Альт Линукс СПТ 7.0 — унифицированный дистрибутив для серверов, рабочих станций и тонких клиентов со встроенными программными средствами защиты информации, сертифицированный ФСТЭК России.
Сертификат № 3713 от 22.03.2017.
Соответствие требованиям руководящих документов «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищённости от несанкционированного доступа к информации» — по 4 классу защищенности;
«Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню отсутствия недекларированных возможностей» — по 3 уровню контроля и технических условий при выполнении указаний по эксплуатации, приведенных в формуляре КШДС.10514-01 30.01.
Может быть использован для построения автоматизированных систем по класс 1В включительнои информационных систем персональных данных (ИСПДн) по класс 1К включительно.
Применение встроенных сертифицированных средств защиты информации с дискреционным и мандатным контролем доступа позволяет:
-
одновременно хранить и обрабатывать на одном персональном компьютере или сервере общедоступные, служебные, персональные и иные конфиденциальные данные разных категорий;
-
обеспечивать многопользовательскую работу с разграничением доступа к информации;
-
подключать различные устройства для сканирования и печати документов, в том числе с грифами и штампами ограниченного пользования;
-
устанавливать и использовать совместимые с операционной системой и встроенными средствами защиты информации антивирусные и криптографические средства, а также средства электронной цифровой подписи и межсетевого экранирования;
-
контролировать целостность средств защиты информации, программной среды и архивов данных встроенными средствами;
-
устанавливать дополнительное программное обеспечение, если оно не нарушает функционирования операционной системы и средств защиты информации;
-
работать с виртуальными машинами;
-
использовать средства централизованной авторизации
Преимущества:
- Проверка по требованиям к механизмам защиты системы виртуализации согласно ТУ;
- средства реализации серверной и клиентской части службы каталогов, совместимой с Active Directory;
- не требуется отключение SecureBoot при загрузке ОС;
- стабильная работа сетевой и дисковой подсистем в течение длительного времени под высокой нагрузкой;
- возможность разворачивания в закрытом сегменте сети локального репозитория для установки и обновления программ;
- СЗИ, обеспечивающие механизмы централизованной авторизации по протоколам LDAP и LDAP+Kerberos;
-
средства управления операционной системой через веб-интерфейс (Alterator);
-
стабильная версия ядра Linux 3.14;
-
предусмотрена передача Пользователям исправлений выявленных ошибок по безопасности, с последующим прохождением Разработчиком инспекционного контроля. Для оповещения следует подписаться на почтовый список рассылкиhttps://lists.altlinux.org/mailman/listinfo/spt7-updates либо следить за сайтом cve.basealt.ru.