Применение программы pwgen из состава репозитория Astra Linux для генерации паролей
Можно ли применять программу pwgen (Password Generator)из состава базового репозитория Astra Linux Special Edition 1.7 и с диска «Средства разработки» Astra Linux Special Edition 1.6 для реализации требований по защите информации?
Ответ
PWGEN будет исключена из всех репозиториев Astra Linux, начиная с очередного обновления 1.8.
ОС Astra Linux и отдельно программа pwgen (Password Generator) не сертифицированы на соответствие требованиям ФСБ России к средствам криптографической защиты информации, а также на соответствие криптографическим и инженерно-криптографическим требованиям к программным датчикам случайных чисел Минобороны России и не могут применяться как средство генерации паролей в целях реализации требований по защите информации.
Программа pwgen входит в состав базового репозитория Astra Linux Special Edition 1.7 и диска «Средства разработки» Astra Linux Special Edition 1.6, которая является стандартной программой для Linux, обладает открытым исходным кодом и позволяет случайным образом генерировать пароли доступа. Как и любое другое ПО, размещенное в составе базового репозитория и средств разработки Astra Linux, pwgen может применяться только для целей разработки прикладного ПО. При этом не рекомендуется использовать данную программу при разработке программных датчиков случайных чисел, т. к. pwgen не поддерживает российские алгоритмы шифрования.
Ответ доступен с подключенной услугой «Техническая поддержка».
Внимание! Для авторизации используйте учетные данные Личного кабинета
Если учетная запись от новой версии личного кабинета отсутствует, просим писать на почту lk@astralinux.ru
Совместимый с ОС Astra Linux криптопровайдер «КриптоПро CSP» 5.0 R2 сертифицирован ФСБ России
ГК Astra Linux и «КриптоПро» сообщают об успешном прохождении сертификации ФСБ СКЗИ «КриптоПро CSP» 5.0 R2.
Криптопровайдер поддерживает современные отечественные алгоритмы шифрования из ГОСТ Р 34.12-2015 (ГОСТ 34.12-2018), в том числе в протоколах CMS и TLS 1.2, и отвечает всем требованиям регулятора к СКЗИ классов защиты КС1, КС2 и КС3. Если раньше реализовать максимальную степень безопасности, соответствующую классу КС3, можно было только в среде MS Windows, то теперь эта возможность стала доступна и пользователям ОС Astra Linux Special Edition, единственной отечественной операционной платформы, которую разрешено применять в системах с данным классом защиты.
Программный продукт «КриптоПро CSP» предназначен для формирования и проверки электронной подписи, генерации ключей, шифрования и имитозащиты данных. Решение позволяет обеспечить аутентичность и конфиденциальность соединений, контроль целостности информации, системного и прикладного ПО, а также защитить его от несанкционированных изменений и нарушений доверенного режима работы. Удобный графический интерфейс делает использование СКЗИ на современных устройствах, в том числе с сенсорными экранами, простым и комфортным.
Обеспечить безопасность данных по классу КС3 позволяет применение не какого-либо отдельного решения, а целого комплекса программных и аппаратных средств. Помимо СКЗИ соответствующего уровня, необходимы специализированное ПО для создания и контроля замкнутой программной среды, например, из состава Astra Linux Special Edition, а также устройство, где реализованы такие условия работы СКЗИ, которые позволяют выполнить все требования, предусмотренные данным классом защиты. Одна из таких аппаратных платформ — созданный в отечественном ОКБ САПР планшетный компьютер «ПКЗ 2020», совместимый с ОС Astra Linux и СКЗИ «КриптоПро CSP» 5.0 R2. Устройство оснащено сертифицированным ФСБ России аппаратным модулем доверенной загрузки «Аккорд АМДЗ» на базе контроллера «Аккорд-GXM.2», соответствующим классу защиты «1Б». Программный стек также совместим с отечественными процессорами «Эльбрус».
Как упростить работу с электронными подписями
Документооборот
ИТ-системы с защитой класса КС3 подходят для обработки и хранения персональных данных и других конфиденциальных сведений, не составляющих государственную тайну. Таким образом, отечественный технологический стек, включающий Astra Linux Special Edition, «КриптоПро CSP» 5.0 R2 и модуль «Аккорд АМДЗ», могут применять организации, которые реализуют стратегию импортозамещения, например, медицинские учреждения, органы социальной защиты граждан и т.д.
«Применение «КриптоПро CSP» 5.0 R2 вместе со средствами контроля целостности замкнутой программной среды, которые реализованы в Astra Linux Special Edition, позволяет обеспечить безопасность данных, даже если у злоумышленника есть физический доступ к системе. Кроме того, в состав нашей ОС включен сервис электронной подписи, разработанный ранее совместно с экспертами из «КриптоПро», и это служит дополнительным средством защиты от несанкционированного доступа к информации и от ее утечки», — отметил Роман Мылицын, директор по инновациям ГК Astra Linux.
«Появление возможности обеспечения защиты информации по классу КС3 с использованием технологической связки КриптоПро CSP 5.0 R2 и российской операционной системы Astra Linux Special Edition – это действительно большой шаг на пути к цифровому суверенитету и в целом к повышению уровня информационной безопасности компаний, работающих на российском рынке, — дополнил Павел Луцик, директор по развитию бизнеса и работе с партнерами «КриптоПро».