Информационное сообщение ФСТЭК России от 18.10.016 №240/24/4893 об утверждении требований безопасности информации к операционным системам разъясняет позицию ФСТЭК России в области защиты персональных данных в связи с утверждением Требований к операционным системам.
Требования безопасности персональных данных к операционным системам (далее –Требования) , которые вступают в силу с 1 июня 2017 года, применяются к операционным системам, используемым в целях обеспечения защиты (некриптографическими методами) персональных данных при их обработке в информационных системах персональных данных (ИСПДн).
В соответствии с Требованиями выделяются следующие типы операционных систем:
- операционная система общего назначения (тип «А») – операционная система, предназначенная для функционирования на средствах вычислительной техники общего назначения (автоматизированные рабочие места, серверы, смартфоны, планшеты, телефоны и иные);
- встраиваемая операционная система (тип «Б») – операционная система, встроенная (прошитая) в специализированные технические устройства, предназначенные для решения заранее определенного набора задач;
- операционная система реального времени (тип «В») – операционная система, предназначенная для обеспечения реагирования на события в рамках заданных временных ограничений при заданном уровне функциональности.
Для дифференциации требований к функциям безопасности операционных систем выделяются шесть классов защиты операционных систем. Самый низкий класс – шестой, самый высокий – первый.
Операционные системы, соответствующие 6 классу защиты, применяются в ИСПДн при необходимости обеспечения 3 и 4 уровней защищенности персональных данных.
Операционные системы, соответствующие 5 классу защиты, применяются в ИСПДн при необходимости обеспечения 2 уровня защищенности персональных данных.
Операционные системы, соответствующие 4 классу защиты, применяются в ИСПДн при необходимости обеспечения 1 уровня защищенности персональных данных.
Сертифицированные ФСТЭК России операционные системы, которые применяются для защиты ИСПДн до 1 уровня защищенности персональных данных включительно:
- "Astra Linux Special Edition", операционная система типа "А" 2 класса защиты (ИТ.ОС.А2.ПЗ).
Примечание:
Информационное сообщение ФСТЭК России от 18.10.016 №240/24/4893 об утверждении требований безопасности информации к операционным системам