Очередная сертификация РЕД ОС

Компания «РЕД Софт» объявила о том, что РЕД ОС 7.3 прошла очередные испытания в системе сертификации ФСТЭК России. Сертифицированы входящие в состав ОС платформа Kubernetes, интерпретаторы python, ruby, perl, bash, tcl и guile22, веб-серверы nginx и apache httpd.

В результате испытаний РЕД ОС 7.3, которые завершились в мае, был выпущен обновленный установочный диск Сертифицированной редакции РЕД ОС 7.3, номер действующего сертификата ФСТЭК России не изменился. Сертификат №4060 от 12.01.2019 подтверждает соответствие:

•              «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (приказ ФСТЭК России от 02 июня 2020 г. №76) по 4 уровню доверия;

•              «Требованиям безопасности информации к операционным системам» (приказ ФСТЭК России от 19 августа 2016 г., №119), «Профиль защиты ОС типа «А» четвертого класса защиты. ИТ.ОС.А4.ПЗ»;

•              «Требованиям по безопасности информации к средствам виртуализации» (приказ ФСТЭК России от 27 октября 2022 г. №187) по 4 классу защиты;

•              «Требованиям по безопасности информации к средствам контейнеризации» (приказ ФСТЭК России от 04 июля 2022 г. №118) по 4 классу защиты.

В состав сертифицированных средств контейнеризации помимо Docker теперь входит Kubernetes с рантаймом containerd. Платформа прошла испытания по требованиям приказа ФСТЭК России №118 и может быть использована для построения защищенной микросервисной инфраструктуры.

В состав обновленного установочного диска РЕД ОС входят образы контейнеров кластера Kubernetes для развертывания в закрытом контуре. Образы также доступны в реестре Docker-образов РЕД ОС. Новые версии Docker-образов публикуются в реестре еженедельно, получая необходимые обновления безопасности. Средства контейнеризации РЕД ОС входят в состав серверной лицензии РЕД ОС.

В соответствии с новым требованиями ФСТЭК России в РЕД ОС были сертифицированы веб-серверы nginx и apache httpd. Они используются в работе ПО, входящего в состав РЕД ОС, и совместимых продуктов технологических партнеров «РЕД Софт». Сертификацию также прошли интерпретаторы python, ruby, perl, bash, tcl и guile22. На их базе работают основные компоненты РЕД ОС, в том числе выполняющие функции безопасности.

Управлять обновлениями безопасности теперь можно через пакетный менеджер DNF. С его помощью можно оценить уровень угроз безопасности и выполнить полное или точечное обновление для закрытия актуальных уязвимостей. С момента предыдущих испытаний в РЕД ОС закрыто более 3000 уязвимостей: информация о них передана в банк данных угроз безопасности информации ФСТЭК России, соответствующие бюллетени опубликованы на сайте РЕД ОС.