LLC „RusBITech-Astra“ stellte das Distributionskit Astra Linux Special Edition 1.7 vor, bei dem es sich um eine spezielle Baugruppe handelt, die den Schutz vertraulicher Informationen und Staatsgeheimnisse auf dem Niveau „besonderer Bedeutung“ bietet. Die Distribution basiert auf der Debian GNU/Linux-Paketbasis. Die Benutzerumgebung basiert auf dem proprietären Fly-Desktop (interaktive Demo) mit Komponenten, die die Qt-Bibliothek verwenden.
Das Distributionskit wird im Rahmen einer Lizenzvereinbarung vertrieben, die den Benutzern eine Reihe von Einschränkungen auferlegt, insbesondere ist die kommerzielle Nutzung ohne Lizenzvereinbarung sowie die Dekompilierung und Disassemblierung des Produkts verboten. Die ursprünglichen Algorithmen und Quellcodes, die speziell für Astra Linux implementiert wurden, gelten als Geschäftsgeheimnisse. Der Benutzer erhält die Möglichkeit, nur eine Kopie des Produkts auf einem Computer oder einer virtuellen Maschine abzuspielen, und erhält außerdem das Recht, mit dem Produkt nur eine Sicherungskopie des Mediums zu erstellen. Fertige Assemblys werden noch nicht öffentlich bereitgestellt, die Veröffentlichung der Assembly für Entwickler wird jedoch erwartet.
Die Veröffentlichung hat eine Reihe von Tests im FSTEC of Russia-Zertifizierungssystem für Informationssicherheit für die erste, höchste Vertrauensstufe, d. h., erfolgreich bestanden. kann zur Verarbeitung von Informationen verwendet werden, die ein Staatsgeheimnis von „besonderer Bedeutung“ darstellen. Das Zertifikat bestätigt auch die korrekte Verwendung der im Distributionskit integrierten Virtualisierungstools und DBMS in sicheren Systemen.
Wichtigste Änderungen:
- Die Paketdatenbank wurde auf Debian 10 aktualisiert. Derzeit bietet das Distributionskit den Linux 5.4-Kernel an, es wird jedoch versprochen, bis Ende des Jahres auf die Version 5.10 umzusteigen.
- Anstelle mehrerer Editionen, die sich im Schutzniveau unterscheiden, wird ein einziges einheitliches Distributionskit vorgeschlagen, das drei Betriebsmodi bietet:
- Basic – ohne zusätzlichen Schutz, ähnlich in der Funktionalität der Astra Linux Common Edition. Der Modus eignet sich zum Schutz von Informationen in staatlichen Informationssystemen der 3. Sicherheitsklasse, personenbezogenen Dateninformationssystemen der 3.-4. Sicherheitsstufe und wesentlichen Objekten der kritischen Informationsinfrastruktur.
- Verbessert – dient der Verarbeitung und dem Schutz eingeschränkter Informationen, die kein Staatsgeheimnis sind, einschließlich in staatlichen Informationssystemen, Informationssystemen für personenbezogene Daten und wichtigen Objekten kritischer Informationsinfrastruktur jeder Sicherheitsklasse (Bedeutungskategorie).
- Maximum – bietet Schutz für Informationen, die Staatsgeheimnisse jeglichen Geheimhaltungsgrads enthalten.
- Der unabhängige Betrieb solcher Informationsschutzmechanismen wie einer geschlossenen Softwareumgebung (nur ein vorab überprüfter Satz ausführbarer Dateien darf ausgeführt werden), obligatorischer Integritätskontrolle, obligatorischer Zugriffskontrolle und garantierter Bereinigung gelöschter Daten.
- Die Möglichkeiten der obligatorischen Integritätskontrolle wurden erweitert, um System- und Benutzerdateien vor unbefugten Änderungen zu schützen. Die Möglichkeit, große isolierte Integritätsebenen für eine zusätzliche Isolierung von Containern zu erstellen, wurde implementiert, Tools zum Filtern von Netzwerkpaketen nach Klassifizierungsetiketten wurden hinzugefügt und im Samba-Dateiserver wurde eine obligatorische Zugriffskontrolle für alle Versionen des SMB-Protokolls bereitgestellt.
- Aktualisierte Versionen der Distributionskomponenten, einschließlich FreeIPA 4.8.5, Samba 4.12.5, LibreOffice 7.1, PostgreSQL 11.10 und Zabbix 5.0.4.
- Unterstützung für Containervirtualisierung implementiert.
- Die Benutzerumgebung verfügt über neue Farbschemata. Das Anmeldethema, das Design der Taskleistensymbole und des Startmenüs wurden modernisiert. Vorgeschlagen wird die Schriftart Astra Fact, ähnlich der Schriftart Verdana.
Source: opennet.ru