РЕД ОС 7.3 прошла очередные испытания в системе сертификации ФСТЭК России. Сертифицированы входящие в состав РЕД ОС платформа Kubernetes, интерпретаторы python, ruby, perl, bash, tcl и guile22, а также веб-серверы nginx и apache httpd. В результате испытаний выпущен обновленный установочный диск Сертифицированной редакции РЕД ОС 7.3.
Результаты испытаний
Испытания РЕД ОС 7.3 завершились в мае 2025 года. В результате испытаний был выпущен обновленный установочный диск РЕД ОС 7.3 Сертифицированной редакции. По результатам испытаний номер действующего сертификата ФСТЭК России не изменился. РЕД ОС обладает сертификатом №4060 от 12.01.2019, который подтверждает соответствие:
- «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (Приказ ФСТЭК России от 02 июня 2020 г. №76) по 4 уровню доверия
- «Требованиям безопасности информации к операционным системам» (Приказ ФСТЭК России от 19 августа 2016 г., №119), «Профиль защиты ОС типа «А» четвертого класса защиты. ИТ.ОС.А4.ПЗ»
- «Требованиям по безопасности информации к средствам виртуализации» (Приказ ФСТЭК России от 27 октября 2022 г. №187) по 4 классу защиты
- «Требованиям по безопасности информации к средствам контейнеризации» (Приказ ФСТЭК России от 04 июля 2022 г. №118) по 4 классу защиты
Средства оркестрации контейнеров
В состав сертифицированных средств контейнеризации помимо Docker теперь входит Kubernetes с рантаймом containerd. Платформа прошла испытания по требованиям Приказа ФСТЭК России №118 и может быть использована для построения защищенной микросервисной инфраструктуры.
В состав обновленного установочного диска РЕД ОС входят образы контейнеров кластера Kubernetes для развертывания в закрытом контуре. Образы также доступны в реестре Docker-образов РЕД ОС. Новые версии Docker-образов публикуются в реестре еженедельно, получая все необходимые обновления безопасности.
Средства контейнеризации РЕД ОС входят в состав серверной лицензии РЕД ОС.
Интерпретаторы и веб-серверы
В соответствии с новым требованиями ФСТЭК России, в РЕД ОС были сертифицированы веб-серверы nginx и apache httpd. Они используются в работе ПО, входящего в состав РЕД ОС, и совместимых продуктов технологических партнеров РЕД СОФТ.
Также сертификацию прошли интерпретаторы python, ruby, perl, bash, tcl и guile22. На их базе работают основные компоненты РЕД ОС, в том числе выполняющие функции безопасности.
Обновления безопасности
Управлять обновлениями безопасности теперь можно через пакетный менеджер DNF. С его помощью можно оценить уровень угроз безопасности и выполнить полное или точечное обновление для закрытия актуальных уязвимостей.
Команда разработки ведет большую работу по поиску и своевременному устранению уязвимостей. С момента предыдущих испытаний в РЕД ОС закрыто более 3000 уязвимостей: информация о них передана в банк данных угроз безопасности информации ФСТЭК России, соответствующие бюллетени опубликованы на сайте РЕД ОС.
«Обеспечение безопасности и развитие функциональности продуктов — два важнейших направления нашей работы. Мы непрерывно расширяем возможности РЕД ОС в соответствии с запросом рынка к построению современной надежной и гибкой ИТ-инфраструктуры. И регулярно проходим испытания в системе сертификации ФСТЭК России, чтобы этими возможностями могли воспользоваться в том числе организации с повышенными требованиями к информационной безопасности» — Рустам Рустамов, заместитель генерального директора РЕД СОФТ.
Материалы и ресурсы
- Извещение о прохождении испытаний и обновлении РЕД ОС 7.3
- Обновить Сертифицированную редакцию РЕД ОС 7.3 можно с помощью пакетного менеджера DNF
- В рамках действующего договора технической поддержки вы также можете обратиться по вопросам обновления на наш портал
