Доступен защищённый российский дистрибутив Astra Linux Special Edition 1.722.10.2021 18:01

Компании ООО «РусБИТех-Астра» представила дистрибутив Astra Linux Special Edition 1.7, который в отличие от редакции Astra Linux Common Edition, представляет собой сборку не общего, а специального назначения, обеспечивающую защиту конфиденциальной информации и государственной тайны до уровня «особой важности». Пользовательское окружение построено на основе проприетарного рабочего стола Fly (интерактивная демонстрация) с компонентами, использующими библиотеку Qt.

Дистрибутив распространяется в рамках лицензионного соглашения, которое накладывает ряд ограничений на пользователей, в частности, запрещены коммерческое использование без заключения лицензионного договора, декомпиляция и дизассемблирование продукта. Оригинальные, реализованные специально для Astra Linux, алгоритмы работы и исходные коды отнесены к категории коммерческой тайны. Пользователю предоставляется возможность воспроизведения только одного экземпляра продукта на одном компьютере иди виртуальной машине, а также даётся право на изготовление только одной резервной копии носителя для установки продукта. Готовые сборки пока публично не предоcтавляются, но ожидается публикация сборки для разработчиков.

Выпуск успешно прошёл комплекс испытаний в системе сертификации средств защиты информации ФСТЭК России по первому, высочайшему, уровню доверия, т.е. может использоваться для обработки информации, составляющей государственную тайну «особой важности». В сертификате также подтверждена корректность применения в защищённых системах встроенных в дистрибутив средств виртуализации и СУБД.

Основные изменения:

  • Пакетная база обновлена до Debian 10. В настоящее время в дистрибутиве предлагается ядро Linux 5.4, но до конца года обещают перейти на использование выпуска 5.10.
  • Вместо нескольких редакций, отличающихся уровнем защиты, предложен единый унифицированный дистрибутив, предоставляющий три режима работы:

    • Базовый — без дополнительной защиты, по функциональности аналогичен Astra Linux Common Edition. Режим подходит для защиты информации в государственных информационных системах 3 класса защищённости, информационных системах персональных данных 3–4 уровня защищённости и значимых объектов критической информационной инфраструктуры.

    • Усиленный — предназначен для обработки и защиты информации ограниченного доступа, не составляющей государственную тайну, в том числе в государственных информационных системах, информационных системах персональных данных и значимых объектов критической информационной инфраструктуры любого класса (уровня) защищённости (категории значимости).

    • Максимальный — обеспечивает защиту информации, содержащей государственную тайну любой степени секретности.

  • Обеспечена независимая работа таких механизмов защиты информации, как замкнутая программная среда (разрешено исполнение только заранее верифицированного набора исполняемых файлов), мандатный контроль целостности, мандатное управление доступом и гарантированная очистка удаляемых данных.

  • Расширены возможности мандатного контроля целостности, позволяющего защитить системные и пользовательские файлы от несанкционированных изменений. Реализована возможность создание больших изолированных уровней целостности для дополнительной изоляции контейнеров, добавлены средства для фильтрации сетевых пакетов по классификационным меткам и в протоколе IPv6, в файловом сервере Samba обеспечено мандатное управление доступом лоя всех версий протокола SMB.

  • Обновлены версии компонентов дистрибутива, включая FreeIPA 4.8.5, Samba 4.12.5, LibreOffice 7.1, PostgreSQL 11.10 и Zabbix 5.0.4.
  • Реализована поддержка контейнерной виртуализации.

  • В пользовательском окружении появилась новые цветовые схемы. Модернизированы тема оформления входа, дизайн иконок панели задач и меню «Пуск». Предложен шрифт Astra Fact, аналог шрифта Verdana.



Источник: http://www.opennet.ru/opennews/art.shtml? num=56016

© OpenNet