ФСТЭК опубликовала рекомендации по настройке операционных систем  на базе Linux

307

Федеральная служба по техническому и экспортному контролю (ФСТЭК) разработала рекомендации по настройке несертифицированных ОС на базе Linux. Они необходимы госорганизациям и субъектам критической информационной инфраструктуры, которые пока не перешли на сертифицированные версии ОС Linux.

ФСТЭК опубликовала рекомендации по настройке операционных систем  на базе Linux. Документ предназначен для использования в государственных информационных системах и на объектах критической информационной инфраструктуры , построенных на базе систем Linux, несертифицированных по требованиям безопасности информации.

Рекомендации следует исполнять до перехода субъектов на дистрибутивы Lunix, имеющие сертификаты ФСТЭК и ФСБ (Astra Linux, «Альт СП», «Роса кобальт» и др.). В документе описаны такие вопросы как настойка авторизации в операционной системе, ограничение механизмов получения привилегий, настройка прав доступа к объектам файловой системы, настройка механизмов защиты ядра Linux, уменьшение периметра атаки ядра Linux и настройка средств защиты пользовательского пространства со стороны ядра Linux.

Информационные материалы ФСТЭК

Источник новости: https://www.cnews.ru/news/top/2023-01-30_vlasti_rasskazalikak_bezopasno

Размещено: 30 января 2023 16:34
Изменено: 31 января 2023 11:22