РЕД ОС (Ред Операционная Система)
Поздравляем, Вы приступаете к работе с операционной системой РЕД ОС.
РЕД ОС — это замечательная операционная система, которая идеально подходит для использования на рабочих станциях и серверах.
Она уже содержит все необходимое для вашей работы.
Однако помните, РЕД ОС это еще и настоящий инструмент для защиты
ваших данных и обеспечения вашей безопасности.
Пожалуйста, перед началом работы с ОС прочтите наши руководства и следуйте рекомендациям, которые изложены в них. С документацией можно ознакомиться в базе знаний.
РЕД ОС — это замечательная операционная система, которая идеально подходит для использования на рабочих станциях и серверах.
Она уже содержит все необходимое для вашей работы.
Однако помните, РЕД ОС это еще и настоящий инструмент для защиты
ваших данных и обеспечения вашей безопасности.
Пожалуйста, перед началом работы с ОС прочтите наши руководства и следуйте рекомендациям, которые изложены в них. С документацией можно ознакомиться в базе знаний.
Обращения в службу технической поддержки принимаются от зарегистрированных клиентов технической поддержки по телефону 8-800-200-48-02 или электронным письмом, отправленным по адресу redos.support@red-soft.ru
Linux-совместимый дистрибутив на основе RPM-формата пакетной базы
Зарегистрирована в Едином реестре российских программ Минкомсвязи России
Соответствует отечественным требованиям по защите информации
Техническая поддержка любого уровня
- Актуальная версия ядра Linux.
- Сертификация в системе ФСТЭК России на соответствие требованиям профиля защиты ИТ.ОС.А4.ПЗ.
- Низкая совокупная стоимость владения.
- Широкий спектр услуг по внедрению и сопровождению.
- Технологическая независимость и санкционная устойчивость.
- Наличие полного стека исходного кода.
- Собственная инфраструктура разработки и сборки.
- Локальная группа разработки, сопровождения и поддержки.
После установки РЕД ОС не все функции безопасности включены по умолчанию. Администратор должен определить функциональную роль установленной копии ОС, перечень решаемых задач, и в соответствии с действующими политиками безопасности организации и роли пользователя, который планирует использовать ОС, произвести активацию необходимых служб, сервисов и приложений. А именно:
- сконфигурировать перечень отслеживаемых событий безопасности (принимая во внимание то, что журналы аудита при отслеживании всех системных событий могут иметь огромный размер и быстро исчерпать свободное место на жестком диске, по умолчанию в ОС включено отслеживание лишь определенного числа критически важных событий; как настроить необходимые в данный момент события смотри в разделе «Аудит в РЕД ОС»),
- настроить действия в случае обнаружения критически важных событий безопасности (см. раздел «Аудит в РЕД ОС»),
- настроить действия для предотвращения потери данных аудита (см. описание конфигурационного файла auditd.conf),
- создать необходимое количество пользователей, групп, ролей и связать пользователей с группами и ролями, исходя из необходимых им полномочий (см. подразделы «Управление пользователями», «SELinux»),
- установить права доступа на создаваемые вновь каталоги и файлы (см. подраздел «Права доступа к файлам и каталогам»),
- определить и настроить используемые механизмы идентификации и аутентификации (по умолчанию используется простая парольная аутентификация и идентификация по логину пользователя), сроки действия учетных записей и паролей, требования, предъявляемые к аутентификационным данным, задать для пользователей системы не более 4 неуспешных попыток аутентификации, после которых должна выполниться временная блокировка учетной записи пользователя (см. подраздел «PAM»),
- определить правила установки программ и правила запуска компонентов программного обеспечения (см. подраздел «Система управления пакетами YUM», «Systemd»),
- создать необходимые резервные копии данных, аудита и системных настроек и проводить периодическое их тестирование (см. подразделы «Утилиты для работы с файловыми системами», «Crontab», «AMTU», «Экспорт данных пользователя», «Резервирование данных»),
- настроить доверенные сервера точного времени (см. подраздел «ntpdate»),
- проверить целостность важных данных и системных файлов (см. подраздел «Afick»),
- организовать отказоустойчивый кластер при необходимости обеспечения пониженной отказоустойчивости (см. подраздел «Отказоустойчивый кластер»),
- определить квоты и приоритеты, выделяемые пользователям (см. подразделы «Изменение приоритета процесса», «Управление дисковыми квотами», «Ограничение ресурсов пользователя»),
- установить необходимые ограничения на сеансы пользователей (см. подраздел «PAM»),
- установить продолжительность бездействия пользовательского сеанса, после которого сеанс будет заблокирован или завершен (см. подраздел «Настройка хранителя экрана, блокировки и режима энергосбережения» документа «Операционная система «РЕД ОС». Руководство пользователя»).
