ProHoster > بلوق > أخبار الإنترنت > تتوفر مجموعة التوزيع الروسية المحمية Astra Linux Special Edition 1.7

تتوفر مجموعة التوزيع الروسية المحمية Astra Linux Special Edition 1.7

قدمت شركة "RusBITech-Astra" مجموعة التوزيع Astra Linux Special Edition 1.7 ، وهي عبارة عن تجميع خاص يوفر حماية المعلومات السرية وأسرار الدولة إلى مستوى "الأهمية الخاصة". يعتمد التوزيع على قاعدة حزم دبيان جنو / لينكس. تعتمد بيئة المستخدم على Fly Desktop (عرض تفاعلي) مع مكونات تستخدم مكتبة Qt.

يتم توزيع مجموعة أدوات التوزيع بموجب اتفاقية ترخيص ، والتي تفرض عددًا من القيود على المستخدمين ، ولا سيما الاستخدام التجاري بدون اتفاقية ترخيص ، كما يُحظر تفكيك المنتج وتفكيكه. تم تصنيف الخوارزميات الأصلية ورموز المصدر ، التي تم تنفيذها خصيصًا لـ Astra Linux ، على أنها أسرار تجارية. يُمنح المستخدم فرصة تشغيل مثيل واحد فقط من المنتج على كمبيوتر واحد أو جهاز افتراضي ، كما يُمنح الحق في عمل نسخة احتياطية واحدة فقط من الوسائط مع المنتج. لم يتم توفير التجميعات الجاهزة للجمهور بعد ، ولكن من المتوقع نشر التجميع للمطورين.

نجح الإصدار في اجتياز مجموعة من الاختبارات في نظام شهادة أمن المعلومات FSTEC لروسيا لأول وأعلى مستوى من الثقة ، أي. يمكن استخدامها لمعالجة المعلومات التي تشكل أسرار دولة ذات "أهمية خاصة". تؤكد الشهادة أيضًا على صحة استخدام أدوات المحاكاة الافتراضية ونظام إدارة قواعد البيانات المدمج في مجموعة التوزيع في الأنظمة الآمنة.

التغييرات الرئيسية:

  • تم تحديث قاعدة بيانات الحزم إلى Debian 10. حاليًا ، توفر مجموعة التوزيع نواة Linux 5.4 ، لكنها تعد بالتبديل إلى الإصدار 5.10 بحلول نهاية العام.
  • بدلاً من العديد من الإصدارات التي تختلف في مستوى الحماية ، تم اقتراح مجموعة توزيع موحدة توفر ثلاثة أوضاع للتشغيل:
    • أساسي - بدون حماية إضافية ، تشبه وظائف Astra Linux Common Edition. يعد الوضع مناسبًا لحماية المعلومات في أنظمة معلومات الحالة من فئة الأمان الثالثة ، وأنظمة معلومات البيانات الشخصية من المستوى الأمني ​​الثالث إلى الرابع والأشياء المهمة للبنية التحتية للمعلومات الحيوية.
    • مُحسَّن - مصمم لمعالجة وحماية المعلومات المقيدة التي ليست من أسرار الدولة ، بما في ذلك أنظمة معلومات الدولة وأنظمة المعلومات الخاصة بالبيانات الشخصية والأشياء المهمة للبنية التحتية للمعلومات الحيوية لأي فئة (مستوى) من الأمان (فئة الأهمية).
    • الحد الأقصى - يوفر الحماية للمعلومات التي تحتوي على أسرار الدولة بأي درجة من السرية.
  • التشغيل المستقل لآليات حماية المعلومات مثل بيئة البرامج المغلقة (يُسمح فقط بتنفيذ مجموعة تم التحقق منها مسبقًا من الملفات القابلة للتنفيذ) ، والتحكم الإلزامي في السلامة ، والتحكم الإلزامي في الوصول ، والتنظيف المضمون للبيانات المحذوفة.
  • تم توسيع إمكانيات التحكم في السلامة الإلزامية لحماية ملفات النظام والمستخدم من التغييرات غير المصرح بها. تم تنفيذ القدرة على إنشاء مستويات تكامل معزولة كبيرة لعزل إضافي للحاويات ، وتمت إضافة أدوات لتصفية حزم الشبكة حسب تسميات التصنيف ، وتم توفير التحكم في الوصول الإلزامي لجميع إصدارات بروتوكول SMB في خادم ملفات Samba.
  • إصدارات محدثة من مكونات التوزيع ، بما في ذلك FreeIPA 4.8.5 و Samba 4.12.5 و LibreOffice 7.1 و PostgreSQL 11.10 و Zabbix 5.0.4.
  • تم تنفيذ الدعم للمحاكاة الافتراضية للحاويات.
  • بيئة المستخدم لديها مخططات لونية جديدة. تم تحديث سمة تسجيل الدخول وتصميم رموز شريط المهام وقائمة "ابدأ". تم اقتراح خط Astra Fact ، المشابه لخط Verdana.

المصدر: opennet.ru

إضافة تعليق