Приказ Федеральной службы по техническому и экспортному контролю от 25.12.2022 № б/н «Методический документ “Рекомендации по безопасной настройке операционных систем Linux”»

Суть

Рекомендации подлежат реализации в ГИС и на объектах КИИ, построенных с использованием операционных систем Linux, несертифицированных по требованиям безопасности информации, до их замены на сертифицированные отечественные ОС. Настройка сертифицированных операционных систем на базе ядра Linux осуществляется в соответствии с эксплуатационной документацией разработчиков ОС.

Ссылки

Обзоры документа

Аналитический центр УЦСБ

Документ содержит рекомендации по настройке операционных систем Linux. Рекомендации направлены на повышение защищенности информационных (автоматизированных) систем, построенных с использованием операционных систем Linux и включают описание выполнения процедур:

  • настройка авторизации в операционной системе;
  • ограничение механизмов получения привилегий;
  • настройка прав доступа к объектам файловой системы;
  • настройка механизмов защиты ядра Linux;
  • уменьшение периметра атаки ядра Linux;
  • настройка средств защиты пользовательского пространства со стороны ядра Linux.

Гарант ПРАЙМ

Рекомендации определяют содержание работ по настройке операционных систем на базе ядра Linux и направлены на повышение защищенности информационных систем, построенных на Linux. Они используются в госинформсистемах и на объектах критической информационной инфраструктуры РФ, построенных с использованием несертифицированных операционных систем Linux до их замены на сертифицированные отечественные.

При безопасной настройке операционных систем Linux выполняются в т. ч. настройка авторизации в операционной системе; ограничение механизмов получения привилегий; настройка прав доступа к объектам файловой системы; настройка механизмов защиты ядра Linux.

Текст документа