Подборка материалов по СЗИ Astra Linux

ГК «Астра»

ГОСТы по связанным технологиям:

ГОСТ Р 59453.2-2021 Защита информации. Формальная модель управления доступом. Часть 1. Общие положения

В части 1 ГОСТ описаны основные положения технологии мандатного управления доступом и мандатного контроля целостности.

ГОСТ Р 59453.2-2021 Защита информации. Формальная модель управления доступом. Часть 2. Рекомендации по верификации формальной модели управления доступом

ГОСТ Р 58256-2018.

Защита информации. Управление потоками информации в информационной системе. Формат классификационных меток

Официальная документация:

Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7). Эксплуатационная и дополнительная документация

https://wiki.astralinux.ru/pages/viewpage.action?pageId=137563555

Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7). Документация для разработчиков

https://wiki.astralinux.ru/pages/viewpage.action?pageId=137564104

Общая информация по механизмам управления доступом и контролю целостности:

Уровень конфиденциальности, категории конфиденциальности и целостность: что есть что, и как с этим работать?

https://wiki.astralinux.ru/pages/viewpage.action?pageId=27362553

Мандатное управление доступом и мандатный контроль целостности

https://wiki.astralinux.ru/pages/viewpage.action?pageId=153486002

Порядок установки и изменения мандатных атрибутов

https://wiki.astralinux.ru/pages/viewpage.action?pageId=1998876

Метка безопасности: структура и состав

https://wiki.astralinux.ru/pages/viewpage.action?pageId=48763550

Параметры модуля ядра Parsec, задаваемые в загрузчике

https://wiki.astralinux.ru/pages/viewpage.action?pageId=27361844

Привилегии PARSEC

https://wiki.astralinux.ru/pages/viewpage.action?pageId=67112737

Parsec: Формат файла /etc/parsec/mswitch.conf

https://wiki.astralinux.ru/pages/viewpage.action?pageId=43615149

Справка по функциям PARSEC

https://wiki.astralinux.ru/pages/viewpage.action?pageId=15466537

Межсетевой экран ufw и модули iptables, поддерживающие работу с классификационными метками

https://wiki.astralinux.ru/pages/viewpage.action?pageId=68911165

Механизмы ограничения программной среды:

Режим киоска

https://wiki.astralinux.ru/pages/viewpage.action?pageId=1998856

Сравнение работы режима Киоск-2 и режима киоска

https://wiki.astralinux.ru/pages/viewpage.action?pageId=79167693

Системный Киоск-2: пакет parsec-kiosk2 (ограничения пользователя)

https://wiki.astralinux.ru/pages/viewpage.action?pageId=57443245

Графический киоск

https://wiki.astralinux.ru/pages/viewpage.action?pageId=67108883

Дополнительные механизмы контроля целостности:

Astra Linux: Режим замкнутой программной среды

https://wiki.astralinux.ru/pages/viewpage.action?pageId=41190634

Создание встроенной подписи в ELF файлах для режима ЗПС

https://wiki.astralinux.ru/pages/viewpage.action?pageId=61574460

Подписывание ПО

https://wiki.astralinux.ru/pages/viewpage.action?pageId=1998873

Работа с утилитой fly-admin-int-check

https://wiki.astralinux.ru/pages/viewpage.action?pageId=130423892

Ретроспектива развития СЗИ в Astra Linux:

Astra Linux Special Edition (очередное обновление 1.6): Ключевые изменения в системе защиты информации

https://wiki.astralinux.ru/pages/viewpage.action?pageId=27361820

Astra Linux Special Edition (очередное обновление x.7): Ключевые изменения в комплексе средств защиты информации

https://wiki.astralinux.ru/pages/viewpage.action?pageId=153485983

Список улучшений функциональности, предоставляемых обновлением №2021-1126SE17 (оперативное обновление 1.7.1)

https://wiki.astralinux.ru/pages/viewpage.action?pageId=153487328

Список улучшений функциональности, предоставляемых обновлением №2022-0819SE17 (оперативное обновление 1.7.2)

https://wiki.astralinux.ru/pages/viewpage.action?pageId=211652161

Улучшения функциональности, предоставляемые обновлением №2022-1110SE17 (оперативное обновление 1.7.3)

https://wiki.astralinux.ru/pages/viewpage.action?pageId=229283791

Сводная таблица отличий очередных обновлений Astra Linux Special Edition

https://wiki.astralinux.ru/pages/viewpage.action?pageId=149064529

Иные механизмы безопасности информации:

Съемные носители в Astra Linux и учтенные съемные носители

https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892700

Инструменты командной строки astra-safepolicy

https://wiki.astralinux.ru/pages/viewpage.action?pageId=109020865

Реализация мер защиты:

Возможности реализации мер защиты информации в соответствии с приказами ФСТЭК России средствами Astra Linux Special Edition x.7

https://wiki.astralinux.ru/pages/viewpage.action?pageId=181666117

Red Book: Astra Linux Special Edition РУСБ.10015-01 и РУСБ.10152-02 (очередное обновление x.7)

https://wiki.astralinux.ru/pages/viewpage.action?pageId=153486034

Иная справочная информация и методическая литература:

Как мы закрываем уязвимости в ОС Astra Linux Special Edition

https://habr.com/ru/company/astralinux/blog/461691/

Моделирование и верификация политик безопасности управления доступом в операционных системах

https://www.ispras.ru/publications/2018/security_policy_modeling_and_verification/

Преимущества использования СЗИ в ОС Astra Linux Special Edition

https://habr.com/ru/company/astralinux/blog/670060/

Подборка видеоуроков с Youtub-канала IT проповедник:

Astra Linux 1.6. HARDENED ядро - защита от ядерных эксплоитов. Запрет установки бита исполнения.

Мандатный контроль целостности в Astra Linux 1.6. Расщепление root. PARSEC.

ЗПС в Astra Linux 1.6. Динамический контроль целостности. Замкнутая программная среда. Астра Линукс.

Astra Linux 1.6. Регламентный контроль целостности. Астра Линукс. Afick.

Очистка памяти в Astra Linux 1.6. Очистка области подкачки. Защита Linux. Затирание данных в Linux.

Блокировка интерпретаторов и блокировка консоли в Astra Linux. Запрет установки бита исполнения.

Блокировка макросов, sumac, ptrace в Astra Linux SE 1.6. Безопасность Астра Линукс 1.6.

Самотестирование КСЗИ Astra Linux SE 1.6. Безопасность Астра Линукс.

Подборка материалов по СЗИ Astra Linux

Report Page