Поделиться
Средства оркестрации контейнеров, интерпретаторы и веб-серверы в «Ред ОС 7.3» сертифицированы ФСТЭК
«Ред ОС 7.3» прошла очередные испытания в системе сертификации ФСТЭК России. Сертифицированы входящие в состав «Ред ОС» платформа Kubernetes, интерпретаторы python, ruby, perl, bash, tcl и guile22, а также веб-серверы nginx и apache httpd. В результате испытаний выпущен обновленный установочный диск сертифицированной редакции «Ред ОС 7.3».
Испытания «Ред ОС 7.3» завершились в мае 2025 г. В результате испытаний был выпущен обновленный установочный диск «Ред ОС 7.3» Сертифицированной редакции. По результатам испытаний номер действующего сертификата ФСТЭК России не изменился. «Ред ОС» обладает сертификатом №4060 от 12 января 2019 г., который подтверждает соответствие: «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (Приказ ФСТЭК России от 2 июня 2020 г. №76) по 4 уровню доверия; «Требованиям безопасности информации к операционным системам» (Приказ ФСТЭК России от 19 августа 2016 г., №119), «Профиль защиты ОС типа «А» четвертого класса защиты. ИТ.ОС.А4.ПЗ»; «Требованиям по безопасности информации к средствам виртуализации» (Приказ ФСТЭК России от 27 октября 2022 г. №187) по 4 классу защиты; «Требованиям по безопасности информации к средствам контейнеризации» (Приказ ФСТЭК России от 4 июля 2022 г. №118) по 4 классу защиты.
В состав сертифицированных средств контейнеризации, помимо Docker, теперь входит Kubernetes с рантаймом containerd. Платформа прошла испытания по требованиям Приказа ФСТЭК России №118 и может быть использована для построения защищенной микросервисной инфраструктуры.
В состав обновленного установочного диска «Ред ОС» входят образы контейнеров кластера Kubernetes для развертывания в закрытом контуре. Образы также доступны в реестре Docker-образов «Ред ОС». Новые версии Docker-образов публикуются в реестре еженедельно, получая все необходимые обновления безопасности.
Средства контейнеризации «Ред ОС» входят в состав серверной лицензии «Ред ОС».
В соответствии с новым требованиями ФСТЭК России, в «Ред ОС» были сертифицированы веб-серверы nginx и apache httpd. Они используются в работе ПО, входящего в состав «Ред ОС», и совместимых продуктов технологических партнеров «Ред Софт».
Также сертификацию прошли интерпретаторы python, ruby, perl, bash, tcl и guile22. На их базе работают основные компоненты «Ред ОС», в том числе выполняющие функции безопасности.
Управлять обновлениями безопасности теперь можно через пакетный менеджер DNF. С его помощью можно оценить уровень угроз безопасности и выполнить полное или точечное обновление для закрытия актуальных уязвимостей.
Команда разработки ведет большую работу по поиску и своевременному устранению уязвимостей. С момента предыдущих испытаний в «Ред ОС» закрыто более 3 тыс. уязвимостей: информация о них передана в банк данных угроз безопасности информации ФСТЭК России, соответствующие бюллетени опубликованы на сайте «Ред ОС».
«Обеспечение безопасности и развитие функциональности продуктов — два важнейших направления нашей работы. Мы непрерывно расширяем возможности «Ред ОС» в соответствии с запросом рынка к построению современной надежной и гибкой ИТ-инфраструктуры. И регулярно проходим испытания в системе сертификации ФСТЭК России, чтобы этими возможностями могли воспользоваться в том числе организации с повышенными требованиями к информационной безопасности», — сказал Рустам Рустамов, заместитель генерального директора «Ред Софт».
Короткая ссылка
