LLC“RusBITech-Astra”推出了 Astra Linux 特別版 1.7 分發包,這是一個特殊組件,可將機密信息和國家機密保護到“特別重要”級別。 該發行版基於 Debian GNU/Linux 軟件包基礎。 用戶環境基於專有的 Fly 桌面(交互式演示),其組件使用 Qt 庫。
分發包根據許可協議分發,這對用戶施加了一些限制,特別是沒有許可協議的商業使用,禁止對產品進行反編譯和反彙編。 專為 Astra Linux 實現的原始算法和源代碼屬於商業機密。 用戶有機會在一台計算機或虛擬機上只播放一份產品副本,也有權只製作一份產品媒體的備份副本。 現成的程序集尚未公開提供,但預計會為開發人員發布程序集。
該版本已成功通過俄羅斯信息安全認證系統 FSTEC 的一系列測試,獲得第一個、最高的信任級別,即。 可用於處理構成“特別重要”的國家機密的信息。 該證書還確認了在安全系統中使用分發包中內置的虛擬化工具和 DBMS 的正確性。
主要變化:
- 軟件包數據庫已更新至 Debian 10。目前,分發包提供 Linux 5.4 內核,但他們承諾在年底前切換到 5.10 版本。
- 代替保護級別不同的多個版本,提出了一個單一的統一分發工具包,它提供三種操作模式:
- Basic - 沒有額外的保護,功能類似於 Astra Linux Common Edition。 該模式適用於安全級別為3級的國家信息系統、安全級別為3-4級的個人數據信息系統和關鍵信息基礎設施重要對象的信息保護。
- 增強型 - 旨在處理和保護非國家機密的受限信息,包括國家信息系統、個人數據信息系統和任何安全級別(級別)(重要性類別)的關鍵信息基礎設施的重要對象。
- 最大 - 為包含任何保密程度的國家機密的信息提供保護。
- 封閉軟件環境(只允許執行一組預先驗證的可執行文件)、強製完整性控制、強制訪問控制、保證刪除數據清理等信息保護機制的獨立運行。
- 強製完整性控制的功能已得到擴展,以保護系統和用戶文件免受未經授權的更改。 已實現為容器的額外隔離創建大型隔離完整性級別的能力,已添加用於按分類標籤過濾網絡數據包的工具,並且已在 Samba 文件服務器中提供了對所有版本的 SMB 協議的強制訪問控制。
- 分發組件的更新版本,包括 FreeIPA 4.8.5、Samba 4.12.5、LibreOffice 7.1、PostgreSQL 11.10 和 Zabbix 5.0.4。
- 實現了對容器虛擬化的支持。
- 用戶環境有新的配色方案。 登錄主題、任務欄圖標的設計和“開始”菜單都經過了現代化改造。 建議使用類似於 Verdana 字體的 Astra Fact 字體。
來源: opennet.ru