RusBITech-Astra LLC prezentis distribuan ilaron Astra Linux Speciala Eldono 1.7, kiu estas specialcela versio certiganta la protekton de konfidencaj informoj kaj ŝtataj sekretoj ĝis la nivelo de "speciala graveco". La distribuo baziĝas sur pakaĵbazo. Debian GNU/LinuxLa uzantmedio estas konstruita sur la proprieta Fly-labortablo (interaga demonstraĵo) kun komponantoj uzantaj la Qt-bibliotekon.
La distribuo estas distribuita laŭ licenca interkonsento, kiu trudas kelkajn limigojn al uzantoj. Aparte, komerca uzo sen licenca interkonsento, malkompilo kaj malmuntado de la produkto estas malpermesitaj. Originala, speciale desegnita Astra Linux, funkciaj algoritmoj kaj fontkodoj estas klasifikitaj kiel komercaj sekretoj. La uzanto rajtas reprodukti nur unu kopion de la produkto sur unu komputilo aŭ virtuala maŝino, kaj ankaŭ donas la rajton fari nur unu rezervan kopion de la produkta datumportilo. Kompletaj versioj ankoraŭ ne estas publike haveblaj, sed oni atendas eldonon de versio por programistoj.
La eldono sukcese pasis serion da testoj en la FSTEC de la rusa informa sekureca atestadsistemo je la unua, plej alta nivelo de fido, kio signifas, ke ĝi povas esti uzata por prilabori informojn konsistigantajn ŝtatan sekreton de "speciala graveco". La atestilo ankaŭ konfirmis la ĝustan uzon de la enkonstruitaj virtualigaj kaj DBMS-iloj de la distribuaĵo en protektitaj sistemoj.
Ĉefaj ŝanĝoj:
- La pakaĵdatumbazo estis ĝisdatigita al Debian 10. Nuntempe, la distribuaĵo ofertas kernon Linux 5.4, sed ili promesas ŝanĝi al eldono 5.10 antaŭ la fino de la jaro.
- Anstataŭ pluraj eldonoj kun malsamaj niveloj de protekto, oni proponas unu unuigitan distribuon, kiu provizas tri funkciajn reĝimojn:
- Baza - neniu aldona protekto, simila laŭ funkcio al la eldono Astra Linux Ĝenerala Eldono. Ĉi tiu reĝimo taŭgas por protekti informojn en registaraj informsistemoj de sekurecnivelo 3, informsistemoj pri personaj datumoj de sekurecniveloj 3-4, kaj gravaj kritikaj informinfrastrukturaj instalaĵoj.
- Plibonigita — destinita por prilabori kaj protekti limigitajn informojn, kiuj ne konsistigas ŝtatan sekreton, inkluzive de registaraj informsistemoj, personaj dateninformaj sistemoj, kaj signifaj kritikaj informaj infrastrukturobjektoj de iu ajn sekurecklaso (nivelo) (kategorio de signifo).
- Maksimuma - certigas protekton de informoj enhavantaj ŝtatajn sekretojn de ajna nivelo de sekreteco.
- Sendependa funkciigo de informaj sekurecaj mekanismoj kiel ekzemple fermita programara medio (nur antaŭ-kontrolita aro de efektivigeblaj dosieroj rajtas ekzekutiĝi), deviga integreckontrolo, deviga alirkontrolo kaj garantiita forviŝo de forigitaj datumoj estas certigita.
- Devigaj integreckontrolaj kapabloj estis vastigitaj por protekti sistemajn kaj uzantajn dosierojn kontraŭ neaŭtorizitaj ŝanĝoj. La kapablo krei grandajn, izolitajn integrecnivelojn por plia kontenerizolado estis efektivigita, kaj retpaka filtrado per klasifiketikedoj estis aldonita al la dosiersistemo. servilo Samba provizas devigan alirkontrolon por ĉiuj versioj de la SMB-protokolo.
- Versioj de la distribuaj komponantoj estis ĝisdatigitaj, inkluzive de FreeIPA 4.8.5, Samba 4.12.5, LibreOffice 7.1, PostgreSQL 11.10, kaj Zabbix 5.0.4.
- Subteno por kontenervirtualigo estis efektivigita.
- Novaj kolorskemoj estis aldonitaj al la uzantinterfaco. La ensaluta temo, la dezajno de la taskobretaj ikonoj, kaj la dezajno de la Startmenuo estis ĝisdatigitaj. La tiparo Astra Fact, Verdana-simila tiparo, estis aldonita.
fonto: opennet.ru
