LLC "RusBITech-Astra" je predstavil distribucijski komplet Astra Linux Special Edition 1.7, ki je poseben sklop, ki zagotavlja zaščito zaupnih informacij in državnih skrivnosti do stopnje "posebnega pomena". Distribucija temelji na osnovi paketov Debian GNU/Linux. Uporabniško okolje temelji na lastnem namizju Fly (interaktivni demo) s komponentami, ki uporabljajo knjižnico Qt.
Distribucijski komplet se distribuira na podlagi licenčne pogodbe, ki uporabnikom nalaga številne omejitve, zlasti komercialna uporaba brez licenčne pogodbe, dekompilacija in razstavljanje izdelka sta prepovedana. Izvirni algoritmi in izvorne kode, implementirane posebej za Astra Linux, so razvrščene kot poslovne skrivnosti. Uporabniku je dana možnost predvajanja samo ene kopije produkta na enem računalniku ali virtualnem stroju, prav tako pa ima pravico narediti le eno varnostno kopijo medija s produktom. Pripravljeni sklopi še niso javno dostopni, vendar se pričakuje objava sklopa za razvijalce.
Izdaja je uspešno prestala niz testov v sistemu certificiranja informacijske varnosti FSTEC Rusije za prvo, najvišjo stopnjo zaupanja, tj. se lahko uporablja za obdelavo podatkov, ki predstavljajo državno skrivnost "posebnega pomena". Certifikat tudi potrjuje pravilnost uporabe orodij za virtualizacijo in DBMS, vgrajenih v distribucijski komplet v varnih sistemih.
Večje spremembe:
- Baza podatkov paketov je bila posodobljena na Debian 10. Trenutno distribucijski komplet ponuja jedro Linuxa 5.4, vendar obljubljajo, da bodo do konca leta prešli na izdajo 5.10.
- Namesto več izdaj, ki se razlikujejo po stopnji zaščite, je predlagan enoten enoten distribucijski komplet, ki omogoča tri načine delovanja:
- Basic - brez dodatne zaščite, po funkcionalnosti podoben Astra Linux Common Edition. Način je primeren za zaščito informacij v državnih informacijskih sistemih 3. varnostnega razreda, informacijskih sistemih osebnih podatkov 3.-4. stopnje varnosti in pomembnih objektih kritične informacijske infrastrukture.
- Izboljšano - zasnovano za obdelavo in zaščito omejenih informacij, ki niso državna skrivnost, vključno z državnimi informacijskimi sistemi, informacijskimi sistemi osebnih podatkov in pomembnimi objekti kritične informacijske infrastrukture katerega koli razreda (stopnje) varnosti (kategorija pomembnosti).
- Največja - zagotavlja zaščito informacij, ki vsebujejo državne skrivnosti katere koli stopnje tajnosti.
- Neodvisno delovanje takšnih mehanizmov za zaščito informacij, kot so zaprto programsko okolje (dovoljeno je izvajanje samo vnaprej preverjenega nabora izvršljivih datotek), obvezen nadzor celovitosti, obvezen nadzor dostopa in zajamčeno čiščenje izbrisanih podatkov.
- Zmožnosti obveznega nadzora integritete so bile razširjene za zaščito sistemskih in uporabniških datotek pred nepooblaščenimi spremembami. Implementirana je možnost ustvarjanja velikih izoliranih nivojev integritete za dodatno izolacijo vsebnikov, dodana so orodja za filtriranje omrežnih paketov po klasifikacijskih oznakah, v datotečnem strežniku Samba pa je zagotovljena obvezna kontrola dostopa za vse različice protokola SMB.
- Posodobljene različice distribucijskih komponent, vključno z FreeIPA 4.8.5, Samba 4.12.5, LibreOffice 7.1, PostgreSQL 11.10 in Zabbix 5.0.4.
- Implementirana podpora za virtualizacijo vsebnikov.
- Uporabniško okolje ima nove barvne sheme. Tema za prijavo, dizajn ikon v opravilni vrstici in meni Start so posodobljeni. Predlagana je pisava Astra Fact, podobna pisavi Verdana.
Vir: opennet.ru