Подборка материалов по СЗИ Astra Linux
по состоянию на 25.11.2022ГОСТы по связанным технологиям:
ГОСТ Р 59453.2-2021 Защита информации. Формальная модель управления доступом. Часть 1. Общие положения
В части 1 ГОСТ описаны основные положения технологии мандатного управления доступом и мандатного контроля целостности.
ГОСТ Р 59453.2-2021 Защита информации. Формальная модель управления доступом. Часть 2. Рекомендации по верификации формальной модели управления доступом
ГОСТ Р 58256-2018
Защита информации. Управление потоками информации в информационной системе. Формат классификационных меток
Официальная документация:
Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7). Эксплуатационная и дополнительная документация
https://wiki.astralinux.ru/pages/viewpage.action?pageId=137563555
Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7). Документация для разработчиков
https://wiki.astralinux.ru/pages/viewpage.action?pageId=137564104
Общая информация по механизмам управления доступом и контролю целостности:
Уровень конфиденциальности, категории конфиденциальности и целостность: что есть что, и как с этим работать?
https://wiki.astralinux.ru/pages/viewpage.action?pageId=27362553
Мандатное управление доступом и мандатный контроль целостности
https://wiki.astralinux.ru/pages/viewpage.action?pageId=153486002
Порядок установки и изменения мандатных атрибутов
https://wiki.astralinux.ru/pages/viewpage.action?pageId=1998876
Метка безопасности: структура и состав
https://wiki.astralinux.ru/pages/viewpage.action?pageId=48763550
Параметры модуля ядра Parsec, задаваемые в загрузчике
https://wiki.astralinux.ru/pages/viewpage.action?pageId=27361844
Привилегии PARSEC
https://wiki.astralinux.ru/pages/viewpage.action?pageId=67112737
Parsec: Формат файла /etc/parsec/mswitch.conf
https://wiki.astralinux.ru/pages/viewpage.action?pageId=43615149
Справка по функциям PARSEC
https://wiki.astralinux.ru/pages/viewpage.action?pageId=15466537
Межсетевой экран ufw и модули iptables, поддерживающие работу с классификационными метками
https://wiki.astralinux.ru/pages/viewpage.action?pageId=68911165
Механизмы ограничения программной среды:
Режим киоска
https://wiki.astralinux.ru/pages/viewpage.action?pageId=1998856
Сравнение работы режима Киоск-2 и режима киоска
https://wiki.astralinux.ru/pages/viewpage.action?pageId=79167693
Системный Киоск-2: пакет parsec-kiosk2 (ограничения пользователя)
https://wiki.astralinux.ru/pages/viewpage.action?pageId=57443245
Графический киоск
https://wiki.astralinux.ru/pages/viewpage.action?pageId=67108883
Дополнительные механизмы контроля целостности:
Astra Linux: Режим замкнутой программной среды
https://wiki.astralinux.ru/pages/viewpage.action?pageId=41190634
Создание встроенной подписи в ELF файлах для режима ЗПС
https://wiki.astralinux.ru/pages/viewpage.action?pageId=61574460
Подписывание ПО
https://wiki.astralinux.ru/pages/viewpage.action?pageId=1998873
Работа с утилитой fly-admin-int-check
https://wiki.astralinux.ru/pages/viewpage.action?pageId=130423892
Ретроспектива развития СЗИ в Astra Linux:
Astra Linux Special Edition (очередное обновление 1.6): Ключевые изменения в системе защиты информации
https://wiki.astralinux.ru/pages/viewpage.action?pageId=27361820
Astra Linux Special Edition (очередное обновление x.7): Ключевые изменения в комплексе средств защиты информации
https://wiki.astralinux.ru/pages/viewpage.action?pageId=153485983
Список улучшений функциональности, предоставляемых обновлением №2021-1126SE17 (оперативное обновление 1.7.1)
https://wiki.astralinux.ru/pages/viewpage.action?pageId=153487328
Список улучшений функциональности, предоставляемых обновлением №2022-0819SE17 (оперативное обновление 1.7.2)
https://wiki.astralinux.ru/pages/viewpage.action?pageId=211652161
Улучшения функциональности, предоставляемые обновлением №2022-1110SE17 (оперативное обновление 1.7.3)
https://wiki.astralinux.ru/pages/viewpage.action?pageId=229283791
Сводная таблица отличий очередных обновлений Astra Linux Special Edition
https://wiki.astralinux.ru/pages/viewpage.action?pageId=149064529
Иные механизмы безопасности информации:
Съемные носители в Astra Linux и учтенные съемные носители
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892700
Инструменты командной строки astra-safepolicy
https://wiki.astralinux.ru/pages/viewpage.action?pageId=109020865
Реализация мер защиты:
Возможности реализации мер защиты информации в соответствии с приказами ФСТЭК России средствами Astra Linux Special Edition x.7
https://wiki.astralinux.ru/pages/viewpage.action?pageId=181666117
Red Book: Astra Linux Special Edition РУСБ.10015-01 и РУСБ.10152-02 (очередное обновление x.7)
https://wiki.astralinux.ru/pages/viewpage.action?pageId=153486034
Иная справочная информация и методическая литература:
Как мы закрываем уязвимости в ОС Astra Linux Special Edition
https://habr.com/ru/company/astralinux/blog/461691/
Моделирование и верификация политик безопасности управления доступом в операционных системах
https://www.ispras.ru/publications/2018/security_policy_modeling_and_verification/
Преимущества использования СЗИ в ОС Astra Linux Special Edition
https://habr.com/ru/company/astralinux/blog/670060/
Подборка видеоуроков с Youtub-канала IT проповедник:
Astra Linux 1.6. HARDENED ядро - защита от ядерных эксплоитов. Запрет установки бита исполнения.
Мандатный контроль целостности в Astra Linux 1.6. Расщепление root. PARSEC.
ЗПС в Astra Linux 1.6. Динамический контроль целостности. Замкнутая программная среда. Астра Линукс.
Astra Linux 1.6. Регламентный контроль целостности. Астра Линукс. Afick.
Очистка памяти в Astra Linux 1.6. Очистка области подкачки. Защита Linux. Затирание данных в Linux.
Блокировка интерпретаторов и блокировка консоли в Astra Linux. Запрет установки бита исполнения.
Блокировка макросов, sumac, ptrace в Astra Linux SE 1.6. Безопасность Астра Линукс 1.6.
Самотестирование КСЗИ Astra Linux SE 1.6. Безопасность Астра Линукс.