Поделиться
«Ред ОС 8» сертифицирована ФСТЭК России
«Ред ОС 8», операционная система компании «Ред Софт», успешно прошла сертификационные испытания ФСТЭК России. Об этом CNews сообщил представитель «Ред Софт».
Сертифицированная редакция «Ред ОС 8» предлагает пользователям графическое окружение KDE, ядро Linux 6.12, обновленные средства виртуализации, контейнеризации и оркестрации, а также поддержку архитектуры ARM.
«Ред ОС 8» прошла сертификационные испытания ФСТЭК России, подтвердив высокий уровень безопасности в рамках сертификата №4060 от 12 января 2019 г. «Ред ОС 8» соответствует требованиям к операционным системам общего назначения, средствам виртуализации и контейнеризации 4 класса защиты. «Ред ОС 8» сертифицированной редакции может применяться в организациях с повышенными требованиями к информационной безопасности, в том числе на объектах критической информационной инфраструктуры до I категории значимости включительно.
«Ред ОС 8» поддерживает архитектуры x86_64 и ARM, включая процессоры «Байкал-М», доступна в конфигурациях для серверов и рабочих станций. В состав редакции вошли все необходимые компоненты для создания защищенной ИТ-инфраструктуры.
Сертифицированная редакция «Ред ОС 8» доступна для двух процессорных архитектур – x86_64 и ARM (aarch64), в том числе для отечественных процессоров «Байкал-М». Для каждой архитектуры подготовлены отдельные установочные образы.
Ранее компания озвучивала планы по созданию отечественных программно-аппаратных комплексов под управлением «Ред ОС 8». Поддержка архитектуры ARM в сертифицированной редакции «Ред ОС» значительно расширяет сценарии применения самой операционной системы: «Ред ОС 8» может использоваться в качестве операционной системы общего назначения для серверов и рабочих станций, а также входить в состав промышленных решений, например, обеспечивать работу компонентов АСУ ТП.
В составе «Ред ОС 8» сертифицированной редакции используется ядро Linux версии 6.12 с длительным сроком поддержки.
В установочном образе «Ред ОС 8» сертифицированной редакции доступны два графических окружения: KDE Plasma 5 и MATE 1.28. Появление окружения KDE в сертифицированной редакции «Ред ОС 8» является долгожданным событием, так как интерфейс KDE признан пользователями «Ред ОС» наиболее удобным, отмечают в компании. В свою очередь, MATE остается практичным, простым и нетребовательным к ресурсам окружением, также доступным пользователям «Ред ОС».
Темы окружений выполнены в новом дизайне с тематическими обоями для рабочего стола. Как и в стандартной редакции, пользователям доступны тёмная и светлая темы, а также другие возможности для персонализации окружений.
Для «Ред ОС 8» были сертифицированы веб-серверы nginx и apache httpd, использующиеся в работе ПО как самой операционной системы, так и совместимых продуктов от технологических партнеров «Ред Софт».
Также сертификацию прошли интерпретаторы, на базе которых работают основные компоненты «Ред ОС»: python 3.11, ruby 3.1, bash, perl, php. Полный список компонентов, выполняющих функции безопасности, приведен в формуляре «Ред ОС».
В составе «Ред ОС 8» обновлены сертифицированные средства виртуализации: qemu 8.2.7, libvirt 10.1.0 и virt-manager 4.1.0. Данные средства прошли испытания по «Требованиям по безопасности информации к средствам виртуализации» (Приказ ФСТЭК России от 27 октября 2022 г. №187) и могут использоваться для построения защищенной виртуальной инфраструктуры. Средства виртуализации «Ред ОС» входят в состав серверной лицензии «Ред ОС».
Сертифицированная редакция «Ред ОС 8» предлагает пользователям средства контейнеризации и оркестрации: docker 28.1, kubernetes 1.32 и containerd 1.7. Компоненты прошли испытания по «Требованиям по безопасности информации к средствам контейнеризации» (Приказ ФСТЭК России от 4 июля 2022 г. №118) и могут быть использованы для построения защищенной микросервисной инфраструктуры. Средства контейнеризации «Ред ОС» также входят в состав серверной лицензии «Ред ОС».
Kubernetes поставляется на диске «Ред ОС 8» с набором образов контейнеров k8s для развертывания кластера в закрытом контуре. Новые версии образов контейнеров публикуются в реестре Docker-образов «Ред ОС» еженедельно, получая все необходимые обновления безопасности.
По сравнению с «Ред ОС 7.3», в «Ред ОС 8» был оптимизирован размер образов контейнеров кластера k8s — объём уменьшился в 2 раза, что позволило уменьшить поверхность атаки и повысить безопасность контейнеров.
Для Kubernetes в составе «Ред ОС 8» применяется политика сопровождения, предполагающая поддержку последних четырёх версий. На декабрь 2025 г. для обновления доступна версия 1.34.
В состав «Ред ОС 8» сертифицированной редакции входит сканер безопасности Trivy. Trivy адаптирован для выполнения требований ФСТЭК России в части выявления уязвимостей в образах контейнеров. Сканер обнаруживает уязвимости, ошибки конфигураций, открытые конфиденциальные данные, файлы лицензий в различных программных компонентах. Сканирование компонентов производится по следующим базам уязвимостей: Trivy, бюллетени безопасности «Ред ОС» и БДУ ФСТЭК России.
Помимо Trivy, для реализации требований о сканировании на уязвимости в формуляре «Ред ОС» прописана возможность использования сканера RedCheck от АО «АЛТЭКС-Софт» (сертификат ФСТЭК России №3172 от 23 июня 2014 г.).
Бюллетени безопасности «Ред ОС 8» с информацией о выпускаемых обновлениях безопасности публикуются для обеих поддерживаемых архитектур (x86_64 и ARM) на сайте разработчика. Данные об уязвимостях публикуются в формате OVAL-файла отдельно для «Ред ОС 7.3» и «Ред ОС 8».
«Ред ОС» обеих версий позволяет управлять обновлениями безопасности через пакетный менеджер DNF. Утилита помогает оценить уровень угроз безопасности и выполнить полное или точечное обновление системы для закрытия актуальных уязвимостей.
«В течение года команда разработки «Ред ОС» проводила планомерную работу по строгому соблюдению всех условий, необходимых для успешного прохождения сертификационных испытаний ФСТЭК России. Наши клиенты, партнёры и активные пользователи давно ждали выхода сертифицированной редакции «Ред ОС 8» — и теперь мы рады предложить рынку наиболее актуальную и защищённую редакцию с обширными возможностями для построения защищенных ИТ-инфраструктур на базе отечественных решений», — сказал Рустам Рустамов, заместитель генерального директора «Ред Софт».
Пользователи сертифицированной редакции «Ред ОС 7.3» могут обновиться до сертифицированной редакции «Ред ОС 8» без переустановки системы с помощью утилиты redos-majorupgrade. Инструкция по обновлению предоставляется пользователям с действующим сертификатом технической поддержки.
Короткая ссылка
