RusBITech-Astra LLC 推出了 Astra Linux Special Edition 1.7 发行版,这是一个特殊用途的组件,可以将机密信息和国家机密保护到“特别重要”的级别。 该发行版基于 Debian GNU/Linux 软件包基础。 用户环境构建在专有的 Fly 桌面(交互式演示)上,其组件使用 Qt 库。
该分发是根据许可协议分发的,这对用户施加了许多限制,特别是没有许可协议的商业用途,禁止对产品进行反编译和反汇编。 专为 Astra Linux 实现的原始操作算法和源代码被列为商业机密。 用户有机会在一台计算机或虚拟机上仅复制一份产品副本,并且有权仅制作一份产品介质的备份副本。 完成的程序集尚未公开,但预计将发布面向开发人员的程序集。
该版本成功通过了俄罗斯 FSTEC 信息安全认证体系的一系列测试,获得了第一级、最高级别的信任,即可用于处理构成“特别重要”的国家秘密的信息。 该证书还确认了受保护系统中发行版内置的虚拟化和 DBMS 工具的正确使用。
主要变化:
- 该软件包基础已更新至 Debian 10。该发行版目前提供 Linux 5.4 内核,但他们承诺到今年年底将切换到 5.10 版本。
- 建议使用单一的统一发行版,提供三种操作模式,而不是保护级别不同的多个版本:
- 基本 - 没有额外的保护,功能与 Astra Linux Common Edition 类似。 该模式适用于安全等级3的政务信息系统、安全等级3-4的个人数据信息系统以及关键信息基础设施的重要对象的信息保护。
- 加强型——设计用于处理和保护不构成国家秘密的受限访问信息,包括国家信息系统、个人数据信息系统以及任何安全级别(重要类别)的关键信息基础设施的重要对象。
- 最大限度 - 确保保护包含任何保密程度的国家机密的信息。
- 确保封闭的软件环境(只允许执行一组预先验证的可执行文件)、强制完整性控制、强制访问控制、保证删除数据的清理等信息保护机制的独立运行。
- 强制完整性控制的功能已得到扩展,使您能够保护系统和用户文件免遭未经授权的更改。 已经实现了为容器的额外隔离创建大型隔离完整性级别的能力,添加了用于按分类标签过滤网络数据包的工具,并且在 Samba 文件服务器中为所有版本的 SMB 协议提供了强制访问控制。
- 更新了分发组件的版本,包括 FreeIPA 4.8.5、Samba 4.12.5、LibreOffice 7.1、PostgreSQL 11.10 和 Zabbix 5.0.4。
- 已经实现了对容器虚拟化的支持。
- 新的配色方案已经出现在用户环境中。 登录主题、任务栏图标设计和“开始”菜单都已现代化。 提出了 Astra Fact 字体,它是 Verdana 字体的类似物。
来源: opennet.ru