RusBITech-Astra LLC zaprezentowała dystrybucję Astra Linux Special Edition 1.7, która jest zestawem specjalnego przeznaczenia chroniącym informacje poufne i tajemnice państwowe do poziomu „szczególnego znaczenia”. Dystrybucja oparta jest na bazie pakietów Debian GNU/Linux. Środowisko użytkownika zbudowane jest na autorskim pulpicie Fly (interaktywne demo) z komponentami wykorzystującymi bibliotekę Qt.
Dystrybucja rozpowszechniana jest na podstawie umowy licencyjnej, która nakłada na użytkowników szereg ograniczeń, w szczególności zabronione jest wykorzystanie komercyjne bez umowy licencyjnej, dekompilacja i dezasemblacja produktu. Oryginalne algorytmy operacyjne i kody źródłowe, zaimplementowane specjalnie dla Astra Linux, objęte są tajemnicą handlową. Użytkownik ma możliwość odtworzenia tylko jednej kopii produktu na jednym komputerze lub maszynie wirtualnej, a także ma prawo wykonać tylko jedną kopię zapasową nośnika produktu. Gotowe zestawy nie są jeszcze publicznie dostępne, ale oczekuje się, że zostanie opublikowany zestaw dla programistów.
Wydanie pomyślnie przeszło szereg testów w systemie certyfikacji bezpieczeństwa informacji FSTEC Rosji na pierwszym, najwyższym poziomie zaufania, tj. mogą być wykorzystywane do przetwarzania informacji stanowiących tajemnicę państwową „szczególnego znaczenia”. Certyfikat potwierdza także prawidłowe wykorzystanie narzędzi wirtualizacyjnych i DBMS wbudowanych w dystrybucję w chronionych systemach.
Główne zmiany:
- Baza pakietów została zaktualizowana do Debiana 10. Dystrybucja oferuje obecnie jądro Linuksa 5.4, ale do końca roku obiecuje przejść na wersję 5.10.
- Zamiast kilku wydań różniących się poziomem ochrony zaproponowano jedną, ujednoliconą dystrybucję, zapewniającą trzy tryby pracy:
- Podstawowy - bez dodatkowej ochrony, podobny funkcjonalnością do Astra Linux Common Edition. Tryb nadaje się do ochrony informacji w rządowych systemach informacyjnych o klasie bezpieczeństwa 3, systemach informatycznych danych osobowych o poziomie bezpieczeństwa 3-4 oraz istotnych obiektach krytycznej infrastruktury informatycznej.
- Wzmocnione - przeznaczone do przetwarzania i ochrony informacji o ograniczonym dostępie, niestanowiących tajemnicy państwowej, w tym w systemach informacji państwowej, systemach informatycznych danych osobowych oraz istotnych obiektach krytycznej infrastruktury informatycznej dowolnej klasy (poziomu) bezpieczeństwa (kategorii istotności).
- Maksymalny - zapewnia ochronę informacji zawierających tajemnicę państwową o dowolnym stopniu tajności.
- Zapewnione jest niezależne działanie takich mechanizmów ochrony informacji, jak zamknięte środowisko oprogramowania (dozwolone jest wykonywanie tylko wstępnie zweryfikowanego zestawu plików wykonywalnych), obowiązkowa kontrola integralności, obowiązkowa kontrola dostępu i gwarantowane czyszczenie usuniętych danych.
- Rozszerzono możliwości obowiązkowej kontroli integralności, co pozwala chronić pliki systemowe i użytkownika przed nieautoryzowanymi zmianami. Zaimplementowano możliwość tworzenia dużych izolowanych poziomów integralności w celu dodatkowej izolacji kontenerów, dodano narzędzia do filtrowania pakietów sieciowych według etykiet klasyfikacyjnych oraz zapewniono obowiązkową kontrolę dostępu w serwerze plików Samba dla wszystkich wersji protokołu SMB.
- Zaktualizowane wersje komponentów dystrybucyjnych, w tym FreeIPA 4.8.5, Samba 4.12.5, LibreOffice 7.1, PostgreSQL 11.10 i Zabbix 5.0.4.
- Zaimplementowano obsługę wirtualizacji kontenerów.
- W środowisku użytkownika pojawiły się nowe schematy kolorów. Zmodernizowano motyw logowania, wygląd ikon na pasku zadań i menu Start. Zaproponowano czcionkę Astra Fact, analogię czcionki Verdana.
Źródło: opennet.ru