Сертификация ОС Astra Linux по требованиям к средствам виртуализации
ГК «Астра» сообщила, что ОС Astra Linux Special Edition успешно прошла комплекс испытаний на соответствие требованиям безопасности информации ФСТЭК России к средствам виртуализации по первому, максимальному, классу защиты. Система Astra Linux реализует в том числе функции системы управления базами данных, среды виртуализации и средств контейнеризации. Вступившие в силу «Требования по безопасности информации к средствам виртуализации», утвержденные приказом ФСТЭК России от 27.10.2022 № 187, предусматривают, что с 22 декабря 2022 г. программные продукты, реализующие функции средств виртуализации, должны быть сертифицированы по одному из шести классов защиты.
Как отмечают в ГК «Астра», органы госвласти, госкорпорации, предприятия оборонно-промышленного и топливно-энергетического комплексов, организации финансово-кредитной сферы, здравоохранения и образования используют в своих информационных системах для создания виртуальной инфраструктуры продуктовый стек ГК «Астра», в который входят ОС Astra Linux, программный комплекс «Средства виртуализации «Брест», система для создания инфраструктур VDI «Термидеск» и др. ОС Astra Linux – защищенная программная основа этого стека, включающая в себя гипервизор, средства эмуляции, средства управления виртуальными машинами, а также средства защиты, обеспечивающие безопасность виртуальной инфраструктуры с использованием целого набора функций безопасности.
В ходе работ по сопровождению жизненного цикла ОС Astra Linux и ее подготовке к сертификации на соответствие «Требованиям по безопасности информации к средствам виртуализации» разработчики выпустили оперативные обновления № 2022-1110SE17 и № 2022-2021SE17, обеспечивающие полное соответствие первому классу защиты средств виртуализации. По результатам проведенных сертификационных испытаний 3 февраля 2023 г. был переоформлен сертификат № 2557, в действующей редакции подтверждающий, что ОС Astra Linux является сертифицированным ФСТЭК России средством виртуализации первого класса защиты, разрешенным к применению в целях создания и защиты виртуальной инфраструктуры в информационных системах, обрабатывающих любую информацию ограниченного доступа, в том числе в государственных информационных системах, информационных системах персональных данных, в составе значимых объектов критической информационной инфраструктуры и др. Как подчеркивают в ГК «Астра», на текущий момент на рынке нет других доверенных платформ, сертифицированных по 1 уровню доверия и 1 классу защиты.