RusBITech-Astra LLC presenterade distributionen Astra Linux Special Edition 1.7, som är en sammansättning för speciella ändamål som skyddar konfidentiell information och statshemligheter till nivån "särskild vikt". Distributionen är baserad på Debian GNU/Linux-paketbasen. Användarmiljön är byggd på det egenutvecklade Fly-skrivbordet (interaktiv demo) med komponenter som använder Qt-biblioteket.
Distributionen distribueras under ett licensavtal, som innebär ett antal restriktioner för användare, särskilt kommersiell användning utan licensavtal, dekompilering och demontering av produkten är förbjudna. Originaloperativa algoritmer och källkoder, implementerade specifikt för Astra Linux, klassificeras som affärshemligheter. Användaren ges möjlighet att reproducera endast en kopia av produkten på en dator eller virtuell maskin, och ges även rätt att göra endast en säkerhetskopia av produktmediet. Färdiga sammanställningar är ännu inte offentligt tillgängliga, men en sammanställning för utvecklare förväntas publiceras.
Utgivningen klarade framgångsrikt en uppsättning tester i systemet för informationssäkerhetscertifiering av FSTEC i Ryssland på den första, högsta nivån av förtroende, d.v.s. kan användas för att behandla information som utgör en statshemlighet av "särskild betydelse". Certifikatet bekräftar också korrekt användning av virtualiserings- och DBMS-verktyg inbyggda i distributionen i skyddade system.
Huvudändringar:
- Paketbasen har uppdaterats till Debian 10. Distributionen erbjuder för närvarande Linux 5.4-kärnan, men i slutet av året lovar de att byta till 5.10-utgåvan.
- Istället för att flera utgåvor skiljer sig åt i skyddsnivå, föreslås en enda enhetlig distribution som ger tre driftsätt:
- Basic - utan extra skydd, liknande funktionalitet som Astra Linux Common Edition. Läget är lämpligt för att skydda information i statliga informationssystem av säkerhetsklass 3, persondatainformationssystem på säkerhetsnivå 3-4 och betydande objekt av kritisk informationsinfrastruktur.
- Förstärkt - utformad för att bearbeta och skydda information med begränsad åtkomst som inte utgör en statshemlighet, inklusive i statliga informationssystem, informationssystem med personuppgifter och viktiga föremål för kritisk informationsinfrastruktur av alla klasser (nivåer) av säkerhet (kategori av betydelse).
- Maximum - säkerställer skyddet av information som innehåller statshemligheter oavsett grad av sekretess.
- Den oberoende driften av sådana informationsskyddsmekanismer som en sluten mjukvarumiljö säkerställs (exekvering av endast en förverifierad uppsättning körbara filer är tillåten), obligatorisk integritetskontroll, obligatorisk åtkomstkontroll och garanterad rensning av raderade data.
- Möjligheterna för obligatorisk integritetskontroll har utökats, så att du kan skydda system- och användarfiler från obehöriga ändringar. Möjligheten att skapa stora isolerade integritetsnivåer för ytterligare isolering av behållare har implementerats, verktyg har lagts till för att filtrera nätverkspaket med klassificeringsetiketter och obligatorisk åtkomstkontroll har tillhandahållits i Samba-filservern för alla versioner av SMB-protokollet.
- Uppdaterade versioner av distributionskomponenter, inklusive FreeIPA 4.8.5, Samba 4.12.5, LibreOffice 7.1, PostgreSQL 11.10 och Zabbix 5.0.4.
- Stöd för containervirtualisering har implementerats.
- Nya färgscheman har dykt upp i användarmiljön. Inloggningstemat, aktivitetsfältets ikondesign och Start-menyn har moderniserats. Typsnittet Astra Fact, en analog till Verdana-teckensnittet, föreslogs.
Källa: opennet.ru