Приказ Федеральной службы по техническому и экспортному контролю от 25.12.2022 № б/н «Методический документ “Рекомендации по безопасной настройке операционных систем Linux”»
Суть
Рекомендации подлежат реализации в ГИС и на объектах КИИ, построенных с использованием операционных систем Linux, несертифицированных по требованиям безопасности информации, до их замены на сертифицированные отечественные ОС. Настройка сертифицированных операционных систем на базе ядра Linux осуществляется в соответствии с эксплуатационной документацией разработчиков ОС.
Ссылки
- Сайт ФСТЭК России
- Официальный текст на сайте в формате PDF
- Сохранённый текст в формате PDF
- Консультант+
- Гарант
Обзоры документа
Аналитический центр УЦСБ
Документ содержит рекомендации по настройке операционных систем Linux. Рекомендации направлены на повышение защищенности информационных (автоматизированных) систем, построенных с использованием операционных систем Linux и включают описание выполнения процедур:
- настройка авторизации в операционной системе;
- ограничение механизмов получения привилегий;
- настройка прав доступа к объектам файловой системы;
- настройка механизмов защиты ядра Linux;
- уменьшение периметра атаки ядра Linux;
- настройка средств защиты пользовательского пространства со стороны ядра Linux.
Гарант ПРАЙМ
Рекомендации определяют содержание работ по настройке операционных систем на базе ядра Linux и направлены на повышение защищенности информационных систем, построенных на Linux. Они используются в госинформсистемах и на объектах критической информационной инфраструктуры РФ, построенных с использованием несертифицированных операционных систем Linux до их замены на сертифицированные отечественные.
При безопасной настройке операционных систем Linux выполняются в т. ч. настройка авторизации в операционной системе; ограничение механизмов получения привилегий; настройка прав доступа к объектам файловой системы; настройка механизмов защиты ядра Linux.
Текст документа
Быстрый просмотр сохранённой копии