LLC "RusBITech-Astra" præsenterede distributionssættet Astra Linux Special Edition 1.7, som er en speciel samling, der giver beskyttelse af fortrolige oplysninger og statshemmeligheder til niveauet "særlig betydning". Distributionen er baseret på Debian GNU/Linux-pakkebasen. Brugermiljøet er baseret på det proprietære Fly-skrivebord (interaktiv demo) med komponenter, der bruger Qt-biblioteket.
Distributionssættet distribueres under en licensaftale, som pålægger brugerne en række begrænsninger, især kommerciel brug uden en licensaftale, dekompilering og adskillelse af produktet er forbudt. De originale algoritmer og kildekoder, implementeret specifikt til Astra Linux, er klassificeret som kommercielle hemmeligheder. Brugeren får mulighed for kun at afspille én kopi af produktet på én computer eller virtuel maskine, og får desuden ret til kun at lave én sikkerhedskopi af mediet med produktet. Klare forsamlinger er endnu ikke offentliggjort, men offentliggørelsen af forsamlingen for udviklere forventes.
Udgivelsen har med succes bestået et sæt tests i FSTEC of Russias informationssikkerhedscertificeringssystem for det første, højeste tillidsniveau, dvs. kan bruges til at behandle oplysninger, der udgør en statshemmelighed af "særlig betydning". Certifikatet bekræfter også rigtigheden af at bruge virtualiseringsværktøjer og DBMS indbygget i distributionssættet i sikre systemer.
Vigtigste ændringer:
- Pakkedatabasen er blevet opdateret til Debian 10. I øjeblikket tilbyder distributionssættet Linux 5.4-kernen, men de lover at skifte til 5.10-udgivelsen inden udgangen af året.
- I stedet for flere udgaver, der adskiller sig i beskyttelsesniveauet, foreslås et enkelt samlet distributionssæt, der giver tre driftsformer:
- Grundlæggende - uden yderligere beskyttelse, svarende i funktionalitet til Astra Linux Common Edition. Tilstanden er velegnet til at beskytte information i statslige informationssystemer af 3. sikkerhedsklasse, persondatainformationssystemer på 3.-4. sikkerhedsniveau og væsentlige objekter af kritisk informationsinfrastruktur.
- Forbedret - designet til at behandle og beskytte begrænset information, der ikke er en statshemmelighed, herunder i statsinformationssystemer, informationssystemer med personlige data og væsentlige objekter af kritisk informationsinfrastruktur af enhver klasse (niveau) af sikkerhed (kategori af betydning).
- Maksimum - giver beskyttelse af oplysninger, der indeholder statshemmeligheder af enhver grad af hemmeligholdelse.
- Den uafhængige drift af sådanne informationsbeskyttelsesmekanismer som et lukket softwaremiljø (kun et forudverificeret sæt af eksekverbare filer er tilladt at udføre), obligatorisk integritetskontrol, obligatorisk adgangskontrol og garanteret rensning af slettede data.
- Mulighederne for obligatorisk integritetskontrol er blevet udvidet for at beskytte system- og brugerfiler mod uautoriserede ændringer. Muligheden for at skabe store isolerede integritetsniveauer til yderligere isolering af containere er blevet implementeret, værktøjer er blevet tilføjet til filtrering af netværkspakker efter klassifikationsetiketter, og obligatorisk adgangskontrol for alle versioner af SMB-protokollen er blevet leveret i Samba-filserveren.
- Opdaterede versioner af distributionskomponenter, herunder FreeIPA 4.8.5, Samba 4.12.5, LibreOffice 7.1, PostgreSQL 11.10 og Zabbix 5.0.4.
- Implementeret support til containervirtualisering.
- Brugermiljøet har nye farveskemaer. Login-temaet, designet af proceslinjens ikoner og Start-menuen er blevet moderniseret. Astra Fact-skrifttypen, der ligner Verdana-skrifttypen, foreslås.
Kilde: opennet.ru