Astra special-02Astra comm-02Maxim-02libreOf-02debian-02LinuxFound2-02rusbitech-02
fstek   «Astra Linux Special Edition» стала первой и в настоящее время единственной операционной системой, сертифицированной по новым требованиям ФСТЭК России  
   
Уважаемые пользователи ! В настоящее время ведутся профилактические работы на сервере по улучшению качества обслуживания, в связи с чем в ближайшее время будет недоступна система обработки 
заявок. Благодарим за понимание
   

Требования к оборудования и программному обеспечению

К оборудованию и ПО выдвигаются следующие требования:

  • плата АПМДЗ устанавливается в ПЭВМ, оснащенные процессорами с архитектурой x86/x86-64 класса Pentium или выше;
  • для подключения АПМДЗ системная плата ПЭВМ должна быть оснащена системной шиной PCI версии 2.3 с напряжением питания 3,3 или 5 В или РСIe версии 1.0, на которой должен быть в наличии хотя бы один свободный разъем;
  • BIOS ПЭВМ должен соответствовать одной из перечисленных спецификаций: PnP BIOS версии 1.0A; EFI версии 1.10; UEFI версии не ниже 2.1;
  • PnP BIOS ПЭВМ должен поддерживать функции, определяемые спецификацией BIOS EDD версии 3.0;
  • в ОС Windows 2000 должно быть установлено обновление KB835732;
  • (U)EFI BIOS ПЭВМ должен обеспечивать выполнение программных модулей для аппаратной платформы x86-64 (x64/AMD64/Intel64/EM64T);
  • разъем питания системной платы ПЭВМ должен отвечать требованиям специфи кации ATX и иметь 20 или 24 контакта, блок питания ПЭВМ должен удовлетворять требованиям спецификации ATX.

 

 

Эксплуатационные ограничения

 

АПМДЗ предназначен для применения в ПЭВМ, удовлетворяющих приведенным ниже эксплуатационным ограничениям:

 

 Cистемная плата ПЭВМ должна иметь хотя бы один из разъемов:

      • для подключения кабеля блока питания;
      • для подачи сигнала системного сброса (RESET);
      • для подачи сигнала включения/выключения питания ПЭВМ (POWER_OFF);

и обеспечивать возможность подключения кабеля блокировки ПЭВМ или кабеля блокировки ПЭВМ по сигналу Reset, входящего в состав АПМДЗ.

 

  • При эксплуатации АПМДЗ на ПЭВМ администратором должны быть запрещены режимы энергосбережения, такие как «Standby» и «Hibernate»;

 

  • При использовании АПМДЗ не поддерживается:

    • КЦ файлов, преобразованных криптографическими программами (BestCrypt или аналогичными), программами сжатия дисков (Drivespace и аналогичными)и т. п.;
    • КЦ для логических дисков, являющихся наборами томов (например, LVM, StripeSet, Software RAID);
    • КЦ секторов, размещающихся за пределами первых 8 ГБ, при условии, что хотя бы один из нескольких жестких дисков ПЭВМ не поддерживает работу с расширенным набором функций системной BIOS;
    • контроль альтернативных потоков данных для директорий (контролируются только альтернативные потоки данных для файлов);
    • КЦ файлов, расположенных на разделах (томах) с ФС NTFS, для которых установленная и настроенная ОС поддерживает возможность различения регистра символов имен файлов;

 

  • При использовании подсистемы КЦ АПМДЗ должно быть обеспечено выполнение следующих ограничений:

    • длина пути любого контролируемого файла в ОС Windows (для ФС FAT16,FAT32, NTFS) не должна превышать 256 символов;
    • длина пути любого контролируемого файла в ОС Linux (для ФС Ext2, Ext3, Ext4) не должна превышать 1024 символов;
    • количество контролируемых файлов не должно превышать 4095;
    • число контролируемых записей реестра не должно превышать 1023;
    • количество контролируемых файлов реестра не должно превышать 255;
    • размер блока данных для ФС Ext2, Ext3, Ext4, NTFS не должен превышать 4 КБ;
    • не допускается использование символьных ссылок в ФС NTFS (NTFS Symbolic Link), точек соединения ОС Windows (Windows Junction Point), жестких ссылок ФС NTFS (NTFS Hardlink);

 

  • При использовании АПМДЗ обеспечивается работа (подсистемы КЦ и утилиты чтения служебной информации) только совместно с ОС Windows 7 (32 и 64 бит), 2008 Server (32 и 64 бит), Vista (32 и 64 бит), 2003 Server (32 и 64 бит), XP, 2000 Server/Workstation, а также Linux (с ядром 2.6.x или 3.x.x).

 

Специальные условия

 

АПМДЗ может использоваться на территории Российской Федерации в качестве средства защиты от НСД к техническим, программным и информационным ресурсам ПЭВМ, обрабатывающих информацию, содержащую сведения, составляющие государственную тайну, со степенью секретности до «совершенно секретно» включительно, а так-же информацию, не содержащую сведений, составляющих государственную тайну (конфиденциальную информацию с уровнем защиты до КА1 включительно), при выполненииследующих условий:

– сохранение в тайне персональных аутентификаторов, записанных в АНП, паролей администраторов и пользователей, идентификатора и главного ключа АПМДЗ (во внутренней ЭНП платы АПМДЗ);

– соблюдение условий и правил эксплуатации, установленных в эксплуатационной документации.

А также при выполнении следующих требований:

1) для эксплуатации АПМДЗ в составе ПЭВМ должны быть проведены исследования технических средств ПЭВМ (в том числе исследования системной программы BIOS) на предмет отсутствия в их реализации аппаратно-программных механизмов, которые могут привести к нарушению правильности функционирования ПЭВМ и АПМДЗ или к утечке защищаемой информации. Исследования должны проводиться специализированной организацией с последующей экспертизой в установленном порядке;

2) при транспортировке и хранении АПМДЗ должны быть приняты организационно-технические меры, исключающие НСД к его программным и аппаратным средствам;

3) при эксплуатации АПМДЗ должны быть приняты организационно-технические меры по сохранению целостности корпуса ПЭВМ, исключающие НСД к аппаратным средствам АПМДЗ и техническим средствам ПЭВМ, расположенным внутри системного блока ПЭВМ, после установки и настройки АПМДЗ;

4) при эксплуатации АПМДЗ должны быть предусмотрены меры, препятствующие модификации (перепрограммированию) как системной программы BIOS, так и расширений BIOS в ПЭВМ с установленным АПМДЗ;

5) при установке аппаратных компонентов АПМДЗ обязательно подключение кабеля блокировки ПЭВМ по сигналу RESET или кабеля блокировки ПЭВМ, входящих в состав АПМДЗ. При подаче сигналов сброса (RESET) и/или выключения питания (POWER_OFF) на соответствующие разъемы системной платы ПЭВМ должна обеспечиваться перезагрузка или выключение питания ПЭВМ.

Возможность влияния на эти механизмы со стороны программных и аппаратных средств ПЭВМ (например, путем отключения из BIOS Setup) должна быть исключена;

6) необходимо обеспечить невозможность перевода ПЭВМ в режимы энергосбережения, при выходе из которых управление не передается АПМДЗ (например, режимы S3, S4);

7) один сеанс работы АПМДЗ, т. е. время между включением (перезагрузкой) ПЭВМ и началом загрузки ОС, не должен превышать 24 часов;

8) должна быть обеспечена невозможность загрузки ОС с внешних устройств (устройств, подключаемых к внешним интерфейсным разъемам ПЭВМ, например, SCSI, SATA и т. д., за исключением устройств, подключаемых по интерфейсам USB и IEEE 1394);

9) должна быть обеспечена невозможность загрузки ОС со всех загрузочных устройств, за исключением загрузочного системного НЖМД (или устройства хранения), после передачи управления от ПО АПМДЗ программе-загрузчику ОС;

10) АПМДЗ разрешается устанавливать в ПЭВМ, аттестованную и допущенную для обработки конфиденциальной информации без предъявления каких либо дополнительных специальных требований. АПМДЗ разрешается устанавливать в ПЭВМ, аттестованную для обработки информации c грифом не выше «совершенно секретно», и имеющую соответствующее предписание. При этом должны выполняться требования предписания и перечисленные ниже требования;

11) вокруг ПЭВМ с установленным АПМДЗ и считывателя АНП необходимо обеспечить контролируемую зону радиусом, указанным в предписании на ПЭВМ, но не менее 3 м;

12) радиопередатчики, связную и измерительную аппаратуру, телефонные аппараты и другое оборудование, имеющие цепи, выходящие за пределы контролируемой зоны, необходимо располагать от ПЭВМ с установленным АПМДЗ и от считывателя АНП на расстоянии, указанном в предписании на ПЭВМ, но не менее 1,2 м;

13) провода, кабели и другие токопроводящие коммуникации, выходящие за пределы контролируемой зоны, необходимо располагать от ПЭВМ с установленным АПМДЗ и от считывателя АНП на расстоянии, указанном в предписании на ПЭВМ, но не менее 0,5 м;

14) электропитание ПЭВМ с установленным АПМДЗ необходимо осуществлять либо от трансформаторной подстанции, расположенной в пределах контролируемой зоны и не имеющей выхода низковольтных цепей за ее пределы, либо через сертифицированный сетевой помехоподавляющий фильтр, обеспечивающий затухание по паспортным данным не менее 10 дБ в диапазоне частот 0,15–1000 МГц. При этом сетевой фильтр и отходящий от него сетевой кабель должны размещаться в контролируемой зоне на расстояниях от ПЭВМ и от считывателя АНП не ближе значений, приведенных в перечислениях 12) и 13) соответственно. Заземление фильтра должно проводиться на контур заземления, расположенный в пределах контролируемой зоны;

15) заземление ПЭВМ с установленным АПМДЗ необходимо осуществлять на контур заземления, размещенный в пределах контролируемой зоны и не имеющий гальванических контактов с другими токопроводящими коммуникациями, выходящими за пределы контролируемой зоны;

16) АПМДЗ может эксплуатироваться в помещениях, где ведутся разговоры, содержащие сведения, составляющие государственную тайну со степенью секретности до «совершенно секретно»;

17) подключение ПЭВМ с установленным АПМДЗ к линиям связи, выходящим запределы контролируемой зоны, необходимо осуществлять через сертифицированные средства криптографической защиты информации (СКЗИ), установленные в пределах контролируемой зоны на расстоянии от ПЭВМ с АПМДЗ и от считывателя АНП не менее указанного в 13). При использовании СКЗИ, встраиваемых в ПЭВМ с АПМДЗ, необходимо обеспечить в пределах контролируемой зоны гальваническую

развязку между канальными цепями СКЗИ и линией связи, выходящей за пределы

контролируемой зоны;

18) при эксплуатации АПМДЗ запрещается вносить изменения в его конструкцию и работать с открытой крышкой системного блока ПЭВМ.

 

Яндекс.Метрика