- 27.09.22 10:01
- Scarlet_Chinch
- #688742
- Хабрахабр
50
11000
Сравнение операционных Unix-подобных систем, наиболее перспективных для импортозамещения с точки зрения ИБ +50
Сейчас организации, выполняющие требования регуляторов и законодательства по информационной безопасности, размышляют над вопросом, чем заменить зарубежные операционные системы, действия сертификатов которых было досрочно прекращено, чтобы обеспечить соответствие мерам защиты информации.
В этой статье в блоге ЛАНИТ я пытаюсь частично ответить на данный вопрос для тех, кто готов будет изменить и, возможно, перестроить свою информационную инфраструктуру. Пост поможет ИБ-специалистам определиться с заменой операционных систем и значительно сэкономит их время по поиску нужной информации.
Для начала предоставим список операционных систем сертификаты которых больше не являются действительными:
Microsoft Windows Server 2016,
Microsoft Windows 10,
Red Hat Enterprise Linux 8,
Red Hat Enterprise Linux 7,
SUSE Linux Enterprise Server 12 SP3,
SUSE Linux Enterprise Server for SAP Applications 15 SP3,
Стрелец. (Об этом случае будет отдельно упомянуто далее.)
Обращаю ваше внимание, что таким образом на данный момент нет ни одной операционной системы семейства Windows имеющей действующий сертификат ФСТЭК России. При этом, конечно, всё ещё есть сертификаты с действующим сроком поддержки до 2023 года:
Microsoft Windows Server Datacenter 2012 R2,
Microsoft Windows Server Standard 2012 R2,
Windows 8.1,
Microsoft Windows Server Standard 2012,
Microsoft Windows Server Datacenter 2012.
Ещё раз подчеркну, что в этой статье преимущественно описан взгляд со стороны обеспечения информационной безопасности, поэтому рассматривались следующие параметры.
Первичным и главным критерием отбора операционных систем для составления сравнительной характеристики являлся факт присутствия в них функциональности средства защиты информации, который подтверждается наличием действующего сертификата ФСТЭК России.
-
Вторым критерием по важности признаются возможности обеспечения безопасности с помощью встроенного функционала и с помощью интеграции сторонних средств защиты информации. Причём, учитывалось только следующее.
Официально подтверждённые факты совместимости со стороны разработчиков (сертификаты совместимости, заявления производителей и поставщиков ПО, документация на ПО и т.п.). Это делается для того, чтобы исключить их некорректную работу (хотя, конечно, полностью этого делать нельзя), а как следствие - возникновение ряда угроз безопасности информации (например, УБИ.037 или УБИ.205).
Сертифицированные средства защиты информации (ФСТЭК России или ФСБ России).
Третьим фактором являлось наличие общесистемного функционала и совместимость с распространённым прикладным программным обеспечением. Не учитывать это для формирования рейтинга операционных систем нельзя. Однако этому аспекту было уделено меньше внимания, чем остальным.
В итоге для сравнения были выбраны следующие операционные системы:
Далее представлен небольшой список кандидатов для анализа, которые были рассмотрены, но по тем или иным причинам не вошли в вышеуказанный список.
ОС Topaz Linux: имеет действующий до 06.05.2027 сертификат ФСТЭК России (№4541), однако она предназначена для встраивания в промышленные контроллеры от одноимённой фирмы. Не рассмотрена из-за своей специфичности.
ОС «Циркон 37К»: имеет действующий до 23.09.2026 сертификат ФСТЭК России (№4444). Не рассмотрена ввиду крайне малого количества необходимой для сравнения информации.
ОС GosLinux: имеет действующий до 14.03.2024 сертификат ФСТЭК России (№4072). Разработчик «РЕД СОФТ» (в актуальном списке есть их система «РЕД ОС»), однако сама система по всей видимости используется только для нужд ФССП России. Не рассмотрена из-за своей специфичности.
ОС «Стрелец». Разработчик НППКТ (в актуальном списке есть их система ЗОС «ОСнова»), однако действие сертификата ФСТЭК было досрочно прекращено. К сожалению не было найдено информации о причинах такого решения, но данный факт удивителен, ведь до недавнего времени это был один из допустимых кандидатов.
ОС «МСВСфера» Разработчик НППКТ, однако не имеет действующего сертификата ФСТЭК. Также специфична тем, что разрабатывалась для нужд Вооружённых сил РФ.
Сравнительная характеристика
Таблицы расположены в порядке значимости критериев оценки (от наиболее важного к наименее существенному). По возможности указаны версии программного обеспечения и предоставлены ссылки на подтверждающие материалы.
Если в подтверждении используется сертификат совместимости, в котором не указана версия ПО, то это значит, что стороны заключили договор о сотрудничестве (партнёрстве) и до сих пор придерживаются его.
Информация о сертификатах ФСТЭК России и ФСБ России представлена в таблице 1.
Таблица 1. Сертификаты
|
AlterOS (версия 7.5) |
«Альт 8 СП» |
«СинтезМ» (версия 7.5) |
«ОСнова» (версия 2.5.1) |
РОСА «КОБАЛЬТ» (версия 7.9) |
«РЕД ОС» (версия 7.3 «МУРОМ») |
Astra Linux Special Edition (версия 1.7 «Смоленск») |
|
Сертификат ФСТЭК России |
➕ |
||||||
Уровень доверия |
4 |
4 |
4 |
4 |
4 |
4 |
2 и 1 |
Сертификат ФСБ России |
➖ |
➕ |
➖ |
➖ |
➖ |
➕ и |
|
Сертифицированная серверная реализация |
➕ |
➕ |
➕ |
➖ |
➕ |
➕ |
➕ |
Встроенные функции обеспечения информационной безопасности в таблице 2.
Таблица 2. Функции обеспечения ИБ
ОС / Функция |
AlterOS (версия 7.5) |
«Альт 8 СП» |
«СинтезМ» (версия 7.5) |
«ОСнова» (версия 2.5.1) |
РОСА «КОБАЛЬТ» (версия 7.9) |
«РЕД ОС» (версия 7.3 «МУРОМ») |
Astra Linux Special Edition (версия 1.7 «Смоленск») |
Защита виртуальной инфраструктуры |
➖ |
➖ |
➕ |
➕ |
➕ |
➖ |
➕ |
Межсетевое экранирование |
➕ |
➕ |
➖ |
➕ |
➕ |
➕ |
➕ |
Поддержка двухфакторной идентификации и аутентификации пользователей |
➕ |
➕ |
➕ |
➕ |
➕ |
➕ |
➕ |
Аудит и журналирование событий безопасности |
➕ |
➕ |
➕ |
➕ |
➕ |
➕ |
➕ |
Контроль целостности и резервное копирование |
➕ |
➕ |
➕ |
➕ |
➕ |
➕ |
➕ |
Организация доступа через SSH |
➕ |
➕ |
➕ |
➕ |
➕ |
➕ |
➕ |
Дискреционное разграничение доступа |
➖ |
➕ |
➖ |
➕ |
➕ |
➕ |
➕ |
Мандатное разграничение доступа |
➖ |
➖ |
➕ |
➕ |
➖ |
➖ |
➕ |
Ролевое разграничение доступа |
➖ |
➖ |
➖ |
➖ |
➖ |
➕ |
➖ |
Разграничение доступа к внешним устройствам |
➕ |
➕ |
➖ |
➕ |
➕ |
➕ |
➕ |
Гарантированное стирание данных с помощью полной их перезаписи |
➖ |
➕ |
➖ |
➕ |
➕ |
➕ |
➕ |
Гарантированное стирание данных с невозможностью их восстановления |
➖ |
➖ |
➖ |
➖ |
➖ |
➕ |
➖ |
Совместимые средства криптографической защиты информации (СКЗИ) представлены в таблице 3.
Таблица 3. СКЗИ
ОС / СКЗИ |
AlterOS (версия 7.5) |
«Альт 8 СП» |
«СинтезМ» (версия 7.5) |
«ОСнова» (версия 2.5.1) |
РОСА «КОБАЛЬТ» (версия 7.9) |
«РЕД ОС» (версия 7.3 «МУРОМ») |
Astra Linux Special Edition (версия 1.7 «Смоленск») |
|---|---|---|---|---|---|---|---|
JaCarta |
➕ |
➕ |
➖ |
➕ |
➕ |
➕ |
➕ |
Рутокен |
➕ |
➕ |
➕ |
➕ |
➕ |
➕ |
➕ |
|
ViPNet CSP (версия 4.4.2) |
➕ |
➕ |
➖ |
➕ |
➕ |
➕ |
➕ |
ViPNet 4U for Linux |
➕ |
➕ |
➖ |
➕ |
➕ |
➕ |
➕ |
MS_KEY K"-"АНГАРА |
➕ |
➕ |
➖ |
➖ |
➕ |
➕ |
➕ |
|
Континент-АП (версия 4.1) |
➕ |
➕ |
➖ |
➖ |
➕ |
➕ |
➕ |
ПАК Соболь 4 |
➖ |
➕ |
➖ |
➖ |
➖ |
➕ |
➕ |
|
КриптоПро CSP (версия 5.0 R2) |
➕ |
➕ |
➕ |
➕ |
➕ |
➕ |
➕ |
|
КриптоПро Ngate (версия 1.0) |
➖ |
➖ |
➖ |
➖ |
➕ |
➕ |
➕ |
|
МагПро КриптоПакет (версия 4.0) |
➖ |
➕ |
➖ |
➖ |
➕ |
➕ |
➕ |
АПМДЗ КРИПТОН-ЗАМОК |
➕ |
➖ |
➖ |
➕ |
➖ |
➖ |
➖ |
Совместимые средства защиты информации (СЗИ) представлены в таблице 4.
Таблица 4. СЗИ
ОС / СЗИ |
AlterOS (версия 7.5) |
«Альт 8 СП» |
«СинтезМ» (версия 7.5) |
«ОСнова» (версия 2.5.1) |
РОСА «КОБАЛЬТ» (версия 7.9) |
«РЕД ОС» (версия 7.3 «МУРОМ») |
Astra Linux Special Edition (версия 1.7 «Смоленск») |
|---|---|---|---|---|---|---|---|
|
Staffcop Enterprise (версия 1) |
➕ |
➖ |
➖ |
➖ |
➖ |
➕ |
➕ |
SharxBase 5 (средство виртуализации) |
➕ |
➕ |
➖ |
➖ |
➕ |
➕ |
➖ |
|
Скала-Р (средство виртуализации) (версия 1.95) |
➖ |
➕ |
➖ |
➖ |
➕ |
➕ |
|
|
InfoWatch Traffic Monitor (версия 7.1) |
➖ |
➖ |
➖ |
➖ |
➖ |
➕ |
➕ |
|
Avanpost IDM (версия 6.0) |
➖ |
➕ |
➖ |
➖ |
➖ |
➕ |
➕ |
СКДПУ НТ |
➖ |
➖ |
➖ |
➖ |
➖ |
➕ |
➕ |
|
RedCheck (версия 2.6.8) |
➖ |
➕ |
➖ |
➖ |
➖ |
➕ |
|
|
Efros Config Inspector (версия 4) |
➖ |
➖ |
➖ |
➖ |
➖ |
➕ |
➕ |
|
Гарда БД (версия 4.19) |
➖ |
➖ |
➖ |
➖ |
➖ |
➕ |
➕ |
|
Secret Net LSP (версия 1.9) |
➖ |
➕ |
➖ |
➖ |
➖ |
➕ |
➖ |
Dallas Lock Linux (версия 2.0) |
➖ |
➕ |
➖ |
➖ |
➖ |
➕ |
➕ |
|
KOMRAD Enterprise SIEM (версия 3.0) |
➖ |
➖ |
➖ |
➕ |
➕ |
➕ |
|
|
Сканер-ВС (версия 3.0) |
➖ |
➖ |
➖ |
➖ |
➖ |
➕ |
➕ |
Numa Arce |
➖ |
➖ |
➖ |
➖ |
➖ |
➕ |
➕ |
Аккорд-АМДЗ |
➖ |
➕ |
➖ |
➖ |
➖ |
➕ |
➕ |
|
Blitz Identity Provider (версия 5.7) |
➖ |
➖ |
➖ |
➖ |
➖ |
➕ |
➕ |
|
КИБ Серчинформ (версия 5.0) |
➖ |
➖ |
➖ |
➖ |
➕ |
➕ |
➕ |
|
Solar Dozor (версия 7) |
➖ |
➕ |
➖ |
➖ |
➖ |
➕ |
➕ |
|
Solar appScreener (версия 3.9) |
➖ |
➖ |
➖ |
➖ |
➖ |
➕ |
➕ |
|
Стахановец (версия 9) |
➖ |
➖ |
➖ |
➖ |
➖ |
➕ |
➕ |
DATAPK ITM |
➖ |
➖ |
➖ |
➖ |
➖ |
➕ |
➖ |
Kaspersky Endpoint Security 11 для Linux |
➕ |
➕ |
➖ |
➕ |
➕ |
➕ |
➕ |
Kaspersky Security Center 13 |
➕ |
➕ |
➖ |
➖ |
➕ |
➕ |
➕ |
|
Dr.Web Enterprise Security Suite (версия 12) |
➕ |
➕ |
➖ |
➕ |
➕ |
➕ |
➕ |
Антивирус VR Protect для Linux (версия 1) |
➕ |
➕ |
➖ |
➖ |
➖ |
➕ |
➕ |
|
Кибер Бэкап (версия 15 и выше) |
➕ |
➕ |
➖ |
➖ |
➕ |
➕ |
➕ |
Guardant ID 2.0 |
➖ |
➖ |
➖ |
➕ |
➖ |
➖ |
➖ |
MaxPatrol SIEM 7.0 |
➖ |
➖ |
➖ |
➖ |
➖ |
➖ |
➕ |
PT Application Inspector 4.0 |
➖ |
➖ |
➖ |
➖ |
➖ |
➖ |
➕ |
|
PT Industrial Security Incident Manager (версия 4) |
➖ |
➖ |
➖ |
➖ |
➖ |
➖ |
➕ |
Доменная реализация представлена в таблице 5.
Таблица 5. Доменная реализация ОС
ОС / Реализация |
AlterOS (версия 7.5) |
«Альт 8 СП» |
«СинтезМ» (версия 7.5) |
«ОСнова» (версия 2.5.1) |
РОСА «КОБАЛЬТ» (версия 7.9) |
«РЕД ОС» (версия 7.3 «МУРОМ») |
Astra Linux Special Edition (версия 1.7 «Смоленск») |
FreeIPA |
➕ |
➕ |
➖ |
➖ |
➕ |
➕ |
➕ |
Samba DC |
➖ |
➕ |
➖ |
➕ |
➕ |
➕ |
➕ |
Своя разработка |
➖ |
➖ |
➕ |
➕ |
➖ |
➖ |
➕ |
Поддержка систем управления баз данных (СУБД) представлена в таблице 6.
Таблица 6. СУБД
ОС / СУБД |
AlterOS (версия 7.5) |
«Альт 8 СП» |
«СинтезМ» (версия 7.5) |
«ОСнова» (версия 2.5.1) |
РОСА «КОБАЛЬТ» (версия 7.9) |
«РЕД ОС» (версия 7.3 «МУРОМ») |
Astra Linux Special Edition (версия 1.7 «Смоленск») |
|---|---|---|---|---|---|---|---|
|
Postgres Pro (версия 14) |
➕ |
➕ |
➕ |
➕ |
➕ |
➕ |
➕ |
|
Postgres Pro Enterprise (версия 13) |
➕ |
➕ |
➕ |
➕ |
➕ |
➕ |
➕ |
|
MariaDB (версия 10.9) |
➖ |
➕ |
➖ |
➖ |
➕ |
➕ |
➕ |
|
LibreOffice (версия 7.4) |
➕ |
➕ |
➖ |
➕ |
➖ |
➕ |
➕ |
|
Firebird (версия 4.0) |
➖ |
➖ |
➖ |
➖ |
➖ |
➕ |
➕ |
|
РЕД База Данных (версия 3.0.9) |
➖ |
➕ |
➖ |
➖ |
➕ |
➕ |
➕ |
|
Jatoba (версия 3) |
➕ |
➕ |
➕ |
➕ |
➕ |
➕ |
➕ |
|
CronosPRO (версия 7.1) |
➖ |
➖ |
➖ |
➖ |
➖ |
➕ |
➕ |
Циркон |
➖ |
➖ |
➖ |
➖ |
➖ |
➕ |
➖ |
ЛИНТЕР 6.0 (БАСТИОН) |
➕ |
➕ |
➖ |
➖ |
➕ |
➕ |
Здесь стоит упомянуть, что некоторые из перечисленных выше СУБД являются средствами защиты информации (таблица 7).
Таблица 7. СУБД-СЗИ
|
Postgres Pro (версии: 11.16.2 и 14.4.1) |
Postgres Pro Enterprise (версии: 11.16.1, 13.7.1 и 14.4.1) |
РЕД База Данных (версия 3.0) |
Jatoba (версия 3) |
ЛИНТЕР 6.0 (БАСТИОН) |
|
Сертификат ФСТЭК России |
➕ |
➕ |
➕ |
||
Уровень доверия |
4 |
4 |
4 |
5 |
2 |
Совместимость с программным обеспечением общего назначения представлена в таблице 8.
Таблица 8. Общее ПО
ОС / ПО |
AlterOS (версия 7.5) |
«Альт 8 СП» |
«СинтезМ» (версия 7.5) |
«ОСнова» (версия 2.5.1) |
РОСА «КОБАЛЬТ» (версия 7.9) |
«РЕД ОС» (версия 7.3 «МУРОМ») |
Astra Linux Special Edition (версия 1.7 «Смоленск») |
|---|---|---|---|---|---|---|---|
|
Средство миграции данных Pragmatic Tools Migrator (версия 2.0) |
➕ |
➖ |
➖ |
➖ |
➕ |
➕ |
➕ |
|
Пакет офисных программ LibreOffice (версия 7.4) |
➕ |
➕ |
➕ |
➕ |
➕ |
➕ |
➕ |
|
Пакет офисных программ AlterOffice (версия 2.0) |
➕ |
➕ |
➕ |
➕ |
➕ |
➕ |
➕ |
|
Пакет офисных программ "Циркон" (версия 6.1) |
➖ |
➕ |
➖ |
➖ |
➖ |
➕ |
➖ |
|
Пакет офисных программ "Р7-Офис" (версия 6.4.2) |
➖ |
➕ |
➖ |
➕ |
➕ |
➕ |
➕ |
|
Web-браузер Firefox (версия 104.0) |
➕ |
➖ |
➖ |
➕ |
➕ |
➕ |
➕ |
|
Web-браузер "Яндекс.Браузер" (версия 22.5.4) |
➕ |
➕ |
➖ |
➕ |
➖ |
➕ |
➕ |
|
Web-браузер Chromium-gost (версия 72) |
➕ |
➖ |
➖ |
➕ |
➖ |
➕ |
➕ |
|
Web-браузер "СПУТНИК" (версия 4.1) |
➕ |
➕ |
➖ |
➖ |
➕ |
➕ |
➕ |
|
Средство виртуализации VMware (версия 16.2.2) |
➕ |
➖ |
➖ |
➖ |
➖ |
➖ |
➕ |
|
Средство виртуализации HOSTVM (версия 4.4.8) |
➕ |
➕ |
➖ |
➖ |
➕ |
➕ |
➕ |
Средство виртуализации Utinet Glovirt |
➕ |
➕ |
➖ |
➖ |
➕ |
➕ |
➕ |
Средство виртуализации Citrix |
➖ |
➖ |
➖ |
➖ |
➖ |
➕ |
➖ |
Средство виртуализации TidalScale |
➖ |
➖ |
➖ |
➖ |
➖ |
➕ |
➖ |
|
Средство виртуализации "АЭРОДИСК" (версия 3.6.0) |
➖ |
➖ |
➖ |
➖ |
➖ |
➕ |
➕ |
|
Средство виртуализации Veil (версия 5.1.2) |
➖ |
➖ |
➖ |
➖ |
➖ |
➕ |
➕ |
|
Средство виртуализации "Р-Виртуализация" (версия 7.0) |
➖ |
➕ |
➖ |
➖ |
➖ |
➕ |
➖ |
|
Средство виртуализации "РУСТЭК" (2021.2.3) |
➖ |
➖ |
➖ |
➖ |
➖ |
➕ |
➖ |
|
Средство работы с почтой Mozilla Thunderbird (версия 102.2.0) |
➕ |
➖ |
➖ |
➖ |
➕ |
➕ |
➕ |
|
Платформа контейнеризации Deckhouse (Kubernetes) (версия 1.25) |
➕ |
➕ |
➖ |
➖ |
➖ |
➖ |
➕ |
|
Средство контентной фильтрации SkyDNS (версия 3.0) |
➕ |
➕ |
➕ |
➕ |
➕ |
➕ |
➕ |
|
Комплекс информационной безопасности "САКУРА" (версия 2.26) |
➕ |
➕ |
➕ |
➕ |
➕ |
➕ |
➕ |
Результаты анализа
В результате проведённого анализа можно резюмировать следующее.
-
Большинство сертификатов ФСТЭК России рассмотренных операционных систем подтверждают, что они соответствуют четвертому уровню доверия. Следовательно, они могут применяться:
на объектах критической информационной инфраструктуры (КИИ)
первой категории и ниже;в государственных информационных системах (ГИС) первого класса защищённости и ниже;
в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) первого класса защищённости и ниже;
в информационных системах персональных данных (ИСПДн) при необходимости обеспечения первого уровня защищённости персональных данных и ниже.
Ожидаемым лидером по всем параметрам отбора является ОС Astra Linux Special Edition, который имеет сертификат ФСТЭК России, подтверждающий соответствие второму и первому уровням доверия и позволяющий применять систему при обработке информации, содержащей сведения, составляющие государственную тайну. Это также подтверждается сертификатами ФСБ России.
Итоговый список операционных систем в соответствии с выбранными критериями оценки выстроился следующим образом:
ОС Astra Linux Special Edition,
«РЕД ОС»,
ОС «Альт 8 СП»,
ОС РОСА «КОБАЛЬТ»,
ОС «AlterOS»,
ЗОС «СинтезМ»,
ЗОС «ОСнова».
Безусловно, необходимо дать некоторые пояснения, почему рейтинг получился именно таким.
«РЕД ОС» по параметрам сопоставима с ОС Astra Linux Special Edition, однако её уровень доверия ниже и не имеет сертификатов ФСБ России. Расположение защищённых операционных систем (ЗОС) на последних местах обосновывается их ограниченной совместимостью со средствами защиты информации. ЗОС «СинтезМ» превосходит ЗОС «ОСнова» из-за возможности обрабатывать информацию, содержащую сведения, составляющие государственную тайну. Учитывая это в некоторых особых условиях ЗОС «СинтезМ» может подойти больше, чем даже решения, находящиеся выше в списке, однако специфичность самой системы (она применяется в качестве гостевой операционной системы для виртуальных машин) не позволяет рекомендовать её на данные позиции в подавляющем числе случаев. В остальном места распределены относительно анализируемых параметров.
Этот рейтинг может быть пересмотрен в случае появления новой информации от разработчиков операционных систем или программных продуктов.
Спасибо за прочтение. Надеюсь, собранная информация будет полезна. Если вы не согласны со сформированным рейтингом, то напишите в комментариях свой вариант с обоснованием вашей позиции. Также будет крайне ценным ваш личный опыт внедрения и эксплуатации этих систем, поделитесь по возможности.
Нескучные обои завезли?
Прекрасная отсылка :)
Скучные комментарии завезли. Пост прочитайте и потом уже делайте вывод. Или вы конфету тоже по упаковке судите?
Шутка же. Причем, на мой взгляд, даже вполне себе добрая и безобидная.
Нескучные сертификаты!
Очень интересная статья, про некоторые ОС раньше даже не слышала :)
Спасибо :)
О, боты хвалильщики подтянулись
Тяжело представить мир, где похвала идет не от ботов?)
Легко, но такие как вы этому мешают.
Так и не увидела от вас какого-то конструктивного комментария, кроме паранойи о том, что вокруг боты, было бы куда интереснее почитать Ваше мнение о статье, в не о комментаторах ;)
Будьте проще)
А где в списке рассматриваемых систем UNIX, не покажете? Что-то не вижу.
Я так понимаю, вас не устраивает формулировка, и вы бы хотели видеть "Unix подобных систем", так?
помоему вопрос вполне понятен, кроме linux based операционок есть ещё различные *nix и bsd'подобные
Я тоже не вижу, а в слове Debian автор сделал 6 ошибок
Ваша критика не конструктивна, обоснуйте вашу претензию.
Большинство из этих систем не основаны на Debian.
Пару вопросов:
Это заслуга отечественных ОС или это стандартное приложение любого Linux?
Может они в перечисляемых ОС приложение ssh ГОСТ-криптографию использует?
А что у всех ОС уровень доверия 4? Другие не нужны или в чём причина?
Не у всех уровень доверия 4, обратите внимание, что для "Astra Linux Special Edition" уровень доверия может быть 2 или 1.
Если говорить в принципе об уровнях доверия, то чем уровень выше, тем больше сфера применения (в выводах статьи приведён пример).
Подробнее можете ознакомиться здесь: Информационное сообщение ФСТЭК России от 29 марта 2019 г. N 240/24/1525 - ФСТЭК России (fstec.ru)
Да, не заметил, виноват.
За ссылку спасибо, прочитал.
Теперь понял ваш вопрос: вас интересует процесс определения уровня доверия.
Ширина сферы применения это то, что даёт присвоенный уровень, а не определяет его.
ФСТЭК России присваивает уровень доверия при соответствии определённым критериям.
Подробнее можно ознакомиться здесь: https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty-po-sertifikatsii/120-normativnye-dokumenty/2050-vypiska-iz-trebovanij-po-bezopasnosti-informatsii-utverzhdennykh-prikazom-fstek-rossii-ot-30-iyulya-2018-g-n-131?ysclid=l8jydi15dv590288120
Относительно SSH, это не является заслугой отечественных ОС. Предполагается, что почти все UNIX подобные системы будут в том или ином виде использовать данный функционал.
При этом не отметить это в качестве функции безопасности было бы неправильно, поэтому данный пункт и присутствует в таблице.
Подходят, на мой взгляд, только для госучреждений или организаций, работающих на государство. Все перечисленные ОС продаются. Если у некоторых есть пробные версии, то остальные разрешают скачать только покупки. Кажется, только одна позволяла скачать без каких-либо условий. С такими правилами, эти ОС не получат широкого распространения среди обычных пользователей. Хотя, может и нет таких целей у них.
Сертифицированные версии, как правило, действительно предоставляются по запросу. Однако у некоторых есть и стандартные версии, которые могут служить для общего распространения, и которые доступны для скачивания без предварительных условий.
Если вы уточните о каких именно "обычных пользователях" идёт речь или интересующую вас сферу применения, то смогу более конкретизировано ответить.
Я кликнул по нескольким ссылкам для покупки и мне открывались формы, содержащие, в том числе и поле "Организация" ("Компания"). Я про тех обычных пользователей, которые не являются компаниями.
Хорошо, давайте я вам немного помогу, вот ссылки если вам нужны стандартные (для личного пользования) версии:
Альт
РОСА
РЕД ОС
Astra Linux
Как можете заметить из общего списка только у трёх систем нет таких.
Астру, согласно их лицензионному соглашению, использовать никак нельзя "на посмотреть".
Ваша критика не конструктивна, обоснуйте вашу претензию.
Укажите/дайте ссылку на соответствующий пункт лицензионного соглашения для стандартной (для личного пользования) версии.
В комментарии выше я давал ссылку на скачивание образа стандартной (для личного пользования) версии Astra Linux с их официального сайта. Нет никаких "препятствий".
Нашёл официальные ссылки для скачивания AlterOS.
Таким образом: только у двух систем нет стандартных версий.
О, будет чем заняться в свободное время.
Кстати, а в чём особенность их стандартных версий по сравнению с другими, скажем так, с их базовыми ОС?
В частности, интересует поддержка сертификатов. Я знаю, что Yandex.Browser имеет поддержку ГОСТ TLS. Есть ли такое в этих ОС? Не через какой-то определённый браузер, а на уровне ОС.
К сожалению, рассмотрение и описание всех различий для каждой системы займёт большое количество времени, но конкретизировано могу ответить.
Да, некоторые из стандартных систем поддерживают шифрование по ГОСТ, вот примеры со ссылками на документацию:
Astra Linux
AlterOS
Альт Рабочая станция 10
РОСА Fresh Desktop (версия 11.1 и выше)
РЕД ОС
Спасибо за комментарий!
Мне этот момент определённо стоило бы включить в Таблицу 2.
Я время от времени смотрю изменения в рэд и роса. Нужно пересмотреть их ещё раз. Да, таблица была бы кстати. Собственно, только из-за шифрования я и смотрел эти системы.
Astra Linux Common Edition 2.12 сильно отстает по версиям пакетов от SE 1.7, и по словам представителя компании здесь на хабре Common Edition deprecated и для замены ему предлагается SE в минимально защищенном варианте (как я понимаю за fullprice).
"Сертифицированные версии, как правило, действительно предоставляются по запросу."
Итого, это системы не для простых смертных, но для работы с гостайной. Тогда вопрос - какое же это импортозамещение? В смысле раз системы недоступны основной массе покупателей - гражданам страны (из налогов которых оплачивается работа выпиливателей копирайтов из дистров и всех без исключения короткоабревиатурных сертификационных групп), то и слово "импортозамещение" надо бы, как минимум, взять в скобки, т.к. по факту никакого замещения нет. Рынка они не занимают, оставаясь доступными для крайне ограниченного круга лиц/организаций, т.е. занимая крайне ограниченный бюджетный сегмент рынка никак не создают конкуренции иностранным компаниям, хотя идея импортозамещения, как раз в выдавливании импорта с территории России (имхо, конечно).
"Не для простых смертных, но для работы с гостайной"
Данное высказывание является преувеличением.
Вы хотите получить сертифицированную версию в индивидуальное пользование?
Стандартные (для личного пользования) версии свободно распространяются (уточнил в комментарии выше).
Что касается занятия части рынка, то в данном случае это процесс постепенный.
Для Астры это не так.
Ваша критика не конструктивна, обоснуйте вашу претензию.
Ответил в комментариях выше.
Было интересно посмотреть сравнение доступных сертифицированных ОС с теперь уже несертифицированными операционками с точки зрения пользовательского опыта - какой прикладной софт совместим, какой более недоступен и т.д.:)
Хорошо, приму к сведению, как возможное продолжение данной темы :)
Так вроде просто, windows vs linux, исходите из этого. Даже если и будут какие-то подводные камни, то они скорее всего решаемые.
Имел небольшой опыт - Astra с точки зрения обычного пользователя тот же Debian с другим DE, и некоторыми дистроспецифичными рогатками.
Главный недостаток - в родных репо (особенно SE) есть не все, а подключение сторонних легко может закончится сломанными пакетами в apt.
Спасибо. Про таблицу 5. Вроде у Astra linux есть еще и свои наработки: Astra linux directory.
Перепроверил информацию: вы правы!
Упущение с моей стороны, спасибо за замечание!
Внёс исправление.
ALD лол
А зачем она Вам там - в импортозамещенной инфраструктуре-то? ;-)
Релиза Dallas Lock, совместимого с РедОС 7.3 на данный момент нет. есть альфа версия.
Интересный обзор. Я бы еще добавил инструменты разработки, хотя бы основные. Например, их наличие, версии компиляторов, интерпретаторов и т.п. Поясню, почему считаю это тоже важным пунктом при выборы ОС. Работал с двумя из них. И была проблема, что по условиям экплуатации не было возможности подключить к интернету и доустановить. Поэтому приходилось пользоваться тем, что из коробки.
А почему в доменной реализации у астры только два плюса? Она умеет и фри ипа и самба и свою реализацию - ALD и ALD PRO. Да, они заявляют что для новых проектов лучше не использовать и развивать больше не будут, но тем не менее оно есть.
Всё верно, вы правы! В одном из комментариев выше тоже об этом говорили, и я уже вносил исправление, но по какой-то причине оно не сохранилось. Сейчас всё должно быть хорошо.
Спасибо, что заметили!
Что означает уровень доверия, и что значит циферка, которая его обозначает?
Отвечал на данный вопрос выше:
https://habr.com/ru/company/lanit/blog/688742/#comment_24770630