ОС «UALinux Secured*Pack» (Защищенная Ubuntu*Pack) с заключением ГСССЗИ Украины
Защищенная операционная система «UALinux Secured*Pack» на базі ОС Ubuntu*Pack (далее ОС «UALinux Secured*Pack») имеет позитивное Экспертное заключение которое зарегистрировано в Государственной службе специальной связи и защиты информации и внесен в "Перечень средств технической защиты информации, разрешенных для обеспечения технической защиты государственных информационных ресурсов и информации, требование относительно защиты которой установлено законом", что позволяет его использование в системах, где циркулирует информация с ограниченным доступом и персональные данные.
ОС «UALinux Secured*Pack»
представляет собой совокупность функций и механизмов безопасности в составе программного обеспечения ОС предназначенных для реализации защиты информации с ограниченным доступом (ИсОД) (в том числе информации, составляющей государственную тайну; конфиденциальной информации, являющейся собственностью государства; конфиденциальной информации о лице (персональные данные) информации, составляющей коммерческую тайну, и т.п.), обрабатываемой в автоматизированных системах (АС) класса 1, АС класса 2 и АС класса 3, построенные на базе ПЭВМ/Сервере (отдельных и/или объединенных в локальную вычислительную сеть), функционирующих под управлением ОС «UALinux Secured*Pack».
Совокупность услуг безопасности, реализуемые функциональному составу ОС «UALinux Secured*Pack» составляют такой профиль защищенности: 3.КЦД={КД-2, КА-1, КА-2, КО-1, КВ-2, ЦД-1, ЦА-1, ЦА-2, ЦВ-2, ДР-1, ДЗ-1, ДС-1, ДВ-1, НР-3, НИ-3, НК-1, НО-3, НЦ-2, НТ-3, НВ-2}.
Разработчиком обеспечиваются гарантии реализации услуг безопасности, процесса разработки, поставки и сопровождения ОС «UALinux Secured*Pack» согласно условиям гарантий уровня Г-2.
ОС «UALinux Secured*Pack» позволяет обеспечить реализацию политики административного и доверительного управления доступом к объектам и процессов ОС, обеспечивает защиту информации, которая представлена в виде файлов данных произвольного типа (электронных документов, электронных таблиц, конструкторских чертежей, данных геоинформационных систем, объектов баз данных и т.п.), интерфейсов взаимодействия и информационных потоков инициированных процессами ОС.
- комплекс средств защиты в полном объеме соответствует действующей нормативно-правовой базе Украины и открытым международным стандартам
- высокая устойчивость к различным типам/классам киберугроз и хакерских атак
- полный иммунитет к вирусным угрозам (в том числе к вирусному транзиту)
- система с открытым исходным кодом - отсутствие закладок и скрытых шпионских программ
- низкие требования к аппаратному обеспечению позволяют установить ОС на устаревшее оборудование без модернизации имеющегося парка компьютеров
- возможность использования как на серверах так и на рабочих местах
- полная инфраструктурная совместимость с большинством имеющихся программных экосистем
- контроль действий пользователей и процессов, при использовании информационных объектов в соответствии с выбранной политикой безопасности
- отечественная поддержка продукта его разработчиком
- снижение общей стоимости продукта вследствие включения в его состав широкого спектра дополнительного программного обеспечения, в том числе офисного (тексты, таблицы, презентации)
- Аудит (Audit - AU) - функциональность КСЗ, предназначена для регистрации событий безопасности в системе и предоставление возможности пользователям ОС с административными полномочиями контролировать процессы и действия пользователей, следить за тем, как используется комплекс, а также правильно его конфигурировать;
- Системный мониторинг (System Monitoring - SM) - функциональность КСЗ, предназначена для получения информации о ходе процесса загрузки, актуального состояния безопасности и работоспособности компонентов ОС, прикладных процессов, запущенных в рамках среды пользователя ОС и анализа результатов аудита;
- Идентификация и аутентификация пользователей (Identification and authentication - I&A) - функциональность КСЗ, основанная на расчете и использовании субъектами доступа (пользователи) уникальных атрибутов доступа (имя пользователя, пароль, сеансовый идентификатор, электронный сертификат, идентификатор доступа и т.д.) для осуществления процедур авторизации их во время доступа к объектам ОС);
- Авторизация пользователей в системе (Authorization - AU) - функциональность КСЗ, которая обеспечивает реализацию политики разграничения доступа к объектам (избранных каталогов и файлов, содержащихся в них), на основе определенных атрибутов пользователей и объектов в системе и предоставляет функциональные возможности для администраторов ОС управлять этим доступом, позволяет организовать совместную работу нескольких пользователей, имеющих разные служебные обязанности и права по доступу к защищенной информации.
- Управление пользователями и ролями (User and role management - URM) - функциональность КСЗ, которая определяет ролевую модель управления пользователями и доступом к объектам ОС.
- Управление процессами в ОС (Process Management - PM) - функциональность КСЗ, которая предназначена для
- управления доступом процессов к объектам ОС и политикой их инициирования;
- управление потоками информации и блокировки потоков информации, которые могут привести к снижению ее уровня конфиденциальности;
- разграничение доступа приложений к выбранным каталогов и файлов, содержащихся в них, что позволяет обеспечить защиту информации от случайного удаления или повреждения, а также обеспечить соблюдение технологии ее обработки.
- Установления ограничений (Quota - QU) - функциональность ОЭ, предназначенная для управления ограничениями по использованию вычислительных ресурсов аппаратной платформы развертывания ОС и системных ресурсов ядра ОС, в рамках выполнения прикладных применений пользователей.
- Доступность системы (High availability - HA) - функциональность КСЗ, предназначенная для обеспечения соответствующего уровня устойчивости процессов и модулей ОС до отказов и ошибок выполнения, а также поддержки механизмов восстановления функциональности ОС и объектов защиты.
- Изоляция процессов и защита от несанкционированного повторного использования объектов (Process isolation - PI) - функциональность КСЗ, которая обеспечивает защиту процессов пользователя от несанкционированного инициирования и превышение полномочий, контроль целостности процессов в ходе их выполнения и разделения виртуального пространства памяти, который используется процессами.
- Безопасность хранения данных в ОС (Data Storage Security - DSS) - функциональность КСЗ, которая обеспечивает:
- защита объектов ОС, которые хранятся в файловой системе;
- контроль за импортом информации со съемных носителей;
- контроль за экспортом информации на съемные носители с обеспечением возможности регистрации сменных носителей и ограничения (для определенных пользователей) перечень используемых съемных носителей только зарегистрированными;
- гарантированное уничтожение информации с ограниченным доступом при удалении соответствующих файлов;
- контроль целостности прикладного программного обеспечения (ПО) и ПО комплекса, а также блокировка загрузки программ, целостность которых нарушена, что позволяет обеспечить защиту от вирусов и соблюдение технологии обработки защищенной информации;
- контроль за использованием дискового пространства пользователями, исключает возможность блокировки одним из пользователей возможности работы других пользователей;
- возможность блокировки устройств интерфейса пользователя (клавиатуры, мыши, монитора) на время его отсутствия;
- контроль целостности и самотестирования комплекса при старте и по запросу администратора;
- Менеджер обновления системы и установки ПО (update manager - UM) - функциональность КСЗ, которая реализует загрузки и установки пакетов обновлений для ОС и пакеты дополнительного программного обеспечения из достоверных источников.
- Поддержка протоколов защищенной передачи данных (Network and Communication Security - NCS) - функциональность КСЗ, которая реализует механизмы шифрования данных с использованием распространенных библиотек криптографической защиты, сертифицированных в сфере криптографической защиты информации.
- Защита внешних подключений к интерфейсам хоста - функциональность КСЗ, предназначенная для обеспечения защиты логических интерфейсов взаимодействия, которые обеспечиваются ОС в процессе обработки получаемых а транзитных информационных потоков.
- SELinux / AppArmor - реализация механизмов мандатного управления доступом пользователей и процессов (MAC), многоуровневой безопасности (MLS) и безопасности мультикатегорий (MCS) в ядре Linux.
- Цель политики доступа, реализована SELinux состоит в том, чтобы обеспечить возможность управления привилегиями на основе ролей, которые может выполнять тот или иной пользователь, а затем - ограничить область влияния, в которую может входить роль, путем определения допустимых сочетаний ролей и доменов.
- AppArmor - программный инструмент предупредительной защиты, основанный на политиках безопасности, которые определяют, к которым системных ресурсов и с какими привилегиями может получить доступ то или другое приложение, запущенный в системах. AppArmor позволяет системному администратору ограничивать возможности программ с помощью профилей программы. Профили могут позволить такие возможности, как доступ к сети, доступ к необработанным сокетов и разрешение на чтение, запись или выполнение файлов на соответствующих путях. AppArmor дополняет традиционную в Unix выборочную систему контроля доступа (DAC), обеспечивая обязательный контроль доступа (MAC).
Защищенная ОС «UALinux Secured*Pack» максимально удовлетворит требования по надежности работы, соответствия международным открытым и государственным стандартам и безопасности информации.
ОС «UALinux Secured*Pack» может использоваться на рабочих станциях и серверах распределенных вычислительных сетей. Состав инсталляционных пакетов позволяет обеспечивать необходимую функциональность ОС в рамках развертывания:
- предприятия и организации государственного сектора, в деятельности которых предполагается использование специализированного защищенного программного среды для обработки информации с любыми грифами секретности, в том числе выше, в автоматизированных системах AC-1, AC-2, AC-3 (например АРМ класса АС 1 для РСО)
- предприятия и организации негосударственного сектора, нуждаются в использовании АРМ или серверу с повышенной защитой как от локального взлома так и от возможного внедрения вредоносных программных агентов
- обеспечение безопасности информационно-телекоммуникационных систем (ИТС)
- защищенных автоматизированных рабочих мест пользователей (как локализованных, так и в составе ИТС)
- защищенных виртуальных машин
- защищенных функциональных серверов в составе локальных и распределенных ИТС (баз данных, электронной почты, файловые серверы, веб-серверы (хостинг сайтов) и т.д.)
- специализированных серверов обеспечения инфраструктуры локальных и распределенных ИТС (сетевого маршрутизатора, защищенных сетевых шлюзов и фильтров, IPS/IDS системы, DNS, DHCP, NTP-серверы, SYSlog-серверы и сенсоры SIEM-систем (систем управления событиями кибербезопасности, серверы каталогов (SAMBA, Kerberos, LDAP, Radius) и т.д.).
и многие другие сферы применения ...
Более подробная информация приведена в документации ОС «UALinux Secured*Pack». Функциональные спецификации». Также вы можете
ОС «UALinux Secured*Pack» разработан на базе Ubuntu*Pack. Вы можете для тестирования (не является защищенной версией)
ОС «UALinux Secured*Pack» уже используется в таких организациях:
Министерство здравоохранения Украины
Государственная служба специальной связи и защиты информации Украины
Служба безопасности Украины
Государственная служба Украины по чрезвычайным ситуациям
Совет национальной безопасности и обороны Украины
и других.
