A RusBITEch-Astra LLC bemutatta az Astra Linux Special Edition 1.7 disztribúciót, amely egy speciális célú összeállítás, amely a bizalmas információkat és államtitkokat „különös fontosságú” szintig védi. A disztribúció a Debian GNU/Linux csomagbázison alapul. A felhasználói környezet a szabadalmaztatott Fly desktopra (interaktív demó) épül, a Qt könyvtárat használó komponensekkel.
A terjesztés licencszerződés alapján történik, amely számos korlátozást ró a felhasználókra, különösen a licencszerződés nélküli kereskedelmi felhasználás, a termék dekompilálása és szétszerelése tilos. Az eredeti működési algoritmusok és forráskódok, amelyeket kifejezetten az Astra Linux számára implementáltak, üzleti titoknak minősülnek. A felhasználó lehetőséget kap arra, hogy egy számítógépen vagy virtuális gépen a termékből csak egy példányt reprodukáljon, valamint jogot kap arra is, hogy a termék adathordozójáról csak egy biztonsági másolatot készítsen. A kész összeállítások még nem nyilvánosak, de várhatóan megjelennek a fejlesztők számára készült összeállítások.
A kiadás sikeresen átment egy tesztsorozaton az orosz FSTEC információbiztonsági tanúsítási rendszerében a bizalom első, legmagasabb szintjén, azaz. „különös jelentőségű” államtitkot képező információk feldolgozására használható fel. A tanúsítvány a védett rendszerekben a disztribúcióba épített virtualizációs és DBMS-eszközök helyes használatát is megerősíti.
Nagy változások:
- A csomagalap Debian 10-re frissült. A disztribúció jelenleg a Linux 5.4-es kernelt kínálja, de az év végére ígérik, hogy áttérnek az 5.10-es kiadásra.
- Több, a védelmi szintben eltérő kiadás helyett egyetlen egységes elosztást javasolunk, amely három működési módot biztosít:
- Alap – további védelem nélkül, funkcionalitásában hasonló az Astra Linux Common Edition-hez. A mód alkalmas a 3-as biztonsági osztályú kormányzati információs rendszerekben, a 3-4 biztonsági szintű személyes adatok információs rendszereiben és a kritikus információs infrastruktúra jelentős objektumaiban található információk védelmére.
- Megerősített - olyan korlátozott hozzáférésű információk feldolgozására és védelmére szolgál, amelyek nem képeznek államtitkot, ideértve az állami információs rendszereket, a személyes adatok információs rendszereit és a kritikus információs infrastruktúra bármely biztonsági osztályú (szintű) objektumát (jelentősségi kategória).
- Maximum - biztosítja az államtitkot tartalmazó információk bármilyen titkossági fokát.
- Az ilyen információvédelmi mechanizmusok zárt szoftverkörnyezetként való független működése biztosított (csak előre ellenőrzött futtatható fájlok végrehajtása engedélyezett), kötelező integritás-ellenőrzés, kötelező hozzáférés-ellenőrzés és a törölt adatok garantált tisztítása.
- A kötelező integritás-ellenőrzés lehetőségei kibővültek, lehetővé téve a rendszer és a felhasználói fájlok védelmét a jogosulatlan változtatásokkal szemben. Megvalósult a lehetőség nagy, elszigetelt integritási szintek létrehozására a tárolók további elkülönítése érdekében, eszközök kerültek hozzáadásra a hálózati csomagok osztályozási címkék szerinti szűrésére, és kötelező hozzáférés-felügyelet biztosított a Samba fájlszerveren az SMB protokoll minden verziójához.
- A terjesztési összetevők frissített verziói, köztük a FreeIPA 4.8.5, a Samba 4.12.5, a LibreOffice 7.1, a PostgreSQL 11.10 és a Zabbix 5.0.4.
- A konténervirtualizáció támogatása megvalósult.
- Új színsémák jelentek meg a felhasználói környezetben. A bejelentkezési téma, a tálcaikonok kialakítása és a Start menü modernizálásra került. Az Astra Fact betűtípust, a Verdana betűtípus analógját javasolták.
Forrás: opennet.ru