РЕД ОС является операционной системой общего назначения типа А со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведения составляющие государственную тайну.
Сертификат ФСТЭК России №4060 от 12 января 2019 г.
Сертификат ФСТЭК России удостоверяет, что РЕД ОС соответствует:
- «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (Приказ ФСТЭК России от от 2 июня 2020 г. №76) — по 4 уровню доверия;
- «Требованиям безопасности информации к операционным системам» (Приказ ФСТЭК России от 19 августа 2016 г., №119), «Профиль защиты ОС типа «А» четвертого класса защиты. ИТ.ОС.А4.ПЗ».
Может применяться для защиты:
- ГИС до I класса защищенности включительно
(государственных информационных систем и торговых площадок)
- ИСПДн до I уровня защищенности включительно
(информационных систем для обработки персональных данных)
- КИИ до I категории значимости включительно
(компонентов критической информационной инфраструктуры)
- АСУ ТП до I класса защищенности включительно
(автоматизированных систем управления техническими процессами)
- ИСОП до II класса защищенности
Совместима с сертифицированными средствами защиты информации российских разработчиков:
- КриптоПро
- Лаборатория Касперского
- НПО Эшелон
- Dr.Web
- Аладдин Р.Д.
- Актив-Софт
- ИнфоТеКС
- Код Безопасности
- Конфидент
- ОКБ САПР и другие.
(информационных систем общего пользования)
Рабочая станция
- Интуитивно понятный интерфейс рабочего стола
- Офисные приложения
- Браузеры
- Приложения для работы с мультимедиа
Сервер
- Построение домена на базе FreeIPA и Samba DC
- Централизованное управление ИТ-инфраструктурой
- Кластеры высокой доступности
- Программно-определяемая система хранения данных
Сертифицированная редакция РЕД ОС имеет расширенные элементы безопасности по сравнению со стандартными системами UNIX:
- списки управления доступом
- реализация доменов и типов
- журналируемая файловая система (ext4)
- подключаемые модули аутентификации (PAM)
- специализированная подсистема аудита критичных событий безопасности с возможностью конфигурирования и оценки записей
- базовые функции проверки комплекта оборудования позволяют администратору сверять правильность функций безопасности аппаратных средств, на которые полагается операционная система
Система производства РЕД ОС полностью удовлетворяет требованиям к разработке и производству средств защиты информации по профилю ОС типа «А» четвертого класса защиты ИТ.ОС.А4.ПЗ:
- проведение испытаний и поддержка безопасности
- выявление уязвимостей и недекларированных возможностей
- проведение анализа скрытых каналов
- разработка полного комплекта проектной (программной) и эксплуатационной документации
- определение надежных и безопасных средств разработки
- управление конфигурацией
- обязательное статическое, динамическое, фаззинг-тестирование
В соответствии с требованиями ФСТЭК России в РЕД ОС обеспечивается постоянный поиск уязвимостей, разрабатываются обновления безопасности и компенсирующие меры для невозможности эксплуатации уязвимостей.