На самом деле ФСТЭК опубликовал не сами требования, а небольшую выжимку из них. Сам документ судя по всему грифован и предоставляется по запросу.
Если коротко пройтись по информационному сообщению:
- требования устанавливаются для операционных систем, которые используются как СЗИ (то есть если вы все требования закрываете надстроенными СЗИ, то закупать еще и сертифицированные операционные системы не нужно);
- требования вступают в силу с 1 июня 2017 года (тут как и в ситуации с межсетевыми экранами, регулятор дает лабораториям, вендорам, заказчикам и другим заинтересованным лицам время на подготовку);
- выделяется 3 типа операционных систем и 6 классов, итого — 18 профилей защиты ОС;
- по типам ОС подразделяются на: обычные (тип «А») — хостовые и серверные ОС в самом привычном их понимании, встраиваемые (тип «Б») — прошивки оборудования и на ОС реального времени (тип «В»);
- по классам защиты все вписывается в схему унификации классов СЗИ: 1-3 классы для гостайны, 4 — для ГИС 1 класса и ИСПДн УЗ-1, 5 — для ГИС 2 класса и ИСПДн УЗ-2, 6 — для ГИС 3 класса и ИСПДн УЗ-3,4.
По сути это все, что нужно знать широким массам о новых требованиях к ОС по мнению регулятора. От себя хочу сказать, что мы естественно будем заказывать этот документ и если там будет что-то интересное и не секретное, то я обязательно этим поделюсь.