ProHoster > Blog > nouvèl sou entènèt > Sekirize distribisyon Ris Astra Linux Special Edition 1.7 ki disponib

Sekirize distribisyon Ris Astra Linux Special Edition 1.7 ki disponib

RusBITech-Astra LLC te prezante distribisyon Astra Linux Special Edition 1.7, ki se yon asanble espesyal ki pwoteje enfòmasyon konfidansyèl ak sekrè leta nan nivo "enpòtans espesyal". Distribisyon an baze sou baz pake Debian GNU/Linux. Anviwònman itilizatè a bati sou pwòp Desktop Fly (demo entèaktif) ak konpozan ki sèvi ak bibliyotèk Qt la.

Se distribisyon an distribye anba yon akò lisans, ki enpoze yon kantite restriksyon sou itilizatè yo, an patikilye, itilizasyon komèsyal san yon akò lisans, dekonpilasyon ak demonte nan pwodwi a entèdi. Algoritm fonksyònman orijinal ak kòd sous, aplike espesyalman pou Astra Linux, yo klase kòm sekrè komès. Yo bay itilizatè a opòtinite pou repwodui yon sèl kopi pwodwi a sou yon sèl òdinatè oswa machin vityèl, epi tou li bay dwa pou fè yon sèl kopi backup nan medya yo pwodwi. Asanble fini yo poko disponib pou piblik la, men yo espere pibliye yon asanble pou devlopè yo.

Liberasyon an te pase avèk siksè yon seri tès nan sistèm sètifikasyon sekirite enfòmasyon FSTEC nan Larisi nan premye, pi wo nivo konfyans, i.e. ka itilize pou trete enfòmasyon ki konstitye yon sekrè leta ki gen "enpòtans espesyal". Sètifika a tou konfime itilizasyon kòrèk la nan Virtualization ak zouti DBMS ki te bati nan distribisyon an nan sistèm pwoteje.

Chanjman prensipal yo:

  • Baz pakè a te mete ajou nan Debian 10. Distribisyon an ofri kounye a Linux 5.4 nwayo a, men nan fen ane a yo pwomèt pou chanje nan lage 5.10 la.
  • Olye pou plizyè edisyon diferan nan nivo pwoteksyon, yo pwopoze yon sèl distribisyon inifye, bay twa mòd operasyon:
    • Debaz - san pwoteksyon adisyonèl, menm jan ak fonksyonalite Astra Linux Common Edition. Mòd la apwopriye pou pwoteje enfòmasyon nan sistèm enfòmasyon gouvènman an nan klas sekirite 3, sistèm enfòmasyon enfòmasyon pèsonèl nan nivo sekirite 3-4 ak objè enpòtan nan enfrastrikti enfòmasyon kritik.
    • Ranfòse - ki fèt pou trete ak pwoteje enfòmasyon aksè restriksyon ki pa konstitye yon sekrè leta, ki gen ladan nan sistèm enfòmasyon eta a, sistèm enfòmasyon nan done pèsonèl ak objè enpòtan nan enfrastrikti enfòmasyon kritik nan nenpòt klas (nivo) nan sekirite (kategori siyifikasyon).
    • Maksimòm - asire pwoteksyon enfòmasyon ki gen sekrè leta nan nenpòt degre nan sekrè.
  • Operasyon endepandan nan mekanis pwoteksyon enfòmasyon sa yo kòm yon anviwònman lojisyèl fèmen asire (egzekisyon sèlman yon seri pre-verifye nan dosye ègzèkutabl pèmèt), kontwòl entegrite obligatwa, kontwòl aksè obligatwa ak garanti netwaye done efase.
  • Kapasite kontwòl entegrite obligatwa yo te elaji, sa ki pèmèt ou pwoteje dosye sistèm ak itilizatè kont chanjman san otorizasyon. Kapasite pou kreye gwo nivo entegrite izole pou izolasyon adisyonèl nan resipyan yo te aplike, zouti yo te ajoute pou filtre pake rezo pa etikèt klasifikasyon, epi yo te bay kontwòl aksè obligatwa nan sèvè dosye Samba a pou tout vèsyon pwotokòl SMB.
  • Mizajou vèsyon konpozan distribisyon, ki gen ladan FreeIPA 4.8.5, Samba 4.12.5, LibreOffice 7.1, PostgreSQL 11.10 ak Zabbix 5.0.4.
  • Yo te aplike sipò pou Virtualization veso.
  • Nouvo plan koulè yo te parèt nan anviwònman itilizatè a. Tèm koneksyon an, konsepsyon icon ba travay la, ak meni Start yo te modènize. Yo te pwopoze font Astra Fact, yon analogue font Verdana.

Sous: opennet.ru

Add nouvo kòmantè