Исполнение приказа ФСТЭК России от 14.03.2014 № 31 «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах,Read More…
Когда необходимо использовать СЗИ от НСД на ЗОКИИ?
Средства защиты информации (далее — СЗИ) от несанкционированного доступа (далее — НСД) могут применяться в случае невозможности замещения операционных систем семейства Windows на значимых объектах критической информационной инфраструктуры (далее – ЗОКИИ). ДоRead More…
Каким выполнять требования приказа ФСТЭК России № 239 на АРМ без установки наложенных СрЗИ?
Применимо для ПЛК, коммутаторов и для АРМ, где невозможно выполнить установка наложенных средств защиты, в том числе для АСУ ТП. Меры по обеспечению безопасности значимых объектов критической информационной инфраструктуры (далее – КИИ)Read More…
Обязательно ли в значимых ОКИИ использовать сертифицированные ОС и СУБД?
Нет, не установлены требования к обязательному применению сертифицированных операционных систем и систем управления базами данных (далее – СУБД) на значимых объектах критической информационной инфраструктуры (далее – ЗОКИИ). При этом обязательно необходимо учитыватьRead More…
Кто из членов комиссии по категорированию может инициировать пересмотр категории значимости ОКИИ?
Инициатором пересмотра категории значимости объектов критической информационной инфраструктуры (далее – КИИ) может быть любой член постоянно действующей комиссии по категорированию объектов КИИ , если соответствующее право закреплено в утвержденном положении о Комиссии.Read More…
Какие требования к импортозамещению установлены для финансовой и банковской сферы?
Для субъектов критической информационной инфраструктуры (далее – СуКИИ), в том числе являющихся финансовыми организациями, требования к импортозамещению установлены в следующих нормативных правовых актах: Указ Президента Российской Федерации (далее – РФ) от 30.03.2022Read More…
Восстановление пароля в Astra Linux
Смена пароля root из загрузчика GRUB в Astra Linux Используя редактор пунктов меню GRUB, настройте параметры, передаваемые ядру при загрузке Astra Linux. Передаваемые параметры: примонтируйте в корневой каталог устройство в режиме «Чтение/Запись»;Read More…
Диспетчер устройств в Astra Linux
Получение информации об устройствах в Astra Linux Утилиты и команды для просмотра информации об устройствах в Astra Linux: графическая утилита Менеджер устройств — показывает информацию об обнаруженных устройствах и их свойства (берутся из sysfs)Read More…
Управление устройствами udev в Astra Linux
Псевдофайловая система sysfs Ядро экспортирует информацию об устройствах и драйверах в пользовательское пространство (userspace) с помощью псевдофайловой системы sysfs, которая монтируется в каталог /sys Основные подкаталоги sysfs: devices/ — древо устройств block/ — блочные (дисковые) устройстваRead More…
Конфигурация и управление systemd
Рассмотрим типы unit-файлов: служба (.service) целевое состояние (.target) путь (.path) таймер (.timer) монтирование (.mount) /автомонтирование (.automount) устройство (.device) подкачка (.swap) Заводские unit-файлы находятся в /lib/systemd/system, кастомизированные — в /etc/systemd/system. Информацию по unit-файлам можно посмотреть командам:Read More…