Альт Линукс СПТ 7.0 — унифицированный дистрибутив для серверов, рабочих станций и тонких клиентов со встроенными программными средствами защиты информации, сертифицированный ФСТЭК России.
Сертификат № 3713 от 22.03.2017.
Соответствие требованиям руководящих документов «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищённости от несанкционированного доступа к информации» — по 4 классу защищенности;
«Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню отсутствия недекларированных возможностей» — по 3 уровню контроля и технических условий при выполнении указаний по эксплуатации, приведенных в формуляре КШДС.10514-01 30.01.
Может быть использован для построения автоматизированных систем по класс 1В включительнои информационных систем персональных данных (ИСПДн) по класс 1К включительно.
Применение встроенных сертифицированных средств защиты информации с дискреционным и мандатным контролем доступа позволяет:
-
одновременно хранить и обрабатывать на одном персональном компьютере или сервере общедоступные, служебные, персональные и иные конфиденциальные данные разных категорий;
-
обеспечивать многопользовательскую работу с разграничением доступа к информации;
-
подключать различные устройства для сканирования и печати документов, в том числе с грифами и штампами ограниченного пользования;
-
устанавливать и использовать совместимые с операционной системой и встроенными средствами защиты информации антивирусные и криптографические средства, а также средства электронной цифровой подписи и межсетевого экранирования;
-
контролировать целостность средств защиты информации, программной среды и архивов данных встроенными средствами;
-
устанавливать дополнительное программное обеспечение, если оно не нарушает функционирования операционной системы и средств защиты информации;
-
работать с виртуальными машинами;
-
использовать средства централизованной авторизации
Преимущества:
- Проверка по требованиям к механизмам защиты системы виртуализации согласно ТУ;
- средства реализации серверной и клиентской части службы каталогов, совместимой с Active Directory;
- не требуется отключение SecureBoot при загрузке ОС;
- стабильная работа сетевой и дисковой подсистем в течение длительного времени под высокой нагрузкой;
- возможность разворачивания в закрытом сегменте сети локального репозитория для установки и обновления программ;
- СЗИ, обеспечивающие механизмы централизованной авторизации по протоколам LDAP и LDAP+Kerberos;
-
средства управления операционной системой через веб-интерфейс (Alterator);
-
стабильная версия ядра Linux 3.14;
-
предусмотрена передача Пользователям исправлений выявленных ошибок по безопасности, с последующим прохождением Разработчиком инспекционного контроля. Для оповещения следует подписаться на почтовый список рассылкиhttps://lists.altlinux.org/mailman/listinfo/spt7-updates либо следить за сайтом cve.basealt.ru.
Основные компоненты:
ядро Linux 3.14;
система инициализации: Сервер – SysVinit, Рабочая станция – systemd;
сервер баз данных MySQL 5.5.30, PostgreSQL 9.5 и 9.4-1С;
прокси-сервер squid 3.5.22;
web-сервер Apache 2.2.31
система резервного копирования Bacula 5.2.13;
почтовые сервера Postfix 2.9.5, Dovecot-2.2.21;
сервер антиспама Spamassassin 3.3.2;
языки программирования: PHP 5.5.21, gcc-4.7, Perl 5.16, Python 2.7.6, Python 3.3.1, Ruby 1.9.3,
сервер виртуализации qemu-kvm 2.5.1;
графическая рабочая среда MATE 1.6;
офисный пакет Libreoffice 4.2;
браузер Firefox 45.5;
почтовый клиент Thunderbird 45.4;
виртуальная машина VirtualBox 5.1.10;
среда эмуляции Windows Wine-1.9.3
Гарантированный срок поддержки основных компонентов по безопасности — 5 лет, но не менее срока действия сертификата ФСТЭК. В комплект входят версии для двух архитектур: 64-битной и 32-битной x86.
Совместимость с другими средствами безопасности
Базальт СПО организовывает совместную работу с партнерами, разработчиками различных средств защиты информации, и регулярно проводит тестирования на совместимость. Обеспечение корректной совместной работы с популярными защищенными устройствами и программами позволяет расширить спектр применения дистрибутива.
Успешно прошли тестирование на совместимость:
-
МагПро КриптоПакет 2.1.
-
СЗИ НСД Аккорд
-
Электронный замок ПАК Соболь
-
Электронные ключи и смарт-карты eToken ГОСТ
-
Электронные идентификаторы Рутокен S и Рутокен ЭЦП
-
Программный комплекс Dr.Web Enterprise Security Suite (антивирус)
-
Дистрибутив VipNet Coordinator
-
Континент АП
-
Библиотека TrustedJava
-
ГИС Конструктор
-
Межсетевой экран "Застава AL"
-
КриптоПро CSP
-
Защищенные ноутбуки Panasonic серии Toughbook
-
ПБЗИ "СКЗИ ЛИРССЛ"
-
ПАК "ЛИССИ-УЦ"
-
ЦС "Fox-XCA 2.0"
-
Криптоплагин LCSignPlugin
-
ПК "SignMaker"
-
ПК "LirVPN"
-
ПК "LirTunnel"
Российская операционная система Альт Линукс СПТ включена в Единый реестр российских программ для электронных вычислительных машин и баз данных.