RusBITech-Astra LLC-ն ներկայացրեց բաշխման հավաքածու Astra Linux Special Edition 1.7, который представляет сборку специального назначения, обеспечивающую защиту конфиденциальной информации и государственной тайны до уровня «особой важности». Дистрибутив основан на пакетной базе Debian ԳՆՈՒ/Linux. Пользовательское окружение построено на основе проприетарного рабочего стола Fly (интерактивная демонстрация) с компонентами, использующими библиотеку Qt.
Բաշխումը տարածվում է լիցենզիոն պայմանագրով, որը մի շարք սահմանափակումներ է դնում օգտատերերի վրա: Մասնավորապես, արգելվում է առանց լիցենզիոն պայմանագրի առևտրային օգտագործումը, ապրանքի ապակոմպիլյացիան և ապամոնտաժումը: Բնօրինակ, հատուկ մշակված Astra Linux, շահագործման ալգորիթմները և սկզբնական կոդերը դասակարգվում են որպես առևտրային գաղտնիքներ: Օգտատիրոջը տրվում է ապրանքի միայն մեկ օրինակը մեկ համակարգչի վրա վերարտադրելու կամ վիրտուալ մեքենա, և արտադրանքի կրիչի միայն մեկ պահուստային պատճեն ստեղծելու իրավունքը: Լրիվ տարբերակները դեռևս հրապարակայնորեն հասանելի չեն, բայց սպասվում է մշակողի տարբերակի թողարկում:
Թողարկումը հաջողությամբ անցել է մի շարք թեստեր Ռուսաստանի FSTEC-ի տեղեկատվական անվտանգության հավաստագրման համակարգում վստահության առաջին, ամենաբարձր մակարդակով, այսինքն. կարող է օգտագործվել «հատուկ նշանակություն» պետական գաղտնիք կազմող տեղեկատվության մշակման համար։ Վկայագիրը նաև հաստատում է պաշտպանված համակարգերում բաշխման մեջ ներկառուցված վիրտուալացման և DBMS գործիքների ճիշտ օգտագործումը:
Խոշոր փոփոխություններ.
- Փաթեթների տվյալների բազան թարմացվել է Debian 10. В настоящее время в дистрибутиве предлагается ядро Linux 5.4, но до конца года обещают перейти на использование выпуска 5.10.
- Պաշտպանության մակարդակով տարբերվող մի քանի հրատարակությունների փոխարեն առաջարկվում է մեկ միասնական բաշխում, որն ապահովում է շահագործման երեք եղանակ.
- Базовый — без дополнительной защиты, по функциональности аналогичен редакции Astra Linux Common Edition. Режим подходит для защиты информации в государственных информационных системах 3 класса защищённости, информационных системах персональных данных 3-4 уровня защищённости и значимых объектов критической информационной инфраструктуры.
- Ուժեղացված - նախատեսված է պետական գաղտնիք չհանդիսացող սահմանափակ հասանելիության տեղեկատվության մշակման և պաշտպանության համար, ներառյալ պետական տեղեկատվական համակարգերում, անձնական տվյալների տեղեկատվական համակարգերում և անվտանգության ցանկացած դասի (մակարդակի) կարևոր տեղեկատվական ենթակառուցվածքի նշանակալի օբյեկտներում (նշանակության կատեգորիա):
- Առավելագույն - ապահովում է ցանկացած աստիճանի գաղտնիության պետական գաղտնիք պարունակող տեղեկատվության պաշտպանությունը:
- Ապահովված է տեղեկատվության պաշտպանության այնպիսի մեխանիզմների անկախ գործունեությունը, ինչպիսին է փակ ծրագրային միջավայրը (թույլատրվում է միայն նախապես ստուգված գործարկվող ֆայլերի հավաքածու), ամբողջականության պարտադիր հսկողություն, պարտադիր մուտքի վերահսկում և ջնջված տվյալների երաշխավորված մաքրում:
- Պարտադիր ամբողջականության վերահսկման հնարավորությունները ընդլայնվել են՝ համակարգի և օգտատիրոջ ֆայլերը չարտոնված փոփոխություններից պաշտպանելու համար: Ներդրվել է լրացուցիչ կոնտեյներային մեկուսացման համար մեծ, մեկուսացված ամբողջականության մակարդակներ ստեղծելու հնարավորություն, և ֆայլային համակարգում ավելացվել է ցանցային փաթեթների ֆիլտրացում դասակարգման պիտակներով: սերվեր Samba-ն պարտադիր մուտքի վերահսկողություն է ապահովում SMB արձանագրության բոլոր տարբերակների համար։
- Բաշխման բաղադրիչների թարմացված տարբերակները, ներառյալ FreeIPA 4.8.5, Samba 4.12.5, LibreOffice 7.1, PostgreSQL 11.10 և Zabbix 5.0.4:
- Իրականացվել է կոնտեյների վիրտուալացման աջակցություն:
- Օգտատիրոջ միջավայրում հայտնվել են նոր գունային սխեմաներ։ Մուտքի թեման, առաջադրանքների տողի պատկերակի ձևավորումը և «Սկսել» ընտրացանկը արդիականացվել են: Առաջարկվել է Astra Fact տառատեսակը, որը հանդիսանում է Verdana տառատեսակի անալոգը:
Source: opennet.ru
