Соответствие классу 1Г

McCake

New member
Сообщения
8
#1
Добрый день! Подскажите пожалуйста как реализованы требования по классу 1Г в Astra Linux SE :
- регистрация входа (выхода) субъектов доступа в систему (из системы) ;
- регистрация выдачи печатных (графических) документов ;
- регистрация запуска (завершения) программ и процессов (заданий, задач) ;
- регистрация попыток доступа программных средств (программ, процессов, задач, заданий) к защищаемым файлам ;
- регистрация попыток доступа программных средств к следующим дополнительным защищаемым объектам доступа: терминалам, ЭВМ, узлам сети ЭВМ, линиям (каналам) связи, внешним устройствам ЭВМ, программам, томам, каталогам, файлам, записям, полям записей ;

Как я понял в ОС всем процессом регистрации занимается сервис parlogd?
 

cogniter

Moderator
Team Astra Linux
Сообщения
507
#2
Добрый день, на вики есть таблицы соответствия требованиям приказов ФСТЭК РОссии
 

McCake

New member
Сообщения
8
#3
Добрый день! Подскажите пожалуйста; написано, что реализация требования регистрация и учёт выдачи печатных (графических) документов в ОС "Astra linux + дополнительное ПО управления выводом на печать(разработка АО "НПО РусБИТех")". Как название этого ПО?

Все реализации требования по "регистрации..." описаны в КСЗ_1 п.6?

(Просто таблицы соответствия требованиям приказов ФСТЭК России я увидел, но там соответствия приказам 17 и 239. Не все требования по 1Г нашел.)

Спасибо.
 

McCake

New member
Сообщения
8
#4
Добрый день, на вики есть таблицы соответствия требованиям приказов ФСТЭК РОссии
Добрый день! Подскажите пожалуйста; написано, что реализация требования регистрация и учёт выдачи печатных (графических) документов в ОС "Astra linux + дополнительное ПО управления выводом на печать(разработка АО "НПО РусБИТех")". Как название этого ПО?

Все реализации требования по "регистрации..." описаны в КСЗ_1 п.6?

(Просто таблицы соответствия требованиям приказов ФСТЭК России я увидел, но там соответствия приказам 17 и 239. Не все требования по 1Г нашел.)

Спасибо.
 

Ivashka

New member
Сообщения
11
#5
Добрый день, на вики есть таблицы соответствия требованиям приказов ФСТЭК РОссии
Было бы чудесно если бы была таблица реализации руководящего документа "Автоматизированные системы. Защита от несанкционированного доступа к информации Классификация автоматизированных систем и требования по защите информации", утвержденные решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г.

Пункт руководящего документа ------>>>Описание реализации, ссылка на настройку определённого механизма защиты.
 

oko

New member
Сообщения
524
#6
to Ivashka
Это невозможно. Потому что РД АС размыт (хоть и хорош для своих-то лет). И потому что рассматривает реализацию защиты от НСД не только на уровне ОС, но на уровне АС в целом. Поэтому для каждой АС все должно определяться индивидуально...
Есть простой вариант - откройте РД АС под нужный класс и Руководство по системе защиты Astra Linux, Часть 2 (там тесты подсистем описаны). Определяетесь, какая подсистема реализована в Astra Linux, как реализована и куда может быть применена согласно РД АС...