Операционная система «Циркон 36К»

Операционная система «Циркон 36К» является программным средством защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну.

ОС «Циркон 36К» предназначена для защиты от несанкционированного доступа к информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, хранимой и обрабатываемой на серверах и рабочих станциях (автономных и в составе локальной вычислительной сети). Под несанкционированным доступом понимается доступ к информации, осуществляемый в нарушение установленных полномочий с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами.

ОС «Циркон 36К» разработана на базе ОС CentOS GNU/Linux 6.5 и содержит программный пакет KVM, являющийся модулем ядра и реализующий средства виртуализации, которые позволяют создавать на базе ОС «Циркон 36К» изолированные среды (виртуальные машины), обеспечивающие функционирование программ пользователей в отдельном окружении.

ОС «Циркон 36К» может устанавливаться на однопроцессорных и многопроцессорных серверах и рабочих станциях архитектуры AMD64 и Intel 64 (64-битная версия ОС «Циркон 36К»).

ОС «Циркон 36К» предназначена для реализации мер защиты информации согласно «Требованиям о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (утверждённым приказом ФСТЭК России № 17 от 11.02.2013) и «Составу и содержанию организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (утверждённым приказом ФСТЭК России № 21 от 18.02.2013).

Сопоставление мер защиты, для реализации которых предназначена ОС «Циркон 36К», и требований к функционалу ОС «Циркон 36К» приведено в таблице.

Сопоставление мер защиты, для реализации которых предназначена ОС «Циркон 36К», и требований к функционалу ОС «Циркон 36К»

Автоматизированных систем (АС) до класса защищенности 1Г включительно в соответствии с требованиями руководящего документа «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации (Гостехкомиссия России, 1992)»;ОС «Циркон 36К» может использоваться для создания:

Государственных информационных систем (ГИС) до 1 класса защищенности включительно в соответствии с документом «Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», утвержденным приказом ФСТЭК России от 11 февраля 2013 года № 17; 

Информационных систем персональных данных (ИСПДн) до 1 уровня защищенности включительно в соответствии с документом «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденным приказом ФСТЭК России от 18 февраля 2013 года № 21. 

Требования к функциональным характеристикам

В части защиты информации от НСД к информации ОС «Циркон 36К» удовлетворяет следующим требованиям:

Дискреционный принцип контроля доступа

ОС «Циркон 36К» обеспечивает управление (заведение, активация, блокирование и уничтожение) учетными записями пользователей, в том числе внешних пользователей.

ОС «Циркон 36К» реализует метод дискреционного разграничения доступа.

Дискреционный метод разграничения доступа ОС «Циркон 36К» контролирует доступ наименованных пользователей к наименованным файлам.

Для каждой пары (пользователь - файл) в ОС «Циркон 36К» задается явное и недвусмысленное перечисление допустимых типов доступа (читать, писать, выполнять), т.е. тех типов доступа, которые являются санкционированными для данного пользователя, либо группы пользователей к данному ресурсу ОС «Циркон 36К» (файлу).

ОС «Циркон 36К» содержит механизм, претворяющий в жизнь дискреционные правила разграничения доступа (ПРД).

Контроль доступа применим к каждому файлу и каждому пользователю (группе пользователей).

Механизм, реализующий дискреционный принцип контроля доступа, предусматривает возможности санкционированного изменения ПРД, в том числе возможность санкционированного изменения списка пользователей ОС «Циркон 36К» и списка защищаемых файлов.

Права изменять ПРД предоставляются выделенным пользователям (администраторам).

Предусмотрены средства управления, ограничивающие распространение прав на доступ.

Очистка памяти

При первоначальном назначении или при перераспределении внешней памяти ОС «Циркон 36К» предотвращает доступ пользователей к остаточной информации.

Идентификация и аутентификация

ОС «Циркон 36К» обеспечивает идентификацию и аутентификацию пользователей, являющихся работниками оператора.

ОС «Циркон 36К» обеспечивает идентификацию и аутентификацию пользователей, не являющихся работниками оператора (внешних пользователей).

ОС «Циркон 36К» требует от пользователей идентифицировать себя при локальных и удаленных запросах на доступ в операционную систему. Подвергается проверке подлинность идентификации - осуществляется аутентификация пользователей. ОС «Циркон 36К» препятствует доступу в операционную систему неидентифицированных пользователей и пользователей, подлинность идентификации которых при аутентификации не подтвердилась.

Регистрация

ОС «Циркон 36К» в состоянии определять события безопасности, подлежащие регистрации, и сроки их хранения.

ОС «Циркон 36К» в состоянии определять состав и содержание информации о событиях безопасности, подлежащих регистрации.

ОС «Циркон 36К» обеспечивает мониторинг (просмотр, анализ) результатов регистрации событий безопасности и реагирование на них.

ОС «Циркон 36К» обеспечивает возможности просмотра и анализа информации о действиях отдельных пользователей в информационной системе.

ОС «Циркон 36К» в состоянии осуществлять регистрацию следующих событий:

- использование идентификационного и аутентификационного механизма;

- запрос на доступ к защищаемым объектам (открытие файлов, запуск программ и т.д.);

- создание и уничтожение защищаемых объектов;

- действия по изменению правил разграничения доступа.

Для каждого из этих событий регистрируется следующая информация:

- дата и время наступления события;

- субъект, осуществляющий регистрируемое действие;

- тип события;

- успешно ли осуществилось событие.

ОС «Циркон 36К» содержит средства выборочного ознакомления с регистрационной информацией.

Целостность

ОС «Циркон 36К» обеспечивает контроль целостности программного обеспечения, включая программное обеспечение средств защиты информации.

ОС «Циркон 36К» обеспечивает периодический контроль за целостностью программной и информационной части комплекса средств защиты.

Тестирование

 ОС «Циркон 36К» обеспечивает тестирование следующих механизмов и функций:

- реализацию правил разграничения доступа;

- успешное осуществление идентификации и аутентификации, а также их средства защиты;

- очистку памяти;

- регистрацию событий;

- работу механизма, осуществляющего контроль за целостностью.

Очистка памяти, выделяемой виртуальным машинам

При первоначальном выделении или при перераспределении внешней памяти, выделенной виртуальной машине, ОС «Циркон 36К» затрудняет субъекту доступ к остаточной информации, находящейся во внешней памяти, выделенной виртуальной машине.

При первоначальном выделении или при перераспределении оперативной памяти, выделенной виртуальной машине, ОС «Циркон 36К» осуществляет ее очистку.

Идентификация и аутентификация администраторов при запросах на доступ к менеджеру виртуальных машин

ОС «Циркон 36К» обеспечивает идентификацию и аутентификацию субъектов доступа и объектов доступа в виртуальной инфраструктуре, в том числе администраторов управления средствами виртуализации.

ОС «Циркон 36К» требует от пользователей идентифицировать себя при запросах на доступ к менеджеру виртуальных машин. Подвергается проверке подлинность идентификации - осуществляется аутентификация администраторов. ОС «Циркон 36К» препятствует доступу к менеджеру виртуальных машин неидентифицированных администраторов и администраторов, подлинность идентификации которых при аутентификации не подтвердилась.

Целость виртуальных машин

ОС «Циркон 36К» обеспечивает контроль целостности виртуальной инфраструктуры и ее конфигураций.

ОС «Циркон 36К» обеспечивает периодический контроль за целостностью образа (файла) созданных виртуальных машин.

Изоляция виртуальных машин

ОС «Циркон 36К» обеспечивает управление потоками информации между компонентами виртуальной инфраструктуры, а также по периметру виртуальной инфраструктуры.

ОС «Циркон 36К» обеспечивает изоляцию процессов и данных виртуальных машин, одновременно функционирующих в операционной системе.

Регистрация событий виртуальных машин

ОС «Циркон 36К» обеспечивает регистрацию событий безопасности в виртуальной инфраструктуре.

ОС «Циркон 36К» обеспечивает регистрацию следующих событий:

- использование идентификационного и аутентификационного механизма при доступе к   менеджеру виртуальных машин;

- создание и удаление образов (файлов) виртуальных машин.

Серверы и рабочие станции, на которые устанавливается ОС «Циркон 36К»,  должны быть архитектуры AMD64 или Intel и могут быть  однопроцессорными или многопроцессорными.

Необходимый объем оперативной памяти для функционирования  ОС «Циркон 36К» – не менее 4 Гб.

Необходимый объем дискового пространства для размещения ОС «Циркон 36К» –  не менее 30 Гб.

Комплектность поставки

Комплектность поставки

В эксплуатации ОС «Циркон 36К» должна поддерживаться администратором безопасности. Настройка ОС «Циркон 36К» должна соответствовать требованиям нормативных документов по безопасности информации и эксплуатационной документации.

Указания по эксплуатации

ОС «Циркон 36К» обеспечивает выполнение заявленных функций по защите информации от НСД при реализации организацией, предприятием (фирмой) следующих мер:

- обеспечение сохранности оборудования и физической целостности СВТ;

- ведение журнала учета работы СВТ, проведения регламентных мероприятий и внесения изменений в конфигурацию технических и программных средств;

- назначение администратора (создание административной группы или подразделения), обеспечивающего установку, настройку и сопровождение ОС «Циркон 36К» и средств виртуализации ОС «Циркон 36К»;

- разработка нормативных документов, определяющих порядок допуска пользователей к СВТ, назначения им прав;

- разработка инструкций для пользователей, определяющих их обязанности по обеспечению сохранности персональных идентификаторов и паролей, порядку работы на СВТ и в среде виртуальных машин;

- после установки ОС «Циркон 36К» создание учётных записей ролей и пользователей (способных их применить), выполняющих административные функции по управлению ОС «Циркон 36К»;

- после установки ОС «Циркон 36К» должен быть проверен состав группы пользователей гипервизора KVM. Данная группа не должна содержать пользователей, а доступ к настройке данной группы должен иметь только пользователь root;

- реализация мероприятий по периодическому отслеживанию открытых источников (интернет ресурсы (как минимум): www.xakep.ru; www.securitylab.ru; www.infosecurityrussia.ru; cve.mitre.org; www.vunrerabilitydatabase.com; www.sourceforge.net; www.net-security.org; www.it-observer.com; www.tracesecurity.com; web.nvd.nist.gov; www.see4app.com; google.com) на предмет поиска информации от обнаруженных уязвимостях в пакете KVM. В случае появления информации об уязвимостях в пакете KVM совместно с Разработчиком ОС «Циркон 36К» должен быть проведен анализ их опасности для политики безопасности организации. При выявлении критичности обнаруженных уязвимостей для принятой в организации политики безопасности, должны быть предприняты меры по их нейтрализации организационно-техническими мерами, а в случае невозможности, запрещена эксплуатация соответствующих объектов информатизации. При обнаружении уязвимостей в пакете KVM Разработчиком должны предприниматься меры по организации и проведению необходимых исследований и своевременному обновлению  пакета KVM;

- реализация мероприятий по антивирусной защите и обеспечению свободной от вирусов программной среды СВТ;

- реализация мероприятий по выполнению периодического тестирования и резервирования ПО ОС «Циркон 36К»;

- реализация организационно-технических мер по недопущению использования на объектах информатизации несанкционированных внешних носителей информации и установлению порядка использования санкционированных внешних носителей информации (USB флеш накопителями, CD, DVD и т.п.).  

В случае, если во время эксплуатации потребитель внес изменения в программное обеспечение ОС «Циркон 36К» и/или нарушил правила его транспортировки, эксплуатации и хранения, указанные в документации на ОС «Циркон 36К», действие Сертификата соответствия ФСТЭК России и гарантий на данный экземпляр ОС «Циркон 36К» прекращается с момента внесения изменений и/или нарушения правил транспортировки, эксплуатации и хранения.

Другие решения