ProHoster > وبلاگ > اخبار اینترنتی > کیت توزیع روسی محافظت شده Astra Linux Special Edition 1.7 در دسترس است

کیت توزیع روسی محافظت شده Astra Linux Special Edition 1.7 در دسترس است

LLC "RusBITech-Astra" کیت توزیع Astra Linux Special Edition 1.7 را ارائه کرد که یک مجموعه ویژه است که حفاظت از اطلاعات محرمانه و اسرار دولتی را تا سطح "اهمیت ویژه" فراهم می کند. توزیع بر اساس پایه بسته دبیان گنو/لینوکس است. محیط کاربر بر اساس دسکتاپ اختصاصی Fly (نمونه نمایشی تعاملی) با اجزای با استفاده از کتابخانه Qt است.

کیت توزیع تحت یک توافق نامه مجوز توزیع می شود که تعدادی محدودیت را برای کاربران اعمال می کند، به ویژه استفاده تجاری بدون توافق نامه مجوز، کامپایل کردن و جداسازی محصول ممنوع است. الگوریتم های اصلی و کدهای منبع، که به طور خاص برای Astra Linux پیاده سازی شده اند، به عنوان اسرار تجاری طبقه بندی می شوند. به کاربر این امکان داده می شود که فقط یک نسخه از محصول را در یک کامپیوتر یا ماشین مجازی پخش کند و همچنین حق دارد تنها یک نسخه پشتیبان از رسانه را با محصول تهیه کند. اسمبلی های آماده هنوز به صورت عمومی ارائه نشده اند، اما انتظار می رود که اسمبلی برای توسعه دهندگان منتشر شود.

این نسخه با موفقیت مجموعه ای از آزمایشات را در سیستم صدور گواهینامه امنیت اطلاعات FSTEC روسیه برای اولین، بالاترین سطح اعتماد، یعنی. می تواند برای پردازش اطلاعاتی که یک راز دولتی با "اهمیت ویژه" را تشکیل می دهد استفاده شود. این گواهی همچنین صحت استفاده از ابزار مجازی سازی و DBMS تعبیه شده در کیت توزیع در سیستم های امن را تایید می کند.

تغییرات اصلی:

  • پایگاه داده بسته به Debian 10 به روز شده است. در حال حاضر، کیت توزیع هسته لینوکس 5.4 را ارائه می دهد، اما آنها قول می دهند تا پایان سال به نسخه 5.10 تغییر مکان دهند.
  • به جای چندین نسخه که در سطح حفاظت متفاوت هستند، یک کیت توزیع یکپارچه پیشنهاد شده است که سه حالت عملکرد را ارائه می دهد:
    • پایه - بدون حفاظت اضافی، از نظر عملکرد شبیه به Astra Linux Common Edition. این حالت برای محافظت از اطلاعات در سیستم های اطلاعات دولتی کلاس امنیتی 3، سیستم های اطلاعات شخصی از سطح امنیتی 3-4 و اشیاء قابل توجه زیرساخت اطلاعات حیاتی مناسب است.
    • پیشرفته - طراحی شده برای پردازش و محافظت از اطلاعات محدود شده که یک راز دولتی نیست، از جمله در سیستم‌های اطلاعات دولتی، سیستم‌های اطلاعاتی داده‌های شخصی و اشیاء مهم زیرساخت‌های اطلاعاتی حیاتی از هر کلاس (سطح) امنیتی (رده‌بندی اهمیت).
    • حداکثر - از اطلاعات حاوی اسرار دولتی با هر درجه ای از رازداری محافظت می کند.
  • عملکرد مستقل چنین مکانیزم های حفاظت از اطلاعات به عنوان یک محیط نرم افزاری بسته (فقط مجموعه ای از فایل های اجرایی از قبل تأیید شده مجاز به اجرا هستند)، کنترل یکپارچگی اجباری، کنترل دسترسی اجباری و تمیز کردن تضمین شده داده های حذف شده.
  • قابلیت های کنترل یکپارچگی اجباری برای محافظت از فایل های سیستم و کاربر در برابر تغییرات غیرمجاز گسترش یافته است. قابلیت ایجاد سطوح یکپارچگی جدا شده بزرگ برای جداسازی اضافی کانتینرها پیاده سازی شده است، ابزارهایی برای فیلتر کردن بسته های شبکه توسط برچسب های طبقه بندی اضافه شده است و کنترل دسترسی اجباری برای تمام نسخه های پروتکل SMB در سرور فایل سامبا ارائه شده است.
  • نسخه های به روز شده اجزای توزیع، از جمله FreeIPA 4.8.5، Samba 4.12.5، LibreOffice 7.1، PostgreSQL 11.10 و Zabbix 5.0.4.
  • پشتیبانی پیاده سازی شده برای مجازی سازی کانتینر.
  • محیط کاربری دارای طرح های رنگی جدیدی است. موضوع ورود، طراحی آیکون های نوار وظیفه و منوی استارت مدرن شده است. فونت Astra Fact، مشابه فونت Verdana، پیشنهاد شده است.

منبع: opennet.ru

اضافه کردن نظر