RusBITech-Astra LLC esitteli jakelupaketin Astra Linux Erikoisversio 1.7, joka on erikoiskäyttöön tarkoitettu versio, joka varmistaa luottamuksellisten tietojen ja valtiosalaisuuksien suojauksen "erityisen tärkeä" -tasolle asti. Jakelu perustuu pakettipohjaan. Debian GNU/LinuxKäyttäjäympäristö on rakennettu omalle Fly-työpöydälle (interaktiivinen demo) ja komponentit käyttävät Qt-kirjastoa.
Jakelu tapahtuu lisenssisopimuksen alaisena, joka asettaa käyttäjille useita rajoituksia. Erityisesti kaupallinen käyttö ilman lisenssisopimusta, tuotteen purkaminen ja osiin kääntäminen on kielletty. Alkuperäinen, erityisesti suunniteltu Astra Linux, käyttöalgoritmit ja lähdekoodit luokitellaan liikesalaisuuksiksi. Käyttäjälle myönnetään oikeus kopioida tuotetta vain yhteen tietokoneeseen tai virtuaalikoneja oikeuden tehdä vain yhden varmuuskopion tuotemediasta. Valmiita koontiversioita ei ole vielä saatavilla julkisesti, mutta kehittäjäkoontiversion odotetaan julkaistavan.
Julkaisu läpäisi onnistuneesti sarjan testejä Venäjän tietoturvasertifiointijärjestelmän FSTEC:ssä ensimmäisellä, korkeimmalla luottamustasolla, mikä tarkoittaa, että sitä voidaan käyttää "erityisen tärkeän" valtionsalaisuuden muodostavien tietojen käsittelyyn. Sertifikaatti vahvisti myös jakelun sisäänrakennettujen virtualisointi- ja tietokannan hallintatyökalujen oikean käytön suojatuissa järjestelmissä.
Suurimmat muutokset:
- Pakettitietokanta on päivitetty muotoon Debian 10. Tällä hetkellä jakelu tarjoaa ytimen Linux 5.4, mutta he lupaavat siirtyä julkaisuun 5.10 vuoden loppuun mennessä.
- Useiden eri suojaustasoilla varustettujen versioiden sijaan ehdotetaan yhtä yhtenäistä jakelua, joka tarjoaa kolme käyttötilaa:
- Perus - ei lisäsuojausta, toiminnallisuudeltaan samanlainen kuin versiossa Astra Linux Yleinen versio. Tämä tila soveltuu tietojen suojaamiseen valtionhallinnon tietojärjestelmissä, joiden turvallisuustaso on 3, henkilötietojärjestelmissä, joiden turvallisuustaso on 3–4, ja merkittävissä kriittisissä tietoinfrastruktuurilaitoksissa.
- Parannettu – suunniteltu sellaisten rajoitettujen tietojen käsittelyyn ja suojaamiseen, jotka eivät ole valtiosalaisuutta, mukaan lukien valtion tietojärjestelmät, henkilötietojärjestelmät ja merkittävät kriittiset tietoinfrastruktuurikohteet missä tahansa turvallisuusluokassa (tasolla) (merkitysluokka).
- Maksimaalinen - varmistaa minkä tahansa salassapitotason valtionsalaisuuksia sisältävien tietojen suojan.
- Tietoturvamekanismien, kuten suljetun ohjelmistoympäristön (vain ennalta varmennettujen suoritettavien tiedostojen joukko saa suorittaa), pakollisen eheyden valvonnan, pakollisen käyttöoikeuksien valvonnan ja poistettujen tietojen taatun poistamisen, itsenäinen toiminta on varmistettu.
- Pakollisia eheysvalvontaominaisuuksia on laajennettu järjestelmä- ja käyttäjätiedostojen suojaamiseksi luvattomilta muutoksilta. Mahdollisuus luoda suuria, eristettyjä eheystasoja lisäkonttien eristämistä varten on toteutettu, ja tiedostojärjestelmään on lisätty verkkopakettien suodatus luokittelutunnisteiden avulla. palvelin Samba tarjoaa pakollisen pääsynhallinnan kaikille SMB-protokollan versioille.
- Jakelukomponenttien versioita on päivitetty, mukaan lukien FreeIPA 4.8.5, Samba 4.12.5, LibreOffice 7.1, PostgreSQL 11.10 ja Zabbix 5.0.4.
- Konttivirtualisoinnin tuki on otettu käyttöön.
- Käyttöliittymään on lisätty uusia värimaailmoja. Kirjautumisteema, tehtäväpalkin kuvakkeen ulkoasu ja Käynnistä-valikon ulkoasu on päivitetty. Verdanan kaltainen Astra Fact -fontti on lisätty.
Lähde: opennet.ru
