Подборка материалов по СЗИ Astra Linux
ГК «Астра»ГОСТы по связанным технологиям:
- ГОСТ Р 59453.2-2021 Защита информации. Формальная модель управления доступом. Часть 1. Общие положения
В части 1 ГОСТ описаны основные положения технологии мандатного управления доступом и мандатного контроля целостности.
- ГОСТ Р 59453.2-2021 Защита информации. Формальная модель управления доступом. Часть 2. Рекомендации по верификации формальной модели управления доступом
ГОСТ Р 58256-2018.
Защита информации. Управление потоками информации в информационной системе. Формат классификационных меток
Официальная документация:
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7). Эксплуатационная и дополнительная документация
https://wiki.astralinux.ru/pages/viewpage.action?pageId=137563555
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7). Документация для разработчиков
https://wiki.astralinux.ru/pages/viewpage.action?pageId=137564104
Общая информация по механизмам управления доступом и контролю целостности:
- Уровень конфиденциальности, категории конфиденциальности и целостность: что есть что, и как с этим работать?
https://wiki.astralinux.ru/pages/viewpage.action?pageId=27362553
- Мандатное управление доступом и мандатный контроль целостности
https://wiki.astralinux.ru/pages/viewpage.action?pageId=153486002
- Порядок установки и изменения мандатных атрибутов
https://wiki.astralinux.ru/pages/viewpage.action?pageId=1998876
- Метка безопасности: структура и состав
https://wiki.astralinux.ru/pages/viewpage.action?pageId=48763550
- Параметры модуля ядра Parsec, задаваемые в загрузчике
https://wiki.astralinux.ru/pages/viewpage.action?pageId=27361844
- Привилегии PARSEC
https://wiki.astralinux.ru/pages/viewpage.action?pageId=67112737
- Parsec: Формат файла /etc/parsec/mswitch.conf
https://wiki.astralinux.ru/pages/viewpage.action?pageId=43615149
- Справка по функциям PARSEC
https://wiki.astralinux.ru/pages/viewpage.action?pageId=15466537
- Межсетевой экран ufw и модули iptables, поддерживающие работу с классификационными метками
https://wiki.astralinux.ru/pages/viewpage.action?pageId=68911165
Механизмы ограничения программной среды:
- Режим киоска
https://wiki.astralinux.ru/pages/viewpage.action?pageId=1998856
- Сравнение работы режима Киоск-2 и режима киоска
https://wiki.astralinux.ru/pages/viewpage.action?pageId=79167693
- Системный Киоск-2: пакет parsec-kiosk2 (ограничения пользователя)
https://wiki.astralinux.ru/pages/viewpage.action?pageId=57443245
- Графический киоск
https://wiki.astralinux.ru/pages/viewpage.action?pageId=67108883
Дополнительные механизмы контроля целостности:
- Astra Linux: Режим замкнутой программной среды
https://wiki.astralinux.ru/pages/viewpage.action?pageId=41190634
- Создание встроенной подписи в ELF файлах для режима ЗПС
https://wiki.astralinux.ru/pages/viewpage.action?pageId=61574460
- Подписывание ПО
https://wiki.astralinux.ru/pages/viewpage.action?pageId=1998873
- Работа с утилитой fly-admin-int-check
https://wiki.astralinux.ru/pages/viewpage.action?pageId=130423892
Ретроспектива развития СЗИ в Astra Linux:
- Astra Linux Special Edition (очередное обновление 1.6): Ключевые изменения в системе защиты информации
https://wiki.astralinux.ru/pages/viewpage.action?pageId=27361820
- Astra Linux Special Edition (очередное обновление x.7): Ключевые изменения в комплексе средств защиты информации
https://wiki.astralinux.ru/pages/viewpage.action?pageId=153485983
- Список улучшений функциональности, предоставляемых обновлением №2021-1126SE17 (оперативное обновление 1.7.1)
https://wiki.astralinux.ru/pages/viewpage.action?pageId=153487328
- Список улучшений функциональности, предоставляемых обновлением №2022-0819SE17 (оперативное обновление 1.7.2)
https://wiki.astralinux.ru/pages/viewpage.action?pageId=211652161
- Улучшения функциональности, предоставляемые обновлением №2022-1110SE17 (оперативное обновление 1.7.3)
https://wiki.astralinux.ru/pages/viewpage.action?pageId=229283791
- Сводная таблица отличий очередных обновлений Astra Linux Special Edition
https://wiki.astralinux.ru/pages/viewpage.action?pageId=149064529
Иные механизмы безопасности информации:
- Съемные носители в Astra Linux и учтенные съемные носители
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892700
- Инструменты командной строки astra-safepolicy
https://wiki.astralinux.ru/pages/viewpage.action?pageId=109020865
Реализация мер защиты:
- Возможности реализации мер защиты информации в соответствии с приказами ФСТЭК России средствами Astra Linux Special Edition x.7
https://wiki.astralinux.ru/pages/viewpage.action?pageId=181666117
- Red Book: Astra Linux Special Edition РУСБ.10015-01 и РУСБ.10152-02 (очередное обновление x.7)
https://wiki.astralinux.ru/pages/viewpage.action?pageId=153486034
Иная справочная информация и методическая литература:
- Как мы закрываем уязвимости в ОС Astra Linux Special Edition
https://habr.com/ru/company/astralinux/blog/461691/
- Моделирование и верификация политик безопасности управления доступом в операционных системах
https://www.ispras.ru/publications/2018/security_policy_modeling_and_verification/
- Преимущества использования СЗИ в ОС Astra Linux Special Edition
https://habr.com/ru/company/astralinux/blog/670060/
Подборка видеоуроков с Youtub-канала IT проповедник:
- Astra Linux 1.6. HARDENED ядро - защита от ядерных эксплоитов. Запрет установки бита исполнения.
- Мандатный контроль целостности в Astra Linux 1.6. Расщепление root. PARSEC.
- ЗПС в Astra Linux 1.6. Динамический контроль целостности. Замкнутая программная среда. Астра Линукс.
- Astra Linux 1.6. Регламентный контроль целостности. Астра Линукс. Afick.
- Очистка памяти в Astra Linux 1.6. Очистка области подкачки. Защита Linux. Затирание данных в Linux.
- Блокировка интерпретаторов и блокировка консоли в Astra Linux. Запрет установки бита исполнения.
- Блокировка макросов, sumac, ptrace в Astra Linux SE 1.6. Безопасность Астра Линукс 1.6.
- Самотестирование КСЗИ Astra Linux SE 1.6. Безопасность Астра Линукс.