DOO "RusBITech-Astra" predstavilo je distributivni komplet Astra Linux Special Edition 1.7, koji je poseban sklop koji obezbeđuje zaštitu poverljivih informacija i državnih tajni do nivoa "posebnog značaja". Distribucija se temelji na bazi paketa Debian GNU/Linux. Korisničko okruženje je bazirano na vlasničkoj Fly radnoj površini (interaktivni demo) sa komponentama koje koriste Qt biblioteku.
Distribucijski komplet se distribuira prema ugovoru o licenci, koji korisnicima nameće niz ograničenja, a posebno je zabranjena komercijalna upotreba bez ugovora o licenci, dekompilacija i rastavljanje proizvoda. Originalni algoritmi i izvorni kodovi, implementirani posebno za Astra Linux, klasifikovani su kao komercijalne tajne. Korisniku se daje mogućnost da reprodukuje samo jednu kopiju proizvoda na jednom računaru ili virtuelnoj mašini, a takođe ima pravo da napravi samo jednu rezervnu kopiju medija sa proizvodom. Gotovi sklopovi još nisu javno dostupni, ali se očekuje objavljivanje sklopa za programere.
Izdanje je uspješno prošlo niz testova u FSTEC ruskom sistemu sertifikacije sigurnosti informacija za prvi, najviši nivo povjerenja, tj. može se koristiti za obradu informacija koje predstavljaju državnu tajnu od "posebnog značaja". Certifikat također potvrđuje ispravnost korištenja alata za virtuelizaciju i DBMS ugrađenih u distributivni komplet u sigurnim sistemima.
Glavne promjene:
- Baza podataka paketa je ažurirana na Debian 10. Trenutno, distribucijski komplet nudi Linux 5.4 kernel, ali obećavaju da će prijeći na izdanje 5.10 do kraja godine.
- Umjesto nekoliko izdanja koja se razlikuju po nivou zaštite, predlaže se jedinstveni distributivni komplet koji pruža tri načina rada:
- Osnovni - bez dodatne zaštite, sličan funkcionalnosti Astra Linux Common Edition. Režim je pogodan za zaštitu informacija u državnim informacionim sistemima 3. klase bezbednosti, informacionim sistemima ličnih podataka 3.-4. nivoa bezbednosti i značajnim objektima kritične informacione infrastrukture.
- Unaprijeđeno - dizajnirano za obradu i zaštitu ograničenih informacija koje nisu državna tajna, uključujući državne informacione sisteme, informacione sisteme ličnih podataka i značajne objekte kritične informacione infrastrukture bilo koje klase (nivoa) sigurnosti (kategorije značaja).
- Maksimalno - pruža zaštitu informacija koje sadrže državne tajne bilo kojeg stepena tajnosti.
- Nezavisan rad takvih mehanizama zaštite informacija kao što je zatvoreno softversko okruženje (dozvoljeno je izvršavanje samo prethodno verifikovanog skupa izvršnih datoteka), obavezna kontrola integriteta, obavezna kontrola pristupa i garantovano čišćenje izbrisanih podataka.
- Mogućnosti obavezne kontrole integriteta su proširene radi zaštite sistemskih i korisničkih datoteka od neovlaštenih promjena. Implementirana je mogućnost kreiranja velikih izolovanih nivoa integriteta za dodatnu izolaciju kontejnera, dodani su alati za filtriranje mrežnih paketa prema klasifikacijskim oznakama, a u Samba fajl serveru je obezbeđena obavezna kontrola pristupa za sve verzije SMB protokola.
- Ažurirane verzije komponenti distribucije, uključujući FreeIPA 4.8.5, Samba 4.12.5, LibreOffice 7.1, PostgreSQL 11.10 i Zabbix 5.0.4.
- Implementirana podrška za virtualizaciju kontejnera.
- Korisničko okruženje ima nove šeme boja. Tema za prijavu, dizajn ikona na traci zadataka i meni Start su modernizovani. Predlaže se font Astra Fact, sličan fontu Verdana.
izvor: opennet.ru