Сейчас организации, выполняющие требования регуляторов и законодательства по информационной безопасности, размышляют над вопросом, чем заменить зарубежные операционные системы, действия сертификатов которых было досрочно прекращено, чтобы обеспечить соответствие мерам защиты информации.
В этой статье в блоге ЛАНИТ я пытаюсь частично ответить на данный вопрос для тех, кто готов будет изменить и, возможно, перестроить свою информационную инфраструктуру. Пост поможет ИБ-специалистам определиться с заменой операционных систем и значительно сэкономит их время по поиску нужной информации.
Для начала предоставим список операционных систем сертификаты которых больше не являются действительными:
Microsoft Windows Server 2016,
Microsoft Windows 10,
Red Hat Enterprise Linux 8,
Red Hat Enterprise Linux 7,
SUSE Linux Enterprise Server 12 SP3,
SUSE Linux Enterprise Server for SAP Applications 15 SP3,
Стрелец. (Об этом случае будет отдельно упомянуто далее.)
Обращаю ваше внимание, что таким образом на данный момент нет ни одной операционной системы семейства Windows имеющей действующий сертификат ФСТЭК России. При этом, конечно, всё ещё есть сертификаты с действующим сроком поддержки до 2023 года:
Microsoft Windows Server Datacenter 2012 R2,
Microsoft Windows Server Standard 2012 R2,
Windows 8.1,
Microsoft Windows Server Standard 2012,
Microsoft Windows Server Datacenter 2012.
Ещё раз подчеркну, что в этой статье преимущественно описан взгляд со стороны обеспечения информационной безопасности, поэтому рассматривались следующие параметры.
Первичным и главным критерием отбора операционных систем для составления сравнительной характеристики являлся факт присутствия в них функциональности средства защиты информации, который подтверждается наличием действующего сертификата ФСТЭК России.
-
Вторым критерием по важности признаются возможности обеспечения безопасности с помощью встроенного функционала и с помощью интеграции сторонних средств защиты информации. Причём, учитывалось только следующее.
Официально подтверждённые факты совместимости со стороны разработчиков (сертификаты совместимости, заявления производителей и поставщиков ПО, документация на ПО и т.п.). Это делается для того, чтобы исключить их некорректную работу (хотя, конечно, полностью этого делать нельзя), а как следствие - возникновение ряда угроз безопасности информации (например, УБИ.037 или УБИ.205).
Сертифицированные средства защиты информации (ФСТЭК России или ФСБ России).
Третьим фактором являлось наличие общесистемного функционала и совместимость с распространённым прикладным программным обеспечением. Не учитывать это для формирования рейтинга операционных систем нельзя. Однако этому аспекту было уделено меньше внимания, чем остальным.
В итоге для сравнения были выбраны следующие операционные системы:
Далее представлен небольшой список кандидатов для анализа, которые были рассмотрены, но по тем или иным причинам не вошли в вышеуказанный список.
ОС Topaz Linux: имеет действующий до 06.05.2027 сертификат ФСТЭК России (№4541), однако она предназначена для встраивания в промышленные контроллеры от одноимённой фирмы. Не рассмотрена из-за своей специфичности.
ОС «Циркон 37К»: имеет действующий до 23.09.2026 сертификат ФСТЭК России (№4444). Не рассмотрена ввиду крайне малого количества необходимой для сравнения информации.
ОС GosLinux: имеет действующий до 14.03.2024 сертификат ФСТЭК России (№4072). Разработчик «РЕД СОФТ» (в актуальном списке есть их система «РЕД ОС»), однако сама система по всей видимости используется только для нужд ФССП России. Не рассмотрена из-за своей специфичности.
ОС «Стрелец». Разработчик НППКТ (в актуальном списке есть их система ЗОС «ОСнова»), однако действие сертификата ФСТЭК было досрочно прекращено. К сожалению не было найдено информации о причинах такого решения, но данный факт удивителен, ведь до недавнего времени это был один из допустимых кандидатов.
ОС «МСВСфера» Разработчик НППКТ, однако не имеет действующего сертификата ФСТЭК. Также специфична тем, что разрабатывалась для нужд Вооружённых сил РФ.
Сравнительная характеристика
Таблицы расположены в порядке значимости критериев оценки (от наиболее важного к наименее существенному). По возможности указаны версии программного обеспечения и предоставлены ссылки на подтверждающие материалы.
Если в подтверждении используется сертификат совместимости, в котором не указана версия ПО, то это значит, что стороны заключили договор о сотрудничестве (партнёрстве) и до сих пор придерживаются его.
Информация о сертификатах ФСТЭК России и ФСБ России представлена в таблице 1.
Таблица 1. Сертификаты
|
AlterOS (версия 7.5) |
«Альт 8 СП» |
«СинтезМ» (версия 7.5) |
«ОСнова» (версия 2.5.1) |
РОСА «КОБАЛЬТ» (версия 7.9) |
«РЕД ОС» (версия 7.3 «МУРОМ») |
Astra Linux Special Edition (версия 1.7 «Смоленск») |
|
Сертификат ФСТЭК России |
➕ |
||||||
Уровень доверия |
4 |
4 |
4 |
4 |
4 |
4 |
2 и 1 |
Сертификат ФСБ России |
➖ |
➕ |
➖ |
➖ |
➖ |
➕ и |
|
Сертифицированная серверная реализация |
➕ |
➕ |
➕ |
➖ |
➕ |
➕ |
➕ |
Встроенные функции обеспечения информационной безопасности в таблице 2.
Таблица 2. Функции обеспечения ИБ
ОС / Функция |
AlterOS (версия 7.5) |
«Альт 8 СП» |
«СинтезМ» (версия 7.5) |
«ОСнова» (версия 2.5.1) |
РОСА «КОБАЛЬТ» (версия 7.9) |
«РЕД ОС» (версия 7.3 «МУРОМ») |
Astra Linux Special Edition (версия 1.7 «Смоленск») |
Защита виртуальной инфраструктуры |
➖ |
➖ |
➕ |
➕ |
➕ |
➖ |
➕ |
Межсетевое экранирование |
➕ |
➕ |
➖ |
➕ |
➕ |
➕ |
➕ |
Поддержка двухфакторной идентификации и аутентификации пользователей |
➕ |
➕ |
➕ |
➕ |
➕ |
➕ |
➕ |
Аудит и журналирование событий безопасности |
➕ |
➕ |
➕ |
➕ |
➕ |
➕ |
➕ |
Контроль целостности и резервное копирование |
➕ |
➕ |
➕ |
➕ |
➕ |
➕ |
➕ |
Организация доступа через SSH |
➕ |
➕ |
➕ |
➕ |
➕ |
➕ |
➕ |
Дискреционное разграничение доступа |
➖ |
➕ |
➖ |
➕ |
➕ |
➕ |
➕ |
Мандатное разграничение доступа |
➖ |
➖ |
➕ |
➕ |
➖ |
➖ |
➕ |
Ролевое разграничение доступа |
➖ |
➖ |
➖ |
➖ |
➖ |
➕ |
➖ |
Разграничение доступа к внешним устройствам |
➕ |
➕ |
➖ |
➕ |
➕ |
➕ |
➕ |
Гарантированное стирание данных с помощью полной их перезаписи |
➖ |
➕ |
➖ |
➕ |
➕ |
➕ |
➕ |
Гарантированное стирание данных с невозможностью их восстановления |
➖ |
➖ |
➖ |
➖ |
➖ |
➕ |
➖ |
Совместимые средства криптографической защиты информации (СКЗИ) представлены в таблице 3.
Таблица 3. СКЗИ
ОС / СКЗИ |
AlterOS (версия 7.5) |
«Альт 8 СП» |
«СинтезМ» (версия 7.5) |
«ОСнова» (версия 2.5.1) |
РОСА «КОБАЛЬТ» (версия 7.9) |
«РЕД ОС» (версия 7.3 «МУРОМ») |
Astra Linux Special Edition (версия 1.7 «Смоленск») |
|---|---|---|---|---|---|---|---|
JaCarta |
➕ |
➕ |
➖ |
➕ |
➕ |
➕ |
➕ |
Рутокен |
➕ |
➕ |
➕ |
➕ |
➕ |
➕ |
➕ |
|
ViPNet CSP (версия 4.4.2) |
➕ |
➕ |
➖ |
➕ |
➕ |
➕ |
➕ |
ViPNet 4U for Linux |
➕ |
➕ |
➖ |
➕ |
➕ |
➕ |
➕ |
MS_KEY K"-"АНГАРА |
➕ |
➕ |
➖ |
➖ |
➕ |
➕ |
➕ |
|
Континент-АП (версия 4.1) |
➕ |
➕ |
➖ |
➖ |
➕ |
➕ |
➕ |
ПАК Соболь 4 |
➖ |
➕ |
➖ |
➖ |
➖ |
➕ |
➕ |
|
КриптоПро CSP (версия 5.0 R2) |
➕ |
➕ |
➕ |
➕ |
➕ |
➕ |
➕ |
|
КриптоПро Ngate (версия 1.0) |
➖ |
➖ |
➖ |
➖ |
➕ |
➕ |
➕ |
|
МагПро КриптоПакет (версия 4.0) |
➖ |
➕ |
➖ |
➖ |
➕ |
➕ |
➕ |
АПМДЗ КРИПТОН-ЗАМОК |
➕ |
➖ |
➖ |
➕ |
➖ |
➖ |
➖ |
Совместимые средства защиты информации (СЗИ) представлены в таблице 4.
Таблица 4. СЗИ
ОС / СЗИ |
AlterOS (версия 7.5) |
«Альт 8 СП» |
«СинтезМ» (версия 7.5) |
«ОСнова» (версия 2.5.1) |
РОСА «КОБАЛЬТ» (версия 7.9) |
«РЕД ОС» (версия 7.3 «МУРОМ») |
Astra Linux Special Edition (версия 1.7 «Смоленск») |
|---|---|---|---|---|---|---|---|
|
Staffcop Enterprise (версия 1) |
➕ |
➖ |
➖ |
➖ |
➖ |
➕ |
➕ |
SharxBase 5 (средство виртуализации) |
➕ |
➕ |
➖ |
➖ |
➕ |
➕ |
➖ |
|
Скала-Р (средство виртуализации) (версия 1.95) |
➖ |
➕ |
➖ |
➖ |
➕ |
➕ |
|
|
InfoWatch Traffic Monitor (версия 7.1) |
➖ |
➖ |
➖ |
➖ |
➖ |
➕ |
➕ |
|
Avanpost IDM (версия 6.0) |
➖ |
➕ |
➖ |
➖ |
➖ |
➕ |
➕ |
СКДПУ НТ |
➖ |
➖ |
➖ |
➖ |
➖ |
➕ |
➕ |
|
RedCheck (версия 2.6.8) |
➖ |
➕ |
➖ |
➖ |
➖ |
➕ |
|
|
Efros Config Inspector (версия 4) |
➖ |
➖ |
➖ |
➖ |
➖ |
➕ |
➕ |
|
Гарда БД (версия 4.19) |
➖ |
➖ |
➖ |
➖ |
➖ |
➕ |
➕ |
|
Secret Net LSP (версия 1.9) |
➖ |
➕ |
➖ |
➖ |
➖ |
➕ |
➖ |
Dallas Lock Linux (версия 2.0) |
➖ |
➕ |
➖ |
➖ |
➖ |
➕ |
➕ |
|
KOMRAD Enterprise SIEM (версия 3.0) |
➖ |
➖ |
➖ |
➕ |
➕ |
➕ |
|
|
Сканер-ВС (версия 3.0) |
➖ |
➖ |
➖ |
➖ |
➖ |
➕ |
➕ |
Numa Arce |
➖ |
➖ |
➖ |
➖ |
➖ |
➕ |
➕ |
Аккорд-АМДЗ |
➖ |
➕ |
➖ |
➖ |
➖ |
➕ |
➕ |
|
Blitz Identity Provider (версия 5.7) |
➖ |
➖ |
➖ |
➖ |
➖ |
➕ |
➕ |
|
КИБ Серчинформ (версия 5.0) |
➖ |
➖ |
➖ |
➖ |
➕ |
➕ |
➕ |
|
Solar Dozor (версия 7) |
➖ |
➕ |
➖ |
➖ |
➖ |
➕ |
➕ |
|
Solar appScreener (версия 3.9) |
➖ |
➖ |
➖ |
➖ |
➖ |
➕ |
➕ |
|
Стахановец (версия 9) |
➖ |
➖ |
➖ |
➖ |
➖ |
➕ |
➕ |
DATAPK ITM |
➖ |
➖ |
➖ |
➖ |
➖ |
➕ |
➖ |
Kaspersky Endpoint Security 11 для Linux |
➕ |
➕ |
➖ |
➕ |
➕ |
➕ |
➕ |
Kaspersky Security Center 13 |
➕ |
➕ |
➖ |
➖ |
➕ |
➕ |
➕ |
|
Dr.Web Enterprise Security Suite (версия 12) |
➕ |
➕ |
➖ |
➕ |
➕ |
➕ |
➕ |
Антивирус VR Protect для Linux (версия 1) |
➕ |
➕ |
➖ |
➖ |
➖ |
➕ |
➕ |
|
Кибер Бэкап (версия 15 и выше) |
➕ |
➕ |
➖ |
➖ |
➕ |
➕ |
➕ |
Guardant ID 2.0 |
➖ |
➖ |
➖ |
➕ |
➖ |
➖ |
➖ |
MaxPatrol SIEM 7.0 |
➖ |
➖ |
➖ |
➖ |
➖ |
➖ |
➕ |
PT Application Inspector 4.0 |
➖ |
➖ |
➖ |
➖ |
➖ |
➖ |
➕ |
|
PT Industrial Security Incident Manager (версия 4) |
➖ |
➖ |
➖ |
➖ |
➖ |
➖ |
➕ |
Доменная реализация представлена в таблице 5.
Таблица 5. Доменная реализация ОС
ОС / Реализация |
AlterOS (версия 7.5) |
«Альт 8 СП» |
«СинтезМ» (версия 7.5) |
«ОСнова» (версия 2.5.1) |
РОСА «КОБАЛЬТ» (версия 7.9) |
«РЕД ОС» (версия 7.3 «МУРОМ») |
Astra Linux Special Edition (версия 1.7 «Смоленск») |
FreeIPA |
➕ |
➕ |
➖ |
➖ |
➕ |
➕ |
➕ |
Samba DC |
➖ |
➕ |
➖ |
➕ |
➕ |
➕ |
➕ |
Своя разработка |
➖ |
➖ |
➕ |
➕ |
➖ |
➖ |
➕ |
Поддержка систем управления баз данных (СУБД) представлена в таблице 6.
Таблица 6. СУБД
ОС / СУБД |
AlterOS (версия 7.5) |
«Альт 8 СП» |
«СинтезМ» (версия 7.5) |
«ОСнова» (версия 2.5.1) |
РОСА «КОБАЛЬТ» (версия 7.9) |
«РЕД ОС» (версия 7.3 «МУРОМ») |
Astra Linux Special Edition (версия 1.7 «Смоленск») |
|---|---|---|---|---|---|---|---|
|
Postgres Pro (версия 14) |
➕ |
➕ |
➕ |
➕ |
➕ |
➕ |
➕ |
|
Postgres Pro Enterprise (версия 13) |
➕ |
➕ |
➕ |
➕ |
➕ |
➕ |
➕ |
|
MariaDB (версия 10.9) |
➖ |
➕ |
➖ |
➖ |
➕ |
➕ |
➕ |
|
LibreOffice (версия 7.4) |
➕ |
➕ |
➖ |
➕ |
➖ |
➕ |
➕ |
|
Firebird (версия 4.0) |
➖ |
➖ |
➖ |
➖ |
➖ |
➕ |
➕ |
|
РЕД База Данных (версия 3.0.9) |
➖ |
➕ |
➖ |
➖ |
➕ |
➕ |
➕ |
|
Jatoba (версия 3) |
➕ |
➕ |
➕ |
➕ |
➕ |
➕ |
➕ |
|
CronosPRO (версия 7.1) |
➖ |
➖ |
➖ |
➖ |
➖ |
➕ |
➕ |
Циркон |
➖ |
➖ |
➖ |
➖ |
➖ |
➕ |
➖ |
ЛИНТЕР 6.0 (БАСТИОН) |
➕ |
➕ |
➖ |
➖ |
➕ |
➕ |
Здесь стоит упомянуть, что некоторые из перечисленных выше СУБД являются средствами защиты информации (таблица 7).
Таблица 7. СУБД-СЗИ
|
Postgres Pro (версии: 11.16.2 и 14.4.1) |
Postgres Pro Enterprise (версии: 11.16.1, 13.7.1 и 14.4.1) |
РЕД База Данных (версия 3.0) |
Jatoba (версия 3) |
ЛИНТЕР 6.0 (БАСТИОН) |
|
Сертификат ФСТЭК России |
➕ |
➕ |
➕ |
||
Уровень доверия |
4 |
4 |
4 |
5 |
2 |
Совместимость с программным обеспечением общего назначения представлена в таблице 8.
Таблица 8. Общее ПО
ОС / ПО |
AlterOS (версия 7.5) |
«Альт 8 СП» |
«СинтезМ» (версия 7.5) |
«ОСнова» (версия 2.5.1) |
РОСА «КОБАЛЬТ» (версия 7.9) |
«РЕД ОС» (версия 7.3 «МУРОМ») |
Astra Linux Special Edition (версия 1.7 «Смоленск») |
|---|---|---|---|---|---|---|---|
|
Средство миграции данных Pragmatic Tools Migrator (версия 2.0) |
➕ |
➖ |
➖ |
➖ |
➕ |
➕ |
➕ |
|
Пакет офисных программ LibreOffice (версия 7.4) |
➕ |
➕ |
➕ |
➕ |
➕ |
➕ |
➕ |
|
Пакет офисных программ AlterOffice (версия 2.0) |
➕ |
➕ |
➕ |
➕ |
➕ |
➕ |
➕ |
|
Пакет офисных программ "Циркон" (версия 6.1) |
➖ |
➕ |
➖ |
➖ |
➖ |
➕ |
➖ |
|
Пакет офисных программ "Р7-Офис" (версия 6.4.2) |
➖ |
➕ |
➖ |
➕ |
➕ |
➕ |
➕ |
|
Web-браузер Firefox (версия 104.0) |
➕ |
➖ |
➖ |
➕ |
➕ |
➕ |
➕ |
|
Web-браузер "Яндекс.Браузер" (версия 22.5.4) |
➕ |
➕ |
➖ |
➕ |
➖ |
➕ |
➕ |
|
Web-браузер Chromium-gost (версия 72) |
➕ |
➖ |
➖ |
➕ |
➖ |
➕ |
➕ |
|
Web-браузер "СПУТНИК" (версия 4.1) |
➕ |
➕ |
➖ |
➖ |
➕ |
➕ |
➕ |
|
Средство виртуализации VMware (версия 16.2.2) |
➕ |
➖ |
➖ |
➖ |
➖ |
➖ |
➕ |
|
Средство виртуализации HOSTVM (версия 4.4.8) |
➕ |
➕ |
➖ |
➖ |
➕ |
➕ |
➕ |
Средство виртуализации Utinet Glovirt |
➕ |
➕ |
➖ |
➖ |
➕ |
➕ |
➕ |
Средство виртуализации Citrix |
➖ |
➖ |
➖ |
➖ |
➖ |
➕ |
➖ |
Средство виртуализации TidalScale |
➖ |
➖ |
➖ |
➖ |
➖ |
➕ |
➖ |
|
Средство виртуализации "АЭРОДИСК" (версия 3.6.0) |
➖ |
➖ |
➖ |
➖ |
➖ |
➕ |
➕ |
|
Средство виртуализации Veil (версия 5.1.2) |
➖ |
➖ |
➖ |
➖ |
➖ |
➕ |
➕ |
|
Средство виртуализации "Р-Виртуализация" (версия 7.0) |
➖ |
➕ |
➖ |
➖ |
➖ |
➕ |
➖ |
|
Средство виртуализации "РУСТЭК" (2021.2.3) |
➖ |
➖ |
➖ |
➖ |
➖ |
➕ |
➖ |
|
Средство работы с почтой Mozilla Thunderbird (версия 102.2.0) |
➕ |
➖ |
➖ |
➖ |
➕ |
➕ |
➕ |
|
Платформа контейнеризации Deckhouse (Kubernetes) (версия 1.25) |
➕ |
➕ |
➖ |
➖ |
➖ |
➖ |
➕ |
|
Средство контентной фильтрации SkyDNS (версия 3.0) |
➕ |
➕ |
➕ |
➕ |
➕ |
➕ |
➕ |
|
Комплекс информационной безопасности "САКУРА" (версия 2.26) |
➕ |
➕ |
➕ |
➕ |
➕ |
➕ |
➕ |
Результаты анализа
В результате проведённого анализа можно резюмировать следующее.
-
Большинство сертификатов ФСТЭК России рассмотренных операционных систем подтверждают, что они соответствуют четвертому уровню доверия. Следовательно, они могут применяться:
на объектах критической информационной инфраструктуры (КИИ)
первой категории и ниже;в государственных информационных системах (ГИС) первого класса защищённости и ниже;
в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) первого класса защищённости и ниже;
в информационных системах персональных данных (ИСПДн) при необходимости обеспечения первого уровня защищённости персональных данных и ниже.
Ожидаемым лидером по всем параметрам отбора является ОС Astra Linux Special Edition, который имеет сертификат ФСТЭК России, подтверждающий соответствие второму и первому уровням доверия и позволяющий применять систему при обработке информации, содержащей сведения, составляющие государственную тайну. Это также подтверждается сертификатами ФСБ России.
Итоговый список операционных систем в соответствии с выбранными критериями оценки выстроился следующим образом:
ОС Astra Linux Special Edition,
«РЕД ОС»,
ОС «Альт 8 СП»,
ОС РОСА «КОБАЛЬТ»,
ОС «AlterOS»,
ЗОС «СинтезМ»,
ЗОС «ОСнова».
Безусловно, необходимо дать некоторые пояснения, почему рейтинг получился именно таким.
«РЕД ОС» по параметрам сопоставима с ОС Astra Linux Special Edition, однако её уровень доверия ниже и не имеет сертификатов ФСБ России. Расположение защищённых операционных систем (ЗОС) на последних местах обосновывается их ограниченной совместимостью со средствами защиты информации. ЗОС «СинтезМ» превосходит ЗОС «ОСнова» из-за возможности обрабатывать информацию, содержащую сведения, составляющие государственную тайну. Учитывая это в некоторых особых условиях ЗОС «СинтезМ» может подойти больше, чем даже решения, находящиеся выше в списке, однако специфичность самой системы (она применяется в качестве гостевой операционной системы для виртуальных машин) не позволяет рекомендовать её на данные позиции в подавляющем числе случаев. В остальном места распределены относительно анализируемых параметров.
Этот рейтинг может быть пересмотрен в случае появления новой информации от разработчиков операционных систем или программных продуктов.
Спасибо за прочтение. Надеюсь, собранная информация будет полезна. Если вы не согласны со сформированным рейтингом, то напишите в комментариях свой вариант с обоснованием вашей позиции. Также будет крайне ценным ваш личный опыт внедрения и эксплуатации этих систем, поделитесь по возможности.
Комментарии (50)
katherinesash
27.09.2022 10:30Очень интересная статья, про некоторые ОС раньше даже не слышала :)
Goupil
27.09.2022 10:47+7О, боты хвалильщики подтянулись
katherinesash
27.09.2022 11:03Тяжело представить мир, где похвала идет не от ботов?)
Goupil
28.09.2022 02:06+1Легко, но такие как вы этому мешают.
katherinesash
28.09.2022 08:56+1Так и не увидела от вас какого-то конструктивного комментария, кроме паранойи о том, что вокруг боты, было бы куда интереснее почитать Ваше мнение о статье, в не о комментаторах ;)
Будьте проще)
heos_spb
27.09.2022 11:11+5А где в списке рассматриваемых систем UNIX, не покажете? Что-то не вижу.
Scarlet_Chinch Автор
27.09.2022 11:20+3Я так понимаю, вас не устраивает формулировка, и вы бы хотели видеть "Unix подобных систем", так?
13werwolf13
27.09.2022 12:26+4помоему вопрос вполне понятен, кроме linux based операционок есть ещё различные *nix и bsd'подобные
MechanicusJr
27.09.2022 22:01Я тоже не вижу, а в слове Debian автор сделал 6 ошибок
Scarlet_Chinch Автор
28.09.2022 00:54+3Ваша критика не конструктивна, обоснуйте вашу претензию.
Большинство из этих систем не основаны на Debian.
saipr
27.09.2022 11:12Пару вопросов:
Организация доступа через SSH
Это заслуга отечественных ОС или это стандартное приложение любого Linux?
Может они в перечисляемых ОС приложение ssh ГОСТ-криптографию использует?Таблица 1. Сертификаты
А что у всех ОС уровень доверия 4? Другие не нужны или в чём причина?
Scarlet_Chinch Автор
27.09.2022 11:32+2Не у всех уровень доверия 4, обратите внимание, что для "Astra Linux Special Edition" уровень доверия может быть 2 или 1.
Если говорить в принципе об уровнях доверия, то чем уровень выше, тем больше сфера применения (в выводах статьи приведён пример).
Подробнее можете ознакомиться здесь: Информационное сообщение ФСТЭК России от 29 марта 2019 г. N 240/24/1525 - ФСТЭК России (fstec.ru)saipr
27.09.2022 11:40для "Astra Linux Special Edition" уровень доверия может быть 2 или 1.
Да, не заметил, виноват.
За ссылку спасибо, прочитал.Scarlet_Chinch Автор
27.09.2022 11:51+1Теперь понял ваш вопрос: вас интересует процесс определения уровня доверия.
Ширина сферы применения это то, что даёт присвоенный уровень, а не определяет его.
ФСТЭК России присваивает уровень доверия при соответствии определённым критериям.
Подробнее можно ознакомиться здесь: https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty-po-sertifikatsii/120-normativnye-dokumenty/2050-vypiska-iz-trebovanij-po-bezopasnosti-informatsii-utverzhdennykh-prikazom-fstek-rossii-ot-30-iyulya-2018-g-n-131?ysclid=l8jydi15dv590288120
Scarlet_Chinch Автор
27.09.2022 12:02+2Относительно SSH, это не является заслугой отечественных ОС. Предполагается, что почти все UNIX подобные системы будут в том или ином виде использовать данный функционал.
При этом не отметить это в качестве функции безопасности было бы неправильно, поэтому данный пункт и присутствует в таблице.
Vitaly83vvp
27.09.2022 12:46Подходят, на мой взгляд, только для госучреждений или организаций, работающих на государство. Все перечисленные ОС продаются. Если у некоторых есть пробные версии, то остальные разрешают скачать только покупки. Кажется, только одна позволяла скачать без каких-либо условий. С такими правилами, эти ОС не получат широкого распространения среди обычных пользователей. Хотя, может и нет таких целей у них.
Scarlet_Chinch Автор
27.09.2022 16:37+2Сертифицированные версии, как правило, действительно предоставляются по запросу. Однако у некоторых есть и стандартные версии, которые могут служить для общего распространения, и которые доступны для скачивания без предварительных условий.
Если вы уточните о каких именно "обычных пользователях" идёт речь или интересующую вас сферу применения, то смогу более конкретизировано ответить.Vitaly83vvp
27.09.2022 16:44Я кликнул по нескольким ссылкам для покупки и мне открывались формы, содержащие, в том числе и поле "Организация" ("Компания"). Я про тех обычных пользователей, которые не являются компаниями.
Scarlet_Chinch Автор
27.09.2022 17:57+4Хорошо, давайте я вам немного помогу, вот ссылки если вам нужны стандартные (для личного пользования) версии:
Альт
РОСА
РЕД ОС
Astra Linux
Как можете заметить из общего списка только у трёх систем нет таких.MechanicusJr
27.09.2022 22:01Астру, согласно их лицензионному соглашению, использовать никак нельзя "на посмотреть".
Scarlet_Chinch Автор
28.09.2022 01:04+1Ваша критика не конструктивна, обоснуйте вашу претензию.
Укажите/дайте ссылку на соответствующий пункт лицензионного соглашения для стандартной (для личного пользования) версии.
В комментарии выше я давал ссылку на скачивание образа стандартной (для личного пользования) версии Astra Linux с их официального сайта. Нет никаких "препятствий".
Scarlet_Chinch Автор
28.09.2022 00:45+1Нашёл официальные ссылки для скачивания AlterOS.
Таким образом: только у двух систем нет стандартных версий.
Vitaly83vvp
28.09.2022 07:54О, будет чем заняться в свободное время.
Кстати, а в чём особенность их стандартных версий по сравнению с другими, скажем так, с их базовыми ОС?
В частности, интересует поддержка сертификатов. Я знаю, что Yandex.Browser имеет поддержку ГОСТ TLS. Есть ли такое в этих ОС? Не через какой-то определённый браузер, а на уровне ОС.
Scarlet_Chinch Автор
28.09.2022 12:48К сожалению, рассмотрение и описание всех различий для каждой системы займёт большое количество времени, но конкретизировано могу ответить.
Да, некоторые из стандартных систем поддерживают шифрование по ГОСТ, вот примеры со ссылками на документацию:Astra Linux
AlterOS
Альт Рабочая станция 10
РОСА Fresh Desktop (версия 11.1 и выше)
РЕД ОС
Спасибо за комментарий!
Мне этот момент определённо стоило бы включить в Таблицу 2.Vitaly83vvp
28.09.2022 12:59Я время от времени смотрю изменения в рэд и роса. Нужно пересмотреть их ещё раз. Да, таблица была бы кстати. Собственно, только из-за шифрования я и смотрел эти системы.
Voland69
28.09.2022 11:40Astra Linux Common Edition 2.12 сильно отстает по версиям пакетов от SE 1.7, и по словам представителя компании здесь на хабре Common Edition deprecated и для замены ему предлагается SE в минимально защищенном варианте (как я понимаю за fullprice).
Alonerover
27.09.2022 17:15+1"Сертифицированные версии, как правило, действительно предоставляются по запросу."
Итого, это системы не для простых смертных, но для работы с гостайной. Тогда вопрос - какое же это импортозамещение? В смысле раз системы недоступны основной массе покупателей - гражданам страны (из налогов которых оплачивается работа выпиливателей копирайтов из дистров и всех без исключения короткоабревиатурных сертификационных групп), то и слово "импортозамещение" надо бы, как минимум, взять в скобки, т.к. по факту никакого замещения нет. Рынка они не занимают, оставаясь доступными для крайне ограниченного круга лиц/организаций, т.е. занимая крайне ограниченный бюджетный сегмент рынка никак не создают конкуренции иностранным компаниям, хотя идея импортозамещения, как раз в выдавливании импорта с территории России (имхо, конечно).
Scarlet_Chinch Автор
27.09.2022 18:09+1"Не для простых смертных, но для работы с гостайной"
Данное высказывание является преувеличением.
Вы хотите получить сертифицированную версию в индивидуальное пользование?
Стандартные (для личного пользования) версии свободно распространяются (уточнил в комментарии выше).
Что касается занятия части рынка, то в данном случае это процесс постепенный.MechanicusJr
27.09.2022 22:02Стандартные (для личного пользования) версии свободно распространяются (уточнил в комментарии выше).
Для Астры это не так.
Scarlet_Chinch Автор
28.09.2022 01:05+1Ваша критика не конструктивна, обоснуйте вашу претензию.
Ответил в комментариях выше.
andrey_sergeevich
27.09.2022 13:27+2Было интересно посмотреть сравнение доступных сертифицированных ОС с теперь уже несертифицированными операционками с точки зрения пользовательского опыта - какой прикладной софт совместим, какой более недоступен и т.д.:)
Scarlet_Chinch Автор
27.09.2022 14:23+2Хорошо, приму к сведению, как возможное продолжение данной темы :)
thevlad
27.09.2022 19:10Так вроде просто, windows vs linux, исходите из этого. Даже если и будут какие-то подводные камни, то они скорее всего решаемые.
Voland69
28.09.2022 11:50Имел небольшой опыт - Astra с точки зрения обычного пользователя тот же Debian с другим DE, и некоторыми дистроспецифичными рогатками.
Главный недостаток - в родных репо (особенно SE) есть не все, а подключение сторонних легко может закончится сломанными пакетами в apt.
yds
27.09.2022 14:33Спасибо. Про таблицу 5. Вроде у Astra linux есть еще и свои наработки: Astra linux directory.
Scarlet_Chinch Автор
27.09.2022 14:43+1Перепроверил информацию: вы правы!
Упущение с моей стороны, спасибо за замечание!Внёс исправление.
MechanicusJr
27.09.2022 22:03+1ALD лол
Включение машины ОС Microsft Windows в домен ALD штатными средствами ОС Microsft Windows невозможно.
Tetrodotoxin
28.09.2022 13:09Релиза Dallas Lock, совместимого с РедОС 7.3 на данный момент нет. есть альфа версия.
Mihij
28.09.2022 22:43Интересный обзор. Я бы еще добавил инструменты разработки, хотя бы основные. Например, их наличие, версии компиляторов, интерпретаторов и т.п. Поясню, почему считаю это тоже важным пунктом при выборы ОС. Работал с двумя из них. И была проблема, что по условиям экплуатации не было возможности подключить к интернету и доустановить. Поэтому приходилось пользоваться тем, что из коробки.
nnstepan
29.09.2022 18:03А почему в доменной реализации у астры только два плюса? Она умеет и фри ипа и самба и свою реализацию - ALD и ALD PRO. Да, они заявляют что для новых проектов лучше не использовать и развивать больше не будут, но тем не менее оно есть.
Scarlet_Chinch Автор
29.09.2022 22:50Всё верно, вы правы! В одном из комментариев выше тоже об этом говорили, и я уже вносил исправление, но по какой-то причине оно не сохранилось. Сейчас всё должно быть хорошо.
Спасибо, что заметили!
A-TA-TA
29.09.2022 22:53Что означает уровень доверия, и что значит циферка, которая его обозначает?
Scarlet_Chinch Автор
29.09.2022 22:54Отвечал на данный вопрос выше:
https://habr.com/ru/company/lanit/blog/688742/#comment_24770630
ernestocruz
Нескучные обои завезли?
Scarlet_Chinch Автор
Прекрасная отсылка :)
BaFman1755
Скучные комментарии завезли. Пост прочитайте и потом уже делайте вывод. Или вы конфету тоже по упаковке судите?
dbax
Шутка же. Причем, на мой взгляд, даже вполне себе добрая и безобидная.
klounader
Нескучные сертификаты!