1 Общие сведения

1.1 Назначение и область применения

МСВСфера 9 Сервер — серверная операционная система на основе ядра Linux с набором интегрированных служб и приложений, включающим веб-сервер, почтовый сервер, сервер служб сетевой инфраструктуры, серверы файлов и печати, средства резервного копирования и восстановления данных, множество других служб и приложений, а также средства администрирования и защиты информации. Развёрнутую ОС МСВСфера 9 Сервер применяют в качестве программной платформы для использования в корпоративных сетях и серверных окружениях.

МСВСфера 9 Сервер включена в Реестр отечественного ПО, запись №16243 от 30.12.2022

1.2 Обеспечение безопасности и требования к администратору

Внедрению и использованию операционной системы должны предшествовать подготовительные процедуры, направленные на обеспечение безопасности при приемке установочного дистрибутива операционной системы от поставщика, на обеспечение безопасной установки, настройки и запуска операционной системы и на создание безопасной среды её функционирования. Реализация подготовительных процедур должна обеспечиваться необходимыми ресурсами и сопровождаться назначением ответственных за их выполнение должностных лиц.

Процедуры безопасной приемки должны предусматривать меры подтверждения подлинности установочного дистрибутива операционной системы, исключающие возможности преднамеренного или непреднамеренного внесения изменений в поставляемую версию, т.е. замены её фальсифицированной или неработоспособной версией.

К таким мерам в общем случае относятся:

  • проверка подлинности источника поставки путем визуального контроля наличия и целостности специальных защитных стикеров (наклеек, знаков) на упаковке комплекта поставки, а также целостности самой упаковки;

  • проверка комплектности поставки в соответствии с заявкой, договорными материалами и спецификацией, сверка маркировки и номера версии;

  • проверка целостности установочного дистрибутива с помощью программного средства контроля целостности путем сравнения с эталонным значением контрольной суммы или с помощью средств электронной подписи.

Процедуры безопасной установки, настройки, запуска операционной системы и создания безопасной среды её функционирования в общем случае должны предусматривать меры, обеспечивающие:

  • совместимость операционной системы со средствами вычислительной техники, на которых планируется её установка и использование;

  • установку, конфигурирование, настройку, запуск и управление операционной системой в соответствии с эксплуатационной документацией и принятой политикой безопасности;

  • защиту от действий, направленных на нарушение физической целостности средств вычислительной техники, на которых она функционирует;

  • доверенную загрузку операционной системы, контроль доступа к процессу загрузки, блокирование попыток несанкционированной загрузки, контроль целостности компонентов загружаемой операционной среды;

  • наличие ресурсов для выполнения функциональных возможностей безопасности операционной системы, хранения создаваемых резервных копий, а также защищенное хранение данных операционной системы и защищаемой информации;

  • ограничение на установку программного обеспечения и его компонентов, не задействованных в технологическом процессе обработки информации;

  • доверенный маршрут между операционной системой и пользователями;

  • доверенный канал передачи данных между операционной системой и средствами вычислительной техники, на которых происходит обработка информации, а также с которых происходит их администрирование;

  • невозможность отключения или обхода компонентов операционной системы и средств защиты информации;

  • препятствие несанкционированному копированию информации, содержащейся в операционной системе, на съемные носители информации, в том числе контроль вноса (выноса) в (из) контролируемую зону съемных носителей информации;

  • проверку целостности получаемых от поставщика внешних модулей уровня ядра перед их установкой в операционную систему;

  • выделение вычислительных ресурсов для процессов в соответствии с их приоритетами;

  • профессиональную компетентность и надежность персонала, ответственного за администрирование системы, его способность выполнять свои обязанности в точном соответствии с принятой политикой безопасности и эксплуатационной документацией;

  • возможность генерации аутентификационной информации, соответствующей заданной метрике качества;

  • недоступность аутентификационной информации для лиц, не уполномоченных на её использование;

  • разделение полномочий пользователей и администраторов с назначением им минимально необходимых прав и привилегий;

  • исключение в процессе использования системы доступа пользователей к приложениям, выполняющимся с более высокими правами доступа, чем права, предоставленные им согласно матрице доступа;

  • завершение администраторами приложений, запущенных ими с административными правами, после окончания работы с ними;

  • запрет пользователям на передачу посторонним лицам своей личной идентификационной и аутентификационной информации, а также на регистрацию кого-либо в системе под своим именем и паролем.

Для управления МСВСфера 9 Сервер используются командные интерпретаторы (shell). Поэтому администратор должен иметь:

  • базовые навыки администрирования ОС семейства Linux;

  • навыки конфигурирования и настройки программных продуктов и ОС;

  • опыт работы со стандартными элементами графического интерфейса приложений;

  • навыки поддержания в работоспособном состоянии технических средств ПК.