LLC "RusBITEch-Astra" esitles turustuskomplekti Astra Linux Special Edition 1.7, mis on spetsiaalne komplekt, mis tagab konfidentsiaalse teabe ja riigisaladuse kaitse "erilise tähtsuse" tasemel. Distributsioon põhineb Debian GNU/Linuxi paketibaasil. Kasutajakeskkond põhineb patenteeritud Fly töölaual (interaktiivne demo) koos Qt teeki kasutavate komponentidega.
Jaotuskomplekti levitatakse litsentsilepingu alusel, mis seab kasutajatele mitmeid piiranguid, eelkõige on keelatud kaubanduslik kasutamine ilma litsentsilepinguta, toote dekompileerimine ja lahtivõtmine. Spetsiaalselt Astra Linuxi jaoks rakendatud originaalalgoritmid ja lähtekoodid on klassifitseeritud ärisaladuste hulka. Kasutajale antakse võimalus mängida ainult ühte toote eksemplari ühes arvutis või virtuaalmasinas, samuti antakse õigus teha tootega ainult üks meediumi varukoopia. Valmiskomplekte veel avalikult ei pakuta, kuid koostu avaldamist arendajatele on oodata.
Väljaanne on edukalt läbinud Venemaa infoturbe sertifitseerimissüsteemi FSTEC testide komplekti esimese, kõrgeima usaldustaseme jaoks, st. saab kasutada "erilise tähtsusega" riigisaladust moodustava teabe töötlemiseks. Sertifikaat kinnitab ka turbesüsteemides turustuskomplekti sisseehitatud virtualiseerimistööriistade ja DBMS-i kasutamise õigsust.
Peamised muudatused:
- Pakettide andmebaas on uuendatud versioonile Debian 10. Praegu pakub distributsioonikomplekt Linux 5.4 kernelit, kuid aasta lõpuks lubatakse 5.10 versioonile üle minna.
- Mitme kaitsetaseme poolest erineva väljaande asemel pakutakse välja ühtne jaotuskomplekt, mis pakub kolme töörežiimi:
- Põhiline – ilma lisakaitseta, funktsionaalsuselt sarnane Astra Linux Common Editioniga. Režiim sobib teabe kaitsmiseks 3. turvaklassi riigi infosüsteemides, 3.-4. turvataseme isikuandmete infosüsteemides ja kriitilise info infrastruktuuri olulistes objektides.
- Täiustatud – mõeldud piirangutega teabe töötlemiseks ja kaitsmiseks, mis ei ole riigisaladus, sealhulgas riigi infosüsteemides, isikuandmete infosüsteemides ja mis tahes turvaklassi (olulisuse kategooria) kriitilise teabe infrastruktuuri olulistes objektides.
- Maksimaalne – pakub kaitset mis tahes salastatuse astmega riigisaladust sisaldavale teabele.
- Selliste teabekaitsemehhanismide iseseisev toimimine nagu suletud tarkvarakeskkond (käivitada on lubatud ainult eelkontrollitud käivitatavate failide komplekt), kohustuslik terviklikkuse kontroll, kohustuslik juurdepääsukontroll ja kustutatud andmete garanteeritud puhastamine.
- Kohustusliku terviklikkuse kontrolli võimalusi on laiendatud, et kaitsta süsteemi- ja kasutajafaile volitamata muudatuste eest. Rakendatud on võimalus luua suuri isoleeritud terviklikkuse tasemeid konteinerite täiendavaks isoleerimiseks, lisatud on tööriistad võrgupakettide filtreerimiseks klassifikatsioonisiltide järgi ning Samba failiserveris on ette nähtud SMB protokolli kõikide versioonide kohustuslik juurdepääsukontroll.
- Levitamiskomponentide värskendatud versioonid, sealhulgas FreeIPA 4.8.5, Samba 4.12.5, LibreOffice 7.1, PostgreSQL 11.10 ja Zabbix 5.0.4.
- Rakendatud tugi konteinerite virtualiseerimisele.
- Kasutajakeskkonnas on uued värvilahendused. Sisselogimise teema, tegumiriba ikoonide kujundus ja Start menüü on kaasajastatud. Pakutakse välja Astra Fact font, mis sarnaneb Verdana fontiga.
Allikas: opennet.ru