Защищенная ОС «UALinux Secured*Pack» с заключением ГСССЗИ Украины

Защищенная операционная система «UALinux Secured*Pack» на базі ОС Ubuntu*Pack (далее ОС «UALinux Secured*Pack») имеет позитивное Экспертное заключение которое зарегистрировано в Государственной службе специальной связи и защиты информации и внесен в "Перечень средств технической защиты информации, разрешенных для обеспечения технической защиты государственных информационных ресурсов и информации, требование относительно защиты которой установлено законом", что позволяет его использование в системах, где циркулирует информация с ограниченным доступом и персональные данные.

ГСССЗИ продлило срок действия экспертного заключения №1133 от 09.07.2020 на «Ubuntu*Pack 20.04» до конца действия военного положения в Украине и в течение шести месяцев после его окончания. Подробней.

ОС «UALinux Secured*Pack»

представляет собой совокупность функций и механизмов безопасности в составе программного обеспечения ОС предназначенных для реализации защиты информации с ограниченным доступом (ИсОД) (в том числе информации, составляющей государственную тайну; конфиденциальной информации, являющейся собственностью государства; конфиденциальной информации о лице (персональные данные) информации, составляющей коммерческую тайну, и т.п.), обрабатываемой в автоматизированных системах (АС) класса 1, АС класса 2 и АС класса 3, построенные на базе ПЭВМ/Сервере (отдельных и/или объединенных в локальную вычислительную сеть), функционирующих под управлением ОС «UALinux Secured*Pack».

Совокупность услуг безопасности, реализуемые функциональному составу ОС «UALinux Secured*Pack» составляют такой профиль защищенности: 3.КЦД={КД-2, КА-1, КА-2, КО-1, КВ-2, ЦД-1, ЦА-1, ЦА-2, ЦВ-2, ДР-1, ДЗ-1, ДС-1, ДВ-1, НР-3, НИ-3, НК-1, НО-3, НЦ-2, НТ-3, НВ-2}.

Разработчиком обеспечиваются гарантии реализации услуг безопасности, процесса разработки, поставки и сопровождения ОС «UALinux Secured*Pack» согласно условиям гарантий уровня Г-3.

ОС «UALinux Secured*Pack» позволяет обеспечить реализацию политики административного и доверительного управления доступом к объектам и процессов ОС, обеспечивает защиту информации, которая представлена в виде файлов данных произвольного типа (электронных документов, электронных таблиц, конструкторских чертежей, данных геоинформационных систем, объектов баз данных и т.п.), интерфейсов взаимодействия и информационных потоков инициированных процессами ОС.

Особенностями ОС «UALinux Secured*Pack» есть:

комплекс средств защиты в полном объеме соответствует действующей нормативно-правовой базе Украины и открытым международным стандартам
высокая устойчивость к различным типам/классам киберугроз и хакерских атак
полный иммунитет к вирусным угрозам (в том числе к вирусному транзиту)
система с открытым исходным кодом - отсутствие закладок и скрытых шпионских программ
низкие требования к аппаратному обеспечению позволяют установить ОС на устаревшее оборудование без модернизации имеющегося парка компьютеров
возможность использования как на серверах так и на рабочих местах
полная инфраструктурная совместимость с большинством имеющихся программных экосистем
контроль действий пользователей и процессов, при использовании информационных объектов в соответствии с выбранной политикой безопасности
отечественная поддержка продукта его разработчиком
снижение общей стоимости продукта вследствие включения в его состав широкого спектра дополнительного программного обеспечения, в том числе офисного (тексты, таблицы, презентации)

ОС «UALinux Secured*Pack» реализует следующие сервисы (функции) безопасности:

Аудит (Audit - AU) - функциональность КСЗ, предназначена для регистрации событий безопасности в системе и предоставление возможности пользователям ОС с административными полномочиями контролировать процессы и действия пользователей, следить за тем, как используется комплекс, а также правильно его конфигурировать;
Системный мониторинг (System Monitoring - SM) - функциональность КСЗ, предназначена для получения информации о ходе процесса загрузки, актуального состояния безопасности и работоспособности компонентов ОС, прикладных процессов, запущенных в рамках среды пользователя ОС и анализа результатов аудита;
Идентификация и аутентификация пользователей (Identification and authentication - I&A) - функциональность КСЗ, основанная на расчете и использовании субъектами доступа (пользователи) уникальных атрибутов доступа (имя пользователя, пароль, сеансовый идентификатор, электронный сертификат, идентификатор доступа и т.д.) для осуществления процедур авторизации их во время доступа к объектам ОС);
Авторизация пользователей в системе (Authorization - AU) - функциональность КСЗ, которая обеспечивает реализацию политики разграничения доступа к объектам (избранных каталогов и файлов, содержащихся в них), на основе определенных атрибутов пользователей и объектов в системе и предоставляет функциональные возможности для администраторов ОС управлять этим доступом, позволяет организовать совместную работу нескольких пользователей, имеющих разные служебные обязанности и права по доступу к защищенной информации.
Управление пользователями и ролями (User and role management - URM) - функциональность КСЗ, которая определяет ролевую модель управления пользователями и доступом к объектам ОС.
Управление процессами в ОС (Process Management - PM) - функциональность КСЗ, которая предназначена для
- управления доступом процессов к объектам ОС и политикой их инициирования;
- управление потоками информации и блокировки потоков информации, которые могут привести к снижению ее уровня конфиденциальности;
- разграничение доступа приложений к выбранным каталогов и файлов, содержащихся в них, что позволяет обеспечить защиту информации от случайного удаления или повреждения, а также обеспечить соблюдение технологии ее обработки.
Установления ограничений (Quota - QU) - функциональность ОЭ, предназначенная для управления ограничениями по использованию вычислительных ресурсов аппаратной платформы развертывания ОС и системных ресурсов ядра ОС, в рамках выполнения прикладных применений пользователей.
Доступность системы (High availability - HA) - функциональность КСЗ, предназначенная для обеспечения соответствующего уровня устойчивости процессов и модулей ОС до отказов и ошибок выполнения, а также поддержки механизмов восстановления функциональности ОС и объектов защиты.
Изоляция процессов и защита от несанкционированного повторного использования объектов (Process isolation - PI) - функциональность КСЗ, которая обеспечивает защиту процессов пользователя от несанкционированного инициирования и превышение полномочий, контроль целостности процессов в ходе их выполнения и разделения виртуального пространства памяти, который используется процессами.
Безопасность хранения данных в ОС (Data Storage Security - DSS) - функциональность КСЗ, которая обеспечивает:
- защита объектов ОС, которые хранятся в файловой системе;
- контроль за импортом информации со съемных носителей;
- контроль за экспортом информации на съемные носители с обеспечением возможности регистрации сменных носителей и ограничения (для определенных пользователей) перечень используемых съемных носителей только зарегистрированными;
- гарантированное уничтожение информации с ограниченным доступом при удалении соответствующих файлов;
- контроль целостности прикладного программного обеспечения (ПО) и ПО комплекса, а также блокировка загрузки программ, целостность которых нарушена, что позволяет обеспечить защиту от вирусов и соблюдение технологии обработки защищенной информации;
- контроль за использованием дискового пространства пользователями, исключает возможность блокировки одним из пользователей возможности работы других пользователей;
- возможность блокировки устройств интерфейса пользователя (клавиатуры, мыши, монитора) на время его отсутствия;
- контроль целостности и самотестирования комплекса при старте и по запросу администратора;
Менеджер обновления системы и установки ПО (update manager - UM) - функциональность КСЗ, которая реализует загрузки и установки пакетов обновлений для ОС и пакеты дополнительного программного обеспечения из достоверных источников.
Поддержка протоколов защищенной передачи данных (Network and Communication Security - NCS) - функциональность КСЗ, которая реализует механизмы шифрования данных с использованием распространенных библиотек криптографической защиты, сертифицированных в сфере криптографической защиты информации.
Защита внешних подключений к интерфейсам хоста - функциональность КСЗ, предназначенная для обеспечения защиты логических интерфейсов взаимодействия, которые обеспечиваются ОС в процессе обработки получаемых а транзитных информационных потоков.
SELinux / AppArmor - реализация механизмов мандатного управления доступом пользователей и процессов (MAC), многоуровневой безопасности (MLS) и безопасности мультикатегорий (MCS) в ядре Linux.
- Цель политики доступа, реализована SELinux состоит в том, чтобы обеспечить возможность управления привилегиями на основе ролей, которые может выполнять тот или иной пользователь, а затем - ограничить область влияния, в которую может входить роль, путем определения допустимых сочетаний ролей и доменов.
- AppArmor - программный инструмент предупредительной защиты, основанный на политиках безопасности, которые определяют, к которым системных ресурсов и с какими привилегиями может получить доступ то или другое приложение, запущенный в системах. AppArmor позволяет системному администратору ограничивать возможности программ с помощью профилей программы. Профили могут позволить такие возможности, как доступ к сети, доступ к необработанным сокетов и разрешение на чтение, запись или выполнение файлов на соответствующих путях. AppArmor дополняет традиционную в Unix выборочную систему контроля доступа (DAC), обеспечивая обязательный контроль доступа (MAC).

Защищенная ОС «UALinux Secured*Pack» максимально удовлетворит требования по надежности работы, соответствия международным открытым и государственным стандартам и безопасности информации.

ОС «UALinux Secured*Pack» может использоваться на рабочих станциях и серверах распределенных вычислительных сетей. Состав инсталляционных пакетов позволяет обеспечивать необходимую функциональность ОС в рамках развертывания:

предприятия и организации государственного сектора, в деятельности которых предполагается использование специализированного защищенного программного среды для обработки информации с любыми грифами секретности, в том числе выше, в автоматизированных системах AC-1, AC-2, AC-3 (например АРМ класса АС 1 для РСО)
предприятия и организации негосударственного сектора, нуждаются в использовании АРМ или серверу с повышенной защитой как от локального взлома так и от возможного внедрения вредоносных программных агентов
обеспечение безопасности информационно-телекоммуникационных систем (ИТС)
защищенных автоматизированных рабочих мест пользователей (как локализованных, так и в составе ИТС)
защищенных виртуальных машин
защищенных функциональных серверов в составе локальных и распределенных ИТС (баз данных, электронной почты, файловые серверы, веб-серверы (хостинг сайтов) и т.д.)
специализированных серверов обеспечения инфраструктуры локальных и распределенных ИТС (сетевого маршрутизатора, защищенных сетевых шлюзов и фильтров, IPS/IDS системы, DNS, DHCP, NTP-серверы, SYSlog-серверы и сенсоры SIEM-систем (систем управления событиями кибербезопасности, серверы каталогов (SAMBA, Kerberos, LDAP, Radius) и т.д.).

и многие другие сферы применения ...

Более подробная информация приведена в документации ОС «UALinux Secured*Pack». Функциональные спецификации». Также вы можете

ОС «UALinux Secured*Pack» разработан на базе Ubuntu*Pack. Вы можете для тестирования (не является защищенной версией)

Экспертное заключение распространяется только при условии приобретения ОС «UALinux Secured*Pack» у официальных верифицированных источников ООО «УАЛИНУКС» или его партнеров, и обеспечении полного спектра технической поддержки (инструкции, профили безопасности, описание функциональных спецификаций, доступ к закрытому хранилищу для обновления системы в соответствии с требованиями Г-3 и т.д.).