FAQ по аттестации

Vadim13

New member
Сообщения
7
#1
Добрый день. Упали на нас компы с Астра линукс 1.5. Нужно как-то делать аттестацию. И тут возникает куча вопросов.
1. Как привязывать идентификаторы к пользователям? По USB ключам понятно. В нашем случае iButton и плата Соболь. Каким образом привязывать ключи к пользователям - не нашел.
2. Контроль целостности. Вроде нашел здесь на форуме список основных папок. Предлагаю в это в FAQ внести, чтобы не бегали люди по интернетам в поисках.
3. Антивирус. По требованиям и по логике его надо ставить. С другой стороны на линуксе обычные вирусы для виндоус не работают. Вопрос больше в том, что сертификация на ОС говорит на этот счет? Нужен ли антивирус?

Ну и еще куча вопросов похоже будет вылазить лично у меня в ходе этой аттестации. Думаю тема с FAQ по аттестации надо как-то развивать, а то уже все "началось" с планами до 2021 года, а никто и не в курсе. есть, конечно, курсы, но прямо сейчас нужны ответы. Ждать некогда, родина в опасности. Надеюсь на понимание.
 
V

vasja

Guest
#4
А чо тут знать? о_О
Есть два приказа МО РФ, где всё расписано (думаю в других конторах существуют аналогичные бумажки, обсуждать которые здесь на форуме - самоубийство).
И аттестация с Вашими вопросами в стартовом посте никаким боком не связана.
 
Сообщения
2
#5
Подскажите, как примерно будет выглядеть ОРД в случае с астрой в части указания ПО и пути доступа к нему? На винде понятно: Сама винда на диске C:, Офис - диск C:\Program Files\Microsoft Office, Adobe - C:\Program Files\Adobe и т.д.
 

oko

New member
Сообщения
1 257
#6
to Мимопроходящий
Если руководствоваться общими правилами оформления, без учета каких-то внутренних положений по линии того же МО РФ (не в курсе, что там сейчас изменилось), то достаточно будет (XXX - конкретная версия):
  • Ядро ОС вер. ХХХ - /boot/vmlinuz-XXX
  • Загрузчик ОС вер. ХХХ - /boot/grub
  • Веб-обозреватель Firefox вер. ХХХ - /usr/bin
  • Графическая оболочка Fly-wm вер. XXX - /usr/bin
  • Средство АВЗ Kaspersky Endpoint Security 10 вер. XXX - /opt/kaspersky
  • и далее по такому же принципу.
Узнать размещение исполняемого файла - sudo find / -name имя_программы. (как правило, /bin, /sbin, /usr/bin, /usr/sbin). Узнать версию программного средства можно либо через граф.интерфейс самого программного средства, либо через sudo apt-cache show имя_программы | grep Version, если программное средство было установлено посредством пакетного менеджера apt (если через dpkg - командой sudo dpkg -s имя_программы| grep Version). Если же программное средство компилировалось из исходных кодов, то необходимо смотреть сопроводительную документацию в комплекте исходных кодов (тот же Readme)...
Конечно, исполняемый файл - только часть описания программного средства. Потому что есть еще зависимости, библиотеки, конфигурации, которые могут размещаться в /etc, /lib, /usr/lib и проч. Но для формального описания достаточно пути к исполняемому файлу...

ЗЫ Кстати, путь к Win в случае описания Win следует изменить с C:\ на C:\WINDOWS хотя бы, ага (правильно на C:\WINDOWS\WinSxS с указанием конкретных каталогов с исходным состоянием и используемыми обновлениями, но на это никто обычно не заморачивается)...