ГОСТ.ОС – защищённая операционная система

Сертифицируемая отечественная ОС для критически важных информационных систем

Подробнее о системе

📑 Соответствие требованиям и регламентам

✅ Профиль ИТ.ОС.А1.ПЗ

ГОСТ.ОС проектируется в соответствии с профилем защиты ИТ.ОС.А1.ПЗ (1 уровень доверия), включая мандатный контроль доступа (SELinux/MLS), доверенную загрузку (SecureBoot, TPM, IMA) и анализ инцидентов безопасности.

Основание: ГОСТ 15408, Приказы №17, №76, Методика ИТ.ОС.А1.ПЗ.

🔐 ГОСТ Р 34.10 / 34.11 / 34.12

Реализованы Стрибог, Кузнечик, Магма, ГОСТ ЭЦП, поддержка TLS/SSH/IPsec с ГОСТ-алгоритмами, HMAC, PKCS#11, совместимость с сертифицированными СКЗИ.

Требования: Приказ №17, ГОСТ Р 34.10–2012, 34.11–2012, 34.12–2015.

📌 Приказ ФСТЭК №17

Поддерживается классификация ИС и защита информации в ГИС: идентификация, мандатный контроль, регистрация событий, контроль целостности и криптография.

Соответствие классам 1–4 защищённости.

📂 Приказ ФСТЭК №21

ГОСТ.ОС реализует меры для ИСПДн: шифрование, разграничение доступа, журналирование, изоляция процессов и безопасные обновления.

1, 2, 3 уровни защищённости; 152-ФЗ, ПП №1119.

🏭 Приказ ФСТЭК №31

Применимость в АСУ ТП: разграничение доступа, изоляция компонентов, контроль потоков, целостность среды исполнения и управление событиями.

АСУ ТП, КВО, ПДУ: требования промышленной безопасности.

🔁 Приказ ФСТЭК №76

Реализован полный жизненный цикл: документация, сопровождение, поддержка откатов (btrfs, OSTree), воспроизводимые сборки и обновления.

ЖЦЗ, устранение уязвимостей, НДВ.

🏛 Приказ ФСТЭК №239

ГОСТ.ОС может применяться на объектах КИИ: реализован аудит, сегментация сети, контроль целостности, интеграция с БДУ ФСТЭК.

КИИ категории I–III: 187-ФЗ и приказ №239.

💾 Приказ ФСТЭК №119

ГОСТ.ОС соответствует минимальным требованиям к защищённой ОС: контроль доступа, защита памяти, целостность, идентификация, инцидент-менеджмент.

Базовая защита ОС, соответствие приказу №119.

Почему выбирают ГОСТ.ОС

ГОСТ-криптография

Полная поддержка сертифицированных алгоритмов ГОСТ, включая ЭЦП, TLS, IPsec, VPN и хэши.

Доверенная среда

TPM, SecureBoot, IMA/EVM, защита целостности, dm-verity, OSTree и снапшоты.

Контроль доступа

SELinux, RBAC, MLS, контроль потоков и безопасное разграничение ролей.

Готова к сертификации

Соответствие приказам ФСТЭК: №17, №21, №76, №119, №239/118, профиль ИТ.ОС.А1.ПЗ.

О системе ГОСТ.ОС

ГОСТ.ОС — это отечественная операционная система, ориентированная на построение защищённых автоматизированных систем различного уровня. Она реализует все необходимые средства защиты информации: от мандатного контроля доступа до доверенной загрузки, соответствуя действующим требованиям регуляторов и техническим условиям по безопасности.

В систему входят проверенные средства ГОСТ-криптографии, контроль целостности компонентов, безопасная контейнеризация, поддержка SELinux и журналирования событий безопасности. ГОСТ.ОС включает полный комплект технической документации, подготовленной в соответствии с ГОСТ 34.602–2020 и приказами ФСТЭК РФ.

Функциональные возможности