Astra Linux SE и CryptoPro
В связи с выходом приказа и переход на отечественное ПО. Расскажите пожалуйста как работает данная ОСь, какие подводные камни при использовании Astra Linux SE и CryptoPro, Континент, и прочие госПО, какие могут возникнуть проблемы при установки CryptoPro а также при дальнейшем использовании?
В поиске данного форума мало информации о данной ОС.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
ikmz пишет: В поиске данного форума мало информации о данной ОС.
Минцифра никак не отразило все эти стадии в своём приказе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Фишка в том что, и закупать импортное ПО уже нельзя, если начать заключать договор на поставку продукцию Windows лицензий, то влететь в штраф запросто можно, но, это по слухам причем не одним слухом. Тогда получается, ставить «отечественное ПО» и вручную ставить cryptopro.deb и прописывать уже ключ лицензии, но, это я думаю это не проблема, но, проблема в том что могут возникать ошибки, зависимости и прочее что любит линукс любой, ведь любой бухгалтер не туда нажать, это, на полдня но это в зависимости от навыков и опытов сисадминов и самих бухгалтеров.
Вот к примеру, Континент, ведется работа на презентации
Еще не понятно, имеет ли смысл вообще покупать Special Edition когда есть Common Edition(общего назначения) бесплатно и уже присутствует в реестре Минсвязи?
В общем, вопросов много а ответов ноль.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
говорили о выходе Континент TLS версии под Linux, но не раньше 2019 года, так, что ожидаем очередные грабли от Код Безопасности.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
можно ли же установить на рабочие места Astra Linux Common Edition
Или обязательно наличие бомажки о сертифицированном ПО
а не покупать ведь, чтобы не жалко было хотя бы за потраченные деньги и плюс к этому ставить КриптоПро(в случае чего, если чтото ломанется, или даже нет готовой стабильной версии Континента и ею подобных ПО), может когда нибудь и вернемся к шиндовс?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
ikmz пишет: Вот скажите, можно ли же установить на рабочие места Astra Linux Common Edition а не покупать ведь.
Минимальные системные требования ко многим последним версиям дистрибутивов Linux точно такие же, как и к Windows 7: оперативная память — 1 ГБ. В казначействе парк компьютеров далеко ещё не полностью обновлён, многие сотрудники всё ещё работают на компьютерах 10-летней давности с ОЗУ в размере 2 ГБ (там также нет SSD-диска). Поэтому предварительно также должны быть закуплены и заменены эти старые компьютеры.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пакет программ для *nix подобных систем
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
КриптоПро CSP 3.6 функционирует в следующих программно-аппаратных средах:
Windows 2000 (x86)
Windows XP (x86, x64)
Windows 2003 (x86, x64, IA64)
Windows Vista (x86, x64)
Windows 2008 (x86, x64, IA64)
Linux Standard Base ISO/IEC 23360 *
ALT Linux 4.0 Server
Debian 4.0 (Etch)
FreeBSD 6 (x86)
Solaris 9/10 (x86, x64, SPARC, SPARC V9)
AIX 5.3 (PPC, PPC64)
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Alex67 пишет: Ну, лицензия криптопро должна подходить. На страничке какого то УФК встречал и ссылку на линуксовый Континент АП. Но здесь вопрос не в лицензиях, а в поддерживаемых дистрибутивах.
У судебных приставов в их GosLinux заявлена поддержка криптопро, и они активно пинают Код Безопасности на предмет совместимости Континент АП с их дистрибутивом. ]
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
MotoArhangel пишет: Где ж это она заявлена?
О ВНЕДРЕНИИ ОПЕРАЦИОННОЙ СИСТЕМЫ «ГОСЛИНУКС» В ФЕДЕРАЛЬНОЙ СЛУЖБЕ СУДЕБНЫХ ПРИСТАВОВ В 2015 ГОДУ
Да, поддержка КриптоПро реализована (о чем будет также заявлено в формулярах на КриптоПро)
Не буду говорить сколько ушло на это времени, но сегодня Операционная система типового дистрибутива АИС ФССП России размещена в Национальном фонде алгоритмов и программ
MotoArhangel пишет: Что за люди у нас в государстве. Зачем покупать за бугром, если есть вполне достойные дистрибутивы у нас. К примеру ALT Linux.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Alex67 пишет: Национальные стандарты, Карл, а вы хотите взять первый попавшийся Porteus и запустить СУФД.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Татьяна Савина, спасибо большое за ссылку!
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Непонятна политика «Код Безопасности» собирать сборки Континент-АП для старых версий ОС семейства UNIX.
Если я не ошибаюсь, из их списка дистрибутивов самый новый Red Hat Enterprise Linux 7.0, который вышел 10.06.2014
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Клиентское ПО для всех популярных ОС
Windows
Linux
Android
iOS
Современный лаконичный интерфейс
Незаметная для пользователя работа клиента
Автоподключение на десктопных клиентах
Запуск на мобильных устройствах в один клик
Тёмная тема
Клиентское ПО для всех популярных ОС
Современный лаконичный интерфейс
Континент АП 4
по требованиям РД ФСБ
СКЗИ класса КС1/КС2 (Windows)
Континент АП 3
по требованиям РД ФСБ
СКЗИ класса КС1/КС2 (Windows)
СКЗИ класса КС1/КС2/КС3 (Linux)
Защита государственных информационных систем
Защита объектов критической информационной инфраструктуры
Подключение к информационным системам
Дополнительные материалы
Новости
Технологические решения от Кода Безопасности для удаленной работы
Континент АП 4 доступен для владельцев устройств от компании Apple
«Актив» и «Код Безопасности» предлагают комплексные решения для удаленной работы
Где используется Континент АП
Подключение к ИС «Единый Портал Тестирования»
Ростехнадзор
СКЗИ «Континент-АП» версия 3.7 (исполнение 1)
СКЗИ «Континент-АП» версия 3.7 (исполнение 2, 3)
СКЗИ «Континент-АП» версия 3.7 (исполнение 4)
СКЗИ «Континент-АП» версия 3.7 (исполнение 5)
СКЗИ «Континент-АП» версия 3.7 (исполнение 6)
СКЗИ «Континент-АП» версия 3.7 (исполнение 7)
СКЗИ «Континент-АП» версия 4
Таблица совместимости Сервера доступа и Континент АП
| Сервер Доступа | Совместимая версия Континент АП | |||
| Windows | Linux | Android | iOS/iPadOS | |
| Континент 3.7 | 3.7 | — | — | — |
| Континент 3.9 | 3.7, 4.0. 4.1 | 4.0 | ||
| Континент 3.9.1 | 3.7, 4.1 | 4.1 | 4.0 | 4.0 |
| Континент 3.9.2 | 4.1 | |||
| Континент 4.0.3 | 4.1 | — | 4.1 | — |
| Континент 4.1 | 4.0, 4.1 | — | ||
Континент АП 4.1 для Windows
| Операционная система | Windows Server 2016 x64 Windows Server 2012 R2 x64 Windows Server 2012 x64 Windows 10 x86/x64 (кроме выпусков Education Edition, Home Edition и Insider Preview) Windows 8.1 x86/x64 |
| Процессор и оперативная память | В соответствии с требованиями ОС, установленной на компьютер |
| Жесткий диск (свободное пространство) | 150 МБ |
| Оптический привод | CD/DVD-ROM |
| Дополнительные устройства и программное обеспечение | ПАК Соболь (для исполнений 2, 3) СКЗИ «КриптоПро CSP» |
Континент АП 4.1 для Linux
Secret Net LSP
(для исполнения 6)
Континент АП 4.1 для Android
| Операционная система | Android 5.0, 5.1 Lollipop Android 6.0 Marshmallow Android 7.0, 7.1 Nougat Android 8.0, 8.1 Oreo Android 9 Pie Android 10 |
| Процессор и оперативная память | В соответствии с требованиями ОС, установленной на компьютер |
| Средства выхода в Интернет | Встроенный модуль 3G/4G Встроенный модуль Wi-Fi |
Континент АП 4.0 для iOS/iPad OS
| Операционная система | iOS 10 iOS 11 iOS 12 iOS 13 iOS 14 iPad OS 13 iPad OS 14 |
| Процессор и оперативная память | В соответствии с требованиями ОС, установленной на компьютер |
| Средства выхода в Интернет | Встроенный модуль 3G/4G Встроенный модуль Wi-Fi |
Документация Континент АП
Информация, содержащаяся в этих документах, может быть изменена разработчиком без специального уведомления, что не является нарушением обязательств по отношению к пользователю со стороны компании-разработчика.
Описание основных особенностей и ограничений.
Сведения для установки и настройки компонентов комплекса на платформе Windows.
Описание основных особенностей и ограничений.
Сведения для установки и настройки компонентов комплекса на платформе Windows.
Сведения для эксплуатации программного обеспечения комплекса на платформе Windows.
Сведения, необходимые для управления работой сервера доступа.
Рекомендации по решению проблем, которые могут возникнуть при настройке и эксплуатации.
Описание основных особенностей и ограничений.
Сведения для установки, настройки и эксплуатации компонентов комплекса на платформе Linux.
Описание основных особенностей и ограничений.
Сведения для установки и настройки компонентов комплекса на платформе Linux.
Сведения для эксплуатации программного обеспечения комплекса на платформе Linux.
Сведения для установки и первого запуска приложения на платформе Android.
Сведения для установки и настройки компонентов комплекса на платформе Android.
Сведения для эксплуатации программного обеспечения комплекса на платформе Android.
Сведения для эксплуатации программного обеспечения комплекса на платформе iOS.
Сведения для установки и подключения приложения.
Сведения для установки, настройки и эксплуатации абонентского пункта на iOS и iPadOS.
Сведения для доступа к защищаемым ресурсам средствами абонентского пункта на платформе iOS и iPadOS.
Сведения для установки и подключения приложения.
Сведения для установки, настройки и эксплуатации абонентского пункта на платформе ОС Аврора 3.x.
Сведения для доступа к защищаемым ресурсам средствами абонентского пункта на платформе ОС Аврора 3.x.
Пакет программ для *nix подобных систем
Вложения:
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
при установлении соединения Континент АП 3.7 становится недоступен интернет, есть только доступ к сайту СУФД
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Доброго времени суток!
С помощью Континента АП в Linux был сгенерирован запрос на сертификат (криптопровайдер: Security Code), отправлен в казначейство.
В следствие чего был получен набор сертификатов:
root.p7b
server.cer
user.cer
При подключении Континента АП появляется окно, где нужно выбрать профиль, указать пароль от контейнера (внизу выводится наш пользовательский сертификат)
Нажимаю «Соединиться», начинает устанавливаться соединение с сервером доступа, проходит аутентификация и появляется окно с ошибкой подключения «Обнаружена потеря соединения: Сертификат сервера не прошёл проверку»
и окно с информацией о сервере доступа, где сказано «Сертификат сервера доступа недействителен или его подлинность не подтверждена. Подключение невозможно».
Что то не верно в настройках и наших действиях? Или версии Астры и Континента не совместимы?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Операционные системы Astra Linux
Оперативные обновления и методические указания
Операционные системы Astra Linux предназначены для применения в составе информационных (автоматизированных) систем в целях обработки и защиты 1) информации любой категории доступа 2) : общедоступной информации, а также информации, доступ к которой ограничен федеральными законами (информации ограниченного доступа).
1) от несанкционированного доступа;
2) в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (статья 5, пункт 2).
Операционные системы Astra Linux Common Edition и Astra Linux Special Edition разработаны коллективом открытого акционерного общества «Научно-производственное объединение Русские базовые информационные технологии» и основаны на свободном программном обеспечении. С 17 декабря 2019 года правообладателем, разработчиком и производителем операционной системы специального назначения «Astra Linux Special Edition» является ООО «РусБИТех-Астра».
На web-сайтах https://astralinux.ru/ и https://wiki.astralinux.ru представлена подробная информация о разработанных операционных системах семейства Astra Linux, а также техническая документация для пользователей операционных систем и разработчиков программного обеспечения.
Мы будем признательны Вам за вопросы и предложения, которые позволят совершенствовать наши изделия в Ваших интересах и адаптировать их под решаемые Вами задачи!
Репозитория открытого доступа в сети Интернет для операционной системы Astra Linux Special Edition нет. Операционная система распространяется посредством DVD-дисков.
Информацию о сетевых репозиториях операционной системы Astra Linux Common Edition Вы можете получить в статье Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.
В целях обеспечения соответствия сертифицированных операционных систем Astra Linux Special Edition требованиям, предъявляемым к безопасности информации, ООО «РусБИтех-Астра» осуществляет выпуск очередных и оперативных обновлений.
Очередные обновления (версии) предназначены для:
Оперативные обновления предназначены для оперативного устранения уязвимостей в экземплярах, находящихся в эксплуатации, и представляют собой бюллетень безопасности, который доступен в виде:
Ввиду совершенствования нормативно-правовых документов в области защиты информации и в целях обеспечения соответствия информационных актуальным требованиям безопасности информации, а также обеспечения их долговременной эксплуатации, в том числе работоспособности на современных средствах вычислительной техники, рекомендуется на регулярной основе планировать проведение мероприятий по применению очередных и оперативных обновлений операционной системы.