Справочный центр ALD Pro 3.2.1
Соответствие дополнительных параметров групповых политик ФСТЭК параметрам в основном каталоге ГП ALD Pro¶
Начиная с версии ALD Pro 3.2.0, в каталог групповых политик (в разделы параметров компьютеров и параметров пользователей) добавлена новая папка «Политики мер защиты ФСТЭК России», содержащая параметры, ранее реализованные как дополнительные параметры групповых политик.
Данные параметры групповых политик обеспечивают централизованную конфигурацию параметров безопасности операционной системы (ОС) Astra Linux Special Edition (очередное обновление 1.7) для реализации отдельных мер защиты информации:
в соответствии с приказом ФСТЭК России от 11.02.2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
в соответствии с приказом ФСТЭК России от 18.02.2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
в соответствии с приказом ФСТЭК России от 14.03.2014 г. № 31 «Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды»;
в соответствии с приказом ФСТЭК России от 25.12.2017 г. № 239 «Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».
В таблице Перечень компонентов приведено сопоставление добавленных параметров групповых политик с параметрами, ранее поставляемых в архиве дополнительных параметров групповых политик, и мерами защиты информации, реализуемыми соответствующими параметрами безопасности ОС Astra Linux Special Edition (очередное обновление 1.7) при применении групповой политики. Детальная информация по настройке атрибутов и общее назначение параметров описаны в справке, доступной в окне настроек групповых политик в веб-интерфейсе портала управления ALD Pro.
Наименование параметра |
Прежнее наименование дополнительного параметра ГП (файлы с расширениями .sh и .sls) |
Мера защиты (приказы ФСТЭК России № 17 и № 21) |
Мера защиты (приказы ФСТЭК России № 31 и № 239) |
|---|---|---|---|
Раздел «Параметры компьютеров - Политики мер защиты ФСТЭК России - Авторизация» |
|||
Блокировка неиспользуемых учетных записей |
import_parameter_sec_auth_2
|
УПД.1 |
УПД.1 |
Блокировка экрана после бездействия |
import_parameter_sec_auth_6_screen_lock
|
УПД.10 |
УПД.10 |
Отображение информации о сеансе пользователя |
import_parameter_sec_auth_6_show_info
|
УПД.10 |
УПД.10 |
Раздел «Параметры компьютеров - Политики мер защиты ФСТЭК России - Настройка регистрации событий - Действия пользователя» |
|||
Журналирование обращений к утилитам со специальными битами защиты SUID или SGID |
import_parameter_sec_audit_1
|
РСБ.3 |
АУД.4 |
Регистрация действий пользователя по изменению прав доступа к защищаемым объектам |
import_parameter_sec_audit_2_rsb_3_useraud_mac_acl
|
РСБ.3 |
АУД.4 |
Регистрация действий с повышенными полномочиями |
import_parameter_sec_audit_2_rsb_3_useraud_user
|
РСБ.3 |
АУД.4 |
Раздел «Параметры компьютеров - Политики мер защиты ФСТЭК России - Настройка регистрации событий - Прочие события» |
|||
Журналирование событий монтирования носителя |
import_parameter_sec_audit_2_rsb_3_mount
|
РСБ.1 РСБ.3 |
АУД.4 |
Запись информации об удалении файлов |
import_parameter_sec_audit_2_rsb_3_delete
|
РСБ.1 РСБ.3 АНЗ.3 АНЗ.5 |
АУД.4 |
Запись событий изменения системного сетевого окружения |
import_parameter_sec_audit_2_rsb_3_network
|
РСБ.3 |
АУД.4 |
Регистрация подключения внешних устройств |
import_parameter_sec_audit_2_rsb_3_useraud_mount
|
РСБ.3 |
АУД.4 |
Регистрация событий завершения программ и процессов |
import_parameter_sec_audit_2_rsb_3_kill_process
|
РСБ.3 |
АУД.4 |
Раздел «Параметры компьютеров - Политики мер защиты ФСТЭК России - Настройка регистрации событий - Регистрация событий с использованием astra-admin-events - Учетные записи» |
|||
Регистрация действий по управлению локальными учетными записями пользователей и групп |
import_parameter_sec_audit_2_rsb_3_useraud_moduser
|
РСБ.1 РСБ.3 ОЦЛ.8 |
АУД.4 ОЦЛ.5 |
Регистрация событий входа и выхода субъектов |
import_parameter_sec_audit_2_rsb_3_admin_events
|
РСБ.1 РСБ.3 |
АУД.4 |
Раздел «Параметры компьютеров - Политики мер защиты ФСТЭК России - Настройка регистрации событий - Системные настройки» |
|||
Журналирование действий настройки sudo |
import_parameter_sec_audit_2_rsb_3_sudoers
|
РСБ.3 |
АУД.4 |
Журналирование событий загрузки и выгрузки модулей ядра |
import_parameter_sec_audit_2_rsb_3_modules
|
РСБ.3 |
АУД.4 |
Контроль целостности |
import_parameter_sec_afick
|
АНЗ.3 АНЗ.4 ОЦЛ.1 ОЦЛ.2 ЗИС.15 ЗИС.18 ОПС.2 |
АУД.1 ОЦЛ.1 ОЦЛ.2 ЗИС.13 ЗИС.14 ОПС.2 |
Раздел «Параметры компьютеров - Политики мер защиты ФСТЭК России - Настройка ротации журналов» |
|||
Действие при достижении максимального размера журналов |
import_parameter_sec_audit_2_rsb_3_logs
|
РСБ.3 |
АУД.4 |
Настройка ротации журнала событий безопасности |
import_parameter_sec_audit_2_rsb_3_parsec_astra_events
|
РСБ.3 |
АУД.4 |
Предупреждение при исчерпании журналом аудита доступного объема памяти |
import_parameter_sec_audit_3
|
РСБ.4 |
АУД.8 |
Раздел «Параметры компьютеров - Политики мер защиты ФСТЭК России - Ограничение числа параллельных сеансов» |
|||
Количество параллельных сеансов |
import_parameter_sec_auth_5_max_logins
|
УПД.9 |
УПД.9 |
Раздел «Параметры компьютеров - Политики мер защиты ФСТЭК России - Прочие аспекты безопасности» |
|||
Запретить удаленный доступ к принтеру |
import_parameter_sec_print
|
ЗИС.5 |
ЗИС.5 |
Ограничение доступа к Bluetooth |
import_parameter_sec_net_bluetooth
|
УПД.14 ЗИС.20 |
ЗИС.32 |
Управление удаленным доступом через SSH |
import_parameter_sec_ssh
|
УПД.13 |
УПД.13 |
Установить владельца и группу на каталог с журналами |
import_parameter_sec_audit_5
|
РСБ.7 |
АУД.6 |
Раздел «Параметры компьютеров - Система - Вход в систему» |
|||
Дополнительно (атрибут «Разрешить автоматический вход в систему») |
import_parameter_sec_auth_1_auto_login_enable
|
ИАФ.1 |
ИАФ.1 |
Дополнительно (атрибут «Разрешить вход без пароля») |
import_parameter_sec_auth_1_no_pass_enable
|
ИАФ.1 |
ИАФ.1 |
Дополнительно (атрибут «Автоматически выбирать пользователя») |
import_parameter_sec_auth_1_preselect_user
|
ИАФ.1 |
ИАФ.1 |
Дополнительно (атрибут «Автоматический вход в систему после сбоя X-сервера») |
import_parameter_sec_auth_1_auto_re_login
|
ИАФ.1 |
ИАФ.1 |
Раздел «Параметры компьютеров - Безопасность - Политика безопасности» |
|||
Замкнутая программная среда |
import_parameter_sec_dic
|
ОПС.1 ОЦЛ.1 ЗИС.7 ЗИС.15 ЗИС.18 ЗИС.22 |
ОПС.1 ОЦЛ.1 ЗИС.13 ЗИС.14 ЗИС.23 ЗИС.34 |
Политика консоли и интерпретаторов (атрибут «Включить блокировку интерпретаторов, кроме Bash, для пользователей») |
import_parameter_sec_interpreterslock
|
ОПС.1 ОЦЛ.1 ЗИС.7 ЗИС.22 |
ОПС.1 ОЦЛ.1 ЗИС.23 ЗИС.34 |
Системные параметры (атрибут «Запрет монтирования носителей непривилегированным пользователям») |
import_parameter_sec_mount
|
УПД.15 ЗНИ.5 ЗНИ.6 ЗНИ.7 ЗИС.30 |
ЗНИ.5 ЗНИ.6 ЗНИ.7 ЗИС.30 |
Раздел «Параметры компьютеров - Безопасность - Мандатный контроль целостности (МКЦ)» |
|||
Настройки подсистемы МКЦ (атрибут «Включить подсистему МКЦ») |
import_parameter_sec_mic
|
ЗИС.16 ЗИС.15 ОЦЛ.8 УПД.5 ОПС.1 |
ЗИС.31 ЗИС.13 ОЦЛ.5 УПД.5 ОПС.1 |
Раздел «Параметры компьютеров - Безопасность - Политика очистка памяти» |
|||
Настройки (атрибут «Очистка разделов подкачки») |
import_parameter_sec_storage_swapwiper
|
ЗИС.21 ОПС.4 ЗИС.16 |
ЗИС.33 ОПС.3 ЗИС.31 |
Настройки (атрибут «Гарантированное удаление файлов») |
import_parameter_sec_storage_secdel
|
ЗНИ.4 ЗНИ.8 ОПС.4 ЗИС.16 |
ЗНИ.4 ЗНИ.8 ОПС.3 ЗИС.31 |
Раздел «Параметры компьютеров - Безопасность - Санкции PolicyKit-1» |
|||
Привилегированное действие (поддержка действия "org.freedesktop.NetworkManager.enable-disable-wifi")
|
import_parameter_sec_net_wifi
|
УПД.14 ЗИС.20 |
ЗИС.32 |
Привилегированное действие (поддержка действия «com.ubuntu.pkexec.synaptic») |
import_parameter_sec_syn
|
ОПС.3 |
УКФ.3 |
Раздел «Параметры пользователей - Политики мер защиты ФСТЭК России - Авторизация» |
|||
Отображение информации о сеансе пользователя |
import_parameter_sec_auth_6_show_info_user
|
УПД.10 |
УПД.10 |
Раздел «Параметры пользователей - Рабочий стол - Оформление Fly» |
|||
Блокировка (атрибут «Блокировать экран после бездействия») |
import_parameter_sec_auth_6_screen_lock_user
|
УПД.10 |
УПД.10 |