1 Общие сведения
1.1 Назначение и область применения
МСВСфера 8 Сервер — серверная операционная система на основе ядра Linux с набором интегрированных служб и приложений, включающим веб-сервер, почтовый сервер, сервер служб сетевой инфраструктуры, серверы файлов и печати, средства резервного копирования и восстановления данных, множество других служб и приложений, а также средства администрирования и защиты информации. Развёрнутую ОС МСВСфера 8 Сервер применяют в качестве программной платформы для использования в корпоративных сетях и серверных окружениях.
МСВСфера 8 Сервер включена в Реестр отечественного ПО, запись №16243 от 30.12.2022
1.2 Обеспечение безопасности и требования к администратору
Внедрению и использованию операционной системы должны предшествовать подготовительные процедуры, направленные на обеспечение безопасности при приемке установочного дистрибутива операционной системы от поставщика, на обеспечение безопасной установки, настройки и запуска операционной системы и на создание безопасной среды её функционирования. Реализация подготовительных процедур должна обеспечиваться необходимыми ресурсами и сопровождаться назначением ответственных за их выполнение должностных лиц.
Процедуры безопасной приемки должны предусматривать меры подтверждения подлинности установочного дистрибутива операционной системы, исключающие возможности преднамеренного или непреднамеренного внесения изменений в поставляемую версию, т.е. замены её фальсифицированной или неработоспособной версией.
К таким мерам в общем случае относятся:
проверка подлинности источника поставки путем визуального контроля наличия и целостности специальных защитных стикеров (наклеек, знаков) на упаковке комплекта поставки, а также целостности самой упаковки;
проверка комплектности поставки в соответствии с заявкой, договорными материалами и спецификацией, сверка маркировки и номера версии;
проверка целостности установочного дистрибутива с помощью программного средства контроля целостности путем сравнения с эталонным значением контрольной суммы или с помощью средств электронной подписи.
Процедуры безопасной установки, настройки, запуска операционной системы и создания безопасной среды её функционирования в общем случае должны предусматривать меры, обеспечивающие:
совместимость операционной системы со средствами вычислительной техники, на которых планируется её установка и использование;
установку, конфигурирование, настройку, запуск и управление операционной системой в соответствии с эксплуатационной документацией и принятой политикой безопасности;
защиту от действий, направленных на нарушение физической целостности средств вычислительной техники, на которых она функционирует;
доверенную загрузку операционной системы, контроль доступа к процессу загрузки, блокирование попыток несанкционированной загрузки, контроль целостности компонентов загружаемой операционной среды;
наличие ресурсов для выполнения функциональных возможностей безопасности операционной системы, хранения создаваемых резервных копий, а также защищенное хранение данных операционной системы и защищаемой информации;
ограничение на установку программного обеспечения и его компонентов, не задействованных в технологическом процессе обработки информации;
доверенный маршрут между операционной системой и пользователями;
доверенный канал передачи данных между операционной системой и средствами вычислительной техники, на которых происходит обработка информации, а также с которых происходит их администрирование;
невозможность отключения или обхода компонентов операционной системы и средств защиты информации;
препятствие несанкционированному копированию информации, содержащейся в операционной системе, на съемные носители информации, в том числе контроль вноса (выноса) в (из) контролируемую зону съемных носителей информации;
проверку целостности получаемых от поставщика внешних модулей уровня ядра перед их установкой в операционную систему;
выделение вычислительных ресурсов для процессов в соответствии с их приоритетами;
профессиональную компетентность и надежность персонала, ответственного за администрирование системы, его способность выполнять свои обязанности в точном соответствии с принятой политикой безопасности и эксплуатационной документацией;
возможность генерации аутентификационной информации, соответствующей заданной метрике качества;
недоступность аутентификационной информации для лиц, не уполномоченных на её использование;
разделение полномочий пользователей и администраторов с назначением им минимально необходимых прав и привилегий;
исключение в процессе использования системы доступа пользователей к приложениям, выполняющимся с более высокими правами доступа, чем права, предоставленные им согласно матрице доступа;
завершение администраторами приложений, запущенных ими с административными правами, после окончания работы с ними;
запрет пользователям на передачу посторонним лицам своей личной идентификационной и аутентификационной информации, а также на регистрацию кого-либо в системе под своим именем и паролем.
Для управления МСВСфера 8 Сервер используются командные интерпретаторы (shell). Поэтому администратор должен иметь:
базовые навыки администрирования ОС семейства Linux;
навыки конфигурирования и настройки программных продуктов и ОС;
опыт работы со стандартными элементами графического интерфейса приложений;
навыки поддержания в работоспособном состоянии технических средств ПК.