RusBITech-Astra LLC a prezentat distribuția Astra Linux Special Edition 1.7, care este un ansamblu special care protejează informațiile confidențiale și secretele de stat la un nivel de „importanță specială”. Distribuția se bazează pe baza pachetului Debian GNU/Linux. Mediul utilizatorului este construit pe desktop-ul proprietar Fly (demo interactiv) cu componente care folosesc biblioteca Qt.
Distribuția este distribuită în baza unui acord de licență, care impune o serie de restricții utilizatorilor, în special, utilizarea comercială fără un acord de licență, decompilarea și dezasamblarea produsului sunt interzise. Algoritmii de operare și codurile sursă originale, implementate special pentru Astra Linux, sunt clasificate ca secrete comerciale. Utilizatorului i se oferă posibilitatea de a reproduce o singură copie a produsului pe un computer sau mașină virtuală și, de asemenea, are dreptul de a face o singură copie de rezervă a suportului produsului. Ansamblurile terminate nu sunt încă disponibile public, dar se așteaptă să fie publicată un ansamblu pentru dezvoltatori.
Lansarea a trecut cu succes un set de teste în sistemul de certificare a securității informațiilor al FSTEC din Rusia la primul, cel mai înalt nivel de încredere, adică. poate fi folosit pentru a prelucra informații care constituie un secret de stat de „importanță deosebită”. Certificatul confirmă, de asemenea, utilizarea corectă a instrumentelor de virtualizare și DBMS încorporate în distribuția în sistemele protejate.
Principalele modificări:
- Baza pachetului a fost actualizată la Debian 10. Distribuția oferă în prezent nucleul Linux 5.4, dar până la sfârșitul anului promit să treacă la versiunea 5.10.
- În loc de mai multe ediții care diferă în ceea ce privește nivelul de protecție, este propusă o singură distribuție unificată, oferind trei moduri de funcționare:
- De bază - fără protecție suplimentară, similară ca funcționalitate cu Astra Linux Common Edition. Modul este potrivit pentru protejarea informațiilor din sistemele de informații guvernamentale de clasa de securitate 3, sistemele de informații cu date personale de nivelul de securitate 3-4 și obiectele semnificative ale infrastructurii informaționale critice.
- Consolidat - conceput pentru prelucrarea și protejarea informațiilor cu acces restricționat care nu constituie secret de stat, inclusiv în sistemele informaționale de stat, sistemele informaționale de date cu caracter personal și obiectele semnificative ale infrastructurii informaționale critice de orice clasă (nivel) de securitate (categorie de semnificație).
- Maximum - asigura protectia informatiilor care contin secrete de stat de orice grad de secret.
- Este asigurată funcționarea independentă a unor astfel de mecanisme de protecție a informațiilor ca mediu software închis (este permisă execuția doar a unui set de fișiere executabile verificate în prealabil), controlul obligatoriu al integrității, controlul accesului obligatoriu și curățarea garantată a datelor șterse.
- Capacitățile de control obligatoriu al integrității au fost extinse, permițându-vă să protejați fișierele sistemului și ale utilizatorului de modificări neautorizate. A fost implementată capacitatea de a crea niveluri mari de integritate izolate pentru izolarea suplimentară a containerelor, au fost adăugate instrumente pentru filtrarea pachetelor de rețea după etichete de clasificare și a fost asigurat controlul obligatoriu al accesului în serverul de fișiere Samba pentru toate versiunile protocolului SMB.
- Versiuni actualizate ale componentelor de distribuție, inclusiv FreeIPA 4.8.5, Samba 4.12.5, LibreOffice 7.1, PostgreSQL 11.10 și Zabbix 5.0.4.
- A fost implementat suportul pentru virtualizarea containerelor.
- Au apărut noi scheme de culori în mediul utilizatorului. Tema de conectare, designul pictogramei barei de activități și meniul Start au fost modernizate. A fost propus fontul Astra Fact, un analog al fontului Verdana.
Sursa: opennet.ru