RusBITech-Astra ՍՊԸ-ն ներկայացրել է Astra Linux Special Edition 1.7 բաշխումը, որը հատուկ նշանակության հավաքույթ է, որը պաշտպանում է գաղտնի տեղեկությունները և պետական գաղտնիքները «հատուկ կարևորության» մակարդակով: Բաշխումը հիմնված է Debian GNU/Linux փաթեթի բազայի վրա։ Օգտատիրոջ միջավայրը կառուցված է ֆիրմային Fly աշխատասեղանի վրա (ինտերակտիվ ցուցադրություն) Qt գրադարանի օգտագործող բաղադրիչներով:
Բաշխումը տարածվում է լիցենզային պայմանագրով, որը սահմանում է մի շարք սահմանափակումներ օգտատերերի համար, մասնավորապես, առևտրային օգտագործումն առանց լիցենզիայի պայմանագրի, արգելվում է ապրանքի ապամոնտաժումը և ապամոնտաժումը։ Գործառնական բնօրինակ ալգորիթմները և սկզբնաղբյուրային կոդերը, որոնք կիրառվել են հատուկ Astra Linux-ի համար, դասակարգվում են որպես առևտրային գաղտնիքներ: Օգտագործողին հնարավորություն է տրվում վերարտադրել արտադրանքի միայն մեկ օրինակ մեկ համակարգչի կամ վիրտուալ մեքենայի վրա, ինչպես նաև իրավունք է տրվում ստեղծել արտադրանքի կրիչի միայն մեկ կրկնօրինակը: Ավարտված հավաքները դեռ հասանելի չեն հանրությանը, սակայն սպասվում է, որ կհրապարակվի մշակողների համար նախատեսված ժողով:
Թողարկումը հաջողությամբ անցել է մի շարք թեստեր Ռուսաստանի FSTEC-ի տեղեկատվական անվտանգության հավաստագրման համակարգում վստահության առաջին, ամենաբարձր մակարդակով, այսինքն. կարող է օգտագործվել «հատուկ նշանակություն» պետական գաղտնիք կազմող տեղեկատվության մշակման համար։ Վկայագիրը նաև հաստատում է պաշտպանված համակարգերում բաշխման մեջ ներկառուցված վիրտուալացման և DBMS գործիքների ճիշտ օգտագործումը:
Խոշոր փոփոխություններ.
- Փաթեթի բազան թարմացվել է Debian 10-ի: Բաշխումը ներկայումս առաջարկում է Linux 5.4 միջուկը, բայց մինչև տարեվերջ նրանք խոստանում են անցնել 5.10 թողարկման:
- Պաշտպանության մակարդակով տարբերվող մի քանի հրատարակությունների փոխարեն առաջարկվում է մեկ միասնական բաշխում, որն ապահովում է շահագործման երեք եղանակ.
- Հիմնական - առանց լրացուցիչ պաշտպանության, ֆունկցիոնալությամբ նման է Astra Linux Common Edition-ին: Ռեժիմը հարմար է անվտանգության 3-րդ դասի պետական տեղեկատվական համակարգերում, 3-4-րդ մակարդակի անվտանգության անձնական տվյալների տեղեկատվական համակարգերում և կարևոր տեղեկատվական ենթակառուցվածքի նշանակալի օբյեկտներում տեղեկատվության պաշտպանության համար:
- Ուժեղացված - նախատեսված է պետական գաղտնիք չհանդիսացող սահմանափակ հասանելիության տեղեկատվության մշակման և պաշտպանության համար, ներառյալ պետական տեղեկատվական համակարգերում, անձնական տվյալների տեղեկատվական համակարգերում և անվտանգության ցանկացած դասի (մակարդակի) կարևոր տեղեկատվական ենթակառուցվածքի նշանակալի օբյեկտներում (նշանակության կատեգորիա):
- Առավելագույն - ապահովում է ցանկացած աստիճանի գաղտնիության պետական գաղտնիք պարունակող տեղեկատվության պաշտպանությունը:
- Ապահովված է տեղեկատվության պաշտպանության այնպիսի մեխանիզմների անկախ գործունեությունը, ինչպիսին է փակ ծրագրային միջավայրը (թույլատրվում է միայն նախապես ստուգված գործարկվող ֆայլերի հավաքածու), ամբողջականության պարտադիր հսկողություն, պարտադիր մուտքի վերահսկում և ջնջված տվյալների երաշխավորված մաքրում:
- Ընդլայնվել են պարտադիր ամբողջականության վերահսկման հնարավորությունները՝ թույլ տալով պաշտպանել համակարգի և օգտագործողի ֆայլերը չարտոնված փոփոխություններից: Իրականացվել է կոնտեյներների լրացուցիչ մեկուսացման համար մեկուսացված ամբողջականության մեծ մակարդակներ ստեղծելու հնարավորությունը, ավելացվել են գործիքներ դասակարգման պիտակներով ցանցային փաթեթները զտելու համար, և Samba ֆայլերի սերվերում տրամադրվել է պարտադիր մուտքի վերահսկում SMB արձանագրության բոլոր տարբերակների համար:
- Բաշխման բաղադրիչների թարմացված տարբերակները, ներառյալ FreeIPA 4.8.5, Samba 4.12.5, LibreOffice 7.1, PostgreSQL 11.10 և Zabbix 5.0.4:
- Իրականացվել է կոնտեյների վիրտուալացման աջակցություն:
- Օգտատիրոջ միջավայրում հայտնվել են նոր գունային սխեմաներ։ Մուտքի թեման, առաջադրանքների տողի պատկերակի ձևավորումը և «Սկսել» ընտրացանկը արդիականացվել են: Առաջարկվել է Astra Fact տառատեսակը, որը հանդիսանում է Verdana տառատեսակի անալոգը:
Source: opennet.ru