RusBITech-Astra LLC predstavio je distribucijski komplet Astra Linux Specijalno izdanje 1.7, koje je namjenska verzija koja osigurava zaštitu povjerljivih informacija i državnih tajni do razine "posebne važnosti". Distribucija se temelji na paketnoj bazi Debian GNU/LinuxKorisničko okruženje izgrađeno je na vlasničkom Fly desktopu (interaktivni demo) s komponentama koje koriste Qt biblioteku.
Distribucija se distribuira pod licencnim ugovorom koji korisnicima nameće niz ograničenja. Posebno je zabranjena komercijalna upotreba bez licencnog ugovora, dekompilacija i rastavljanje proizvoda. Izvorno, posebno dizajnirano Astra Linux, operativni algoritmi i izvorni kodovi klasificirani su kao poslovne tajne. Korisniku je dano pravo reproduciranja samo jedne kopije proizvoda na jednom računalu ili virtualni stroji pravo izrade samo jedne sigurnosne kopije medija proizvoda. Potpune verzije još nisu javno dostupne, ali očekuje se objavljivanje razvojne verzije.
Izdanje je uspješno prošlo niz testova u FSTEC-u ruskog sustava certifikacije informacijske sigurnosti na prvoj, najvišoj razini povjerenja, što znači da se može koristiti za obradu informacija koje predstavljaju državnu tajnu od "posebnog značaja". Certifikat je također potvrdio ispravnu upotrebu ugrađenih alata za virtualizaciju i DBMS distribucije u zaštićenim sustavima.
Velike promjene:
- Baza podataka paketa je ažurirana na Debian 10. Trenutno, distribucija nudi kernel Linux 5.4, ali obećavaju da će do kraja godine preći na verziju 5.10.
- Umjesto nekoliko izdanja s različitim razinama zaštite, predlaže se jedna ujedinjena distribucija koja pruža tri načina rada:
- Osnovno - bez dodatne zaštite, slično po funkcionalnosti kao i izdanje Astra Linux Opće izdanje. Ovaj način rada prikladan je za zaštitu informacija u vladinim informacijskim sustavima sigurnosne razine 3, informacijskim sustavima osobnih podataka sigurnosnih razina 3-4 i objektima kritične informacijske infrastrukture.
- Poboljšano — dizajnirano za obradu i zaštitu ograničenih informacija koje ne predstavljaju državnu tajnu, uključujući vladine informacijske sustave, informacijske sustave osobnih podataka i značajne objekte kritične informacijske infrastrukture bilo koje sigurnosne klase (razine) (kategorije značaja).
- Maksimalno - osigurava zaštitu informacija koje sadrže državne tajne bilo koje razine tajnosti.
- Osiguran je neovisan rad mehanizama informacijske sigurnosti kao što su zatvoreno softversko okruženje (dopušteno je izvršavanje samo prethodno provjerenog skupa izvršnih datoteka), obvezna kontrola integriteta, obvezna kontrola pristupa i zajamčeno brisanje izbrisanih podataka.
- Mogućnosti obavezne kontrole integriteta proširene su kako bi se zaštitile sistemske i korisničke datoteke od neovlaštenih promjena. Implementirana je mogućnost stvaranja velikih, izoliranih razina integriteta za dodatnu izolaciju spremnika, a u datotečni sustav dodano je filtriranje mrežnih paketa prema klasifikacijskim oznakama. poslužitelja Samba osigurava obaveznu kontrolu pristupa za sve verzije SMB protokola.
- Ažurirane su verzije komponenti distribucije, uključujući FreeIPA 4.8.5, Samba 4.12.5, LibreOffice 7.1, PostgreSQL 11.10 i Zabbix 5.0.4.
- Implementirana je podrška za virtualizaciju kontejnera.
- Korisničkom sučelju dodane su nove sheme boja. Ažurirana je tema prijave, dizajn ikona na programskoj traci i dizajn izbornika Start. Dodan je font Astra Fact, font sličan Verdani.
Izvor: opennet.ru
