RusBITech-Astra LLC presenterte Astra Linux Special Edition 1.7-distribusjonen, som er et spesialformål som beskytter konfidensiell informasjon og statshemmeligheter til nivået av "spesiell betydning". Distribusjonen er basert på Debian GNU/Linux-pakkebasen. Brukermiljøet er bygget på det proprietære Fly-skrivebordet (interaktiv demo) med komponenter som bruker Qt-biblioteket.
Distribusjonen distribueres under en lisensavtale, som pålegger brukere en rekke begrensninger, spesielt kommersiell bruk uten en lisensavtale, dekompilering og demontering av produktet er forbudt. Originale driftsalgoritmer og kildekoder, implementert spesifikt for Astra Linux, er klassifisert som forretningshemmeligheter. Brukeren gis mulighet til å reprodusere kun én kopi av produktet på én datamaskin eller virtuell maskin, og gis også rett til å ta kun én sikkerhetskopi av produktmediet. Ferdige sammenstillinger er ennå ikke offentlig tilgjengelig, men en sammenstilling for utviklere forventes å bli publisert.
Utgivelsen har bestått et sett med tester i informasjonssikkerhetssertifiseringssystemet til FSTEC i Russland på det første, høyeste nivået av tillit, dvs. kan brukes til å behandle informasjon som utgjør en statshemmelighet av «særlig betydning». Sertifikatet bekrefter også riktig bruk av virtualiserings- og DBMS-verktøy innebygd i distribusjonen i beskyttede systemer.
Hovedendringer:
- Pakkebasen er oppdatert til Debian 10. Distribusjonen tilbyr for tiden Linux 5.4-kjernen, men innen utgangen av året lover de å bytte til 5.10-utgivelsen.
- I stedet for flere utgaver som er forskjellige i beskyttelsesnivået, foreslås en enkelt enhetlig distribusjon som gir tre driftsmåter:
- Grunnleggende - uten ekstra beskyttelse, tilsvarende funksjonalitet som Astra Linux Common Edition. Modusen er egnet for å beskytte informasjon i offentlige informasjonssystemer av sikkerhetsklasse 3, informasjonssystemer for personopplysninger på sikkerhetsnivå 3-4 og viktige objekter av kritisk informasjonsinfrastruktur.
- Forsterket - designet for å behandle og beskytte informasjon med begrenset tilgang som ikke utgjør en statshemmelighet, inkludert i statlige informasjonssystemer, informasjonssystemer med personopplysninger og viktige objekter av kritisk informasjonsinfrastruktur av enhver klasse (nivå) av sikkerhet (kategori av betydning).
- Maksimum - sikrer beskyttelse av informasjon som inneholder statshemmeligheter av enhver grad av hemmelighold.
- Uavhengig drift av slike informasjonsbeskyttelsesmekanismer som et lukket programvaremiljø er sikret (kjøring av kun et forhåndsbekreftet sett med kjørbare filer er tillatt), obligatorisk integritetskontroll, obligatorisk tilgangskontroll og garantert rensing av slettede data.
- Mulighetene for obligatorisk integritetskontroll har blitt utvidet, slik at du kan beskytte system- og brukerfiler mot uautoriserte endringer. Muligheten til å lage store isolerte integritetsnivåer for ytterligere isolering av containere er implementert, verktøy er lagt til for å filtrere nettverkspakker etter klassifiseringsetiketter, og obligatorisk tilgangskontroll er gitt i Samba-filserveren for alle versjoner av SMB-protokollen.
- Oppdaterte versjoner av distribusjonskomponenter, inkludert FreeIPA 4.8.5, Samba 4.12.5, LibreOffice 7.1, PostgreSQL 11.10 og Zabbix 5.0.4.
- Støtte for containervirtualisering er implementert.
- Nye fargevalg har dukket opp i brukermiljøet. Påloggingstemaet, oppgavelinjeikondesignet og Start-menyen har blitt modernisert. Astra Fact-fonten, en analog av Verdana-fonten, ble foreslått.
Kilde: opennet.ru