операционная система специального назначения «Astra Linux Special Edition» — сертификат ФСТЭК №2557
Защищённая ОС / системное ПО
операционная система специального назначения «Astra Linux Special Edition» — Защищённая ОС / системное ПО, сертифицированное ФСТЭК России (свидетельство №2557). Соответствует: Соответствует требованиям документов: Требования доверия(1), Требования доверия(2), Требования к ОС, Профиль защиты... Сертификат действует до 2031-01-27. Разработчик и заявитель: ООО «РусБИТех-Астра». Применяется в ГИС, ИСПДн и на значимых объектах КИИ по требованиям Приказов ФСТЭК №117, №21 и №239. Учёт экземпляров операционная система специального назначения и контроль срока действия сертификата ФСТЭК можно автоматизировать в платформе КиберОснова SGRC — система уведомляет о приближении даты истечения за 90, 30 и 7 дней.
Сведения о сертификате
- Номер сертификата
- 2557
- Тип СЗИ
- Защищённая ОС / системное ПО
- Схема сертификации
- серия
- Орган по сертификации
- ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
- Испытательная лаборатория
- АО «НПО «Эшелон»
- Заявитель
- ООО «РусБИТех-Астра»
- Сведения о заявителе
- 117105, г. Москва, Варшавское шоссе, д. 26, стр. 11, (495) 369-4816
Документы соответствия
Соответствует требованиям документов: Требования доверия(1), Требования доверия(2), Требования к ОС, Профиль защиты ОС(А первого класса защиты. ИТ.ОС.А1.ПЗ), Профиль защиты ОС(А второго класса защиты. ИТ.ОС.А2.ПЗ), Профиль защиты ОС(А четвертого класса защиты. ИТ.ОС.А4.ПЗ), ТУ, Требования к средствам контейнеризации(1), Требования к СУБД(1), Требования к средствам виртуализации(1)
Уязвимости продуктов «Astra Linux» в БДУ ФСТЭК
«Astra Linux» — операционная система: в БДУ ФСТЭК зарегистрированы уязвимости ОС целиком (13490). Связь с конкретной сертифицированной сборкой не установлена автоматически — сверьте версию и обновления из вашего формуляра с графой «Версия ПО» в карточке уязвимости. Справочно, актуально на 16.07.2026.
BDU:2022-04198CVE-2022-2294Уязвимость реализации технологии WebRTC браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
KEVЭксплойт10.0КритическийBDU:2019-02947CVE-2019-11708Уязвимость браузеров Firefox ESR, Firefox и почтового клиента Thunderbird, существующая из-за недостаточной проверки параметров в сообщениях Prompt:Op
KEVЭксплойт10.0КритическийBDU:2023-02170CVE-2023-2136Уязвимость библиотеки Skia браузера Google Chrome, позволяющая нарушителю выйти из изолированной программной среды и выполнить произвольный код
KEVЭксплойт9.8КритическийBDU:2024-07929CVE-2024-9680Уязвимость обработчика управления и синхронизации анимации на веб-страницах браузеров Mozilla Firefox, Firefox ESR, позволяющая нарушителю выполнить п
KEVЭксплойт9.8КритическийBDU:2023-06113CVE-2023-41993Уязвимость модуля отображения веб-страниц WebKit браузера Safari и операционных систем iOS и iPadOS, позволяющая нарушителю оказать воздействие на кон
KEVЭксплойт9.8Критический
Источник — банк данных угроз ФСТЭК России (bdu.fstec.ru). Наличие сертификата ФСТЭК не гарантирует отсутствие уязвимостей.
Контроль сертификатов и уязвимостей СЗИ в одной платформеЧасто задаваемые вопросы
Что такое операционная система специального назначения «Astra?
операционная система специального назначения «Astra Linux Special Edition» — Защищённая ОС / системное ПО производства ООО «РусБИТех-Астра». Сертификат ФСТЭК России №2557. Применяется в ГИС, ИСПДн и на значимых объектах КИИ.
Срок действия сертификата ФСТЭК №2557?
Сертификат ФСТЭК №2557 на операционная система специального назначения «Astra Linux Special Edition» действует до 2031-01-27. При использовании версии с истёкшим сертификатом организация нарушает требования Приказов ФСТЭК №117, №21 или №239.
Как учитывать операционная система специального назначения в организации?
операционная система специального назначения «Astra Linux Special Edition» как Защищённая ОС / системное ПО подлежит учёту в реестре СЗИ организации: фиксируются номер сертификата ФСТЭК, срок действия, ответственный и место установки. При большом парке экземпляров учёт автоматизируют в SGRC-системе — КиберОснова SGRC уведомляет об истечении сертификата за 90, 30 и 7 дней.
Сроки
Дата выдачи
2012-01-27
Действует до
2031-01-27
Техподдержка до
2050-12-31
Ведите учёт СЗИ и контролируйте сертификаты автоматически
- Реестр СЗИ с уведомлениями об истечении
- Учёт экземпляров и привязка к инфраструктуре
- Отчётность для ФСТЭК за один клик
Связанные материалы
Автоматизируйте учёт СЗИ и контроль сертификатов ФСТЭК
КиберОснова SGRC ведёт реестр СЗИ, напоминает об истечении сертификатов и формирует отчётность для регулятора.