RusBITech-Astra LLC presenteerde de Astra Linux Special Edition 1.7-distributie, een assemblage voor speciale doeleinden die vertrouwelijke informatie en staatsgeheimen beschermt tot het niveau van ‘speciaal belang’. De distributie is gebaseerd op de Debian GNU/Linux-pakketbasis. De gebruikersomgeving is gebouwd op de eigen Fly-desktop (interactieve demo) met componenten die gebruik maken van de Qt-bibliotheek.
De distributie wordt gedistribueerd onder een licentieovereenkomst, die een aantal beperkingen oplegt aan gebruikers. Met name commercieel gebruik zonder licentieovereenkomst, decompilatie en demontage van het product zijn verboden. Originele bedieningsalgoritmen en broncodes, specifiek geïmplementeerd voor Astra Linux, worden geclassificeerd als bedrijfsgeheimen. De gebruiker krijgt de mogelijkheid om slechts één kopie van het product op één computer of virtuele machine te reproduceren, en krijgt tevens het recht om slechts één reservekopie van de productmedia te maken. Voltooide assemblages zijn nog niet publiekelijk beschikbaar, maar er wordt verwacht dat er een assemblage voor ontwikkelaars zal worden gepubliceerd.
De release heeft met succes een reeks tests doorstaan in het informatiebeveiligingscertificeringssysteem van de FSTEC van Rusland op het eerste, hoogste niveau van vertrouwen, d.w.z. kan worden gebruikt voor het verwerken van informatie die een staatsgeheim van “bijzonder belang” vormt. Het certificaat bevestigt ook het juiste gebruik van virtualisatie- en DBMS-tools die zijn ingebouwd in de distributie in beschermde systemen.
Grote veranderingen:
- De pakketbasis is bijgewerkt naar Debian 10. De distributie biedt momenteel de Linux 5.4-kernel, maar tegen het einde van het jaar beloven ze over te stappen naar de 5.10-release.
- In plaats van dat er meerdere edities zijn die qua beschermingsniveau verschillen, wordt één uniforme distributie voorgesteld, die drie werkingsmodi biedt:
- Basic - zonder extra bescherming, qua functionaliteit vergelijkbaar met Astra Linux Common Edition. De modus is geschikt voor het beschermen van informatie in overheidsinformatiesystemen van beveiligingsklasse 3, persoonlijke gegevensinformatiesystemen van beveiligingsniveau 3-4 en belangrijke objecten van kritieke informatie-infrastructuur.
- Versterkt - ontworpen voor het verwerken en beschermen van informatie met beperkte toegang die geen staatsgeheim vormt, inclusief in staatsinformatiesystemen, informatiesystemen voor persoonlijke gegevens en belangrijke objecten van kritieke informatie-infrastructuur van elke klasse (niveau) van beveiliging (categorie van betekenis).
- Maximaal - zorgt voor de bescherming van informatie die staatsgeheimen van enige mate van geheimhouding bevat.
- De onafhankelijke werking van dergelijke informatiebeschermingsmechanismen zoals een gesloten softwareomgeving is verzekerd (uitvoering van alleen een vooraf geverifieerde reeks uitvoerbare bestanden is toegestaan), verplichte integriteitscontrole, verplichte toegangscontrole en gegarandeerde opschoning van verwijderde gegevens.
- De mogelijkheden van verplichte integriteitscontrole zijn uitgebreid, waardoor u systeem- en gebruikersbestanden kunt beschermen tegen ongeoorloofde wijzigingen. De mogelijkheid om grote geïsoleerde integriteitsniveaus te creëren voor extra isolatie van containers is geïmplementeerd, er zijn tools toegevoegd voor het filteren van netwerkpakketten op classificatielabels, en er is verplichte toegangscontrole voorzien in de Samba-bestandsserver voor alle versies van het SMB-protocol.
- Bijgewerkte versies van distributiecomponenten, waaronder FreeIPA 4.8.5, Samba 4.12.5, LibreOffice 7.1, PostgreSQL 11.10 en Zabbix 5.0.4.
- Ondersteuning voor containervirtualisatie is geïmplementeerd.
- Er zijn nieuwe kleurenschema's verschenen in de gebruikersomgeving. Het inlogthema, het ontwerp van het taakbalkpictogram en het Start-menu zijn gemoderniseerd. Het Astra Fact-lettertype, een analoog van het Verdana-lettertype, werd voorgesteld.
Bron: opennet.ru