„RusBTech-Astra LLC“ pristatė „Astra Linux Special Edition 1.7“ platinimą, kuris yra specialios paskirties rinkinys, apsaugantis konfidencialią informaciją ir valstybės paslaptis iki „ypatingos svarbos“ lygio. Platinimas yra pagrįstas Debian GNU/Linux paketų baze. Vartotojo aplinka sukurta patentuotame Fly darbalaukyje (interaktyvi demonstracinė versija) su komponentais, naudojantys Qt biblioteką.
Platinimas platinamas pagal licencijos sutartį, kuri vartotojams nustato daugybę apribojimų, visų pirma, draudžiamas komercinis naudojimas be licencijos sutarties, produkto dekompiliavimas ir išardymas. Originalūs veikimo algoritmai ir šaltinio kodai, įdiegti specialiai Astra Linux, yra klasifikuojami kaip komercinės paslaptys. Vartotojui suteikiama galimybė viename kompiuteryje ar virtualioje mašinoje atkurti tik vieną gaminio kopiją, taip pat suteikiama teisė pasidaryti tik vieną atsarginę produkto laikmenos kopiją. Užbaigti rinkiniai dar nėra viešai prieinami, tačiau tikimasi, kad bus paskelbta kūrėjams skirta sąranka.
Leidinys sėkmingai išlaikė Rusijos FSTEC informacijos saugumo sertifikavimo sistemos testų rinkinį pirmuoju, aukščiausiu pasitikėjimo lygiu, t.y. gali būti naudojamas tvarkyti informaciją, sudarančią „ypatingos svarbos“ valstybės paslaptį. Sertifikatas taip pat patvirtina teisingą virtualizacijos ir DBVS įrankių, integruotų į platinimą apsaugotose sistemose, naudojimą.
Pagrindiniai pakeitimai:
- Paketų bazė buvo atnaujinta į Debian 10. Distribucija šiuo metu siūlo Linux 5.4 branduolį, tačiau iki metų pabaigos žada pereiti prie 5.10 versijos.
- Vietoj kelių leidimų, kurie skiriasi apsaugos lygiu, siūlomas vienas vieningas platinimas, suteikiantis tris veikimo režimus:
- Basic – be papildomos apsaugos, funkcionalumu panašus į Astra Linux Common Edition. Režimas tinkamas 3 saugumo klasės valstybinių informacinių sistemų, 3-4 saugumo lygio asmens duomenų informacinių sistemų ir svarbių ypatingos svarbos informacinės infrastruktūros objektų informacijai apsaugoti.
- Sustiprintas – skirtas apdoroti ir apsaugoti ribotos prieigos informaciją, kuri nesudaro valstybės paslapties, įskaitant valstybės informacines sistemas, asmens duomenų informacines sistemas ir svarbius bet kurios saugumo klasės (lygio) (reikšmingumo kategorijos) ypatingos svarbos informacinės infrastruktūros objektus.
- Maksimalus – užtikrina bet kokio slaptumo laipsnio valstybės paslapčių turinčios informacijos apsaugą.
- Užtikrinamas savarankiškas tokių informacijos apsaugos mechanizmų kaip uždara programinė aplinka (leidžiamas tik iš anksto patikrinto vykdomųjų failų rinkinio vykdymas), privaloma vientisumo kontrolė, privaloma prieigos kontrolė ir garantuotas ištrintų duomenų išvalymas.
- Išplėstos privalomo vientisumo kontrolės galimybės, leidžiančios apsaugoti sistemos ir vartotojo failus nuo neleistinų pakeitimų. Įdiegta galimybė sukurti didelius izoliuotus vientisumo lygius, kad būtų galima papildomai izoliuoti konteinerius, pridėti įrankiai, skirti tinklo paketams filtruoti pagal klasifikavimo etiketes, o Samba failų serveryje numatyta privaloma prieigos kontrolė visoms SMB protokolo versijoms.
- Atnaujintos platinimo komponentų versijos, įskaitant FreeIPA 4.8.5, Samba 4.12.5, LibreOffice 7.1, PostgreSQL 11.10 ir Zabbix 5.0.4.
- Įdiegtas konteinerių virtualizavimo palaikymas.
- Vartotojo aplinkoje atsirado naujų spalvų schemų. Prisijungimo tema, užduočių juostos piktogramos dizainas ir meniu Pradėti buvo atnaujinta. Buvo pasiūlytas šriftas Astra Fact, Verdana šrifto analogas.
Šaltinis: opennet.ru