LLC "RusBITech-Astra" apresentou o kit de distribuição Astra Linux Special Edition 1.7, que é uma montagem especial que fornece proteção de informações confidenciais e segredos de estado ao nível de "importância especial". A distribuição é baseada na base de pacotes Debian GNU/Linux. O ambiente do usuário é baseado no desktop Fly proprietário (demonstração interativa) com componentes usando a biblioteca Qt.
O kit de distribuição é distribuído sob um contrato de licença, que impõe uma série de restrições aos usuários, em particular, uso comercial sem contrato de licença, descompilação e desmontagem do produto são proibidos. Os algoritmos e códigos-fonte originais, implementados especificamente para o Astra Linux, são classificados como segredos comerciais. O usuário tem a oportunidade de reproduzir apenas uma cópia do produto em um computador ou máquina virtual e também tem o direito de fazer apenas uma cópia de backup da mídia com o produto. Os assemblies prontos ainda não são fornecidos publicamente, mas a publicação do assembly para desenvolvedores é esperada.
O lançamento passou com sucesso em um conjunto de testes no sistema de certificação de segurança da informação FSTEC da Rússia para o primeiro e mais alto nível de confiança, ou seja, pode ser usado para processar informações que constituem um segredo de estado de "especial importância". O certificado também confirma a exatidão do uso das ferramentas de virtualização e do DBMS integrados ao kit de distribuição em sistemas seguros.
Grandes mudanças:
- O banco de dados de pacotes foi atualizado para o Debian 10. Atualmente, o kit de distribuição oferece o kernel Linux 5.4, mas eles prometem mudar para o lançamento 5.10 até o final do ano.
- Em vez de várias edições que diferem no nível de proteção, é proposto um único kit de distribuição unificado que fornece três modos de operação:
- Básico - sem proteção adicional, semelhante em funcionalidade ao Astra Linux Common Edition. O modo é adequado para proteger informações em sistemas de informações de estado da 3ª classe de segurança, sistemas de informações de dados pessoais do 3º a 4º nível de segurança e objetos significativos da infraestrutura de informações críticas.
- Aprimorado - projetado para processar e proteger informações restritas que não sejam segredo de estado, inclusive em sistemas de informações de estado, sistemas de informações de dados pessoais e objetos significativos de infraestrutura de informações críticas de qualquer classe (nível) de segurança (categoria de significância).
- Máximo - fornece proteção para informações que contenham segredos de estado de qualquer grau de sigilo.
- A operação independente de tais mecanismos de proteção de informações como um ambiente de software fechado (apenas um conjunto pré-verificado de arquivos executáveis pode ser executado), controle de integridade obrigatório, controle de acesso obrigatório e limpeza garantida de dados excluídos.
- Os recursos do controle de integridade obrigatório foram expandidos para proteger os arquivos do sistema e do usuário contra alterações não autorizadas. A capacidade de criar grandes níveis de integridade isolada para isolamento adicional de contêineres foi implementada, ferramentas foram adicionadas para filtrar pacotes de rede por rótulos de classificação e o controle de acesso obrigatório para todas as versões do protocolo SMB foi fornecido no servidor de arquivos Samba.
- Versões atualizadas de componentes de distribuição, incluindo FreeIPA 4.8.5, Samba 4.12.5, LibreOffice 7.1, PostgreSQL 11.10 e Zabbix 5.0.4.
- Suporte implementado para virtualização de contêineres.
- O ambiente do usuário tem novos esquemas de cores. O tema de login, o design dos ícones da barra de tarefas e o menu Iniciar foram modernizados. A fonte Astra Fact, semelhante à fonte Verdana, é proposta.
Fonte: opennet.ru