ОС «Альт Линукс СПТ 7.0» сертифицирована ФСТЭК России

Софт Свободное ПО Безопасность Стратегия безопасности Интеграция Системное ПО ИТ в госсекторе
мобильная версия
, Текст: Татьяна Короткова

Компания «Базальт СПО» объявила о получении сертификата Федеральной службы по техническому и экспортному контролю (ФСТЭК) России на операционную систему «Альт Линукс СПТ 7.0», унифицированный дистрибутив для серверов, рабочих станций и тонких клиентов со встроенными программными средствами защиты информации.

Как рассказали CNews в «Базальт СПО», сертификат подтверждает соответствие «Альт Линукс СПТ 7.0» требованиям руководящих документов «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) — по 4 классу защищенности, «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 3 уровню контроля и технических условий при выполнении указаний по эксплуатации, приведенных в формуляре КШДС.10514-01 30 01. Как результат, дистрибутив может быть использован для построения автоматизированных систем по класс 1В включительно и информационных систем персональных данных (ИСПДн) по класс 1К включительно.

Сертификат соответствия выдан на основании результатов сертификационных испытаний, проведенных испытательной лабораторией «Научно-производственное объединение вычислительных систем» — технического заключения от 29.12.2016 и экспертного заключения от 03.02.2017 органа по сертификации «Государственный научно-исследовательский испытательный институт проблем технической защиты информации ФСТЭК России». Срок действия документа продлится до 22 марта 2020 г.

По словам разработчиков, применение встроенных сертифицированных средств защиты информации с дискреционным и мандатным контролем доступа позволяет: одновременно хранить и обрабатывать на одном персональном компьютере или сервере общедоступные, служебные, персональные и иные конфиденциальные данные разных категорий; обеспечивать многопользовательскую работу с разграничением доступа к информации; подключать различные устройства для сканирования и печати документов, в том числе с грифами и штампами ограниченного пользования; устанавливать и использовать совместимые с операционной системой и встроенными средствами защиты информации антивирусные и криптографические средства, а также средства электронной цифровой подписи и межсетевого экранирования; контролировать целостность средств защиты информации, программной среды и архивов данных встроенными средствами; устанавливать дополнительное программное обеспечение, если оно не нарушает функционирования операционной системы и средств защиты информации; работать с виртуальными машинами; использовать средства централизованной авторизации.

По словам представителей «Базальт СПО», предусмотрена также возможность выпуска обновлений безопасности для «Альт Линукс СПТ 7.0» до прохождения инспекционного контроля. «То есть наши заплаты по безопасности можно прикладывать сразу и без потери сертификата. А инспекционный контроль обновления проходим уже после этого. Это очень важно для оперативного обновления по безопасности», — подчеркнули в компании.