Новый российский дистрибутив Astra Linux
1 ноября 2022 12:00

Компании ООО "РусБИТех-Астра" представила дистрибутив Astra Linux Special Edition 1.7, который представляет сборку специального назначения, обеспечивающую защиту конфиденциальной информации и государственной тайны до уровня "особой важности".

Дистрибутив основан на пакетной базе Debian GNU/Linux и содержит дополнительные механизмы обеспечения безопасности, такие как:

  • собственная система мандатного управления доступом, аудита, контроля целостности и подлинности файлов (PARSEC),
  • гарантированное удаление файлов,
  • сборка ядра с патчами для повышения безопасности.

Пользовательское окружение построено на основе проприетарного рабочего стола Fly (интерактивная демонстрация) с компонентами, использующими библиотеку Qt.

Дистрибутив распространяется в рамках лицензионного соглашения, которое накладывает ряд ограничений на пользователей, в частности, запрещены коммерческое использование без заключения лицензионного договора, декомпиляция и дизассемблирование продукта.

Оригинальные, реализованные специально для Astra Linux, алгоритмы работы и исходные коды отнесены к категории коммерческой тайны. Пользователю предоставляется возможность воспроизведения только одного экземпляра продукта на одном компьютере или виртуальной машине, а также даётся право на изготовление только одной резервной копии носителя с продуктом.

Готовые сборки пока публично не предоcтавляются, но ожидается публикация сборки для разработчиков.

Выпуск успешно прошёл комплекс испытаний в системе сертификации средств защиты информации ФСТЭК России по первому, высочайшему, уровню доверия, т.е. может использоваться для обработки информации, составляющей государственную тайну «особой важности».

В сертификате также подтверждена корректность применения в защищённых системах встроенных в дистрибутив средств виртуализации и СУБД.

Основные изменения:

Пакетная база обновлена до Debian 10

В настоящее время в дистрибутиве предлагается ядро Linux 5.4, но до конца года обещают перейти на использование выпуска 5.10.

Редакции

Вместо нескольких редакций, отличающихся уровнем защиты, предложен единый унифицированный дистрибутив, предоставляющий три режима работы:

  • Базовый - без дополнительной защиты, по функциональности аналогичен редакции Astra Linux Common Edition. Режим подходит для защиты информации в государственных информационных системах 3 класса защищённости, информационных системах персональных данных 3-4 уровня защищённости и значимых объектов критической информационной инфраструктуры.
  • Усиленный - предназначен для обработки и защиты информации ограниченного доступа, не составляющей государственную тайну, в том числе в государственных информационных системах, информационных системах персональных данных и значимых объектов критической информационной инфраструктуры любого класса (уровня) защищённости (категории значимости).
  • Максимальный - обеспечивает защиту информации, содержащей государственную тайну любой степени секретности.

Защита

Обеспечена независимая работа таких механизмов защиты информации, как замкнутая программная среда (разрешено исполнение только заранее верифицированного набора исполняемых файлов), мандатный контроль целостности, мандатное управление доступом и гарантированная очистка удаляемых данных.

Контроль

Расширены возможности мандатного контроля целостности, позволяющего защитить системные и пользовательские файлы от несанкционированных изменений. Реализована возможность создание больших изолированных уровней целостности для дополнительной изоляции контейнеров, добавлены средства для фильтрации сетевых пакетов по классификационным меткам, в файловом сервере Samba обеспечено мандатное управление доступом для всех версий протокола SMB.

Компоненты

Обновлены версии компонентов дистрибутива, включая FreeIPA 4.8.5, Samba 4.12.5, LibreOffice 7.1, PostgreSQL 11.10 и Zabbix 5.0.4.

Виртуализация

Реализована поддержка контейнерной виртуализации с усиленной изоляцией.

Дизайн

В пользовательском окружении появились новые цветовые схемы. Модернизирована тема оформления входа, дизайн иконок панели задач и меню «Пуск». Предложен шрифт Astra Fact, аналог шрифта Verdana.

По материалам OpenNet