Альт Линукс СПТ 7.0

Сертификат № 3713 от 22.03.2017
альт серт.jpg

Свидетельство о государственной регистрации программы для ЭВМ
альт серт1.jpg

Соответствие требованиям руководящих документов «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищённости от несанкционированного доступа к информации» — по 4 классу защищенности;

«Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню отсутствия недекларированных возможностей» — по 3 уровню контроля и технических условий при выполнении указаний по эксплуатации, приведенных в формуляре КШДС.10514-01 30.01.

Может быть использован для построения автоматизированных систем по класс 1В включительно и информационных систем персональных данных (ИСПДн) по класс 1К включительно.

Применение встроенных сертифицированных средств защиты информации с дискреционным и мандатным контролем доступа позволяет:

  • одновременно хранить и обрабатывать на одном персональном компьютере или сервере общедоступные, служебные, персональные и иные конфиденциальные данные разных категорий;

  • обеспечивать многопользовательскую работу с разграничением доступа к информации;

  • подключать различные устройства для сканирования и печати документов, в том числе с грифами и штампами ограниченного пользования;

  • устанавливать и использовать совместимые с операционной системой и встроенными средствами защиты информации антивирусные и криптографические средства, а также средства электронной цифровой подписи и межсетевого экранирования;

  • контролировать целостность средств защиты информации, программной среды и архивов данных встроенными средствами;

  • устанавливать дополнительное программное обеспечение, если оно не нарушает функционирования операционной системы и средств защиты информации;

  • работать с виртуальными машинами;

  • использовать средства централизованной авторизации

Альт Линукс СПТ 7.0 Рабочая станция

Альт Линукс СПТ 7.0 Рабочая станция предназначена для повседневной работы на персональных компьютерах. Обеспечивает комфортную защищенную работу с информацией ограниченного доступа с возможностью просмотра и копирования данных меньшей степени конфиденциальности или из открытых источников.

Включает в себя:

  • графическая среда MATE;

  • файловый менеджер Caja;

  • расширенный комплекс приложений для работы в сети Интернет, в том числе клиент электронной почты и браузер Firefox;

  • офисный пакет LibreOffice, не требующий приобретения лицензий;

  • русифицированные программы сканирования и распознавания документов;

  • программы просмотра и редактирования графических и мультимедийных файлов;

  • мощный, функциональный, высокопроизводительный веб-сервер Apache;

  • клиенты систем мониторинга Zabbix, резервного копирования Bacula;

  • множество других приложений для выполнения разнообразных задач.

Преимущества:

  • удобный, интуитивно понятный графический интерфейс;

  • обеспечение мандатного принципа контроля доступа с помощью SELinux;

  • веб-интерфейс настройки подсистемы печати Cups

Тонкий клиент

Альт Линукс СПТ 7.0 Тонкий клиент — бездисковая рабочая станция, поддерживает сетевую загрузку и различные сетевые протоколы.

Включает в себя:

  • графическая среда MATE;

  • файловый менеджер Caja;

  • расширенный комплекс приложений для работы в сети Интернет, в том числе клиент электронной почты и браузер Firefox;

  • офисный пакет LibreOffice, не требующий приобретения лицензий;

  • русифицированные программы сканирования и распознавания документов;

  • программы просмотра и редактирования графических и мультимедийных файлов;

  • мощный, функциональный, высокопроизводительный веб-сервер Apache;

  • клиенты систем мониторинга Zabbix, резервного копирования Bacula;

  • множество других приложений для выполнения разнообразных задач.

Преимущества:

  • удобный, интуитивно понятный графический интерфейс

  • пользователь не имеет доступа к данным прошивки;

  • пользователь не может сохранять свои данные на самой рабочей станции

  • все временные данные удаляются после перезагрузки

Сервер

Альт Линукс СПТ 7.0 Сервер сочетает в себе все возможности классического сервера и современные технологии управления ими.

Включает в себя:

  • кеширующий прокси-сервер Squid;

  • многофункциональный сервер электронной почты postfix;

  • полнофункциональный FTP-сервер, позволяющий обслуживать как анонимные запросы, так и запросы от пользователей, зарегистрированных на сервере и имеющих полноценный доступ к его ресурсам vsftpd;

  • система мониторинга и отслеживания статусов разнообразных сервисов компьютерной сети, серверов и сетевого оборудования Zabbix

  • система резервного копирования уровня предприятия Bacula;

  • программный комплекс проверки целостности системы Osec;

  • СЗИ, обеспечивающие механизмы централизованной авторизации по протоколам LDAP и LDAP+Kerberos

  • среда для создания и управления инфраструктурными облачными сервисами и облачными хранилищами OpenStack;

  • CУБД PostgreSQL

  • система печати CUPS, которая позволяет управлять заданиями на печать, исполнять административные команды, предоставляет информацию о состоянии принтеров локальным и удаленным программам;

  • программное решение, обеспечивающее виртуализацию KVM:

  • средства реализации серверной и клиентской части службы каталогов, совместимой с Active Directory;

  • комплект серверного и клиентского программного обеспечения, которые позволяют обращаться к сетевым дискам и принтерам на различных операционных системах по протоколу SMB/CIFS – Samba.

Преимущества:

  • легкое управление через веб-интерфейс;

  • обеспечение мандатного принципа контроля доступа встроенными средствами;

  • совместимость с ведущими российскими производителями криптосредств;

  • централизованная аутентификация и обновление рабочих станций;

  • не требуется отключение SecureBoot при загрузке ОС;

  • стабильная работа сетевой и дисковой подсистем в течение длительного времени под высокой нагрузкой;

  • возможность разворачивания в закрытом сегменте сети локального репозитория для установки и обновления программ;

  • использование Samba 4 в роли контроллера домена Active Directory;

  • возможность размещать системные службы (сервисы) в изолированных окружениях (виртуальных машинах);

  • защита ввода и вывода на отчуждаемый физический носитель;

  • управления фильтрацией сетевых пакетов;

  • маскирование структуры внутренних подсетей;

  • организация Интранет с механизмом аутентификации пользователей и назначения сетевых адресов — DNS-сервер (Bind);

  • система регистрации событий

Веб-интерфейс доступен при помощи стандартного браузера. Доверительная среда взаимодействия с администратором достигается за счет использования защищенного соединения по протоколу SSL (Secret Socket Layer).

Интерфейс управления позволяет проводить следующие общесистемные настройки, которые не зависят от имеющейся функциональности сервисов:


  • управление дисковыми устройствами и файловыми системами;

  • управление учетными записями пользователей с учетом установленных сервисов;

  • настройка параметров сетевых интерфейсов;

  • просмотр системных журналов событий всех установленных сервисных служб;

  • управление процессами резервного копирования и восстановления данных;

  • управление обновлениями ПО;

  • остановка и перезагрузка системы;

Основные компоненты Альт Линукс СПТ 7.0

  • ядро Linux 3.14;

  • система инициализации: Сервер – SysVinit, Рабочая станция – systemd;

  • сервер баз данных MySQL 5.5.30, PostgreSQL 9.5 и 9.4-1С;

  • прокси-сервер squid 3.5.22;

  • web-сервер Apache 2.2.31

  • система резервного копирования Bacula 5.2.13;

  • почтовые сервера Postfix 2.9.5, Dovecot-2.2.21;

  • сервер антиспама Spamassassin 3.3.2;

  • языки программирования: PHP 5.5.21, gcc-4.7, Perl 5.16, Python 2.7.6, Python 3.3.1, Ruby 1.9.3,

  • сервер виртуализации qemu-kvm 2.5.1;

  • графическая рабочая среда MATE 1.6;

  • офисный пакет Libreoffice 4.2;

  • браузер Firefox 45.5;

  • почтовый клиент Thunderbird 45.4;

  • виртуальная машина VirtualBox 5.1.10;

  • среда эмуляции Windows Wine-1.9.3

Совместимость с другими СЗИ

Совместимость Альт Линукс СПТ 7.0 с другими СЗИ

ООО «СПТ» совместно с разработчиком ООО «Базальт СПО» организовывает совместную работу с партнерами, разработчиками различных средств защиты информации, и регулярно проводит тестирования на совместимость. Обеспечение корректной совместной работы с популярными защищенными устройствами и программами позволяет расширить спектр применения дистрибутива.

Успешно прошли тестирование на совместимость:

  • МагПро КриптоПакет 2.1.

  • СЗИ НСД Аккорд

  • Электронный замок ПАК Соболь

  • Электронные ключи и смарт-карты eToken ГОСТ

  • Электронные идентификаторы Рутокен S и Рутокен ЭЦП

  • Программный комплекс Dr.Web Enterprise Security Suite (антивирус)

  • Дистрибутив VipNet Coordinator

  • Континент АП

  • Библиотека TrustedJava

  • ГИС Конструктор

  • Межсетевой экран «Застава AL»

  • КриптоПро CSP

  • Защищенные ноутбуки Panasonic серии Toughbook

  • ПБЗИ «СКЗИ ЛИРССЛ»

  • ПАК «ЛИССИ-УЦ»

  • ЦС «Fox-XCA 2.0»

  • Криптоплагин LCSignPlugin

  • ПК «SignMaker»

  • ПК «LirVPN»

  • ПК «LirTunnel»

Совместимость на уровне дистрибутивов

Название ПО Производитель Альт Линукс СПТ 7.0
Антивирусное ПО
Kaspersky Endpoint Security, версия 10 Касперский
  • проблема с обновлениями (несоотвествие FHS?), решается на уровне конфигурационных файлов;
  • зависания в процессе работы, предположительно проблема с fanotify(), требует исследования
Kaspersky for Linux File Servers, версия 8 Касперский Сертификат от 04.12.17 (на подписи)
С ограничениями: 1. Для 32-битной версии AltLinux 7 работа Samba перехватчика не поддерживается.
2. Для 64-битной версии AltLinux 7 перед установкой продукта, помимо стандартного набора, необходимо установить следующие пакеты (посредством стандартного менеджера пакетов):
  • i586-glibc-nss-2.17-alt5.M70C.11
  • i586-glibc-core-2.17-alt5.M70C.11
  • i586-glibc-pthread-2.17-alt5.M70C.11
  • 586-libgcc1-4.7.2-alt7.M70C.5
Kaspersky Security Center, версия 10 Касперский Нет
Dr.Web Desktop Security Suite (для Linux) Dr.Web Да
Dr.Web Server Security Suite (для UNIX) Dr.Web Да
Dr.Web Mail Security Suite (для UNIX) Dr.Web Да
Dr.Web Gateway Security Suite (для UNIX) Dr.Web Да
Dr.Web Enterprise Security Suite Dr.Web Да
Системы безопасности и защита информации
СКЗИ «МагПро КриптоПакет», версия 3.0 «КРИПТОКОМ» Сертификат от 30.06.2016
Континент АП Код безопасности Установка невозможна — старая базовая версия RPM, плюс, особенности дистрибутива,
требующие быть учтёнными
ПАК Соболь Код безопасности Работает на ядре 3.10. у нас сейчас 3.14.
Secret Net Код безопасности нарушает целостность ОС
Рутокен S / S micro Актив-софт Сертификат от 07.07.16
Рутокен Lite / Lite micro Актив-софт Сертификат от 07.07.16
Рутокен ЭЦП / ЭЦП 2.0 / ЭЦП PKI / ЭЦП micro / ЭЦП 2.0 micro Актив-софт Сертификат от 07.07.16
Рутокен ЭЦП flash
 Актив-софт Сертификат от 07.07.16
Рутокен ЭЦП смарт-карта Актив-софт Сертификат от 07.07.16
Рутокен Lite смарт-карта Актив-софт Сертификат от 07.07.16
Рутокен ЭЦП Bluetooth Актив-софт Сертификат от 07.07.16 При подключении через USB
библиотека PKCS#11 Актив-софт
утилита для управления настройками токенов Актив-софт
Rutoken browser plugin Актив-софт
веб-приложе­ние «Центр ре­гист­рации» в наших браузерах Актив-софт
JaCarta PKI/ГОСТ Аладдин Р.Д.
JC-WebClient Аладдин Р.Д.
КриптоПро CSP, версия 4 КриптоПро Сертификат 01.07.2016
КриптоПро ЭЦП Browser plug-in КриптоПро
ViPNet CSP 4.2 Infotecs Сертификат 01.11.17
ViPNet Coordinator HW Infotecs
ViPNet Client Infotecs
Библиотека Message-PRO Сигнал-Ком
Приложение Message-PRO Сигнал-Ком
Библиотека SSL-PRO Сигнал-Ком
Signal-COM JCP Сигнал-Ком
Программа KeyGen Сигнал-Ком
Signal-COM TSP Server Сигнал-Ком
Inter-PRO Сигнал-Ком
Traffic Inspector Смарт-Софт Акт
SafeNet Authentication Manager Gemalto
ESMART® PKCS#11 ESMART®
ESMART® PKI CLIENT?? набор утилит для
управления ключами и сертификатами 		ESMART®
графический token manager ESMART®
Acronis Backup 12.5 Acronis Сертификат от 13.11.17
КУБ ТрастВерс Нет
КСЗИ «Панцирь+» НПП «Информационные технологии в бизнесе» Нет
СОК «Панцирь+» НПП «Информационные технологии в бизнесе» Нет
СЗ «Панцирь+» НПП «Информационные технологии в бизнесе» Нет
КСЗИ «Панцирь-К»
 НПП «Информационные технологии в бизнесе» Нет
Программный межсетевой экран Интернет Контроль Сервер «А-Реал Консалтинг» Нет
Trusted eSign Цифровые технологии не проверялось
Системы управления Базами Данных
Инструментальная СУБД «CronosPRO» Кронос Информ
 Нет
[ СУБД Линтер АТ] Релэкс
 сертификат
Ред База Данных (РБД)2.6 РедСофт
 Сертификат 13.11.17
Ред База Данных (РБД)3.0 РедСофт
 Сертификат 13.11.17
Браузеры
Браузер Спутник Ростелеком
 сертификат 10.01.18
Браузер Redfox 52 для Linux ЛИССИ-СОФТ
 Сертификат на Firefox 30.06.16
Системы документооборота
CompanyMedia ИнтерТраст
 сертификат 08.11.17
1С: Предприятие 8 Да
Бизнес-аналитика
PROGNOZ PLATFORM Форсайт Да
ИНКОР Диавер Нет
Информационно-справочные системы
Техэксперт Кодекс
Кодекс Кодекс
Видеоконференцсвязь
Mind Mind клиент
TrueConf Client для Linux 7.2.1 TrueConf Сертификат 18.12.17
Flussonic Media Server Эрливидео Да
Videomost SPIRIT

Cертификат, с ограничениями:

1. jtable/blue/jtable.css не подгружается.

2. Не работает плагин VideoMost — вылеты браузера Firefox с ошибкой (камера занята).

3. Отсутствует плагин для Сhromium

В Сhromium не работает Webrtc — не определяет видео, аудио
Автоматизированные системы управления
Программное средство (ПС) военно-учетный работник (орган) организации «Гран-ВУР»
 Гранит-Центр
 Нет
Программное средство (ПС) территориальный отраслевой военно-учетный орган «Гран-Бронирование»
 Гранит-Центр
 Нет
Отраслевые нужды
СТАРКОН ЕВРОСОФТ не проверялось
BricsCAD, v.17 Bricsys Россия не проверялось
Системы электронного делопроизводства
Система управления документами и задачами «ТЕЗИС» Хоулмонт Да





Назад в раздел "Операционная система и сервер"