Апгрейд Бессрочной лицензии Альт Линукс СПТ 6.0 Сервер на Бессрочную лицензию СПТ 7.0 Сервер, сертификат ФСТЭК

Альт Линукс СПТ 7.0 — унифицированный дистрибутив для серверов, рабочих станций и тонких клиентов со встроенными программными средствами защиты информации, сертифицированный ФСТЭК России.

Сертификат № 3713 от 22.03.2017.

Соответствие требованиям руководящих документов «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищённости от несанкционированного доступа к информации» — по 4 классу защищенности;

«Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню отсутствия недекларированных возможностей» — по 3 уровню контроля и технических условий при выполнении указаний по эксплуатации, приведенных в формуляре КШДС.10514-01 30.01.

Может быть использован для построения автоматизированных систем по класс 1В включительнои информационных систем персональных данных (ИСПДн) по класс 1К включительно.

Применение встроенных сертифицированных средств защиты информации с дискреционным и мандатным контролем доступа позволяет:

• одновременно хранить и обрабатывать на одном персональном компьютере или сервере общедоступные, служебные, персональные и иные конфиденциальные данные разных категорий;

• обеспечивать многопользовательскую работу с разграничением доступа к информации;

• подключать различные устройства для сканирования и печати документов, в том числе с грифами и штампами ограниченного пользования;

• устанавливать и использовать совместимые с операционной системой и встроенными средствами защиты информации антивирусные и криптографические средства, а также средства электронной цифровой подписи и межсетевого экранирования;

• контролировать целостность средств защиты информации, программной среды и архивов данных встроенными средствами;

• устанавливать дополнительное программное обеспечение, если оно не нарушает функционирования операционной системы и средств защиты информации;

• работать с виртуальными машинами;

• использовать средства централизованной авторизации

Преимущества:

• Проверка по требованиям к механизмам защиты системы виртуализации согласно ТУ;

• средства реализации серверной и клиентской части службы каталогов, совместимой с Active Directory;

• не требуется отключение SecureBoot при загрузке ОС;

• стабильная работа сетевой и дисковой подсистем в течение длительного времени под высокой нагрузкой;

• возможность разворачивания в закрытом сегменте сети локального репозитория для установки и обновления программ;

• СЗИ, обеспечивающие механизмы централизованной авторизации по протоколам LDAP и LDAP+Kerberos;

• средства управления операционной системой через веб-интерфейс (Alterator);

• стабильная версия ядра Linux 3.14;

• предусмотрена передача Пользователям исправлений выявленных ошибок по безопасности, с последующим прохождением Разработчиком инспекционного контроля. Для оповещения следует подписаться на почтовый список рассылкиhttps://lists.altlinux.org/mailman/listinfo/spt7-updates либо следить за сайтом cve.basealt.ru.

Основные компоненты:

ядро Linux 3.14;

система инициализации: Сервер – SysVinit, Рабочая станция – systemd;

сервер баз данных MySQL 5.5.30, PostgreSQL 9.5 и 9.4-1С;

прокси-сервер squid 3.5.22;

web-сервер Apache 2.2.31

система резервного копирования Bacula 5.2.13;

почтовые сервера Postfix 2.9.5, Dovecot-2.2.21;

сервер антиспама Spamassassin 3.3.2;

языки программирования: PHP 5.5.21, gcc-4.7, Perl 5.16, Python 2.7.6, Python 3.3.1, Ruby 1.9.3,

сервер виртуализации qemu-kvm 2.5.1;

графическая рабочая среда MATE 1.6;

офисный пакет Libreoffice 4.2;

браузер Firefox 45.5;

почтовый клиент Thunderbird 45.4;

виртуальная машина VirtualBox 5.1.10;

среда эмуляции Windows Wine-1.9.3

Гарантированный срок поддержки основных компонентов по безопасности — 5 лет, но не менее срока действия сертификата ФСТЭК. В комплект входят версии для двух архитектур: 64-битной и 32-битной x86.

Совместимость с другими средствами безопасности

Базальт СПО организовывает совместную работу с партнерами, разработчиками различных средств защиты информации, и регулярно проводит тестирования на совместимость. Обеспечение корректной совместной работы с популярными защищенными устройствами и программами позволяет расширить спектр применения дистрибутива.

Успешно прошли тестирование на совместимость:

• МагПро КриптоПакет 2.1.

• СЗИ НСД Аккорд

• Электронный замок ПАК Соболь

• Электронные ключи и смарт-карты eToken ГОСТ

• Электронные идентификаторы Рутокен S и Рутокен ЭЦП

• Программный комплекс Dr.Web Enterprise Security Suite (антивирус)

• Дистрибутив VipNet Coordinator

• Континент АП

• Библиотека TrustedJava

• ГИС Конструктор

• Межсетевой экран "Застава AL"

• КриптоПро CSP

• Защищенные ноутбуки Panasonic серии Toughbook

• ПБЗИ "СКЗИ ЛИРССЛ"

• ПАК "ЛИССИ-УЦ"

• ЦС "Fox-XCA 2.0"

• Криптоплагин LCSignPlugin

• ПК "SignMaker"

• ПК "LirVPN"

• ПК "LirTunnel"

Российская операционная система Альт Линукс СПТ включена в Единый реестр российских программ для электронных вычислительных машин и баз данных.