RusBITech-Astra LLC a présenté la distribution Astra Linux Special Edition 1.7, qui est un assemblage spécial qui protège les informations confidentielles et les secrets d'État au niveau « d'importance particulière ». La distribution est basée sur la base du paquet Debian GNU/Linux. L'environnement utilisateur est construit sur le bureau propriétaire Fly (démo interactive) avec des composants utilisant la bibliothèque Qt.
La distribution est distribuée dans le cadre d'un accord de licence, qui impose un certain nombre de restrictions aux utilisateurs, notamment l'utilisation commerciale sans accord de licence, la décompilation et le désassemblage du produit sont interdits. Les algorithmes de fonctionnement et les codes sources originaux, implémentés spécifiquement pour Astra Linux, sont classés comme secrets commerciaux. L'utilisateur a la possibilité de reproduire une seule copie du produit sur un ordinateur ou une machine virtuelle, et a également le droit de réaliser une seule copie de sauvegarde du support du produit. Les assemblages terminés ne sont pas encore accessibles au public, mais un assemblage destiné aux développeurs devrait être publié.
La version a passé avec succès une série de tests dans le système de certification de sécurité de l'information du FSTEC de Russie au premier et plus haut niveau de confiance, c'est-à-dire peut être utilisé pour traiter des informations constituant un secret d’État « d’importance particulière ». Le certificat confirme également l'utilisation correcte des outils de virtualisation et de SGBD intégrés à la distribution dans les systèmes protégés.
Les principaux changements:
- La base de paquets a été mise à jour vers Debian 10. La distribution propose actuellement le noyau Linux 5.4, mais d'ici la fin de l'année, elle promet de passer à la version 5.10.
- Au lieu de plusieurs éditions différant par le niveau de protection, une seule distribution unifiée est proposée, offrant trois modes de fonctionnement :
- Basique - sans protection supplémentaire, similaire en termes de fonctionnalités à Astra Linux Common Edition. Le mode convient à la protection des informations dans les systèmes d'information gouvernementaux de classe de sécurité 3, les systèmes d'information sur les données personnelles de niveau de sécurité 3-4 et les objets importants de l'infrastructure d'information critique.
- Renforcé - conçu pour le traitement et la protection des informations à accès restreint qui ne constituent pas un secret d'État, y compris dans les systèmes d'information d'État, les systèmes d'information de données personnelles et les objets importants de l'infrastructure d'information critique de toute classe (niveau) de sécurité (catégorie d'importance).
- Maximum - assure la protection des informations contenant des secrets d'État de tout degré de secret.
- Le fonctionnement indépendant de mécanismes de protection des informations tels qu'un environnement logiciel fermé est assuré (l'exécution d'un seul ensemble pré-vérifié de fichiers exécutables est autorisée), un contrôle d'intégrité obligatoire, un contrôle d'accès obligatoire et un nettoyage garanti des données supprimées.
- Les capacités de contrôle d'intégrité obligatoire ont été étendues, vous permettant de protéger les fichiers système et utilisateur contre les modifications non autorisées. La possibilité de créer de grands niveaux d'intégrité isolés pour une isolation supplémentaire des conteneurs a été implémentée, des outils ont été ajoutés pour filtrer les paquets réseau par étiquettes de classification et un contrôle d'accès obligatoire a été fourni dans le serveur de fichiers Samba pour toutes les versions du protocole SMB.
- Versions mises à jour des composants de distribution, notamment FreeIPA 4.8.5, Samba 4.12.5, LibreOffice 7.1, PostgreSQL 11.10 et Zabbix 5.0.4.
- La prise en charge de la virtualisation des conteneurs a été implémentée.
- De nouvelles palettes de couleurs sont apparues dans l'environnement utilisateur. Le thème de connexion, la conception des icônes de la barre des tâches et le menu Démarrer ont été modernisés. La police Astra Fact, un analogue de la police Verdana, a été proposée.
Source: opennet.ru