Astra Linux сертифицирована для обработки информации высшего уровня секретности

На модерации Отложенный Astra Linux сертифицирована для обработки информации высшего уровня секретности, включая гостайну под грифом "особой важности"

Astra Linux

Операционная система Astra Linux.

Источник изображения: ТАСС/Петр Ковалев

Москва. 8 апреля. ИНТЕРФАКС - Группа компаний (АС) Astra Linux и испытательная лаборатория НПО "Эшелон" завершили сертификацию операционной системы специального назначения Astra Linux Special Edition релиз "Смоленск" версии 1.6 по первому уровню доверия к средствам технической защиты информации и обеспечения безопасности информационных технологий в системе сертификации СЗИ ФСТЭК России.

"Полученный сертификат подтверждает право использовать Astra Linux Special Edition в информационных системах, обрабатывающих информацию ограниченного доступа. В том числе - персональные данные, служебную, коммерческую и иные виды тайн, включая государственную тайну самого высокого уровня секретности - "особой важности", - говорится в сообщении пресс-службы "ГК Astra Linux, поступившем в "Интерфакс" в среду.

По информации пресс-службы, в прошлом году приказом ФСТЭК России были утверждены требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий. В соответствии с ними Astra Linux Special Edition должна была пройти обязательную сертификацию по самому строгому, первому, уровню доверия.

В сообщении приводятся слова главного научного сотрудника ГК Astra Linux Петра Девянина, который отметил, что новые требования ФСТЭК России устанавливают жесткие стандарты соответствия безопасности и защищенности программного обеспечения.

По его словам, если в процессе разработки в продукт не внедрена система контроля качества и инструменты выявления уязвимостей, то сертификацию по уровням доверия пройти невозможно. "Чем выше уровень (первый - максимальный), тем строже предъявляемые требования и лучше исследован сам продукт: более сложные инструменты применяются для проверки его программного кода, обеспечения быстрого поиска, локализации и устранения ошибки", - сказал Девятин.

Директор департамента сертификации и тестирования НПО "Эшелон" Сергей Трошкин, на которого ссылается пресс-служба, в свою очередь отметил, что сертификация средств защиты информации на соответствие самому высокому уровню доверия - очень редкое явление в нашей стране.

"ФСТЭК России существенно повысила требования не только к самим СЗИ, но и к процессам их разработки, а также к испытательным лабораториям и применяемым ими инструментам тестирования. В ходе испытаний эксперты НПО "Эшелон" использовали средства не только собственной разработки, такие как АК-ВС 3.0, "ПИК-Эшелон", AppChecker, но и средства сторонних разработчиков", - сказал Трошкин.