RusBITech-Astra LLC predstavila je distribuciju Astra Linux Special Edition 1.7, koja je skup posebne namjene koji štiti povjerljive podatke i državne tajne do razine "od posebnog značaja". Distribucija se temelji na bazi paketa Debian GNU/Linux. Korisničko okruženje izgrađeno je na Fly radnoj površini (interaktivni demo) s komponentama koje koriste Qt biblioteku.
Distribucija se distribuira prema licencnom ugovoru, koji korisnicima nameće niz ograničenja, posebice komercijalna uporaba bez licencnog ugovora, dekompilacija i rastavljanje proizvoda su zabranjeni. Izvorni operativni algoritmi i izvorni kodovi, implementirani posebno za Astra Linux, klasificirani su kao poslovne tajne. Korisnik ima mogućnost reproduciranja samo jedne kopije proizvoda na jednom računalu ili virtualnom stroju, a također ima pravo izraditi samo jednu sigurnosnu kopiju medija proizvoda. Gotovi sklopovi još nisu javno dostupni, ali se očekuje objavljivanje sklopa za programere.
Izdanje je uspješno prošlo niz testova u sustavu certifikacije informacijske sigurnosti FSTEC-a Rusije na prvoj, najvišoj razini povjerenja, tj. mogu se koristiti za obradu podataka koji predstavljaju državnu tajnu od "posebnog značaja". Certifikat također potvrđuje ispravno korištenje virtualizacijskih i DBMS alata ugrađenih u distribuciju u zaštićenim sustavima.
Velike promjene:
- Baza paketa je ažurirana na Debian 10. Distribucija trenutno nudi Linux 5.4 kernel, ali do kraja godine obećavaju da će prijeći na izdanje 5.10.
- Umjesto nekoliko izdanja koja se razlikuju po razini zaštite, predlaže se jedinstvena objedinjena distribucija koja omogućuje tri načina rada:
- Basic - bez dodatne zaštite, po funkcionalnosti sličan Astra Linux Common Edition. Način je prikladan za zaštitu informacija u državnim informacijskim sustavima sigurnosne klase 3, informacijskim sustavima osobnih podataka sigurnosne razine 3-4 i značajnim objektima kritične informacijske infrastrukture.
- Pojačani - dizajnirani za obradu i zaštitu informacija s ograničenim pristupom koje ne predstavljaju državnu tajnu, uključujući u državnim informacijskim sustavima, informacijskim sustavima osobnih podataka i značajnim objektima kritične informacijske infrastrukture bilo koje klase (razine) sigurnosti (kategorija značaja).
- Maksimalno - osigurava zaštitu informacija koje sadrže državne tajne bilo kojeg stupnja tajnosti.
- Osiguran je neovisan rad takvih mehanizama zaštite informacija kao što je zatvoreno programsko okruženje (dopušteno je izvršavanje samo prethodno provjerenog skupa izvršnih datoteka), obvezna kontrola integriteta, obvezna kontrola pristupa i zajamčeno čišćenje izbrisanih podataka.
- Proširene su mogućnosti obavezne kontrole integriteta, što vam omogućuje zaštitu sistemskih i korisničkih datoteka od neovlaštenih promjena. Implementirana je mogućnost kreiranja velikih izoliranih razina integriteta za dodatnu izolaciju spremnika, dodani su alati za filtriranje mrežnih paketa prema klasifikacijskim oznakama te je omogućena obvezna kontrola pristupa u Samba datotečnom poslužitelju za sve verzije SMB protokola.
- Ažurirane verzije komponenti distribucije, uključujući FreeIPA 4.8.5, Samba 4.12.5, LibreOffice 7.1, PostgreSQL 11.10 i Zabbix 5.0.4.
- Implementirana je podrška za virtualizaciju spremnika.
- U korisničkom okruženju pojavile su se nove sheme boja. Tema za prijavu, dizajn ikona programske trake i izbornik Start su modernizirani. Predložen je font Astra Fact, analogan fontu Verdana.
Izvor: opennet.ru