на Astra Linux Special Edition Docker поднимается нормально; спрашивали русбитех, обеспечивается ли поддержка сертифицированной Астре технологий Docker, получили ответ:  "Да, при условии установки дополнительного ПО. Установка и применение стороннего программного обеспечения в операционной системе специального назначения «Astra Linux Special Edition», сертифицированной ФСТЭК России, возможны при условии выполнения требований пунктов 17.2 и 17.3 эксплуатационного документа  «Руководство по КСЗ. Часть 1», входящего в комплект поставки. При выполнении указанных условий установленные программные средства не влияют на действие сертификата соответствия ФСТЭК России."
Astra реализует часть ЗСВ:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=48763042

Ни в коем случае не лоббирую Астру, ее выбор был обусловлен как раз возможностью ее применения в качестве гипервизора. Аттестацию еще не проходили, но эти проектные решения предварительно согласованы со ФСТЭК для ГИС К2.

Большое спасибо! Точно появилось, о чем подумать )

Но надо учитывать, что в Астре механизмы, которые проверялись на ЗСВ (гипервизор и виртуализация) относится к libvirt. А libvirt никак не связан с Docker и это абсолютно разные сущности. И натягивать меры ЗСВ (которые указаны в формуляре) на docker абсолютно неверное решение.

Ок, понял. Спасибо

Если что, я из Астры. Если есть вопросы, спрашивайте

Я бы хотел уточнить, действительно ли меры по ЗСВ, заявленные в формуляре, не распространяются на Docker? Мало ли, может я человека неверно проинформировал.

Щас гляну

Большая часть мер защиты среды виртуализации может быть реализована штатными средствами Астры, без libvirt. Часть, конечно, только с ним. Для более полного анализа по конкретным мерам защиты надо обращаться в наш саппорт для проведения полноценного анализа по конкретным мерам защиты для Docker. Одно пока могу сказать однозначно - мандатное разграничение доступа для докера не реализовано, все остальное, включая контроль целостности - вполне можно обеспечить штатными средствами Астры. Ниже таблица по мерам ЗСВ и функционала Астры. Смотрите конкретные меры и чем они закрываются. Дополнительное  рекомендации по закрытию мер есть на нашем справочном портале.

спасибо

правки, замечания и дополнения принимаются с удовольствием )))

Странная формулировка🤔
что ОС соответствует требованиям приказов ФСТЭК

да, согласен, не совсем корректно сформулировано. Конечно, аттестованные системы должны им соответствовать, а не ОС.

У него ценник как на машину походу

Пишут что телега стала без прокси работать

Так понял, что КС3 господа переупаковщики электроники на Windows заявляют)