Часто задаваемые вопросы (FAQ)#
№ |
Вопрос |
Ответ |
---|---|---|
Реализация каких мер защиты информации 17 и 21 приказов ФСТЭК сертифицирована для ПК СВ «Брест», ОС Astra Linux Special Edition, ALD Pro, RuBackup, BILLmanager и других компонентов AIC? |
ПК СВ «Брест» сертифицирован на соответствие «Требованиям по безопасности информации к средствам виртуализации» ФСТЭК России по 2 классу, 2 уровень доверия: Сертификат № 4864 от 08.10.2024 г. ОС СН Astra Linux Special Edition сертифицирована на соответствие:
Сертификаты соответствия Astra Linux Special Edition ОС СН Astra Linux Special Edition в двух режимах функционирования: Усиленный «Воронеж» и Максимальный «Смоленск», каждый из режимов закрывает определенный набор мер 17 и 21 Приказов. С возможностями реализации мер основных Приказов ФСТЭК механизмами ОС СН Astra Linux Special Edition можно ознакомиться в соответствующем разделе Справочного центра. ALD Pro сертифицирован на соответствие «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) — по 2 уровню доверия и на соответствие техническим условиям: Cертификат ФСТЭК России № 4830 от 26.07.2024 г. RuBackup сертифицирован на соответствие «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) — по 4 уровню доверия и на соответствие техническим условиям: Сертификат ФСТЭК России № 4879 от 25.11.2024 г. Компоненты BILLmanager, DCImanager, Astra Monitoring, Astra Automation на данный момент не планируются к сертификации. Прорабатываются меры защиты с помощью встроенных СЗИ и наложенных средств. |
|
Существует ли рекомендованный Группой Астра список совместимых с AIC наложенных средств защиты информации, cертифицированных и реализующих недостающие технические меры защиты при аттестации ИС, построенной на базе ПК СВ «Брест», ОС Astra Linux, BILLmanager, по требованиям 17 и 21 приказов ФСТЭК? |
Для полноценного закрытия ряда мер в конкретной информационной системе (ИС) необходимо использование дополнительных СЗИ. При аттестации целевой ИС необходимо использовать сертифицированные СЗИ. Список дополнительных и рекомендуемых СЗИ формируется исходя из потребностей Заказчика. Однако есть перечень средств прошедших тестирование , на совместимость с ОС, которые потенциально можно рассматривать как дополнительные СЗИ в целевой ИС. Перечень совместимого ПО с ОС ALSE можно получить на портале Ready for Аstra. Также можно ознакомиться с перечнем межсетевых экранов для применения в виртуальной инфраструктуре в виде программного решения (МСЭ типа «Б»), в том числе совместно с программным комплексом «Средства виртуализации «Брест» (ПК СВ «Брест»). |
|
Верно ли утверждение, что
использование |
Подробнее об этом можно прочитать в статье о хранилищах на базе файловой технологии хранения. Кроме того, В ПК СВ «Брест» 3.3.3 реализован новый драйвер |
|
Существует ли у AIC инструкция/рекомендации по приведению в безопасное состояние ОС Astra Linux, FreeIPA и ПК СВ «Брест»? |
Для ОС Astra Linux Special Edition есть RedBook. Для ПК СВ «Брест» и |
|
Существуют ли публичные баг-трекеры систем ОС Astra Linux, FreeIPA и ПК СВ «Брест»? |
На данный момент публичные Баг-трекеры для этих продуктов не реализованы. При необходимости, Пользователь может открыть тикет в личном кабинете. |
|
Существуют ли рекомендации/ решения по организации резервного копирования AIC? |
Одним из компонентов AIC является подсистема резервного копирования — RuBackup. Данная подсистема применяется для резервирования как файлов, так и Баз Данных. Однако, средствами данной подсистемы резервируются только компоненты AIC. Резервное копирование элементов инфраструктуры AIC выполняется только в части копирования конфигурационных файлов и баз данных для фронтальных машин, серверов виртуализации и контроллеров домена. При установке AIC настраиваются сценарии для резервного копирования системных компонентов. При необходимости соответствия требованиям ФСТЭК в части резервного копирования, можно ознакомиться с методической документацией ФСТЭК 2014 «Меры защиты информации в государственных информационных системах». |
|
Существуют ли рекомендации/ решения по организации резервного копирования для пользовательской части? |
Для выполнения резервного копирования пользовательской части требуется развертывание отдельного сервиса RuBackup. |
|
Существует ли у Группы Астра опыт/рекомендации по использованию KSC на базе ОС Astra Linux Special Edition без дополнительной установки ОС Windows? |
Kaspersky Security Center (KSC) сертифицирован для использования с ОС Astra Linux: О наличии/отсутствии технической возможности установки KSC на инфраструктуру Заказчика следует узнавать у разработчиков KSC. |
|
Существуют ли у AIC готовые решения/рекомендации по биллингу ресурсов в ЦОД, которые можно использовать в аттестованном сегменте? Либо рекомендации к использованию API? |
Сбор информации о потреблении вычислительных ресурсов, тарификации, выставлении счетов и контроль за ресурсами осуществляется при помощи встроенного в AIC Портала самоослуживания. |
|
Для аттестации ПК СВ «Брест» будет ли необходимость устанавливать антивирусное ПО непосредственно на хостовые ОС (фронтальные машины и гипервизоры)? |
Для закрытия мер АВЗ (ФСТЭК 17) потребуется антивирус. ОС Astra Linux Special Edition и ПК СВ «Брест» не могут закрывать требования по антивирусной защите. |
|
Существует ли список рекомендованных/совместимых версий антивирусов для фронтальных машин, гипервизоров ПК СВ и серверов FreeIPA? |
Узнать о совместимости ПО можно на портале Ready For Astra. |
|
Какие исключения требуется настроить в политиках АВ? |
За рекомендациями по настройке исключений следует обращаться к разработчикам выбранного Антивируса. |
|
Какие способы георезервирования поддерживает платформа? |
Реализация способов георезервирования представлена в разделе СЦ: Сценарии и варианты аварийного восстановления данных. |
|
Возможно ли обновление на актуальные версии ОС Astra Linux (например с 1.7 на новые версии), RuBackup, ALD Pro, ПК СВ «Брест». Остаются ли бессрочные права на данные версии после обновления? |
Возможность обновления на следующие версии предусмотрена и ограничена сроком действия приобретенной лицензии. |
|
Существует ли механизм импорта правил межсетевого экрана на платформу? |
Функционал поддерживается. Для реализации импорта правил можно использовать ПО |
|
Какие виды изоляции предусмотрены в платформе? |
Разграничение возможно с помощью управления логическими объектами на уровне Портала самообслуживания. Предполагается поддержка на уровне Тенантов, Информационных Систем, Ландшафтов и Групп ВМ. |
|
Что из себя представляет механизм миграции на AIC? |
Миграция с ПК СВ «Брест» на AIC возможна с установкой дополнительных компонентов. Требуется обследование и проектный подход (обновление компонентов до совместимых версий и миграция данных). Необходимо будет доустановить компоненты в зависимости от редакции: |
|
Какие способы установки предлагаются платформой AIC? |
Основной инструмент установки AIC — Графический Инсталлятор. |
|
Сможет ли Заказчик использовать RuBackup, входящий в AIC, для целей резервного копирования других элементов своей инфраструктуры, не входящих в AIC? |
Все компоненты продукта могут использоваться только для функционирования самого AIC, согласно EULA не предполагается отдельное использование компонентов для нужд Заказчика. |
|
Какие пользовательские интерфейсы предоставляет платформа? |
|
|
Будут ли подсисетмы AIC работать на СУБД Tantor? |
Реализация данного функционала ожидается в релизе AIC 2.0 (ОС ALSE 1.8 и ПК СВ 4.0). |
|
Укажите текущие версии компонентов AIC. Будет ли AIC работать на новых версиях? |
Текущие версии компонентов, совместимых с AIC 1.3:
Новые версия компонентов и их совместимость тестируется технической командой AIC. |
|
Какая частота выхода обновлений (очередных, оперативных, срочных) предусмотрена для ОС и других компонентов AIC? |
Выпуск релизов AIC производится один раз в полгода (Май и Октябрь). Выход очередных, оперативных, срочных обновлений производится по мере готовности. Обновление производится единым пакетом для всех компонентов AIC сразу. Обновление отдельных компонентов AIC не предусмотренно. |
|
Возможно ли обновление без остановки сервиса? |
Платформа предусматривает возможность обновления без остановки сервиса. Крайне важно проводить тестовое обновление на тестовом стенде, чтобы точно спрогнозировать возможность реализации различных сценариев обновления и минимизировать риски. |
|
Будет ли синхронизирован релизный цикл AIC и ПК СВ «Брест»? |
Нет. Продукт ПК СВ «Брест» продолжает развиваться как отдельный продукт со своей дорожной картой. AIC использует ПК СВ в качестве средства управления виртуализацией. |
|
Возможна ли интеграция
существующего контроллера
домена ( |
Входящая в AIC подсистема ALD Pro позволяет через механизмы доверительных отношений интегрироваться с различными вариантами контроллеров домена. |
|
Планируется ли в будущем блокировка отдельных веб-интерфейсов компонентов AIC? |
На данный момент блокировка доступа к Веб-интерфейсам компонентов AIC для администраторов платформы не планируется. В будущих
версиях планируется организации полноценного |
|
Когда в платформе AIC планируется поддержка ОС СН ALSE 1.8? |
Последний компонент, который будет переходить на ОС СН ALSE 1.8 — ALD Pro. После его обновления предполагается и обновление AIC. |
|
Планируется ли в новых
версиях AIC поддержка
|
В AIC 1.3 реализован функционал использования динамических протоколов маршрутизации Для реализации взаимодействие между ЦОД-ами предполагается использование связки |
|
Как выглядит процесс обновления платформы AIC? |
Подробно о процессе обновления AIC описано в разделе: Обновление AIC с версии 1.2 до версии 1.3. |
|
Есть ли поддержка внешней
авторизации |
В платформе планируется |
|
Есть ли поддержка
использования |
Механизмы
|
|
Перечислите основные функциональные возможности подсистемы мониторинга в платформе AIC. |
В AIC инструменты мониторинга развиваются с прицелом на практическую пригодность в продуктивных средах. Система мониторинга включает в себя следующие уровни:
Все это позволяет обеспечить проактивный подход к поддержанию доступности, быструю диагностику проблем и соответствие требованиям к наблюдаемости, в том числе для защищенных систем. |
|
Какая стратегия миграции предлагается при переходе на Ваш продукт? |
Переход на платформу AIC должен быть поддержан тщательно разработанной стратегией миграции, адаптированной под конкретные условия Заказчика. Наиболее часто применяются следующие стратегии миграции:
|
|
Насколько длительное прерывание сервиса может быть при миграции больших виртуальных машин на AIC? |
Ожидаемое время прерывания: Для больших виртуальных машин (100-500+ ГБ), в зависимости от метода и инфраструктуры:
Факторы, влияющие на длительность миграции:
Время на перенос ВМ может значительно варьироваться в зависимости от реализованной Заказчиком инфрастуктуры и выбранного режима миграции. |
|
Какие механизмы обеспечения отказоустойчивости и катастрофоустойчивости могут применяться для повышения доступности? |
В контексте повышения доступности облачной платформы AIC могут применяться следующие механизмы отказоустойчивости и
катастрофоустойчивости (
Уровень управления:
Уровень гипервизоров и ВМ:
Сетевой уровень:
Геораспределенность:
Резервное копирование:
Сценарии DR: |
|
Можно ли считать AIC
гиперконвергентным ( |
AIC как HCI (Hyper-Converged Infrastructure) AIC соответствует всем ключевым признакам гиперконвергентной архитектуры:
AIC как система на гипервизоре первого типа Гипервизоры первого типа (
Таким образом, платформа AIC использует KVM как типичный гипервизор первого типа, а управляющая надстройка ПК СВ «Брест» функционирует как оркестратор над ним, не влияя на тип гипервизора. |
|
Какие основные механизмы обеспечения информационной безопасности реализованы в продукте и какие могут быть реализованы накладными средствами? |
Реализованные в платформе AIC (встроенные) механизмы ИБ:
Механизмы, которые могут быть реализованы дополнительно (накладные средства):
|