Операционные системы Astra Linux предназначены для применения в составе информационных (автоматизированных) систем в целях обработки и защиты 1) информации любой категории доступа 2) : общедоступной информации, а также информации, доступ к которой ограничен федеральными законами (информации ограниченного доступа).
1) от несанкционированного доступа; 2) в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (статья 5, пункт 2).
Операционные системы Astra Linux Common Edition и Astra Linux Special Edition разработаны коллективом открытого акционерного общества «Научно-производственное объединение Русские базовые информационные технологии» и основаны на свободном программном обеспечении. С 17 декабря 2019 года правообладателем, разработчиком и производителем операционной системы специального назначения «Astra Linux Special Edition» является ООО «РусБИТех-Астра».
На web-сайтах https://astralinux.ru/ и https://wiki.astralinux.ru представлена подробная информация о разработанных операционных системах семейства Astra Linux, а также техническая документация для пользователей операционных систем и разработчиков программного обеспечения.
Мы будем признательны Вам за вопросы и предложения, которые позволят совершенствовать наши изделия в Ваших интересах и адаптировать их под решаемые Вами задачи!
Репозитория открытого доступа в сети Интернет для операционной системы Astra Linux Special Edition нет. Операционная система распространяется посредством DVD-дисков.
Информацию о сетевых репозиториях операционной системы Astra Linux Common Edition Вы можете получить в статье Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.
В целях обеспечения соответствия сертифицированных операционных систем Astra Linux Special Edition требованиям, предъявляемым к безопасности информации, ООО «РусБИтех-Астра» осуществляет выпуск очередных и оперативных обновлений.
Очередные обновления (версии) предназначены для:
реализации и совершенствования функциональных возможностей;
поддержки современного оборудования;
обеспечения соответствия актуальным требованиям безопасности информации;
повышения удобства использования, управления компонентами и другие.
Оперативные обновления предназначены для оперативного устранения уязвимостей в экземплярах, находящихся в эксплуатации, и представляют собой бюллетень безопасности, который доступен в виде:
инструкций и методических указаний по настройке и особенностям эксплуатации ОС, содержащих сведения о компенсирующих мерах или ограничениях по примене- нию ОС при эксплуатации;
отдельных программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, инструкций по их установке и настройке, а также информации, содержащей сведения о контрольных суммах всех файлов оперативного обновления;
обновлений безопасности, представляющих собой файл с совокупностью программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, а также информации, содержащей сведения о контрольных суммах всех файлов обновлений безопасности, указания по установке, настройке и особенностям эксплуатации ОС с установленными обновлениями безопасности.
Ввиду совершенствования нормативно-правовых документов в области защиты информации и в целях обеспечения соответствия информационных актуальным требованиям безопасности информации, а также обеспечения их долговременной эксплуатации, в том числе работоспособности на современных средствах вычислительной техники, рекомендуется на регулярной основе планировать проведение мероприятий по применению очередных и оперативных обновлений операционной системы.
Источник
Wiki по СКЗИ ViPNet
Известные проблемы и их решения
Как удалить ViPNet, если вы не можете пройти авторизацию после запуска ПК?
Для удаления ViPNet в данном случае вам необходимо выполнить следующее:
Выполнить запуск Операционной Системы в безопасном режиме(клавиша F8).
Запустите редактор реестра: Пуск — Выполнить, укажите regedit.exe и нажмите ОК
В реестре найдите слева ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
В этой ветке создайте раздел с названием MSIServer (путь должен получиться HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer)
Откройте этот раздел. Справа дважды щелкните по «(По умолчанию)»
Введите значение service и нажмите на ОК.
Запустите Пуск — Все выполнить , укажите services.msc и нажмите на ОК
Найдите службу Установщик Windows, щелкните правой кнопкой и запустите ее.
Теперь можно удалить ViPNet через Установку и удаление программ в Панели управления.
Показывается ошибка Не удается установить ViPNet или ViPNet не устанавливается.
Некорректно удалилась предыдущая версия программы ViPNet
Нажмите на Пуск -> Выполнить (или на клавиатуре Win+R)
В появившемся окне введите regedit.exe и нажмите на ОК
Если в ней есть папка Infotecs-Client, переименовать ее в -Infotecs-Client(поставить вначале -)
Установить ViPNet
Недостаточно места на диске C
На диске C: должно быть не менее 10 ГБ свободного места. Удалите (перенесите) лишние файлы с этого диска и заного Установите ViPNet в программе обновления.
Отключена служба Брандмауэр Windows
При этом в логе C:\ProgramData\InfoTeCS\InstallerData\ViPNet Client\Logs\Setup.msi_XXX можно увидеть строчку вида
Failed to start service MpsSvc. Error code = 1058, (0x422) — Указанная служба не может быть запущена, поскольку она отключена или все связанные с ней устройства отключены.
Откройте Пуск -> Панель управления -> (проверьте что справа-вверху стоит вид «Мелкие значки» или «Крупные значки») -> Администрирование
Запустите Службы
Найдите службу Брандмауэр Windows. Дважды кликните на ней, зайдя в свойства.
В окне свойств убедитесь, что Тип запуска отличен от «Отключено». Если установлено «Отключено», выберите вариант «Автоматически» и нажмите на ОК.
Попробуйте переустановить ViPNet
Проблемы с антивирусным ПО
Выключите антивирус полностью и попробуйте установить ViPNet снова, возможно потребуется удаление антивируса.
Отсутствуют обновления ОС
Работает только на лицензионной Windows!
Установите все последние обновления ОС
Проблемы с установкой драйвера ViPNet (что-то, вероятнее всего драйвера, блокирует изменение одной ветки реестра)
Также эту проблему (0x80070005) можно увидеть в логе C:\ProgramData\InfoTeCS\InstallerData\DrvInstall\InstallIpLirim.log :
Установку ViPNet необходимо производить в безопасном режиме с загрузкой сетевых драйверов (решение для Windows 7):
Перезагрузитесь и в начале загрузки жмите много раз F8
Выберите вариант загрузки Безопасный режим с загрузкой сетевых драйверов
Загрузитесь до рабочего стола, ошибки Secret Net игнорируйте
Запустите редактор реестра: Пуск — Выполнить, укажите regedit.exe и нажмите ОК
В реестре найдите слева ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network
В этой ветке создайте раздел («папку») с названием MSIServer (путь должен получиться HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MSIServer)
Откройте этот раздел. Справа дважды щелкните по «(По умолчанию)«
Введите значение service и нажмите на ОК.
Запустите Пуск — Все выполнить , укажите services.msc и нажмите на ОК
Найдите службу Установщик Windows, щелкните правой кнопкой и запустите ее.
Запустите установку ViPNet снова.
Недоступны все узлы в защищённой сети ViPNet
Неверные настройка даты, времени и часового пояса. Проверьте настройки даты и времени. Должно быть точное московское время. Максимальная допустимая раница 2 часа.
Не запустилась служба ViPNet.
Зайдите в ViPNet под администратором.
Файл — Конфигурации — Отключить защиту.
Файл — Конфигурации — Включить защиту.
Проверьте доступность узлов.
Блокирует трафик от ViPNet клиента
Проверьте наличие ПО, которое может блокировать трафик. Это может быть любой Firewall или Антивирус.
Если вы используете прокси, то необходимо разрешить прохождение пакетов от ViPNet, добавить необходимы адреса в исключение.
Попробуйте подключить ПК к другой сети. Если узлы стали доступны, то возможно трафик блокируется сетевым оборудованием.
Проблемы с ОС или сетевыми драйверами
Попробуйте установить ViPNet с этой ключевой на другой ПК. Если все узлы доступны, то скорее всего проблема в ПК.
Удалите ViPNet клиент, и полностью переустановить сетевые драйвера. Установите клиент повторно.
Проблемы с самой ключевой информацией
Вы использовали старую ключевую при установке. ( Важно! Ключевая могла быть удалена или возвращена. Для уточнения подобной информации необходимо направить обращение в «ЦИТ») Необходимо переинициализировать клиент свежей ключевой. Ключевую можно запросить в ГАУ РК «ЦИТ» обычным обращением.
Ничего не помогло, вы ипользовали свежую ключевую, у вас в сети ничего не блокируется и на соседнем ПК все работает, а переустановка не помогает.
В данном случае потребуется переустановка ОС.
Ping до информационной системы есть, но страница в браузере\РДП не работают
Проверьте наличие прокси. Необходимо добавить адрес системы в исключение.
Прокси нет, а в браузере вы видите ошибку DNS.
В инструкции по установке ViPNet есть пункт настройка DNS. Выполните настройку DNS.
Можно добавить адрес в файл host, в виде IP адрес DNS имя. В файле host есть примеры добавления.
Не работает FTP
Зайдите в ViPNet под администратором.
Сервис — Настройка приложения.
Прикладные протоколы.
Выберите протокол Передача файлов FTP и снимите галочку с tcp 21.
Узел не получает обновления и деловую почту, но узлы доступны.
В данном случае велика вероятность того, что MFTP на данном узле сломан. Для проверки на наличие ошибок необходимо сделать следующее:
Открыть ViPNet Монитор
Нажать кнопку приложения и выбрать транспортный модуль.
В появившемся окне нажать несколько раз кнопку опросить.
Если в текстовом окне ниже вы видете сообщение Connection is already established with (номер координатора), то MFTP на данном узле работает.
Если вы видете ошибку Error (текст ошибки), то ваш узел не может соединиться с координатором, для получения почты и обновлений. В данном случае необходимо переинициализировать ViPNet клиент или переустановить его. Для этого необходимо использовать свежую ключевую.
Не работает Интернет
Для проверки доступа в сеть Интернет можно отключить ViPNet клиент. Для этого необходимо:
Зайдите в ViPNet под администратором.
Файл — Конфигурации — Отключить защиту.
Если при отключении защиты ViPNet, доступ в сеть Интернет есть, то фильтры открытой сети были настроены неверно или не настраивались. Необходимо настроить фильтры открытой сети на доступ в сеть Интернет.
Если при откллючении защиты ViPNet, Доступ в сеть Интернет не появился, значит проблема не связанна с клиентом ViPNet. Рекомендуется проверить сеть в организации и настройки сети на рабочем месте. Возможно стоит обновить сетевые драйвера.
Отключить обрабуотку прикладного протокола DNS.
Зайти в режим администратора.
Сервис.
Настройка приложения.
Прикладные протоколы.
Двойной клик по строке «Система доменных имен (DNS)»
Снять галочки с используемых портов и нажать ОК.
Нажать кнопку применить.
Настройте фильтры открытой сети по инструкции.
Добавление фильтра открытой сети открывающего весь трафик.
Выполнить вход администратора.
Сетевые Фильтры — Фильтры открытой сети.
Кнопка Создать.
В появившемся окне введите имя правила (произвольное).
Установите гплочку напротив пункта пропускать трафик.
Нажмите ОК.
Нажмите кнопку Применить и согласитесь на изменнения.
Ошибки ключей. Не найден ключ для сетевого узла.
Есть 2 способа устранить данную проблему.
Переинициализировать ViPNet клиент свежей ключевой. Для получени нового файла ключевой информации ViPNet, необходимо сделать обращение в ГАУ РК ЦИТ. Пример обращения на получение ключевой информации можно найти ниже.
Запросить обновления справочников и ключей. Для этого необходимо сделать обращение в ГАУ РК ЦИТ. Пример обращения на рассылку справочников и ключей можно найти ниже. Данный способ поможет устранить проблему только, если ваш ViPNet клиент обновлен до версии 4 и работает исправно.
Ошибка «Не найден действующий список отозванных сертификатов»
Для устранения данной проблемы необходимо создать обращение в ГАУ РК ЦИТ
Статусы писем в Деловой почте
О статусе письма можно узнать в справке приложения Деловая почта.
Справка — Контекстная справка.
ViPNet клиент и Континент АП (СУФД)
Не рекомендуется устанавливать ViPNet клиент и Континент АП на одно рабочее место. Это приведёт к конфликту между двумя программами и вы не сможете получить доступ к информационным системам.
Для получения доступа к системе СУФД через ViPNet, необходимо оформить обращение в ГАУ РК ЦИТ с просьбой открыть доступ и настроить рабочее место.
Необходимо будет настроить файл hosts. По умолчнию файл находится тут: «Системный диск:\Windows\System32\drivers\etc\ «. Файл hosts необходимо открыть в любом текстовом редакторе с правами администратора и добавить следующие строки: 10.136.7.36 s0700w03.ufk07.roskazna.local 10.136.7.36 sufd.s0700w03.ufk07.roskazna.local
Совместимость ViPNet клиент с иным ПО
Проблемы с совместимостью ViPNet клиент наблюдаются со следующим списком ПО:
Обращение на получения ключевой информации ViPNet (файл формата .dst, необходимый для инициализации ViPNet клиента).
В обращении необходимо указать следующую информацию:
ID узла ViPNet клиента, ключевая которого вам нужна.
ID узла ViPNet клиента, на Деловую почту которого вам будет направлена данная ключевая.
Можно указать список из ID узлов ViPNet.
Важно! Убедитесь в том, что вы указываете именно ID узла (в 3 версии ViPNet клиента Номер АП), а не ID пользователя. Они очень похожи друг на друга. У некоторых узлов эти значения могут быть одинаковыми. Инструкцию Как узнать ID узла? можно посмотреть тут.
Важно! Убедитесь в том, что узел, который вы указываете в качестве получателя может получить письмо по Деловой почте. Он должен быть рабочим, а узел ЦИТ_S_B_Сыктывк_Коммун-я 8;Core доступен.
Пример:
Просьба выслать ключевую информацию для узла *ID узла (1)* по Деловой почте на узел *ID узла (2)*.
Обращение на получения обновления справочников и ключей.
В обращении необходимо указать следующую информацию:
ID узла ViPNet клиента на который необходимо выслать обновления.
Описать проблему. Рекомендуется приложить скриншот с ошибкой.
Важно! Узел, который вы указываете в качестве получателя может быть сломан, и обновления до узла не дойдут. В данном случае поможет только переинициализация ключей или переустановка клиента.
Пример:
Просьба выслать обновление справочников и ключей для узла *ID узла (1)* , так как Описание проблемы(2).
Обрашение на открытие доступа к системе.
В обращении необходимо указать следующую информацию:
ID узла ViPNet клиента которому необходимо открыть доступ.
IP адрес, DNS имя и наименование системы, к которой необходимо открыть доступ.
Важно! Рекомендуется указывать как можно больше информации о системе. Если вы укажите только название информационной системы, есть вероятность того, что мы будем запрашивать у вас дополнительную информацию.
Важно! Мы можем открыть доступ только к системам, которые сопровождает ГАУ РК ЦИТ. Доступ к другим системам, например ФРДО, Промед или ТФОМС открывают администраторы соответствующих сетей. Со своей стороны ГАУ РК ЦИТ может только сделать связь между вашим узлом и узлом чужой сети, поэтому открытие доступа к таким системам может занять значительно больше времени.
Пример:
Просьба открыть доступ для узла *ID узла (1)* к Информация о системе(2).
