Astra Linux Special Edition - Форум по вопросам информационной безопасности

to WORM
ГОСТ же вроде только ГТ касается ибо "орган по аттестации", а не лицензиат ТЗКИ. Хотя я тоже долго недоумевал от таких понятий. Раз аттестация по тому же 17 приказу, то и орган по аттестации...

to sekira
Наличие канала утечки информации вменим, я же уже говорил. И обоснуем незащищенностью АС в рамках Протокола НСД. Если хочется бумагомарательства - сослаться на ГОСТ в той же ПиМ и провести комплексные испытания системы ДЗ, доказав, что нужны СЗИ. А СЗИ для ГТ - только сертифицированные. А они уже под новые требования к СДЗ. Все логично, четко и в ажуре...
И потом, ПиМ - это не палочка-выручалочка. Дескать, что согласовали, то и проводим. В рамках испытаний всегда могут выясниться моменты, о которых не знаешь на этапе согласования ПиМ. Поэтому аттестация - не услуга по готовому тарифу (за что заплатили. то и получили). Голову-то на плечах иметь надо. Или прикажите красивые бумажки с надписью "Аттестат соответствия" выдавать за такие же красивые глаза "де юре защищенного ОИ"? Хреновая позиция...
И да, еще момент. Требований по части той же защиты виртуализации по ГТ тоже нет. А средства защиты есть. И что, это повод не ставить СЗИ и не рассматривать угрозы виртуальной среде как канал утечки? И на вопросы регулятора (который забеспокоился, да) отвечать "Не знаю, не видел, не писали, не читал"? Дважды хреновая позиция...

" ГОСТ же вроде только ГТ касается ибо "орган по аттестации", а не лицензиат ТЗКИ. "

Насколько я помню, ГОСТ касается любой аттестации и определяет, кто чего аттестует: орган аттестует ГТ, а лицензиат по ТЗКИ - конфу. В том то и дело, что ГОСТ писали для всех случаев.

Вот про классы ОС

http://fstec.ru/normotvorcheskaya/informatsionnye-i-analiticheskie-materialy/1206-informatsionnoe-soobshchenie-fstek-rossii-ot-18-oktyabrya-2016-g-n-240-24-4893

Сам приказ не нашел правда, видимо еще не опубликовали.

Интересно будет ли внутри прямо сказано про отсутствие НДВ предъявляемые к ОС. Ну и раскрыты прочие заморочки вроде обсуждаемых тут.

Винда как средство со встроенными фукнциями ЗИ видимо окончательно канет в лету :)

Интересно, зачем в "Смоленске" запускаются драйвера bluetooth и присутствует мастер настройки беспроводных сетей? Как все это прошло сертификацию? Но это так, хохма.
А вот вопрос посерьезнее, можно ли настроить печать файлов с грифом напрямую, без маркировки и запуска макросов?

to Vosiley
Вы ядро посмотрите у Смоленска. Полная поддержка всех БСД, включая ИК, WiFi и т.п. А драйвер и ПО bluetooth им просто было лениво из Wheezy выпиливать...
По основному вопросу: попробуйте в файлах, которые в каталогах /usr/share/cups/psmarker и /usr/share/cups/fonarik, скрыть комментариями все ключевые позиции конфигурации. По идее, маркировка отрабатывать все так же будет, но уже без конечной печати "фонариков". А вот как убрать скрипты запроса учетной информации у пользователей при печати... это надо ковырять сами скрипты (и выпилить из них все содержимое)...

to oko
Да, редактирование конфигов маркировки позволяет печатать пустую маркировку. Надеюсь, ребята из астры сделают костыль маркировки отключаемым, это сохранит много нервных клеток при попытках объяснить контингенту, как печатать документы с грифом.

А что касается использования программ контроля НСД, типа Ревизоро, Терьера? Я так понимаю версий под unix системы нету

для Monkey | 69061
В Астре эти так называемые "программы контроля" встроены в саму сборку. Почитайте мануал к Астре.

To Human
Да только вот при "контроле эффективности защиты СЗИ" это нужно делать сторонними сертифицированными ФСТЭКом программами, а не встроенными в СЗИ. Как я понимаю, у Linux-систем с подобными программами совсем все туго.

"Да только вот при "контроле эффективности защиты СЗИ" это нужно делать сторонними сертифицированными ФСТЭКом программами"

А можно узнать где такое написано? С пунктом документа пожалуйста..