат продлевается)

Описание классов защищенности АС доступно на нашем сайте: ссылка.

Для достижения класса АС 2А требуется применение модулей доверенной загрузки, а также межсетевого экрана класса 2.

Все-таки требуется плата получается?

Источник

Astra Linux Special Edition — Форум по вопросам информационной безопасности

Astra Linux Special Edition — Форум по вопросам информационной безопасности

Здравствуйте, уважаемые коллеги!
В одну из организаций поставили машину с установленной ОС Astra Linux Special Edition для обработки ГТ по 2 категории. Обязательно ли к ней покупать плату доверенной загрузки?

К ней-то покупать не обязательно (впрочем, нужно почитать, чего там пишут в формуляре, какие условия по применению), а вот требования РД ФСТЭК выполнять обязательно.

Вдогонку:
если применяется Астра РУСБ.10015-07 по линии ФСБ, то в формуляре явное требование наличия сертифицированных АПМДЗ. На объектах Минобороны тоже АПМДЗ требуют.

Будет применяться релиз «Смоленск» по линии ФСТЭК.
Если я вас правильно понял, коллеги, то мы на текущий момент, применяя данную ОС без АПМДЗ, никаких требований ФСТЭК не нарушим?

Да, у ФСТЭК на данный момент на сей счет белое пятно. А в формуляре Астры на ФСТЭК-версию требований по обязательному наличию АПМДЗ нет.

По ФСТЭК после ИК скоро будет Антивирус Касперского 8.0 для Linux File Servers (сейчас пока только по Минобороны).
http://support.kaspersky.ru/general/certificates/12509
Dr.Web Enterprise Security Suite (серт 3509) работает под Астрой в режиме ЗПС, но под мандатной меткой работает с ограничениями

to Евгений
Антивирусная защита? Это же навесное СЗИ по отношению к Астре. DrWeb for Linux, KES for Linux — и вперед, у них собственные сертификаты. Или в составе Астры хотят и антивирус протащить под сертификацию? Или речь идет о номинальном сертификате совместимости какого-то антивирусного продукта с Астрой?

Вот, что ответила тех. поддержка Русбитех :

Операционная система специального назначения «Astra Linux Special Edition» соответствует РД СВТ по 3 классу и РД НДВ по 2 уровню, предназначена для создания на ее основе автоматизированных систем в защищенном исполнении, обрабатывающих информацию со степенью секретности «совершенно секретно» включительно.

Сертификат соответствия ФСТЭК России № 2557 от 27.01.2012 г., действующий до 27.01.2018 г. (По истечению срока действия, сертификат продлевается)

Описание классов защищенности АС доступно на нашем сайте: ссылка.

Для достижения класса АС 2А требуется применение модулей доверенной загрузки, а также межсетевого экрана класса 2.

Все-таки требуется плата получается?

Источник

Смоленск 1.5 Уровень доступа на печати

Добрый вечер всем, проблема следующая подключил принтер по usb (он не сетевой, и только для одной машины), настроил, задал мандатные уровни минимальный и максимальный, выставил parsec, а дальше у пользователя печатает только под минимальным уровнем, если выше заходить, печать автоматически останавливается (приостановленна).
Нужно ли настраивать cups, и еще что нибудь, и как вообще решить данную проблему, помогите пожалуйста.
И если можно то поподробней, поскольку с Linux столкнулся недавно.

Vadim13

New member

Такая же проблема. Я уже устал к клиенту за 300 км ездить. Помогите, пожалуйста!

Выставил юерам lp, lpmac. Админу lpadmin. На высоком 2 уровне не печатает.

Kamikadzet

New member

Vadim13

New member

есть такой вот текст:
«Сервер печати, встроенный в ОССН Смоленск, проверяет мандатную метку заданий, отправляемых на печать,
и все задания, имеющие ненулевые мандатные метки, задерживает до проведения их маркировки.»

Надо наверное в этом плане копать. Файлу присвоить метку или типа того. Нету астры под рукой, попробовал бы

kdewyz

New member

метка файлу присваивается автоматически в соответствии с уровнем
вам остается промаркировать документ, после чего печать продолжится
для это используйте либо markjob, либо printcontrol-web

Kamikadzet

New member

метка файлу присваивается автоматически в соответствии с уровнем
вам остается промаркировать документ, после чего печать продолжится
для это используйте либо markjob, либо printcontrol-web

Это получается необходимо маркировать пользователю каждый документ отправленный на печать? А есть ли возможность без маркировки, просто это очень муторно

Vadim13

New member

По личному опыту — так мало кто маркирует автоматом. Многим удобнее вручную подготавливать листы и точно знать сколько и куда. Поэтому солидарен с предыдущим оратором. Как запускать без маркирования?

kdewyz

New member

Вот ответ из техподдержки:

В файл /etc/parsec/privsock.conf добавить запись /usr/sbin/cupsd
В файл /etc/default/cups добавить запись PATH=/usr/lib/parsec/bin:$PATH
Выполнить cupsctl MacEnable=Off

Vadim13

New member

Вот ответ из техподдержки:

В файл /etc/parsec/privsock.conf добавить запись /usr/sbin/cupsd
В файл /etc/default/cups добавить запись PATH=/usr/lib/parsec/bin:$PATH
Выполнить cupsctl MacEnable=Off

ну теперь доступа к сереверу CUPS нету на высшем уровне) соответственно даже установленный принтер не видит в 3ем уровне

kdewyz

New member

Прочитайте Руководство по КСЗ, п.7 Маркировка документов
Там прописан порядок действий для разрешения обработки заданий печати на ненулевом уровне

Kamikadzet

New member

ну теперь доступа к сереверу CUPS нету на высшем уровне) соответственно даже установленный принтер не видит в 3ем уровне

kdewyz

New member

Протестил ещё на одной машине — всё работает.
Вот порядок действий для отмены маркировки (ставил сразу после установки принтера Samsung ML-1210):

1. Выполнить команды
sudo cupsctl MarkerUser=ipp
sudo cupsctl DefaultPolicy=default
sudo lpadmin -p Samsung_ML -o printer-op-policy=parsec
sudo lpadmin -p Samsung_ML -o mon-printer-mac-max=3:3
sudo lpadmin -p Samsung_ML -o mon-printer-mac-min=0:0
sudo cupsctl MacEnable=Off

2.
В файл /etc/parsec/privsock.conf добавить запись /usr/sbin/cupsd
В файл /etc/default/cups добавить запись PATH=/usr/lib/parsec/bin:$PATH

Перезагрузка — и всё работает.

Vadim13

New member

Только теперь новая проблема вылезла. Докторвэб от администратора не запускается графическое окно. И залогиниться под админом чтобы прописать путь к обновлениям невозможно. Пишет, что у админа нет прав.

Sinizzyn

New member

Здравствуйте!
Столкнулся в смоленск 1.6 с аналогичной задачей. Согласно руководству КСЗ указал минимальный и максимальный уровень (названия параметров отличаются от тех, что есть в 1.5), указал MarkerUser=ipp, DefaultPolicy=default, MacEnable=off, прописал в файл /etc/parsec/privsock.conf запись /usr/sbin/cupsd
НО! Файла /etc/default/cups уже нет на том же месте, что и в 1.5, и, соответственно отключить маркировку не получается

Подскажите, кто-нибудь с этим уже сталкивался? Как бороться?

Sinizzyn

New member

Здравствуйте!
Столкнулся в смоленск 1.6 с аналогичной задачей. Согласно руководству КСЗ указал минимальный и максимальный уровень (названия параметров отличаются от тех, что есть в 1.5), указал MarkerUser=ipp, DefaultPolicy=default, MacEnable=off, прописал в файл /etc/parsec/privsock.conf запись /usr/sbin/cupsd
НО! Файла /etc/default/cups уже нет на том же месте, что и в 1.5, и, соответственно отключить маркировку не получается

Подскажите, кто-нибудь с этим уже сталкивался? Как бороться?

Сейчас заметил, если рестартнуть cups командой sudo systemctl stop cups, sudo systemctl start cups, возможность печати при ненулевой уровне появляется, но до первой перезагрузки(

Есть способ автоматизировать ввод этих команд, чтобы не звать каждый раз администратора?

Источник

Astra Linux Special Edition — Форум по вопросам информационной безопасности

Astra Linux Special Edition — Форум по вопросам информационной безопасности

Здравствуйте, уважаемые коллеги!
В одну из организаций поставили машину с установленной ОС Astra Linux Special Edition для обработки ГТ по 2 категории. Обязательно ли к ней покупать плату доверенной загрузки?

К ней-то покупать не обязательно (впрочем, нужно почитать, чего там пишут в формуляре, какие условия по применению), а вот требования РД ФСТЭК выполнять обязательно.

Вдогонку:
если применяется Астра РУСБ.10015-07 по линии ФСБ, то в формуляре явное требование наличия сертифицированных АПМДЗ. На объектах Минобороны тоже АПМДЗ требуют.

Будет применяться релиз «Смоленск» по линии ФСТЭК.
Если я вас правильно понял, коллеги, то мы на текущий момент, применяя данную ОС без АПМДЗ, никаких требований ФСТЭК не нарушим?

Да, у ФСТЭК на данный момент на сей счет белое пятно. А в формуляре Астры на ФСТЭК-версию требований по обязательному наличию АПМДЗ нет.

По ФСТЭК после ИК скоро будет Антивирус Касперского 8.0 для Linux File Servers (сейчас пока только по Минобороны).
http://support.kaspersky.ru/general/certificates/12509
Dr.Web Enterprise Security Suite (серт 3509) работает под Астрой в режиме ЗПС, но под мандатной меткой работает с ограничениями

to Евгений
Антивирусная защита? Это же навесное СЗИ по отношению к Астре. DrWeb for Linux, KES for Linux — и вперед, у них собственные сертификаты. Или в составе Астры хотят и антивирус протащить под сертификацию? Или речь идет о номинальном сертификате совместимости какого-то антивирусного продукта с Астрой?

Вот, что ответила тех. поддержка Русбитех :

Операционная система специального назначения «Astra Linux Special Edition» соответствует РД СВТ по 3 классу и РД НДВ по 2 уровню, предназначена для создания на ее основе автоматизированных систем в защищенном исполнении, обрабатывающих информацию со степенью секретности «совершенно секретно» включительно.

Сертификат соответствия ФСТЭК России № 2557 от 27.01.2012 г., действующий до 27.01.2018 г. (По истечению срока действия, сертификат продлевается)

Описание классов защищенности АС доступно на нашем сайте: ссылка.

Для достижения класса АС 2А требуется применение модулей доверенной загрузки, а также межсетевого экрана класса 2.

Все-таки требуется плата получается?

Источник