Защищенная Ubuntu*Pack с заключением ГСССЗИ Украины

Комплекс средств защиты программного обеспечения «Операционная система «Ubuntu*Pack 18.04/20.04» (далее «Ubuntu Secured*Pack») имеет позитивное Экспертное заключение которое зарегистрировано в Государственной службе специальной связи и защиты информации под №985 от 27/06/19 и №1133 от 09/07/20 и внесен в "Перечень средств технической защиты информации, разрешенных для обеспечения технической защиты государственных информационных ресурсов и информации, требование относительно защиты которой установлено законом", что позволяет его использование в системах, где циркулирует информация с ограниченным доступом и персональные данные.

ГСССЗИ продлило срок действия экспертного заключения №1133 от 09.07.2020 на «Ubuntu*Pack 20.04» до конца действия военного положения в Украине и в течение шести месяцев после его окончания. Подробней.

«Ubuntu Secured*Pack»

представляет собой совокупность функций и механизмов безопасности в составе программного обеспечения ОС предназначенных для реализации защиты информации с ограниченным доступом (ИсОД) (в том числе информации, составляющей государственную тайну; конфиденциальной информации, являющейся собственностью государства; конфиденциальной информации о лице (персональные данные) информации, составляющей коммерческую тайну, и т.п.), обрабатываемой в автоматизированных системах (АС) класса 1, АС класса 2 и АС класса 3, построенные на базе ПЭВМ/Сервере (отдельных и/или объединенных в локальную вычислительную сеть), функционирующих под управлением «Ubuntu Secured*Pack».

Совокупность услуг безопасности, реализуемые функциональному составу «Ubuntu Secured*Pack» составляют такой профиль защищенности: 3.КЦД."Ubuntu*Pack"={КД-2, КА-1, КА-2, КО-1, КВ-2, ЦД-1, ЦА-1, ЦА-2, ЦВ-2, ДР-1, ДЗ-1, ДС-1, ДВ-1, НР-3, НИ-3, НК-1, НО-3, НЦ-2, НТ-3, НВ-2}.

Разработчиком обеспечиваются гарантии реализации услуг безопасности, процесса разработки, поставки и сопровождения «Ubuntu Secured*Pack» согласно условиям гарантий уровня Г-3.

«Ubuntu Secured*Pack» позволяет обеспечить реализацию политики административного и доверительного управления доступом к объектам и процессов ОС, обеспечивает защиту информации, которая представлена в виде файлов данных произвольного типа (электронных документов, электронных таблиц, конструкторских чертежей, данных геоинформационных систем, объектов баз данных и т.п.), интерфейсов взаимодействия и информационных потоков инициированных процессами ОС.

Особенностями «Ubuntu Secured*Pack» есть:

  • комплекс средств защиты в полном объеме соответствует действующей нормативно-правовой базе Украины и открытым международным стандартам
  • высокая устойчивость к различным типам/классам киберугроз и хакерских атак
  • полный иммунитет к вирусным угрозам (в том числе к вирусному транзиту)
  • система с открытым исходным кодом - отсутствие закладок и скрытых шпионских программ
  • низкие требования к аппаратному обеспечению позволяют установить ОС на устаревшее оборудование без модернизации имеющегося парка компьютеров
  • возможность использования как на серверах так и на рабочих местах
  • полная инфраструктурная совместимость с большинством имеющихся программных экосистем
  • контроль действий пользователей и процессов, при использовании информационных объектов в соответствии с выбранной политикой безопасности
  • отечественная поддержка продукта его разработчиком
  • снижение общей стоимости продукта вследствие включения в его состав широкого спектра дополнительного программного обеспечения, в том числе офисного (тексты, таблицы, презентации)

В «Ubuntu Secured*Pack» реализуются следующие сервисы (функции) безопасности:

  • Аудит (Audit - AU) - функциональность КСЗ, предназначена для регистрации событий безопасности в системе и предоставление возможности пользователям ОС с административными полномочиями контролировать процессы и действия пользователей, следить за тем, как используется комплекс, а также правильно его конфигурировать;
  • Системный мониторинг (System Monitoring - SM) - функциональность КСЗ, предназначена для получения информации о ходе процесса загрузки, актуального состояния безопасности и работоспособности компонентов ОС, прикладных процессов, запущенных в рамках среды пользователя ОС и анализа результатов аудита;
  • Идентификация и аутентификация пользователей (Identification and authentication - I&A) - функциональность КСЗ, основанная на расчете и использовании субъектами доступа (пользователи) уникальных атрибутов доступа (имя пользователя, пароль, сеансовый идентификатор, электронный сертификат, идентификатор доступа и т.д.) для осуществления процедур авторизации их во время доступа к объектам ОС);
  • Авторизация пользователей в системе (Authorization - AU) - функциональность КСЗ, которая обеспечивает реализацию политики разграничения доступа к объектам (избранных каталогов и файлов, содержащихся в них), на основе определенных атрибутов пользователей и объектов в системе и предоставляет функциональные возможности для администраторов ОС управлять этим доступом, позволяет организовать совместную работу нескольких пользователей, имеющих разные служебные обязанности и права по доступу к защищенной информации.
  • Управление пользователями и ролями (User and role management - URM) - функциональность КСЗ, которая определяет ролевую модель управления пользователями и доступом к объектам ОС.
  • Управление процессами в ОС (Process Management - PM) - функциональность КСЗ, которая предназначена для
    • управления доступом процессов к объектам ОС и политикой их инициирования;
    • управление потоками информации и блокировки потоков информации, которые могут привести к снижению ее уровня конфиденциальности;
    • разграничение доступа приложений к выбранным каталогов и файлов, содержащихся в них, что позволяет обеспечить защиту информации от случайного удаления или повреждения, а также обеспечить соблюдение технологии ее обработки.
  • Установления ограничений (Quota - QU) - функциональность ОЭ, предназначенная для управления ограничениями по использованию вычислительных ресурсов аппаратной платформы развертывания ОС и системных ресурсов ядра ОС, в рамках выполнения прикладных применений пользователей.
  • Доступность системы (High availability - HA) - функциональность КСЗ, предназначенная для обеспечения соответствующего уровня устойчивости процессов и модулей ОС до отказов и ошибок выполнения, а также поддержки механизмов восстановления функциональности ОС и объектов защиты.
  • Изоляция процессов и защита от несанкционированного повторного использования объектов (Process isolation - PI) - функциональность КСЗ, которая обеспечивает защиту процессов пользователя от несанкционированного инициирования и превышение полномочий, контроль целостности процессов в ходе их выполнения и разделения виртуального пространства памяти, который используется процессами.
  • Безопасность хранения данных в ОС (Data Storage Security - DSS) - функциональность КСЗ, которая обеспечивает:
    • защита объектов ОС, которые хранятся в файловой системе;
    • контроль за импортом информации со съемных носителей;
    • контроль за экспортом информации на съемные носители с обеспечением возможности регистрации сменных носителей и ограничения (для определенных пользователей) перечень используемых съемных носителей только зарегистрированными;
    • гарантированное уничтожение информации с ограниченным доступом при удалении соответствующих файлов;
    • контроль целостности прикладного программного обеспечения (ПО) и ПО комплекса, а также блокировка загрузки программ, целостность которых нарушена, что позволяет обеспечить защиту от вирусов и соблюдение технологии обработки защищенной информации;
    • контроль за использованием дискового пространства пользователями, исключает возможность блокировки одним из пользователей возможности работы других пользователей;
    • возможность блокировки устройств интерфейса пользователя (клавиатуры, мыши, монитора) на время его отсутствия;
    • контроль целостности и самотестирования комплекса при старте и по запросу администратора;
  • Менеджер обновления системы и установки ПО (update manager - UM) - функциональность КСЗ, которая реализует загрузки и установки пакетов обновлений для ОС и пакеты дополнительного программного обеспечения из достоверных источников.
  • Поддержка протоколов защищенной передачи данных (Network and Communication Security - NCS) - функциональность КСЗ, которая реализует механизмы шифрования данных с использованием распространенных библиотек криптографической защиты, сертифицированных в сфере криптографической защиты информации.
  • Защита внешних подключений к интерфейсам хоста - функциональность КСЗ, предназначенная для обеспечения защиты логических интерфейсов взаимодействия, которые обеспечиваются ОС в процессе обработки получаемых а транзитных информационных потоков.
  • SELinux / AppArmor - реализация механизмов мандатного управления доступом пользователей и процессов (MAC), многоуровневой безопасности (MLS) и безопасности мультикатегорий (MCS) в ядре Linux.
    • Цель политики доступа, реализована SELinux состоит в том, чтобы обеспечить возможность управления привилегиями на основе ролей, которые может выполнять тот или иной пользователь, а затем - ограничить область влияния, в которую может входить роль, путем определения допустимых сочетаний ролей и доменов.
    • AppArmor - программный инструмент предупредительной защиты, основанный на политиках безопасности, которые определяют, к которым системных ресурсов и с какими привилегиями может получить доступ то или другое приложение, запущенный в системах. AppArmor позволяет системному администратору ограничивать возможности программ с помощью профилей программы. Профили могут позволить такие возможности, как доступ к сети, доступ к необработанным сокетов и разрешение на чтение, запись или выполнение файлов на соответствующих путях. AppArmor дополняет традиционную в Unix выборочную систему контроля доступа (DAC), обеспечивая обязательный контроль доступа (MAC).

Защищенная операционная система "Ubuntu SECURED*Pack" максимально удовлетворит требования по надежности работы, соответствия международным открытым и государственным стандартам и безопасности информации.

«Ubuntu Secured*Pack» может использоваться на рабочих станциях и серверах распределенных вычислительных сетей. Состав инсталляционных пакетов позволяет обеспечивать необходимую функциональность ОС в рамках развертывания:

  • предприятия и организации государственного сектора, в деятельности которых предполагается использование специализированного защищенного программного среды для обработки информации с любыми грифами секретности, в том числе выше, в автоматизированных системах AC-1, AC-2, AC-3 (например АРМ класса АС 1 для РСО)
  • предприятия и организации негосударственного сектора, нуждаются в использовании АРМ или серверу с повышенной защитой как от локального взлома так и от возможного внедрения вредоносных программных агентов
  • обеспечение безопасности информационно-телекоммуникационных систем (ИТС)
  • защищенных автоматизированных рабочих мест пользователей (как локализованных, так и в составе ИТС)
  • защищенных виртуальных машин
  • защищенных функциональных серверов в составе локальных и распределенных ИТС (баз данных, электронной почты, файловые серверы, веб-серверы (хостинг сайтов) и т.д.)
  • специализированных серверов обеспечения инфраструктуры локальных и распределенных ИТС (сетевого маршрутизатора, защищенных сетевых шлюзов и фильтров, IPS/IDS системы, DNS, DHCP, NTP-серверы, SYSlog-серверы и сенсоры SIEM-систем (систем управления событиями кибербезопасности, серверы каталогов (SAMBA, Kerberos, LDAP, Radius) и т.д.).

и многие другие сферы применения ...


Более подробная информация приведена в документации «Ubuntu Secured*Pack». Функциональные спецификации». Также вы можете


«Ubuntu Secured*Pack» разработан на базе Ubuntu*Pack. Вы можете (не является защищенной версией).


Текущие клиенты могут загрузить актуальные версии ISO-образов «Ubuntu Secured*Pack» из закрытого репозитория: «20.04» «22.04»

Обращаем ваше внимание ! Что версия для загрузки и тестирования не означает то, что вы используете защищенную операционную систему «Ubuntu Secured*Pack».

Экспертное заключение распространяется только при условии приобретения «Ubuntu Secured*Pack» у официальных верифицированных источников ООО «УАЛИНУКС» или его партнеров, и обеспечении полного спектра технической поддержки (инструкции, профили безопасности, описание функциональных спецификаций, доступ к закрытому хранилищу для обновления системы в соответствии с требованиями Г-3 и т.д.).


«Ubuntu Secured*Pack» уже используется в таких организациях:

Министерство здравоохранения Украины

Министерство здравоохранения Украины

Государственная служба специальной связи и защиты информации Украины

Государственная служба специальной связи и защиты информации Украины

Служба безопасности Украины

Служба безопасности Украины

Государственная служба Украины по чрезвычайным ситуациям

Государственная служба Украины по чрезвычайным ситуациям

Совет национальной безопасности и обороны Украины

Совет национальной безопасности и обороны Украины

и других.

ООО "УАЛИНУКС"

Телефон: +380 (97) 33-55-1-88 (пн ... пт   09.00 - 18.00)

Viber, WhatsApp, Telegram: +380 (97) 33-55-1-88 (24/365)

E-Mail: [email protected] 

  

© 2020 UALinux