Здравствуйте!
Прошу помощи в вопросе использования программного обеспечения в составе Astra Linux Smolensk 1.6.
Необходимо разработать RESTful сервис с использованием языка python для защищенной автоматизированной системы, работающей с информацией категорий "секретно" и "совершенно секретно".
В составе дистрибутива имеется два модуля apache2 для python:
1) libapache2-mod-wsgi - находится на основном диске и предназначен для интепретатора Python 2.X.
2) libapache2-mod-wsgi-py3 - находится на диске разработчика и и предназначен для интепретатора Python 3.X.
В документации "Условия эксплуатации Astra Linux SE" указана следующая фраза: "модуль wsgi_mod для Apache не применять при включенном режиме AstraMode (см. РУСБ.10015-16 95 01-1) ".
Собственное тестирование показало, что при использовании libapache2-mod-wsgi-py3 мандатный контекст корректно учитывается при доступе к файлам.
Какой из этих модулей может быть использован при эксплуатации такой автоматизированной системы?
Может ли ПО с диска разработчика быть использовано в эксплуатируемой защищенной АС?
Какие "подводные камни" необходимо еще учесть?
Возможно ли пройти аттестацию такой АС?
Прошу помощи в вопросе использования программного обеспечения в составе Astra Linux Smolensk 1.6.
Необходимо разработать RESTful сервис с использованием языка python для защищенной автоматизированной системы, работающей с информацией категорий "секретно" и "совершенно секретно".
В составе дистрибутива имеется два модуля apache2 для python:
1) libapache2-mod-wsgi - находится на основном диске и предназначен для интепретатора Python 2.X.
2) libapache2-mod-wsgi-py3 - находится на диске разработчика и и предназначен для интепретатора Python 3.X.
В документации "Условия эксплуатации Astra Linux SE" указана следующая фраза: "модуль wsgi_mod для Apache не применять при включенном режиме AstraMode (см. РУСБ.10015-16 95 01-1) ".
Собственное тестирование показало, что при использовании libapache2-mod-wsgi-py3 мандатный контекст корректно учитывается при доступе к файлам.
Какой из этих модулей может быть использован при эксплуатации такой автоматизированной системы?
Может ли ПО с диска разработчика быть использовано в эксплуатируемой защищенной АС?
Какие "подводные камни" необходимо еще учесть?
Возможно ли пройти аттестацию такой АС?