LLC "RusBITech-Astra" představila distribuční sadu Astra Linux Special Edition 1.7, což je speciální sestava, která poskytuje ochranu důvěrných informací a státních tajemství na úroveň "zvláštní důležitosti". Distribuce je založena na balíkové základně Debian GNU/Linux. Uživatelské prostředí je založeno na proprietárním Fly desktopu (interaktivní demo) s komponentami využívajícími knihovnu Qt.
Distribuční sada je distribuována na základě licenční smlouvy, která ukládá uživatelům řadu omezení, zejména je zakázáno komerční použití bez licenční smlouvy, dekompilace a demontáž produktu. Původní algoritmy a zdrojové kódy, implementované speciálně pro Astra Linux, jsou klasifikovány jako obchodní tajemství. Uživateli je dána možnost přehrát si pouze jednu kopii produktu na jednom počítači nebo virtuálním stroji a také má právo vytvořit si pouze jednu záložní kopii média s produktem. Hotové sestavy zatím nejsou veřejně poskytovány, ale očekává se zveřejnění sestavy pro vývojáře.
Vydání úspěšně prošlo sadou testů v systému certifikace bezpečnosti informací Ruska FSTEC pro první, nejvyšší úroveň důvěry, tj. lze použít ke zpracování informací představujících státní tajemství „zvláštní důležitosti“. Certifikát také potvrzuje správnost používání virtualizačních nástrojů a DBMS zabudovaných v distribuční sadě v zabezpečených systémech.
Hlavní změny:
- Databáze balíčků byla aktualizována na Debian 10. V současné době distribuční sada nabízí jádro Linux 5.4, ale slibují přechod na verzi 5.10 do konce roku.
- Namísto několika verzí, které se liší úrovní ochrany, je navržena jediná sjednocená distribuční sada, která poskytuje tři režimy provozu:
- Základní - bez dodatečné ochrany, podobná funkčnosti jako Astra Linux Common Edition. Režim je vhodný pro ochranu informací ve státních informačních systémech 3. bezpečnostní třídy, informačních systémech osobních údajů 3.-4. bezpečnostního stupně a významných objektech kritické informační infrastruktury.
- Rozšířené - určené ke zpracování a ochraně utajovaných informací, které nejsou státním tajemstvím, včetně státních informačních systémů, informačních systémů osobních údajů a významných objektů kritické informační infrastruktury jakékoli třídy (úrovně) zabezpečení (kategorie významnosti).
- Maximum - poskytuje ochranu informacím obsahujícím státní tajemství jakéhokoli stupně utajení.
- Nezávislé fungování takových mechanismů ochrany informací, jako je uzavřené softwarové prostředí (je povoleno spuštění pouze předem ověřené sady spustitelných souborů), povinná kontrola integrity, povinná kontrola přístupu a zaručené čištění smazaných dat.
- Schopnosti povinné kontroly integrity byly rozšířeny, aby chránily systémové a uživatelské soubory před neoprávněnými změnami. Byla implementována možnost vytvářet velké izolované úrovně integrity pro další izolaci kontejnerů, byly přidány nástroje pro filtrování síťových paketů podle klasifikačních štítků a na souborovém serveru Samba byla zajištěna povinná kontrola přístupu pro všechny verze protokolu SMB.
- Aktualizované verze distribučních komponent, včetně FreeIPA 4.8.5, Samba 4.12.5, LibreOffice 7.1, PostgreSQL 11.10 a Zabbix 5.0.4.
- Implementována podpora virtualizace kontejnerů.
- Uživatelské prostředí má nová barevná schémata. Modernizováno bylo přihlašovací téma, design ikon na hlavním panelu a nabídka Start. Je navrženo písmo Astra Fact, podobné písmu Verdana.
Zdroj: opennet.ru