Астра линукс для арм

Вы используете устаревшую версию браузера.
Обновите Ваш браузер для надежной и безопасной работы.

Согласно «Доктрине энергетической безопасности Российской Федерации», утвержденной указом Президента от 13 мая 2019г. № 216, организациям топливно-энергетического комплекса, органам государственной власти и местного самоуправления следует обеспечить защиту объектов критической информационной инфраструктуры (КИИ).

Для этого требуется система управления рисками в области энергетической безопасности, где реализованы:

• взаимодействие с системами мониторинга, прогнозирования чрезвычайных ситуаций и государственными информационными системами;
• контроль безопасности объектов топливно-энергетического комплекса и их защита от несанкционированного вмешательства;
• снижение уязвимости объектов КИИ и импортонезависимость в критически важных для устойчивой работы топливно-энергетического комплекса видах деятельности;
• техническая доступность инфраструктуры топливно-энергетического комплекса для потребителей.

Федеральный закон от 21 июля 2011 г. № 256-ФЗ предписывает организациям топливно-энергетического комплекса создать и обеспечить работу систем защиты данных и информационно-телекоммуникационных сетей от неправомерного доступа, изменения, уничтожения, блокирования информации и т.п.

В соответствии с Федеральным законом от 3 декабря 2011 г. № 382-ФЗ, безопасность данных, содержащихся в государственной информационной системе топливно-энергетического комплекса, следует обеспечить в соответствии с законодательством РФ об информации, ее защите, информационных технологиях, а также о государственной, коммерческой и иных видах тайны.

Приказ Министерства энергетики РФ от 6 ноября 2018 г. № 1015 предусматривает применение в организациях топливно-энергетического комплекса СУМиД — систем систем для удаленного наблюдения и контроля за состоянием основного технологического оборудования, диагностики и прогнозирования его изменений. Чтобы обеспечить безопасную работу аппаратной инфраструктуры СУМиД, организации должны применять соответствующие требованиям ФСТЭК и ФСБ России сертифицированные СЗИ, в которых реализованы все необходимые меры защиты.

Astra Linux в энергетике

Защищенная операционная система Astra Linux Special Edition обеспечивает безопасность IT-структур и отвечает требованиям «Доктрины энергетической безопасности Российской Федерации» № 216, Федерального закона № 256-ФЗ и № 382-ФЗ от 2011 г и приказа ФСТЭК России от 18.02.2013 № 21, что позволяет:

• повысить защищенность объектов критической информационной инфраструктуры топливно-энергетического комплекса;
• выстроить систему управления рисками в области энергетической безопасности с реализацией необходимых параметров;
• увеличить степень надежности систем защиты данных и информационно-телекоммуникационных сетей;
• способствует обеспечению безопасности носителей информации с персональными данными;
• выявлять инциденты и на них реагировать;
• регистрировать события безопасности;
• настраивать ограничения программной среды в информационных системах топливно-энергетического комплекса;
• обеспечивать контроль целостности данных и защиту информации в IT-системах, включая среды виртуализации, средства связи и т.д., согласно приказу ФСТЭК России от 21.09.2016 №131.

Экосистема Astra Linux

Продукты Astra Linux успешно работают с широким спектром как отечественного и зарубежного ПО, так и периферии. Количество совместных решений, работоспособность которых проверена практикой, постоянно растет. IT-инфраструктуры учреждений с уже имеющимися у заказчика программно-аппаратными средствами легко переводятся на платформу Astra Linux. Все необходимые элементы уже совместимы с операционной системой:

Источник

Использование Astra Linux на встраиваемом компьютере с архитектурой ARM

Новые тенденции с сфере импортозамещения заставляют российские компании переходить на отечественные операционные системы. Одной из таких систем является российская ОС на базе Debian – Astra Linux. В сфере государственных закупок все чаще встречаются требования по использованию отечественного программного обеспечения с сертификатами ФСТЭК, а также его вхождения в реестр отечественного ПО. Хотя стоить отметить, что по закону наличие сертификата ФСТЭК не является обязательным.

Большинство российских операционных систем созданы для использования в режиме «Рабочая станция», то есть фактически это аналоги решений архитектуры x86 для рабочего места сотрудника. Мы же решили установить ОС Astra Linux на архитектуру ARM, с целью использовать ОС российского производства в промышленной сфере, а именно во встраиваемом компьютере AntexGate (не будем сейчас углубляться в преимущества ARM архитектуры над x86).

Почему Мы выбрали ОС Astra Linux?

Почему Мы выбрали встраиваемый ПК архитектуры ARM?

Рис. 1 — Архитектура ARM

Варианты применения ПК на архитектуре ARM

1. Получение дистрибутива AstraLinux

Для получения дистрибутива необходимо написать письмо-запрос любому официальному авторизованному партнеру НПО “РусБиТех”. Далее необходимо будет подписать соглашение о конфиденциальности и неразглашении информации и соглашение о научно-техническом сотрудничестве (если Ваша компания является разработчиком software или hardware).

Рис. 2 — Описание релизов AstraLinux

2. Установка AstraLinux на устройство AntexGate

После получения дистрибутива AstraLinux необходимо установить его на целевое устройство (в нашем случае это встраиваемый ПК AntexGate). Официальная инструкция говорит нам использовать любую ОС Linux для установки AstraLinux на ARM компьютер, но мы решили попробовать сделать это на ОС Windows. Итак, выполним следующую последовательность действий:

1. Загрузите и установите программное обеспечение для операционной системы Windows.

2. Подключите устройство через Micro USB к компьютеру.

3. Подайте питание на устройство, теперь Windows должна найти оборудование и установить драйвер.

4. После завершения установки драйвера запустите программу.

5. Через несколько секунд накопитель eMMC появится в Windows как запоминающее устройство USB.

6. Загрузите утилиту Win32DiskImager со страницы проекта Sourceforge и установите программу в штатном режиме.

7. Запустите только что установленное программное обеспечение Win32DiskImager.

8. Выберите файл образа AstraLinux, который вы получили ранее.

9. В поле устройства выберите букву диска с eMMC-картой. Будьте осторожны: если вы выберете неправильный диск, то можете уничтожить данные с жесткого диска вашего компьютера!

10. Нажмите «Записать» и дождитесь завершения записи.

11. Перезагрузите устройство.

Перезагрузка устройства должна привести к тому, что устройство загрузит образ операционной системы AstraLinux из eMMC.

3. Использование Astra Linux

После загрузки устройства появится экран авторизации. В поле логина вводим «admin», паролем также является слово «admin». После удачной авторизации появится рабочий стол (рис. 3).

Рис. 3 — Рабочий стол AstraLinux

Первым делом бросается в глаза то, что рабочий стол действительно похож на Windows, все элементы и диалоги называются привычным образом («Панель управления», «Рабочий стол», «Проводник», «Мой компьютер» на рабочем столе). Что немаловажно, на Astra Linux установлены даже «Пасьянс» и «Сапер»!

Рис. 4 — Вкладка «Офис» в меню пуск AstraLinux

Рис. 5 — Вкладка «Сеть» в меню пуск AstraLinux

Рис. 6 — Вкладка «Системные» в меню пуск AstraLinux

Рис. 7 — Панель управления AstraLinux

Стоит отметить, что для использования в качестве встраиваемых решений есть доступ по SSH, через Linux консоль, также возможна установка любимых Debian пакетов (nginx, apache и т.д.). Таким образом, для бывших пользователей Windows имеется привычный рабочий стол, а для опытных пользователей Linux и встраиваемых решений — консоль.

Рис. 8 — Консоль AstraLinux

Оптимизация работы AstraLinux

1. Для устройств с невысокой аппаратной производительностью советуем использовать монитор с невысоким разрешением, либо вручную снизить разрешение в файле /boot/config.txt до 1280х720.

2. Также советуем установить утилиту для автоматического управления частотой процессора:

Источник

Вы используете устаревшую версию браузера.
Обновите Ваш браузер для надежной и безопасной работы.

Astra Linux Special Edition — сертифицированная ОС со встроенными верифицированными средствами защиты информации. Это отказоустойчивая платформа для защищенных IT-инфраструктур любого масштаба и работы с данными любой степени конфиденциальности.

Система не требует применения наложенных
средств защиты и оптимально подходит для:

государственных информационных систем и торговых площадок

компонентов критической информационной инфраструктуры

систем для работы с гостайной, в том числе с грифом «особой важности» (СВТ классов «3А», «2А» и «1А»)

информационных систем для обработки персональных данных

комплексов для обработки любых конфиденциальных сведений

защищенных комплексов виртуализации

Широкий функционал Astra Linux Special Edition позволяет решать практически любые повседневные задачи, а графический интерфейс Fly удобен в использовании и для быстрой работы не требует высокой производительности ПК.

В средствах защиты операционной системы реализованы положения формальной модели компьютерной безопасности, прошедшей полную верификацию в Институте системного программирования им. В.П. Иванникова РАН.

Благодаря уникальным технологическим решениям Astra Linux Special Edition — единственная ОС в стране, которая имеет полный набор сертификатов всех регуляторов:

ФСТЭК России — по 1-му классу защиты по требованиям безопасности информации к ОС общего назначения типа «А» и по первому, максимальному, уровню доверия к средствам технической защиты информации и обеспечения IT-безопасности. Данный сертификат подразумевает соответствие ОС всем предыдущим уровням доверия — с 6-го по 1-ый.

ФСБ России — на соответствие требованиям по защите информации в автоматизированных ИС и требованиям к ПО информационных и телекоммуникационных систем специального назначения.

Министерства обороны России — на соответствие требованиям безопасности.

Astra Linux Special Edition защищает целостность данных и IT-систем, сред виртуализации, может использоваться совместно с решениями для защиты средств связи.

Продукт соответствует требованиям законодательства и нормативных документов:

• Приказа ФСТЭК России от 21.09.2016 №131;
• Федеральных законов №149-ФЗ и №44-ФЗ;
• Постановлений Правительства РФ №1236 и №325;
• Распоряжений Правительства РФ №1588-р;
• Приказа Минпромторга и Минэкономразвития России №1032/397;
• Приказа Минкомсвязи России №334.

Ключевые возможности
и состав операционной системы

Соответствие требованиям регуляторов обеспечивают:

• встроенная система безопасности PARSEC;
• мандатное разграничение доступа;
• изоляция модулей;
• очистка оперативной и внешней памяти и гарантированное удаление файлов;
• маркировка документов;
• регистрация событий;
• защита информации в графической подсистеме;
• ограничение действий пользователя (режим «киоск»);
• защита адресного пространства процессов;
• контроль замкнутости программной среды и целостности;
• средства организации единого пространства пользователей;
• защищенная среда виртуализации;
• защищенная реляционная СУБД;
• защищенные комплексы программ электронной почты и гипертекстовой обработки данных;
• средства для работы с мультимедиа и изображениями.

В состав Astra Linux Special Edition включены обеспечивающее корректную работу современного оборудования актуальное ядро Linux и защищенный гипервизор, что позволяет использовать ОС как основу для развертывания безопасного комплекса виртуализации.

Набор входящих в операционную систему приложений обеспечивает полноценную работу:

• систем управления базами данных;
• пакетов программ электронной почты;
• web-серверов и серверов электронной почты;
• комплексов ПО для резервного копирования;
• пакетов офисных программ для работы с документами
• и многое другое.

Источник

Использование Astra Linux на встраиваемом компьютере с архитектурой ARM

Использование Astra Linux на встраиваемом компьютере с архитектурой ARM, изображение №1 © sun1-95.userapi.com

Новые тенденции с сфере импортозамещения заставляют российские компании переходить на отечественные операционные системы. Одной из таких систем является российская ОС на базе Debian — Astra Linux. В сфере государственных закупок все чаще встречаются требования по использованию отечественного программного обеспечения с сертификатами ФСТЭК, а также его вхождения в реестр отечественного ПО. Хотя стоить отметить, что по закону наличие сертификата ФСТЭК не является обязательным.

Большинство российских операционных систем созданы для использования в режиме «Рабочая станция», то есть фактически это аналоги решений архитектуры x86 для рабочего места сотрудника. Мы же решили установить ОС Astra Linux на архитектуру ARM, с целью использовать ОС российского производства в промышленной сфере, а именно во встраиваемом компьютере AntexGate (не будем сейчас углубляться в преимущества ARM архитектуры над x86).

Почему Мы выбрали ОС Astra Linux?

1. У них имеется специальный дистрибутив для архитектуры ARM;
2. Нам понравилось, что у них используется рабочий стол в стиле Windows, для людей привыкших к ОС Windows это важное преимущество при переходе на ОС Linux;
3. Astra Linux уже используется в государственных компаниях и в министерстве обороны, это означает, что проект будет жить и не вымрет в ближайшее время.

Почему Мы выбрали встраиваемый ПК архитектуры ARM?

1. энергоэффективность и меньшее тепловыделение (устройства на архитектуре ARM потребляют меньше энергии и сравнительно меньше греются в процессе работы);
2. небольшие размеры и высокая степень интеграции (на одном кристалле размещается большое количество элементной базы, за счет чего упрощается проектирование системных платы и отпадает необходимости в приобретении большого количества дополнительных компонентов);
3. неизбыточность команд и инструкций (в архитектуре ARM предусмотрено ровно такое количество команд, которое необходимо для работы)
4. тенденции РФ в области интернета вещей (из-за развития облачных технологий снижаются требования к конечным компьютерам, отпадает необходимость использовать мощные рабочие станции, всё больше вычислений переезжает в облако, достаточно устройств типа «тонкий клиент»).

Рис. 1 — Архитектура ARM © sun9-57.userapi.com

Варианты применения ПК на архитектуре ARM

• «тонкий клиент»;
• «рабочая станция»;
• IoT-шлюз;
• встраиваемый ПК;
• устройство для промышленного мониторинга.

1. Получение дистрибутива AstraLinux

Для получения дистрибутива необходимо написать письмо-запрос любому официальному авторизованному партнеру НПО «РусБиТех». Далее необходимо будет подписать соглашение о конфиденциальности и неразглашении информации и соглашение о научно-техническом сотрудничестве (если Ваша компания является разработчиком software или hardware).

Рис. 2 — Названия релизов AstraLinux © sun9-21.userapi.com

2. Установка AstraLinux на устройство AntexGate

После получения дистрибутива AstraLinux необходимо установить его на целевое устройство (в нашем случае это встраиваемый ПК AntexGate). Официальная инструкция говорит нам использовать любую ОС Linux для установки AstraLinux на ARM компьютер, но мы решили попробовать сделать это на ОС Windows. Итак, выполним следующую последовательность действий:

2. Подключите устройство через Micro USB к компьютеру.

3. Подайте питание на устройство, теперь Windows должна найти оборудование и установить драйвер.

4. После завершения установки драйвера запустите программу.

5. Через несколько секунд накопитель eMMC появится в Windows как запоминающее устройство USB.

6. Загрузите утилиту Win32DiskImager со страницы проекта Sourceforge и установите программу в штатном режиме.

7. Запустите только что установленное программное обеспечение Win32DiskImager.

8. Выберите файл образа AstraLinux, который вы получили ранее.

9. В поле устройства выберите букву диска с eMMC-картой. Будьте осторожны: если вы выберете неправильный диск, то можете уничтожить данные с жесткого диска вашего компьютера!

10. Нажмите «Записать» и дождитесь завершения записи.

11. Перезагрузите устройство.

Перезагрузка устройства должна привести к тому, что устройство загрузит образ операционной системы AstraLinux из eMMC.

3. Использование Astra Linux

После загрузки устройства появится экран авторизации. В поле логина вводим «admin», паролем также является слово «admin». После удачной авторизации появится рабочий стол (рис. 3).

Рис. 3 — Рабочий стол AstraLinux © sun9-48.userapi.com

Рис. 3 — Рабочий стол AstraLinux

Первым делом бросается в глаза то, что рабочий стол действительно похож на Windows, все элементы и диалоги называются привычным образом («Панель управления», «Рабочий стол», «Проводник», «Мой компьютер» на рабочем столе). Что немаловажно, на Astra Linux установлены даже «Пасьянс» и «Сапер»!

Рис. 4 — Вкладка «Офис» в меню пуск AstraLinux © sun9-13.userapi.com

Рис. 4 — Вкладка «Офис» в меню пуск AstraLinux

Рис. 5 — Вкладка «Сеть» в меню пуск AstraLinux © sun9-31.userapi.com

Рис. 5 — Вкладка «Сеть» в меню пуск AstraLinux

Рис. 6 — Вкладка «Системные» в меню пуск AstraLinux © sun9-7.userapi.com

Рис. 6 — Вкладка «Системные» в меню пуск AstraLinux

Рис. 7 — Панель управления AstraLinux © sun9-1.userapi.com

Рис. 7 — Панель управления AstraLinux

Стоит отметить, что для использования в качестве встраиваемых решений есть доступ по SSH, через Linux консоль, также возможна установка любимых Debian пакетов (nginx, apache ). Таким образом, для бывших пользователей Windows имеется привычный рабочий стол, а для опытных пользователей Linux и встраиваемых решений — консоль.

Рис. 8 — Консоль AstraLinux © sun9-18.userapi.com

Рис. 8 — Консоль AstraLinuxОптимизация работы AstraLinux

1. Для устройств с невысокой аппаратной производительностью советуем использовать монитор с невысоким разрешением, либо вручную снизить разрешение в файле /boot/config.txt до 1280×720.

2. Также советуем установить утилиту для автоматического управления частотой процессора:

sudo apt-get install cpufrequtils

Поправляем в /boot/config.txt следующее значение:

3. По умолчанию в системе выключены стандартные репозитории. Чтобы их включить необходимо раскомментировать три строки в следующем файле cd/etc/apt/nano sources.list

Рис. 9 — Включение стандартных репозиториев © sun9-66.userapi.com

Рис. 9 — Включение стандартных репозиториев

Источник