Компанії ТОВ «РусБІТех-Астра» представила дистрибутив Astra Linux Special Edition 1.7, який представляє складання спеціального призначення, що забезпечує захист конфіденційної інформації та державної таємниці до рівня «особливої важливості». Дистрибутив базується на пакетній базі Debian GNU/Linux. Користувальне оточення побудоване на основі пропрієтарного робочого столу Fly (інтерактивна демонстрація) з компонентами, які використовують бібліотеку Qt.
Дистрибутив поширюється в рамках ліцензійної угоди, яка накладає низку обмежень на користувачів, зокрема, заборонені комерційне використання без укладання ліцензійного договору, декомпіляція та дизасемблювання продукту. Оригінальні, реалізовані спеціально для Astra Linux, алгоритми роботи та вихідні коди віднесені до категорії комерційної таємниці. Користувачеві надається можливість відтворення лише одного екземпляра продукту на одному комп'ютері або віртуальній машині, а також надається право на виготовлення лише однієї резервної копії носія з продуктом. Готові збірки поки що публічно не надаються, але очікується публікація збірки для розробників.
Випуск успішно пройшов комплекс випробувань у системі сертифікації засобів захисту ФСТЕК Росії за першим, найвищому, рівнем довіри, тобто. може використовуватися для обробки інформації, яка становить державну таємницю «особливої важливості». У сертифікаті також підтверджено коректність застосування у захищених системах вбудованих у дистрибутив засобів віртуалізації та СУБД.
Основні зміни:
- Пакетну базу оновлено до Debian 10. В даний час у дистрибутиві пропонується ядро Linux 5.4, але до кінця року обіцяють перейти на використання випуску 5.10.
- Замість кількох редакцій, що відрізняються рівнем захисту, запропоновано єдиний уніфікований дистрибутив, який надає три режими роботи:
- Базовий без додаткового захисту, за функціональністю аналогічний редакції Astra Linux Common Edition. Режим підходить для захисту інформації в державних інформаційних системах 3-го класу захищеності, інформаційних системах персональних даних 3-4 рівня захищеності та значущих об'єктів критичної інформаційної інфраструктури.
- Посилений — призначений для обробки та захисту інформації обмеженого доступу, що не становить державної таємниці, у тому числі в державних інформаційних системах, інформаційних системах персональних даних та значущих об'єктів критичної інформаційної інфраструктури будь-якого класу (рівня) захищеності (категорії значущості).
- Максимальний забезпечує захист інформації, що містить державну таємницю будь-якого ступеня секретності.
- Забезпечено незалежну роботу таких механізмів захисту інформації, як замкнене програмне середовище (дозволено виконання лише заздалегідь верифікованого набору виконуваних файлів), мандатний контроль цілісності, мандатне керування доступом та гарантоване очищення даних, що видаляються.
- Розширено можливості мандатного контролю цілісності, що дозволяє захистити системні та користувальницькі файли від несанкціонованих змін. Реалізовано можливість створення великих ізольованих рівнів цілісності для додаткової ізоляції контейнерів, додано засоби для фільтрації мережних пакетів за класифікаційними мітками, у файловому сервері Samba забезпечено мандатне керування доступом для всіх версій протоколу SMB.
- Оновлено версії компонентів дистрибутива, включаючи FreeIPA 4.8.5, Samba 4.12.5, LibreOffice 7.1, PostgreSQL 11.10 та Zabbix 5.0.4.
- Реалізовано підтримку контейнерної віртуалізації.
- У оточенні користувача з'явилися нові колірні схеми. Модернізовано тему оформлення входу, дизайн іконок панелі завдань та меню «Пуск». Запропоновано шрифт Astra Fact, аналог шрифту Verdana.
Джерело: opennet.ru