ФСТЭК обновила рекомендации по безопасной настройке Linux-систем в России

Рекомендации по безопасной настройке операционных систем на базе Linux обновила Федеральная служба по техническому и экспортному контролю (ФСТЭК), сообщила 20 января пресс-служба ведомства.

В методический документ попали обновленные рекомендации ФСТЭК для конфигурации Linux-систем в рамках информационной защиты. Задача рекомендаций состоит в повышении защиты автоматизированных информационных систем, построенных на основе или с участием ОС Linux.

Речь идет о государственных информационных системах, объектах критической информационной инфраструктуры (КИИ) России, где используются операционные системы Linux, еще не прошедшие сертификацию по требованиям безопасности.

Содержательная часть документа перечисляет настройки авторизации, ограничения привилегий пользователей, права доступа к файлам и каталогам, конфигурацию механизмов защиты ядра Linux, уменьшение периметра атаки ядра операционной системы и настройку защиты пространства пользователя.

Отметим, до начала специальной военной операции в корпоративном сегменте России были распространены коммерческие и некоммерческие версии популярных западных Linux-систем, например Red Hat, Ubuntu и Centos. После 24 февраля 2022 года западные разработчики прекратили сотрудничество с российскими клиентами.

В самой России разрабатывается целый ряд операционных систем, построенных на базе Linux — Alt Linux, Astra Linux, Red OS и другие.