RusBITech-Astra LLC đã giới thiệu bản phân phối Astra Linux Phiên bản đặc biệt 1.7, đây là một phiên bản có mục đích đặc biệt nhằm bảo vệ thông tin bí mật và bí mật nhà nước ở mức “tầm quan trọng đặc biệt”. Việc phân phối dựa trên nền tảng gói Debian GNU/Linux. Môi trường người dùng được xây dựng trên máy tính để bàn Fly độc quyền (bản demo tương tác) với các thành phần sử dụng thư viện Qt.
Việc phân phối được phân phối theo thỏa thuận cấp phép, trong đó áp đặt một số hạn chế đối với người dùng, đặc biệt là việc sử dụng thương mại mà không có thỏa thuận cấp phép, việc dịch ngược và tháo rời sản phẩm đều bị cấm. Các thuật toán vận hành và mã nguồn gốc, được triển khai riêng cho Astra Linux, được phân loại là bí mật thương mại. Người dùng chỉ có cơ hội sao chép một bản sao của sản phẩm trên một máy tính hoặc máy ảo và cũng có quyền chỉ tạo một bản sao lưu của phương tiện sản phẩm. Các bản lắp ráp hoàn thiện vẫn chưa được công bố rộng rãi nhưng một bản lắp ráp dành cho các nhà phát triển dự kiến sẽ được xuất bản.
Bản phát hành đã vượt qua thành công một loạt thử nghiệm trong hệ thống chứng nhận bảo mật thông tin của FSTEC của Nga ở mức độ tin cậy cao nhất, đầu tiên, tức là. có thể được sử dụng để xử lý thông tin cấu thành bí mật nhà nước có tầm quan trọng đặc biệt. Chứng chỉ cũng xác nhận việc sử dụng đúng các công cụ ảo hóa và DBMS được tích hợp trong bản phân phối trong các hệ thống được bảo vệ.
Sự thay đổi chính:
- Cơ sở gói đã được cập nhật lên Debian 10. Bản phân phối hiện cung cấp nhân Linux 5.4, nhưng đến cuối năm nay họ hứa sẽ chuyển sang bản phát hành 5.10.
- Thay vì một số phiên bản khác nhau về mức độ bảo vệ, một bản phân phối thống nhất duy nhất được đề xuất, cung cấp ba chế độ hoạt động:
- Cơ bản - không có biện pháp bảo vệ bổ sung, có chức năng tương tự như Astra Linux Common Edition. Chế độ này phù hợp để bảo vệ thông tin trong hệ thống thông tin chính phủ ở cấp độ bảo mật 3, hệ thống thông tin dữ liệu cá nhân ở cấp độ bảo mật 3-4 và các đối tượng quan trọng của cơ sở hạ tầng thông tin quan trọng.
- Được tăng cường - được thiết kế để xử lý và bảo vệ thông tin truy cập bị hạn chế không cấu thành bí mật nhà nước, bao gồm trong hệ thống thông tin nhà nước, hệ thống thông tin dữ liệu cá nhân và các đối tượng quan trọng của cơ sở hạ tầng thông tin quan trọng ở bất kỳ lớp (cấp độ) bảo mật nào (loại có ý nghĩa).
- Tối đa - đảm bảo bảo vệ thông tin chứa bí mật nhà nước ở bất kỳ mức độ bí mật nào.
- Hoạt động độc lập của các cơ chế bảo vệ thông tin như môi trường phần mềm khép kín được đảm bảo (chỉ cho phép thực thi một tập hợp tệp thực thi đã được xác minh trước), kiểm soát tính toàn vẹn bắt buộc, kiểm soát truy cập bắt buộc và đảm bảo làm sạch dữ liệu đã xóa.
- Khả năng kiểm soát tính toàn vẹn bắt buộc đã được mở rộng, cho phép bạn bảo vệ các tệp hệ thống và người dùng khỏi những thay đổi trái phép. Khả năng tạo các mức toàn vẹn riêng biệt lớn để cách ly bổ sung các vùng chứa đã được triển khai, các công cụ đã được thêm vào để lọc các gói mạng theo nhãn phân loại và kiểm soát truy cập bắt buộc đã được cung cấp trong máy chủ tệp Samba cho tất cả các phiên bản của giao thức SMB.
- Phiên bản cập nhật của các thành phần phân phối, bao gồm FreeIPA 4.8.5, Samba 4.12.5, LibreOffice 7.1, PostgreSQL 11.10 và Zabbix 5.0.4.
- Hỗ trợ ảo hóa container đã được triển khai.
- Cách phối màu mới đã xuất hiện trong môi trường người dùng. Chủ đề đăng nhập, thiết kế biểu tượng trên thanh tác vụ và menu Bắt đầu đã được hiện đại hóa. Phông chữ Astra Fact, một phông chữ tương tự của phông chữ Verdana, đã được đề xuất.
Nguồn: opennet.ru