"...соответствует РД СВТ по 3 классу..."

McCake

New member
Сообщения
7
#1
Добрый день! Правильно ли я понимаю что Astra Linux SE соответствует РД СВТ по 3 классу и это значит что ОС может использоваться в СВТ до 3-его класса?
Почему спрашиваю. В РД СВТ есть требования : "Гарантии проектирования" и "Конструкторская и проектная документация ". Реализация этих требований:
- должны быть модель защиты и правила ПРД.
- конструкторская документация (описание принципов работы, схемы КСЗ и т. д. )
Но Astra Linux не закрывает эти требования.
 

oko

New member
Сообщения
143
#2
to McCake
Если это инсайд Русбитеха, то обращение на форум несколько опрометчиво. Если же вы оконечный эксплуатант и не видели ни "гарантий", ни моделей, ни конструкторской документации, то, собственно, их и не увидите...
Раскройте тему, почему не закрывает? Вернее, "не закрывала", потому что сейчас Astra Linux Special Edition "пересертифицировалась" под Профили защиты ФСТЭК для ОС 1 (2) класса защиты, а там все несколько иначе и не публично...
 

McCake

New member
Сообщения
7
#3
to McCake
Если это инсайд Русбитеха, то обращение на форум несколько опрометчиво. Если же вы оконечный эксплуатант и не видели ни "гарантий", ни моделей, ни конструкторской документации, то, собственно, их и не увидите...
Раскройте тему, почему не закрывает? Вернее, "не закрывала", потому что сейчас Astra Linux Special Edition "пересертифицировалась" под Профили защиты ФСТЭК для ОС 1 (2) класса защиты, а там все несколько иначе и не публично...
 

McCake

New member
Сообщения
7
#4
"Astra Linux SE соответствует РД СВТ по 3 классу" это значит что ОС может использоваться в СВТ не ниже 3-его класса защищенности?
В моем СВТ допустим пятого класса защищенности ОС закрывает требования "Дискреционный принцип контроля доступом", "Изоляция модулей". А такие требования как "Гарантия проектирования" и "Конструкторская документация" иже идут на СВТ в целом? Правильно?
 
Сообщения
143
#5
to McCake
СВТ - совокупность программных и технических средств в сборе. Astra Linux - как ни крути, программный продукт. Просто специфика сертификации устаревшая, особенно по линии МО РФ (ваш случай?). Поэтому те требования, которые могут быть выполнены, Astra Linux выполняет. Остальные разрабатываются и реализуются отдельно, если мы говорим о случае специализированной разработки СВТ (своеобразной АС в защищенном исполнении на базе 1 рабочей станции или сервера)...
И да, соответствие РД по 3 классу СВТ = соответствие РД по 3 классу СВТ. Вопрос не понятен. Для применения на местах (и в порядке аттестации по требованиям безопасности информации - ради чего вся песня и писалась) уже оперируют не СВТ, а АС. Взаимосвязь между классом СВТ и "доступным" классом/категорией АС можете почерпнуть из соответствующего открытого РД АС (Гостехкомиссия, она же ФСТЭК) и закрытых нормативных документов по вашей линии эксплуатации...
 
Сообщения
7
#6
to McCake
СВТ - совокупность программных и технических средств в сборе. Astra Linux - как ни крути, программный продукт. Просто специфика сертификации устаревшая, особенно по линии МО РФ (ваш случай?). Поэтому те требования, которые могут быть выполнены, Astra Linux выполняет. Остальные разрабатываются и реализуются отдельно, если мы говорим о случае специализированной разработки СВТ (своеобразной АС в защищенном исполнении на базе 1 рабочей станции или сервера)...
И да, соответствие РД по 3 классу СВТ = соответствие РД по 3 классу СВТ. Вопрос не понятен. Для применения на местах (и в порядке аттестации по требованиям безопасности информации - ради чего вся песня и писалась) уже оперируют не СВТ, а АС. Взаимосвязь между классом СВТ и "доступным" классом/категорией АС можете почерпнуть из соответствующего открытого РД АС (Гостехкомиссия, она же ФСТЭК) и закрытых нормативных документов по вашей линии эксплуатации...

Спасибо за развернутый ответ!