Кампаніі ТАА «РусБІТэх-Астра» прадставіла дыстрыбутыў Astra Linux Special Edition 1.7, які ўяўляе зборку спецыяльнага прызначэння, якая забяспечвае абарону канфідэнцыйнай інфармацыі і дзяржаўнай таямніцы да ўзроўню «асаблівай важнасці». Дыстрыбутыў заснаваны на пакетнай базе Debian GNU/Linux. Карыстальніцкае асяроддзе пабудавана на аснове прапрыетарнага працоўнага стала Fly (інтэрактыўная дэманстрацыя) з кампанентамі, якія выкарыстоўваюць бібліятэку Qt.
Дыстрыбутыў распаўсюджваецца ў рамках ліцэнзійнай дамовы, якое накладвае шэраг абмежаванняў на карыстачоў, у прыватнасці, забароненыя камерцыйнае выкарыстанне без зняволення ліцэнзійнай дамовы, дэкампіляцыя і дызасэмбляванне прадукта. Арыгінальныя, рэалізаваныя спецыяльна для Astra Linux, алгарытмы працы і зыходныя коды аднесены да катэгорыі камерцыйнай таямніцы. Карыстальніку даецца магчымасць прайгравання толькі аднаго экзэмпляра прадукта на адным камп'ютары або віртуальнай машыне, а таксама даецца права на выраб толькі адной рэзервовай копіі носьбіта з прадуктам. Гатовыя зборкі пакуль публічна не прадастаўляюцца, але чакаецца публікацыя зборкі для распрацоўшчыкаў.
Выпуск паспяхова прайшоў комплекс выпрабаванняў у сістэме сертыфікацыі сродкаў абароны інфармацыі ФСТЭК Расіі па першаму, найвысокаму, узроўню даверу, г.зн. можа выкарыстоўвацца для апрацоўкі інфармацыі, якая складае дзяржаўную таямніцу "асаблівай важнасці". У сертыфікаце таксама пацверджана карэктнасць прымянення ў абароненых сістэмах убудаваных у дыстрыбутыў сродкаў віртуалізацыі і СКБД.
Асноўныя змены:
- Пакетная база абноўлена да Debian 10. У наш час у дыстрыбутыве прапануецца ядро Linux 5.4, але да канца года абяцаюць перайсці на выкарыстанне выпуску 5.10.
- Замест некалькіх рэдакцый, якія адрозніваюцца ўзроўнем абароны, прапанаваны адзіны ўніфікаваны дыстрыбутыў, які прадстаўляе тры рэжыму працы:
- Базавы без дадатковай абароны, па функцыянальнасці аналагічны рэдакцыі Astra Linux Common Edition. Рэжым падыходзіць для абароны інфармацыі ў дзяржаўных інфармацыйных сістэмах 3 класа абароненасці, інфармацыйных сістэмах персанальных дадзеных 3-4 узроўня абароненасці і значных аб'ектаў крытычнай інфармацыйнай інфраструктуры.
- Узмоцнены - прызначаны для апрацоўкі і абароны інфармацыі абмежаванага доступу, якая не складае дзяржаўнай тайны, у тым ліку ў дзяржаўных інфармацыйных сістэмах, інфармацыйных сістэмах персанальных дадзеных і значных аб'ектаў крытычнай інфармацыйнай інфраструктуры любога класа (узроўню) абароненасці (катэгорыі значнасці).
- Максімальны - забяспечвае абарону інфармацыі, якая змяшчае дзяржаўную таямніцу любой ступені сакрэтнасці.
- Забяспечана незалежная праца такіх механізмаў абароны інфармацыі, як замкнёнае праграмнае асяроддзе (дазволена выкананне толькі загадзя верыфікаванага набору выкананых файлаў), мандатны кантроль цэласнасці, мандатнае кіраванне доступам і гарантаваная ачыстка выдаляных дадзеных.
- Пашыраны магчымасці мандатнага кантролю цэласнасці, які дазваляе абараніць сістэмныя і карыстацкія файлы ад несанкцыянаваных змен. Рэалізавана магчымасць стварэнне вялікіх ізаляваных узроўняў цэласнасці для дадатковай ізаляцыі кантэйнераў, дабаўлены сродкі для фільтрацыі сеткавых пакетаў па класіфікацыйных пазнаках, у файлавым серверы Samba забяспечана мандатнае кіраванне доступам для ўсіх версій пратакола SMB.
- Абноўлены версіі кампанентаў дыстрыбутыва, у тым ліку FreeIPA 4.8.5, Samba 4.12.5, LibreOffice 7.1, PostgreSQL 11.10 і Zabbix 5.0.4.
- Рэалізавана падтрымка кантэйнернай віртуалізацыі.
- У карыстацкім асяроддзі з'явіліся новыя каляровыя схемы. Мадэрнізаваная тэма афармлення ўваходу, дызайн абразкоў панэлі задач і меню "Пуск". Прапанаваны шрыфт Astra Fact, аналаг шрыфта Verdana.
Крыніца: opennet.ru