Astra Linux Special Edition - Форум по вопросам информационной безопасности
Astra Linux Special Edition - Форум по вопросам информационной безопасности
Страницы: < 1 2 3 4 5 6 7 8 9 10 11 12 13 >
| Автор: 12 | 69134 | 26.02.2017 19:49 |
|
К разработчику/сертификатору не отношусь, но настолько знаю, все модули с установочного диска сертифицированы на СВТ3+НДВ2 (насчет СВТ3 к СУБД Postgres не уверен). Будем ждать пересертификации по новым требованиям к ОС, какой профиль защиты выберут. Согласен, что сейчас - дело темное.
"Напильник" не всегда предполагает написание скрипта, верно? С ossec править нужно конфиги формата .xml. А вот, например, с маркировкой "из коробки" действительно подстава - ну не соответствет она действующему законодательству! p.s. Военные не зря же требуют сертифицировать все применяемые исполняемые модули, включая самописные, по ФСТЭК (пока!) тематических исследований же не требуют в обязательном порядке. |
|
| Автор: oko | 69135 | 26.02.2017 22:35 |
|
Вы еще про драйверную базу вспомните. Был случай, когда пытались в АРМ с Астрой воткнуть Nvidia 760GTX. Драйвера, разумеется, в составе дистрибутива не оказалось. А ставить проприетарный драйвер (nouveau не предлагать) = явно нарушать требования и сертификата, и банальной логики (весьма вероятные НДВ же!). Пришлось видеокарту "выбросить" и использовать iGPU (благо, материнка поддерживала).
Впрочем, после irDA+Bluetooth+WiFi-модулей в ядре ко всему, что связано с сертификацией Астры, отношусь философски... |
|
| Автор: Vosiley | 69269 | 28.02.2017 16:11 |
|
Кстати, по поводу root'a. Техподдержка Астры уверяла, что root в этой системе отключен. На мое возражение о том, что он не отключен, а просто пароль к нему неизвестен и лучше бы знать этот пароль, чем не знать его, представитель тех. поддержки упорствовал в том, что незнание пароля root безопаснее.
|
|
| Автор: oko | 69270 | 28.02.2017 17:21 |
|
Под root в графике зайти нельзя. А в init 3 вполне. И сменить ничего не стоит - sudo passwd root.
Актуально для Астры 1.4. Как там в более свежих релизах - не знаю... |
|
| Автор: Vosiley | 69315 | 02.03.2017 11:40 |
|
После смены пароля можно и в графике зайти потом. Настройку системы это ускоряет, только техподдержка предупреждает, что под метками конфиденциальности root'ом заходить нельзя, ибо все рухнет.
|
|
Прошло несколько месяцев
| Автор: Форумчанин | 74544 | 01.08.2017 10:56 |
|
Здравствуйте, коллеги. Хотим приобрести Astra Linux Special Edition для ЗИ сост. ГТ по требованиям ФСТЭК. Из условий эксплуатации, приведенных на сайте производителя: "Изделие должно применяться совместно с имеющими действующий сертификат ФСБ России
аппаратно-программными модулями доверенной загрузки класса защиты, соответствующего уровню обрабатываемой информации". Эти условия распространяются и на сертификат Астры по линии ФСТЭК или там другие ТУ? Если распространяется, то почему сертификат ФСБ? В начале данной темы этот вопрос уже поднимался, но ответ получен не был. |
|
| Автор: cog | 74878 | 02.08.2017 17:04 |
|
Вопросы по Астре можно задавать представителям Русбитеха в этой группе в Телеграм
|
|
Прошло около недели
| Автор: Vosiley | 75380 | 11.08.2017 12:29 |
|
Нарвались тут на современный процессор Kaby Lake. С ним система устанавливается, но не стартует, предположительно, нет каких-то драйверов в ядре. Так что за техническим новьём лучше особо не гнаться.
|
|
| Автор: oko | 75410 | 12.08.2017 15:24 |
|
to Vosiley
Debian же, причем уже устаревший... Но вроде бы решение есть - отключить HT (костыльное, но для тачек под ГТ вполне допустимое) |
|
Прошло несколько недель
| Автор: konstantin | 77392 | 07.09.2017 11:42 |
|
Возможно ли в Astra Linux подключение по FTP если пользователь залогинился с уровнем мандатной метки 1 ?
|
|
Страницы: < 1 2 3 4 5 6 7 8 9 10 11 12 13 >
Просмотров темы: 66313
Добавить сообщение
Copyright © 2018-2022, ООО "ГРОТЕК"