Η LLC "RusBITech-Astra" παρουσίασε το κιτ διανομής Astra Linux Special Edition 1.7, το οποίο είναι μια ειδική συναρμολόγηση που παρέχει προστασία εμπιστευτικών πληροφοριών και κρατικών μυστικών σε επίπεδο "ειδικής σημασίας". Η διανομή βασίζεται στη βάση πακέτου Debian GNU/Linux. Το περιβάλλον χρήστη βασίζεται στην ιδιόκτητη επιφάνεια εργασίας Fly (διαδραστική επίδειξη) με στοιχεία που χρησιμοποιούν τη βιβλιοθήκη Qt.
Το κιτ διανομής διανέμεται βάσει συμφωνίας άδειας χρήσης, η οποία επιβάλλει ορισμένους περιορισμούς στους χρήστες, ιδίως η εμπορική χρήση χωρίς άδεια χρήσης, η αποσυμπίεση και η αποσυναρμολόγηση του προϊόντος απαγορεύονται. Το πρωτότυπο, που υλοποιήθηκε ειδικά για το Astra Linux, οι αλγόριθμοι λειτουργίας και οι πηγαίοι κώδικες ταξινομούνται ως εμπορικά μυστικά. Ο χρήστης έχει τη δυνατότητα να παίξει μόνο μία παρουσία του προϊόντος σε έναν υπολογιστή ή εικονική μηχανή και επίσης του δίνεται το δικαίωμα να δημιουργήσει μόνο ένα αντίγραφο ασφαλείας του μέσου με το προϊόν. Οι έτοιμες συναρμολογήσεις δεν παρέχονται ακόμη δημόσια, αλλά αναμένεται η δημοσίευση της συναρμολόγησης για προγραμματιστές.
Η έκδοση πέρασε επιτυχώς ένα σύνολο δοκιμών στο σύστημα πιστοποίησης ασφάλειας πληροφοριών FSTEC της Ρωσίας για το πρώτο, υψηλότερο επίπεδο εμπιστοσύνης, δηλ. μπορεί να χρησιμοποιηθεί για την επεξεργασία πληροφοριών που αποτελούν κρατικό μυστικό «ειδικής σημασίας». Το πιστοποιητικό επιβεβαιώνει επίσης την ορθότητα της χρήσης των εργαλείων εικονικοποίησης και του DBMS που είναι ενσωματωμένα στο κιτ διανομής σε ασφαλή συστήματα.
Βασικές αλλαγές:
- Η βάση δεδομένων του πακέτου έχει ενημερωθεί στο Debian 10. Επί του παρόντος, το κιτ διανομής προσφέρει τον πυρήνα Linux 5.4, αλλά υπόσχονται να μεταβούν στην έκδοση 5.10 μέχρι το τέλος του έτους.
- Αντί για πολλές εκδόσεις που διαφέρουν ως προς το επίπεδο προστασίας, προτείνεται ένα ενιαίο κιτ διανομής που παρέχει τρεις τρόπους λειτουργίας:
- Βασικό - χωρίς πρόσθετη προστασία, παρόμοια σε λειτουργικότητα με το Astra Linux Common Edition. Η λειτουργία είναι κατάλληλη για προστασία πληροφοριών σε κρατικά πληροφοριακά συστήματα της 3ης τάξης ασφαλείας, συστήματα πληροφοριών προσωπικών δεδομένων 3ου-4ου επιπέδου ασφαλείας και σημαντικών αντικειμένων κρίσιμης υποδομής πληροφοριών.
- Ενισχυμένη - σχεδιασμένη για την επεξεργασία και προστασία περιορισμένων πληροφοριών που δεν αποτελούν κρατικό μυστικό, συμπεριλαμβανομένων των κρατικών συστημάτων πληροφοριών, συστημάτων πληροφοριών προσωπικών δεδομένων και σημαντικών αντικειμένων κρίσιμης πληροφοριακής υποδομής οποιασδήποτε κατηγορίας (επίπεδο) ασφάλειας (κατηγορία σημαντικότητας).
- Maximum - παρέχει προστασία για πληροφορίες που περιέχουν κρατικά μυστικά οποιουδήποτε βαθμού μυστικότητας.
- Η ανεξάρτητη λειτουργία τέτοιων μηχανισμών προστασίας πληροφοριών όπως ένα κλειστό περιβάλλον λογισμικού (επιτρέπεται να εκτελεστεί μόνο ένα προεπιλεγμένο σύνολο εκτελέσιμων αρχείων), υποχρεωτικός έλεγχος ακεραιότητας, υποχρεωτικός έλεγχος πρόσβασης και εγγυημένος καθαρισμός των διαγραμμένων δεδομένων.
- Οι δυνατότητες του υποχρεωτικού ελέγχου ακεραιότητας έχουν επεκταθεί για την προστασία των αρχείων συστήματος και χρηστών από μη εξουσιοδοτημένες αλλαγές. Έχει εφαρμοστεί η δυνατότητα δημιουργίας μεγάλων απομονωμένων επιπέδων ακεραιότητας για πρόσθετη απομόνωση κοντέινερ, έχουν προστεθεί εργαλεία για φιλτράρισμα πακέτων δικτύου με ετικέτες ταξινόμησης και στον διακομιστή αρχείων Samba παρέχεται υποχρεωτικός έλεγχος πρόσβασης για όλες τις εκδόσεις του πρωτοκόλλου SMB.
- Ενημερωμένες εκδόσεις των στοιχείων διανομής, συμπεριλαμβανομένων των FreeIPA 4.8.5, Samba 4.12.5, LibreOffice 7.1, PostgreSQL 11.10 και Zabbix 5.0.4.
- Υλοποιήθηκε υποστήριξη για εικονικοποίηση κοντέινερ.
- Το περιβάλλον χρήστη έχει νέους συνδυασμούς χρωμάτων. Το θέμα σύνδεσης, ο σχεδιασμός των εικονιδίων της γραμμής εργασιών και το μενού Έναρξη έχουν εκσυγχρονιστεί. Προτείνεται η γραμματοσειρά Astra Fact, παρόμοια με τη γραμματοσειρά Verdana.
Πηγή: opennet.ru