Разработанная в ГК «Астра» ОС Astra Linux, реализующая функции системы управления базами данных, среды виртуализации и средств контейнеризации, успешно прошла комплекс испытаний в системе сертификации ФСТЭК России по первому, максимальному, классу защиты. Вступившими в силу «Требованиями по безопасности информации к средствам виртуализации», утвержденными приказом ФСТЭК России от 27.10.2022 № 187, предусмотрено, что с 22 декабря 2022 года программные продукты, реализующие функции средств виртуализации, должны быть сертифицированы по одному из шести классов защиты.
Органы государственной власти, госкорпорации, предприятия оборонно-промышленного и топливно-энергетического комплексов, организации финансово-кредитной сферы, здравоохранения и образования в течение нескольких лет используют в своих информационных системах для создания виртуальной инфраструктуры продуктовый стек ГК «Астра», включающий в себя операционную систему Astra Linux, программный комплекс «Средства виртуализации «Брест», систему для создания инфраструктур виртуальных рабочих мест (VDI) «Термидеск» и др. ОС Astra Linux играет в этом стеке ключевую роль: это защищенная программная основа, включающая в себя гипервизор, средства эмуляции, средства управления виртуальными машинами, а также, безусловно, средства защиты, обеспечивающие безопасность виртуальной инфраструктуры с использованием целого набора функций безопасности и позволяющие противостоять множеству разнообразных актуальных угроз безопасности информации.
В ходе работ по сопровождению жизненного цикла ОС Astra Linux и ее подготовке к сертификации на соответствие «Требованиями по безопасности информации к средствам виртуализации» разработчиками выпущены оперативные обновления № 2022-1110SE17 и № 2022-1221SE17, которыми было обеспечено полное соответствие первому, высшему, классу защиты средств виртуализации. По результатам проведенных сертификационных испытаний 3 февраля 2023 г. был переоформлен сертификат № 2557, в действующей редакции подтверждающий, что ОС Astra Linux является сертифицированным ФСТЭК России средством виртуализации первого класса защиты, разрешенным к применению в целях создания и защиты виртуальной инфраструктуры в информационных системах, обрабатывающих любую информацию ограниченного доступа, в том числе в государственных информационных системах, информационных системах персональных данных, в составе значимых объектов критической информационной инфраструктуры и др.
«Средства, реализующие виртуальную, а в будущем и контейнерную инфраструктуру, входят в число ключевых элементов продуктового портфеля ГК «Астра» и базируются на возможностях нашей защищенной программной платформы – ОС Astra Linux. В рамках последовательного развития нашего программного стека мы постоянно совершенствуем и наращиваем различный функционал, в том числе и тот, что востребован среди заказчиков, чьи ИТ-инфраструктуры должны соответствовать самым строгим критериям защищенности. Наши эксперты организуют сертификационные испытания, чтобы удостовериться в его соответствии актуальным требованиям по безопасности информации. Когда вступили в силу новые требования ФСТЭК в части средств виртуализации, использование имеющихся наработок позволило быстро пройти сертификационные испытания. Это действительно серьезный успех: на текущий момент на рынке нет доверенных платформ, сертифицированных по 1 уровню доверия и 1 классу защиты. Мы не останавливаемся на достигнутом и продолжаем развитие и операционной системы, и остальных своих продуктов, чтобы они отвечали актуальным требованиям регуляторов и позволяли клиентам обеспечить максимальный уровень безопасности и эффективности своих информационных систем. В частности, сейчас организованы работы по сертификации ПК СВ «Брест», и о результатах мы будем своевременно сообщать по мере их поступления», — рассказывает Антон Шмаков, технический директор ГК «Астра».