Арм аби астра линукс

Вы используете устаревшую версию браузера.
Обновите Ваш браузер для надежной и безопасной работы.

АРМ администратора безопасности информации

Программное средство автоматизированного рабочего места администратора безопасности информации (ПС АРМ АБИ)

Программное средство автоматизированного рабочего места администратора безопасности информации (ПС АРМ АБИ) предназначено для автоматизации повседневной деятельности администраторов безопасности информации при выполнении работ входящих в домен ALD серверах и рабочих станциях, функционирующих под управлением операционной системы специального назначения «Astra Linux Special Edition» (управляемых устройствах).

ПС АРМ АБИ предоставляет администратору безопасности эргономичный графический интерфейс, представляющий собой набор экранных форм для ввода, редактирования и просмотра информации.

СПЕЦИАЛЬНЫЕ ВОЗМОЖНОСТИ

ПС АРМ АБИ имеет визуальную среду администрирования, позволяющую администратору безопасности информации в графическом интерфейсе решать функциональные задачи и обеспечивать:

• контроль состояния управляемых устройств;
• контроль целостности неизменных компонент программного обеспечения;
• корректировку параметров идентификации и полномочий доступа к защищаемым ресурсам;
• генерацию, установку и смену паролей доступа пользователей с использованием программы генерации паролей (КП СГП);
• блокировка/разблокировка пользователей (в том числе их текущих сессий на устройствах домена) по команде АБИ;
• отображение состояния антивирусной защиты управляемых устройств;
• тестирование работоспособности средств защиты

АО «НПО РусБИТех» разработаны две версии ПС АРМ АБИ, в зависимости от версии применяемой операционной ситемы Astra Linux. Более подробно с функционалом ПС АРМ АБИ можно ознакомиться в соответствующей эксплуатационной документации.

ПС АРМ АБИ сертифицирован МО РФ на соответствие:

• требованиям Руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 2 уровню контроля;
• соответствие реальных и декларируемых в документации функциональных возможностей.

Соответствие вышеуказанным требованиям подтверждено:

• для версии под управлением Astra Linux SE версии 1.3-1.5, сертификатом МО РФ № 3604 от 23 мая 2017 года, действующим до 26 марта 2025 года;
• для версии под управлением Astra Linux SE версии 1.6, сертификатом МО РФ № 4762, от 12 мая 2020 года, действующим до 12 мая 2023 года.

Источник

Использование Astra Linux на встраиваемом компьютере с архитектурой ARM

Новые тенденции с сфере импортозамещения заставляют российские компании переходить на отечественные операционные системы. Одной из таких систем является российская ОС на базе Debian – Astra Linux. В сфере государственных закупок все чаще встречаются требования по использованию отечественного программного обеспечения с сертификатами ФСТЭК, а также его вхождения в реестр отечественного ПО. Хотя стоить отметить, что по закону наличие сертификата ФСТЭК не является обязательным.

Большинство российских операционных систем созданы для использования в режиме «Рабочая станция», то есть фактически это аналоги решений архитектуры x86 для рабочего места сотрудника. Мы же решили установить ОС Astra Linux на архитектуру ARM, с целью использовать ОС российского производства в промышленной сфере, а именно во встраиваемом компьютере AntexGate (не будем сейчас углубляться в преимущества ARM архитектуры над x86).

Почему Мы выбрали ОС Astra Linux?

Почему Мы выбрали встраиваемый ПК архитектуры ARM?

Рис. 1 — Архитектура ARM

Варианты применения ПК на архитектуре ARM

1. Получение дистрибутива AstraLinux

Для получения дистрибутива необходимо написать письмо-запрос любому официальному авторизованному партнеру НПО “РусБиТех”. Далее необходимо будет подписать соглашение о конфиденциальности и неразглашении информации и соглашение о научно-техническом сотрудничестве (если Ваша компания является разработчиком software или hardware).

Рис. 2 — Описание релизов AstraLinux

2. Установка AstraLinux на устройство AntexGate

После получения дистрибутива AstraLinux необходимо установить его на целевое устройство (в нашем случае это встраиваемый ПК AntexGate). Официальная инструкция говорит нам использовать любую ОС Linux для установки AstraLinux на ARM компьютер, но мы решили попробовать сделать это на ОС Windows. Итак, выполним следующую последовательность действий:

1. Загрузите и установите программное обеспечение для операционной системы Windows.

2. Подключите устройство через Micro USB к компьютеру.

3. Подайте питание на устройство, теперь Windows должна найти оборудование и установить драйвер.

4. После завершения установки драйвера запустите программу.

5. Через несколько секунд накопитель eMMC появится в Windows как запоминающее устройство USB.

6. Загрузите утилиту Win32DiskImager со страницы проекта Sourceforge и установите программу в штатном режиме.

7. Запустите только что установленное программное обеспечение Win32DiskImager.

8. Выберите файл образа AstraLinux, который вы получили ранее.

9. В поле устройства выберите букву диска с eMMC-картой. Будьте осторожны: если вы выберете неправильный диск, то можете уничтожить данные с жесткого диска вашего компьютера!

10. Нажмите «Записать» и дождитесь завершения записи.

11. Перезагрузите устройство.

Перезагрузка устройства должна привести к тому, что устройство загрузит образ операционной системы AstraLinux из eMMC.

3. Использование Astra Linux

После загрузки устройства появится экран авторизации. В поле логина вводим «admin», паролем также является слово «admin». После удачной авторизации появится рабочий стол (рис. 3).

Рис. 3 — Рабочий стол AstraLinux

Первым делом бросается в глаза то, что рабочий стол действительно похож на Windows, все элементы и диалоги называются привычным образом («Панель управления», «Рабочий стол», «Проводник», «Мой компьютер» на рабочем столе). Что немаловажно, на Astra Linux установлены даже «Пасьянс» и «Сапер»!

Рис. 4 — Вкладка «Офис» в меню пуск AstraLinux

Рис. 5 — Вкладка «Сеть» в меню пуск AstraLinux

Рис. 6 — Вкладка «Системные» в меню пуск AstraLinux

Рис. 7 — Панель управления AstraLinux

Стоит отметить, что для использования в качестве встраиваемых решений есть доступ по SSH, через Linux консоль, также возможна установка любимых Debian пакетов (nginx, apache и т.д.). Таким образом, для бывших пользователей Windows имеется привычный рабочий стол, а для опытных пользователей Linux и встраиваемых решений — консоль.

Рис. 8 — Консоль AstraLinux

Оптимизация работы AstraLinux

1. Для устройств с невысокой аппаратной производительностью советуем использовать монитор с невысоким разрешением, либо вручную снизить разрешение в файле /boot/config.txt до 1280х720.

2. Также советуем установить утилиту для автоматического управления частотой процессора:

Источник

Вы используете устаревшую версию браузера.
Обновите Ваш браузер для надежной и безопасной работы.

ПАК «Набат»

Универсальный программно-аппаратный комплекс контроля доступа к техническим средствам «Набат»

Универсальный программно-аппаратный комплекс контроля доступа к техническим средствам «Набат» (ПАК «Набат») является разработкой АО “НПО РусБИТех”. ПАК «Набат» предназначен для осуществления сигнализации и регистрации фактов и попыток несанкционированного доступа к оборудованию (и его элементам) автоматизированных систем.

СПЕЦИАЛЬНЫЕ ВОЗМОЖНОСТИ

ПАК «Набат» обеспечивает выполнение следующих задач:

• визуальную и акустическую сигнализацию на АРМ АБИ и АРМ нарушителя событий НСД к внутреннему монтажу и кабельным расстыковкам автоматизированных рабочих мест, линиям связи и технологическим органам управления, серверов и оборудования (коммуникационные и серверные шкафы), а также прочих событий НСД:
  • по команде АБИ;
  • межпрограммного взаимодействия);
• регистрацию событий НСД на АРМ АБИ или отдельном сервере;
• сохранение работоспособности при отключениях питающего напряжения сети;
• контроль состояния (исправности и целостности) элементов (охранных шлейфов, оповещателей (датчиков), блоков питания и т.д.) комплекса;
• возможность управления с локального пульта комплекса;

Комплекс применяется в автоматизированных системах стационарного базирования, функционирующих под управлением операционной системы «Astra Linux», установленных в отапливаемых помещениях и работающих в режиме круглосуточной работы.

При необходимости (по условиям договора с Заказчиком) возможна поставка изделия, соответствующего требованиям к оборудованию, предназначенному для размещения на колесных и гусеничных шасси.

СТРУКТУРА КОМПЛЕКСА

ПАК «Набат» состоит из отдельных функционально законченных составных частей:

• программно-технический комплекс контроля и управления (ПТК КУ) РУСБ.461263.178;
• программное средство рабочего места администратора безопасности информации (ПС РМ АБИ) РУСБ.30666-01.

ПРЕДНАЗНАЧЕНИЕ СОСТАВНЫХ ЧАСТЕЙ

Программно-технический комплекс контроля и управления (ПТК КУ)

Представляет собой комплект оборудования, технических средств и монтажных частей, предназначенных для создания аппаратной части ПАК «Набат».

Состав технических средств ПТК КУ определяется на этапе заказа, зависит от количества, защищаемого от НСД оборудования (вычислительная техника, монтажные шкафы, помещения и т.д.)

По требованию заказчика технические средства, входящие в состав ПТК КУ, могут быть подвергнуты специальным исследования и специальным проверкам.

Программное средство рабочего места администратора безопасности информации (ПС РМ АБИ)

Представляет собой визуальную оболочку, которая позволяет в графическом интерфейсе администратору безопасности информации осуществлять удаленное управление и контроль состояния аппаратной части ПАК «Набат», ведение протоколирования событий НСД, а также управление и просмотр журналов (протоколов) событий, с возможностью их сохранения на носители информации и выведения на печать.

ПС РМ АБИ соответствует:

• требованиям Руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 2 уровню контроля;
• реальным и декларируемым в документации функциональным возможностям.

Соответствие вышеуказанным требованиям подтверждено сертификатом МО РФ № 4783 от 14 мая 2020 года, действующим до 14 мая 2023 года.

АО «НПО РусБИТех»
Акционерное общество
«Научно-производственное объединение
Русские базовые информационные технологии»

Источник

Обзор Astra Linux, операционной системы для спецслужб и силовиков

Пока американские санкции грозят Huawei, корпорация не дремлет. Судьба Android на борту её смартфонов пока не ясна, однако лэптопы для китайского рынка уже получили Deepin Linux.

Что будет дальше? Кажется, российский рынок тоже получил собственный дистрибутив: компания объявила о том, что серверные решения будут поставляться с Astra Linux на борту.

Что это такое?

Astra Linux — операционная система специального назначения на базе ядра Linux, созданная для комплексной защиты информации и построения защищённых автоматизированных систем.

Первоначальная разработка была организована для нужд российских силовиков, спецслужб и государственных органов. Для снижения порога входимости и популяризации релиз разделили на

Первая предназначена для рядовых пользователей и разработчиков. Вторая как раз и является «военной» ОС, соответствующей всем необходимым стандартам.

Важной особенностью Astra Linux стала защита ОС, используемых данных и программ: система обеспечивает степень защиты обрабатываемой информации до уровня государственной тайны «особой важности» включительно.

То есть даже самые важные документы не утекут, что подтверждает наличие сертификата Минобороны, ФСТЭК и ФСБ России. Даже «товарищ майор» без физического контакта с компьютером ничего не получит.

Включена в Единый реестр российских программ Минкомсвязи России, поэтому может использоваться для исполнения перехода приказа о переходе на отечественный софт в коммерческих и некоммерческих организациях.

Разработчикам системы в лице АО «НПО РусБИТех» удалось, по их словам, увязать законодательные требования Российской Федерации к операционным системам с «духом и требованиям лицензии GPL».

У Astra есть даже свой комплекс виртуализации. Похвально

Astra Linux неожиданно среди массы защищенных российских дистрибутивов оказалась самой удачливой: именно она станет основной для Министерства обороны.

Первые движения начались уже в 2018: тогда военные приняли решение об отказе от Windows в пользу Astra, а в этом году появились предсерийные варианты планшетов для использования в особо ответственных задачах (об этом расскажем ниже).

Основа Astra Linux и её варианты

Базовым дистрибутивом для Astra cтал Debian, что позволяет использовать стандартные пакеты для устновки на базе .deb.

Исходные коды к пользовательской версии ОС доступны на сайте разработчика. Доступ к исходникам продвинутых защищенных вариантов осуществляется по запросу.

Благодаря этому Astra стала «официально признанной» веткой Debian, а АО «НПО РусБИТех» заключило партнерское соглашение с The Linux Foundation и The Document Foundation.

Открытый исходный код, защита и нормальные программы? Реальность, если есть серьезные партнеры.

Система оптимизирована для всех существующих платформ, включая дистрибутивы для

• настольных компьютеров и ноутбуков х86/х64 («Смоленск» и «Орел»),
• ARM-платформ («Новороссийск»),
• процессоров «Эльбрус» («Ленинград»),
• отказоусточивых серверов с архитектурой IBM System z («Мурманск»),
• MIPS-систем («Севастополь»),
• POWER-систем («Керчь»).

Таким образом обеспечивается единая среда для разработки и эксплуатации одних и тех же пакетов на любых компьютерах, оборудовании и даже интегрированных решений. Унификация в таких случаях очень удобна.

Кроме того, в ходе реализации партнерского соглашения с Huawei, в феврале 2019 года оптимизированная версия дистрибутива была внедрена на Тяньваньской АЭС в серверных системах китайского партнера.

Как реализуется защита ОС?

Стартовое окно не выдает терминатора среди ОС

Astra Linux Special Edition рассматривает одного и того же пользователя в зависимости от действия как разных пользователей (так называемый «мандатный доступ») и создаёт для них отдельные домашние каталоги, одновременный прямой доступ пользователя к которым не допускается.

Всего система использует 256 уровней доступа (от 0 до 255) и 64 категории доступа, разграничивающий допуск к различным операциям с файлами, файловой системой, стеком TCP/IP и многое другое.

Принятие решения о запрете или разрешении доступа пользователя или программы к файлу или его блоку принимается на основе типа операции (чтение/запись/исполнение) и шаблонного эталона безопасности на основе собственной запатентованной модели, распространяющейся на информационные потоки в системе.

Включающаяся в патент уникальная иерархия позволяет точно отличать пользователя от зловреда или несанкционированного управления извне и самостоятельно определять ОС скомпрометированные (несоответствующие правилам доступа) файлы и препятствовать доступу таким файлам или операциям к дистрибутиву и файловой системе.

Система контролирует каждый шаг программ

В Astra Linux отсутствует большая часть известных уязвимостей, которым подвержены операционные системы: зловреды не могут работать с памятью, встраиваться в код ОС или запускаться напрямую из сети.

В том случае, если исполняемый код скачивается, его запуск осуществляется в защищенной области памяти, который ограничивает доступ к данным и системе на всех уровнях.

Операционная система, её файлы и отдельные элементы хэшируются, протоколируются и сравниваются с эталонными, что позволяет полностью исключить подмену или изменение кода ОС.

Пользовательские режимы работы

После установки Astra готова к работе без предварительной настройки.

Для тех случаев, когда необходима дополнительная защита, возможно создание новых пользователей с определенными правами и запуск рабочих сессий во вложенном режиме (что-то вроде «окно-в-окне»).

Вложенная сессия

При этом вложенное содержимое полностью изолировано от операционной системы и может быть удалено вместе со всем активным содержимым, при этом пакеты вернутся в исходное состояние до работы.

Сессию можно завершать автоматически по таймеру, либо обычным путем.

Процесс установки: проще, чем Windows

Напрямую можно скачать только пользовательскую версию Common Edition, либо версию Special для разработчиков платформ x86-64 .

Для конечного пользователя большой разницы нет: прокаченная версия имеет необходимые для оборонки сертификаты, у Common их нет. Однако обе работают по общим принципам Astra Linux, реализовывая раздельный доступ согласно заложенным сценариям.

Процесс установки предельно прост и как две капли воды похож на прочие Linux-дистрибутивы.

Из серьезных отличий стоит отметить русскую документацию с картинками по установке и понятный русскоязычный интерфейс с выбором важных мелочей.

Среди прочих и те самые базовые элементы защиты, выделенные отдельным экраном предварительной настройки.

Установка проходит стабильно как на обычный жесткий диск, так и на виртуальную машину.

Для работы системы хватает даже одноядерного процессора с 512 Мб оперативной памяти и 30-гигабайтным накопителем. Комфортная работа предполагает наличие больше 1 Гб ОЗУ и поддержку современных инструкций вычислительных ядер.

Внешний вид: привыкать не придется

Внешний вид Astra Linux максимально оптимизирован для простых смертных . Даже загрузочный экран и меню «логин-пароль» привычны и просты.

Рабочий стол спроектирован на основе привычных Windows-интерфейсов, но по умолчанию использует множество особенностей macOS/Linux. Например, по умолчанию действием для запуска файла или программы стал однократный клик вместо двойного.

Пользователю предлагается 4 готовых рабочих стола, на каждом из которых сгруппирован набор значков для доступа к набору программ конкретного назначения.

Есть Win-образный «Пуск» в стилистике старых версий ОС с группировкой встроенных приложений по виду деятельности.

Настройка проводится как в фирменном терминале, так и с использованием графической оболочки через удобную панель управления с массой настроек.

Базовый набор программ: на все случаи жизни

Файл-менеджер наследует двухпанельную идеологию «Проводника» Windows, умеет монтировать архивы как папки и вычислять контрольные суммы, подтверждая целостность компонентов.

Браузер — Mozilla Firefox или Chromium в стандартном облачении для Debian. Скромно и со вкусом.

Редактором графики выступает GIMP, EasyPaint, Inkscape и ряд фирменных приложений для офисной работы с изображениями: сканирования, распознавания, создания скриншотов.

Офисным пакетом выбрали LibreOffice со словариком GoldenDict, а дополняют их просмотрщик qpdfviewer и текстовый редактор JuffEd.

Мультимедийные программы представлены VLC Media Pleer, QasMixer, Audacity, Clementine, guvcview.

В целом, система готова к офисному использованию и не требует установки дополнительных приложений, даже предоставляя определенные альтернативы.

Где брать софт?

Для установки приложений используется apt-get, но базовые приложения Debian требуют ручной установки либо добавки их размешения в список разрешенных репозиториев.

Устанавливается почти все, но ряд приложений потребует дополнительных разрешений или будет функционировать только внутри собственной папки расположения.

Запретов на использование каких-либо приложений нет: защита осуществляется на уровне операционной системы, поэтому ограничения не предусмотрены и подключить можно любой репозиторий. Аналогично с установкой из скаченных пакетов.

При необходимости можно установить и виртуальную машину (существует собственная разработка из состава Astra Dev.), и Wine для запуска Win-приложений.

Единственной проблемой для начинающих пользователей может стать отсутствие пропиетарных видеодрайверов для карт Nvidia. Но поддержка Open GL и Direct X идет из коробки.

При попытке программы совершить «лишнее» действие, например, самостоятельно обратившись к файловой системе вне собственного каталога, Astra предложит подтвердить его окном ввода пароля с подробностями операции.

Настройки и возможности

Полная русификация и удобный графический интерфейс позволяют производить любые настройки операционной системы, вплоть до тонкой отладки разрешений на то или иное действие.

Большая часть настроек не требует терминала и видима из-под пользовательской учетной записи. Работа с ними возможна по вводу соответствующего пароля.

Для выбора подготовлены готовые списки основных пользовательских настроек, вроде удобного изменения времени, способа переключения раскладки или действий системы при подключении того или иного устройства.

Отрезать компьютер от внешних ресурсов или перевести ПК в полностью защищенный режим можно из терминала.

Неудобство доставляет только странная реализация хоткеев: хотя они по умолчанию полностью повторяют аналоги из WIndows, в ряде случаев они перестают работать.

Например, Esc, закрывающий активное окно на рабочем столе или в активной программе, вдруг отказывает действовать в панели настроек.

Мобильные режимы работы

Планшетный режим

Особенно интересны дополнительные режимы работы Astra Linux, которые можно включить прямо на стартовом экране системы: «Планшетный режим» и «Мобильный режим».

И тот, и другой интерфейсы представляют собой базовую оболочку, оптимизированную для работы на сенсорных экранах больших и малых диагоналей соответственно.

Мобильный режим

Курсор в планшетном режиме невидим, кнопка закрытия приложений вынесена на панель задач. Полноэкранные приложения работают несколько иначе, файлы в файл-менеджере также выбираются по-другому. Однако, в удобном интерфейсе запустятся только встроенные в дистрибутив приложения.

Виджеты

Мобильный режим предлагает собственный «лаунчер» fly, напоминающий по внешнему виду и в использовании Android: сходные рабочие столы, логика работы виджетов, долгий тап для вызова меню.

Почему не китайский Deepin

Huawei отказалась от красивого Deepin в пользу Astra. Она надежнее

По всей видимости, Huawei будет использовать Astra для своих серверов в Европе, а так же планирует возможные продажи ноутбуков с Astra.

Почему, ведь Huawei и Honor для внутреннего рынка Китая оснащаются именно предустановленным Deepin?

Китайские разработчики имеют очень неплохой, красивый и удобный Deepin Linux, так же основанном на Debian с собственной средой Deepin Desktop Environment и набором утилит.

Однако в апреле 2018 Deepin Linux версии 15.5 был скомпрометирован шпионским программным обеспечением, замаскированным под стандартную утилиту из ядра системы.

Поэтому Россия стала для Huawei «третьей стороной», гарантом безопасности со стороны операционной системы.

Ощущения от использования Astra

Писать тексты, обрабатывать фотографии и работать с документацией можно

Для тех, кто использовал популярные дистрибутивы Linux, Windows или macOS, Astra Linux станет интуитивно понятной и не потребует сколько-то значимого времени для привыкания.

Интерфейс настолько приближен к существующим стандартам, что справится и бабушка. Аналогично собран набор базовых приложений: все они либо уже использовались пользователем, либо копируют интерфейсы других популярных приложений.

Ресурсов нужно немного

«Железо» определяет моментально, поэтому каких-либо проблем с установкой и запуском не предвится.

На данный момент среди аппаратных партнеров Astra Linux, предоставляющих необходимые данные для оптимизации системы, числятся все свободно продаваемые в России пользовательские и профессиональные решения.

Высшие строки на соответствующей странице занимают Acer, HP, Dell и множество других крупных поставщиков.

Основываясь на всем вышесказанном и собственном опыте, можно подтвердить: Astra полностью готова к массовому внедрению и может использоваться для любых задач.

Стоит ли попробовать?

Одна система для ВСЕХ платформ. Мечты сбываются

Другое дело, стоит ли устанавливать её сейчас? Как и любой уважающий себя Debian, Astra Linux может похвастаться довольно старым ядром и устаревшими репозиториями. Догнать Ubuntu у нее не получится.

Соответственно, даже для «линуксоида» Ubuntu-совместимые дистрибутивы предпочтительнее. А ещё лучше — свежие версии macOS и Windows (выбирать и комбинировать по вкусу).

Интересно использовать Astra в работе. Дома она не нужна

В отсутствии необходимости особой секретности хранимых данных и проводимых операций они быстрее и предлагают больше возможностей в любых сценариях.

Бэкдоры и удобство против старых версий программ с полной защитой? Каждый выбирает сам. Но с Astra не страшно, и довольно удобно.

Николай Маслов

Kanban-инженер, радиофизик и музыкант. Рассказываю об технике простым языком.

Apple попросила Трампа отменить пошлины на Apple Watch, AirPods и на запчасти для iPhone

Так выглядит пьяная сорока, которая объелась гнилыми яблоками

👀 Читайте также . Всё по теме

• 

Круче блокбастера: как из самой надёжной тюрьмы Англии сбежали 38 заключённых одновременно. Некоторых не поймали

Что покажет Apple на презентации 2021 года. Собрали всё возможное

8 свежих сериалов с обалденным сюжетом. Очень рекомендую один русский

Тим Кук боролся с Ку-Клукс-Кланом и был готов отдать печень. История СЕO Apple

20 способов использовать iPhone на 100%. Например, ставим пароль на заметки и смотрим фильмы в окне

• 

Apple ответила пользователю Хабра из России, который нашёл три уязвимости нулевого дня в iOS

Как перестать зависеть от чужих облачных сервисов и сделать свой. Спасибо Synology

Как настроить в iOS 15 код проверки для двухфакторной аутентификации на сайтах

🙈 Комментарии 56

Этим зеленым муда…m только колькулятор можна доверить

@Dima Tesla , если ты о себе и таких как ты, то да, я соглашусь ?.

@GarryBarry , Нет, о таких как боширов и петров, чайка и других муда3вонов

@Dima Tesla ,
мандатный доступ у вас какого уровня?

@Aleksandr10rus , мондатный доступ у твоей мамки…

Логин: гыук
Пароль: зфыыцщкв

На торрентах раздают SE версию и можно опробовать.
Напомню что есть ещё Rosa linux тоже не плоха и тоже Российская. Как ни странно отзывы хорошие.
А вот поддержку проприетарных драйверов к сожалению не все дистрибутивы имеют из под установки чаще всего приходится ручками доделывать. Но всё это актуально для работы, работа с документами и данными которые имеют секретность или ценность. Винда незаменима для домашних юзеров.
Кстати Astra имеет закрытый исходный код, так что проверить на наличие бэкдоров не удастся. Ну само собой разработана ОС с целью защиты информации, но доказать они это не хотят, приходится полагаться на их слова, а слова ничего не значат у власти
upd: не все приложения работают корректно у Астры. Будьте внимательны

@- , ROSA действительно неплоха, но только потому, что это обычный CentOS без переделок.

@Menzoberonzan , Ошибаетесь, на CentOS только серверные(ROSA Enterprise Linux Server (RELS) 6.9,), настольные (РОСА DX «НИКЕЛЬ»,РОСА «КОБАЛЬТ»,ROSA Desktop Fresh R11) основаны на мандрива, и уже давно от мандривы там почти не чего не осталось, они сами собирают.

@sponikor , я работал только с RELS 7 и ROSA Virtualization, последнее кстати говоря это аналог шестёрки там ещё даже до systemd не добрались, с десктопными версиями не работал.
Но если дело обстоит так как вы говорите, то это Росе скорее в минус чем в плюс.

@sponikor , и? Астру тоже сами собирают из исходников… Вырезая всю информацию о лицензиях… Правда не везде, иногда не находят…

@Freewind , К чему этот шум? Я просто указал на ошибку, очень долго сидел на росе и знаю про них не мало. Насколько мне известно астра основана Debian Stretch (версия 2.12) на счет лицензий не понял, в любой программе можно прочитать, не чего там не вырезано…

@sponikor , вы вообще с астрой работали? А в русбитех были?? Мы делали опытную эксплуатацию этой поделки, правда давно, были в компании… Готовые пакеты они практически не используют (в сертифицированном дистрибутиве) в используемых исходниках информацию о гпл лицензии из текста исходников – удаляют… Где-то лучше где-то хуже. Многие пакеты из открытых у них привращаются в “свою” разработку…

@- , «Винда незаменима для домашних юзеров»

Какие-то скучные у нее обои… ?

@Kaji , можешь поставить свои =)

@C0nfy , ты просто не знаешь что у нас еще было из специальных осей для вояк и спец служб. Эта тема иет гдето с 2000х

@Kolj , о да. МСВС – сила. Редхат с выпиленными копирайтами и нарушениями gpl.
Заря туда же.

Первая фотка – фейк.
У чувака за компом нет лупы. Как же они в монитор что то разглядят?

Скоро все дадут по рукам, американским бандитам. )

Майор Ксения Шестакова, срочно перелогиньтесь!

Ужас какой!
Лучше поставить Pop!_OS и наслаждаться.

@jBo , ну как бы это система не для всех а адля вояк и спец служб

@Kolj , которую мы с вами не скачаем, не получим. А рассказывают в статье про ту, что для рядового пользователя. А для рядового пользователя(без паранойи и шизофрении) есть куда более дружелюбные и приятные глазу дистрибутиву.

@jBo , обычная версия не SE спокойно доступна для скачивания и свободна в распротронении. Версию SE можно получить путем покупки организацией в которой вы работаете ( или вы работаете в Рубистехе), либо Astra Linux SE Torrent Edition.

@jBo , ну не скажу что интерфейс у них неприятный. к примеру последнии версию ubuntu с базовой средой рабочего стола- отвратительна по всем пунктам.

@Kolj , это системпа с сиртефикацией ФСТЭК и ФСБ, а не какая-то специальная военная ось…

У вас ошибка в статье. Нету Astra Linux SE 1.9 максимально выпущенная версия – 1.6. В дополнение скажу – по факту это просто слегка переписанный Debian чтобы соответствовать стандартам защиты и работы с секретными данными. А так у нас с данной системой давно работают и давно на нее идет разработка приложений для силовых структур и спец служб.
PS красный экран на фото – один из режимов работы с секретными данными. Всего три уровня: не секретный ( цвет идет базового интерфейса), секретно ( точно не знаю как выглядит) и совершенно секретно красный интерфейс). По умолчанию в 1.6 пользователь входит как раз в последний режим. Все эти режими накладывают некоторые ограничения на работу с системой и по факту разграничивают их. ( К примеру пользователь USER с не секретно и USER с совершенно секретно – имеют две разные папки ( почти как два разных пользователья но при этом он один)

“Как и любой уважающий себя Debian, Astra Linux может похвастаться довольно старым ядром и устаревшими репозиториями. Догнать Ubuntu у нее не получится.”
Это минус к сожалнию, так как сертификация у нас в стране происходит очень долго. А так то 1.6 по сути не такая уж и старая ось ( основано на Debian Stretch выпущенная в 2017 году) так что никто вам не мешает поставить все ручками скачав из инета. Кстаи таже UBUNTU сделана на дебиане

@Kolj , ну кому вы рассказываете? Статья направлена на популяризацию дистрибутиву, а не на просвещение людей.
Кому надо уже знает, а для остальных это просто не важно)

@jBo , просвещаю IPhones.ru плюс поправляю их немного да и те кто прочитали эту статью тоже могут что-то извлечь для себя

еще одна поправка военные давно отказались от Windows, в 2018 году они отказались от системы под название МСВС – мобильная система вооруженых сил, которая являлась переписанным дистрибутивом Red Hat. Да тут просто идет совпадение с сокращением MSWC что является виндой

@Kolj , интересно, российские военные иплосьзовали официально купленные версии Windows, или пиратские? И почему не MacOS?

@Uno , макось железо зависима и крайне дырява, без исходников…
В теории ее можно было бы использовать с надстройками типа qp от криптософт… Но на момент создания qp макоси на территории России практически не было…

Ставить и настраивать проще чем Винду – это больше всего конечно порадовало )))) ставили как-то на работе на несколько компов версию ещё 1.3, нужны были статические ip, так на одном сетка так и не завелась, какие только конфиги не ковыряли.
После убунты или минта – как-то тяжко работать. Но по сравнению с мсвс с его древним ядром – вполне себе шаг вперёд

Как будто на семинаре по импортозамещению побывал, такой же marketing bullshit.

Супер отечественная ОС (нет) на базе Debian:
Astra действительно наследует кодовую базу Debian, но с устаревшими версиями пакетов и ядра, и собственными репозитариями. Если чего-то в нашем репозитарии нет, ну значит “оно не нужно™”, то есть выкручивайся сам как хочешь. Редакции дистрибутива – их действительно две, Орёл и Смоленск, Орёл свободно скачивается с сайта, Смоленск – за деньги. И тут есть нюанс, Орёл это фактически альфа-версия дистрибутива, установив её вы станете бесплатным альфа-тестером, а учитывая качество поддержки и разработки со своими проблемами в работе дистрибутива вы останетесь один на один.

Супирзащищённая (нет) ОС для ядерных реакторов, вундервафель, летающих тарелок и робота Фёдора.
Аудита и пентестов для проверки Astra Linux я не проводил, но есть пара нюансов, которые наполняют недоверием моё сердце.
1. Во-первых в Astra Linux даже в последних версиях присутствуют старые, дебиановские баги семилетней давности, а если не исправляются даже они, то что говорить об оперативном исправлении уязвимости и выпуске секьюрити патчей.
2. Аудит кода и написание LSM – модулей, которые и дают возможность разработчикам утверждать о своей суперзащищённости, выполнятся выпускниками ВУЗов. Я ничего не имею против, но когда речь идёт о гостайне наверное всё-таки ключевые вещи должен писать кто-то с опытом.

пятиминутка ликбеза на iphones
Существует два основных типа управления доступом к объектам в ОС:
дискретный – большинство современных ОС и мандатный – именно он реализован в Astra Linux Смоленск.
ru.wikipedia.org/wiki/Мандатное_управление_доступом
Технически это осуществляется с помощью так называемых LSM – модулей, что это такое написано здесь:
habr.com/ru/company/pt/blog/144014/
пятиминутка ликбеза на iphones
Поэтому утверждения о какой-то особой суперзащищённости ОС Astra Linux не обоснованы. При желании всё то же самое можно реализовать на любом дистрибутиве Linux.

Репозитарии, обновление и зависимости
У Astra есть свою собственные репозитарии, подключать сторонние запрещено, поэтому для установки используем только родные Astra Linux, какого-то пакета в них нет – кури бамбук.
Старая версия софта? – Кури бамбук. Для установки пакета ОС тянет кучу левых зависимостей, которые ещё и конфликтуют? – Кури бамбук.
Никто и ничего исправлять и улучшать не будет, ну может быть в когда-нибудь потом.

Установка
Вот тут у меня к автору вопрос, просто интересно догадается он или нет, он описал процесс установки когда у вас в системе один диск, а если их несколько и возникает ошибка записи на диск, мол диск уже использует. Что в этом случае делать и почему косяк исправленный в большинстве нормальных дистров в этом “поставить проще чем Windows” до сих пор присутствует.

Стоит ли использовать?
Если в принципе имеется выбор – нет не стоит, возьмите ROSA Linux или AltLinux, или вообще CentOS/Ubuntu, но только не Astra.
Если выбора у вас нет, значит вы работаете там откуда не уходят – страдайте.

@Menzoberonzan , у перечисленных вами систем нет самого “главного”. Сертификации не только по ФСБ, но даже по ФСТЭК.

Источник