Astra linux special edition обзор

Вы используете устаревшую версию браузера.
Обновите Ваш браузер для надежной и безопасной работы.

Astra Linux Special Edition — сертифицированная ОС со встроенными верифицированными средствами защиты информации. Это отказоустойчивая платформа для защищенных IT-инфраструктур любого масштаба и работы с данными любой степени конфиденциальности.

Система не требует применения наложенных
средств защиты и оптимально подходит для:

государственных информационных систем и торговых площадок

компонентов критической информационной инфраструктуры

систем для работы с гостайной, в том числе с грифом «особой важности» (СВТ классов «3А», «2А» и «1А»)

информационных систем для обработки персональных данных

комплексов для обработки любых конфиденциальных сведений

защищенных комплексов виртуализации

Широкий функционал Astra Linux Special Edition позволяет решать практически любые повседневные задачи, а графический интерфейс Fly удобен в использовании и для быстрой работы не требует высокой производительности ПК.

В средствах защиты операционной системы реализованы положения формальной модели компьютерной безопасности, прошедшей полную верификацию в Институте системного программирования им. В.П. Иванникова РАН.

Благодаря уникальным технологическим решениям Astra Linux Special Edition — единственная ОС в стране, которая имеет полный набор сертификатов всех регуляторов:

ФСТЭК России — по 1-му классу защиты по требованиям безопасности информации к ОС общего назначения типа «А» и по первому, максимальному, уровню доверия к средствам технической защиты информации и обеспечения IT-безопасности. Данный сертификат подразумевает соответствие ОС всем предыдущим уровням доверия — с 6-го по 1-ый.

ФСБ России — на соответствие требованиям по защите информации в автоматизированных ИС и требованиям к ПО информационных и телекоммуникационных систем специального назначения.

Министерства обороны России — на соответствие требованиям безопасности.

Astra Linux Special Edition защищает целостность данных и IT-систем, сред виртуализации, может использоваться совместно с решениями для защиты средств связи.

Продукт соответствует требованиям законодательства и нормативных документов:

• Приказа ФСТЭК России от 21.09.2016 №131;
• Федеральных законов №149-ФЗ и №44-ФЗ;
• Постановлений Правительства РФ №1236 и №325;
• Распоряжений Правительства РФ №1588-р;
• Приказа Минпромторга и Минэкономразвития России №1032/397;
• Приказа Минкомсвязи России №334.

Ключевые возможности
и состав операционной системы

Соответствие требованиям регуляторов обеспечивают:

• встроенная система безопасности PARSEC;
• мандатное разграничение доступа;
• изоляция модулей;
• очистка оперативной и внешней памяти и гарантированное удаление файлов;
• маркировка документов;
• регистрация событий;
• защита информации в графической подсистеме;
• ограничение действий пользователя (режим «киоск»);
• защита адресного пространства процессов;
• контроль замкнутости программной среды и целостности;
• средства организации единого пространства пользователей;
• защищенная среда виртуализации;
• защищенная реляционная СУБД;
• защищенные комплексы программ электронной почты и гипертекстовой обработки данных;
• средства для работы с мультимедиа и изображениями.

В состав Astra Linux Special Edition включены обеспечивающее корректную работу современного оборудования актуальное ядро Linux и защищенный гипервизор, что позволяет использовать ОС как основу для развертывания безопасного комплекса виртуализации.

Набор входящих в операционную систему приложений обеспечивает полноценную работу:

• систем управления базами данных;
• пакетов программ электронной почты;
• web-серверов и серверов электронной почты;
• комплексов ПО для резервного копирования;
• пакетов офисных программ для работы с документами
• и многое другое.

Источник

Astra Linux Special Edition: что такое хорошо и что такое плохо?

Сегодня мы постараемся определить, действительно ли эта версия отличается от решений других разработчиков и почему сертифицирована для работы со сведениями, содержащими государственную тайну. Впрочем, немного попутных историй тоже не помешают.

. Жил да был на свете веселый и добрый дядька, целеустремленный и напористый патриот своей страны, юрист, немножко морской пехотинец и чуть-чуть «просто красавец». И все у него получалось в жизни, даже если судьба была против. Например, пришлось как-то в юности разводить кур на продажу и пожалуйста – через какое то время у него уже была целая куриная ферма. Если бы не заболел не ко времени, возможно, сегодня в мире стало бы на одну международную торговую марку больше и все мы кушали бы не просто жареные окорочка и крылышки, а «оригинальный чикен с привкусом настоящей свободы и кристально чистой демократии».

Личностью он был, прямо скажем, неординарной и крайне неуравновешенной. Например, добровольцем вступил в армию и воевал против фашистской Германии, а по окончании Второй мировой защищал вурдалаков из SS и требовал отмены смертных приговоров для них. И, что интересно, добился-таки своего, нехороший человек: цепные псы фюрера за расстрелы гражданских лиц и военнопленных получили лишь небольшие тюремные сроки, отбыв которые, расползались по своим норам, не раз мысленно благодаря этих «гуманных идиотов». Ведь, как уже говорилось, был этот дядька хоть и целеустремленным, но немного без царя в голове.

Впрочем, что это мы наговариваем на человека, были у него и незыблемые принципы. Например, очень он не любил «красных». Прямо так не любил, что спать не мог. Бывало, лежит и думает: «А не коммунист ли часом тот парень что работает в аптеке? Что-то его прищур какой-то не наш, надо бы его проверить. ».

Благодаря полномочиям сенатора Соединенных Штатов, Джозеф Реймонд Маккарти мог «проверить» практически любого. Чем и занимался на протяжении всей своей политической карьеры. Процесс этот происходил весело и с огоньком: актеры и лидеры профсоюзов, водители грузовиков и дипломаты, «подозрительно умные» ученые и бестолковые ротозеи, оказавшиеся случайно поблизости, все получали полной мерой. Внесение в черный список неблагонадежных лиц грозило им разрушенной карьерой, потерей репутации, а порой и тюремным сроком.

А когда неуемный Джо и его сторонники принялись в своих разоблачительных речах упоминать конгрессменов, генералов и даже самого президента, до них наконец дошло, что шутки кончились и следующими жертвами могут стать они сами. Инстинкт самосохранения сработал, и всего за несколько массированных информационных атак образ благородного борца за справедливость рухнул и старина Джо отправился в отставку. Бывшего сенатора вновь ждали сельскохозяйственные угодья, куриная ферма и алкоголь. Много алкоголя. Что в общем-то и привело к тому, что в 1957 году мир потерял одного из выдающихся политических инквизиторов современности.

Откровенно говоря, для него это было неплохим выходом. Страшно представить, какой бы шок он испытал, наблюдая сегодняшнюю действительность. Например, такую безобидную вещь, как рабочий стол ОС Astra Linux Special Edition. Так и вижу эту сцену:

– Господин сенатор, русские опять сделали новую ОС! Используя наши наработки, между прочим!

– Да? Ну-ка дай посмотреть одним глазком! (Грузится Astra Linux «Смоленск» и запускается рабочий стол FLY с обоями и цветовой темой по умолчанию).

– А-а-а! Мой глаз! Дай- ка гляну другим! Хрр, они все же достали меня! (Шум, топот бегущих и крики: «Мы его теряем!» Далее неразборчиво).

В кадр входит человек с военной выправкой и суровым лицом, и говорит с сильным русским акцентом: “Our enemies can’t use it”.

В самом деле ОС специального назначения «Астра Линукс Смоленск» изначально предназначалась для решения специфических задач силовых ведомств РФ – отсюда и своеобразный дизайн рабочего стола, и некая схематичность и утилитарность интерфейса. Не стоит удивляться и отсутствию разнообразных фишечек всех цветов радуги. Претензии по поводу некорректной работы каких-то нештатных игрулек тоже можно оставить на потом – вы же не требуете от «Т-90» заготавливать сено для коров, а от АКМ – надувать мыльные пузыри?

Да, можно сколь угодно ругать Linux в общем и Astra Linux в частности, но ведь любая попытка внести что-то новое обречена на критику – таковы поведенческие стереотипы homo sapiens. И, читая отчеты о проблемах внедрения новых операционных систем, невозможности работы в них и конфликтах с используемым оборудованием, нужно понимать, что не всегда в этом виновата сама ОС. В числе причин обязательно будут не зависящие от разработчиков: и недостаточная квалификация персонала, и личные предпочтения или косность мышления пользователя.

Впрочем, размышления на эту тему уже публиковались. Желающие могут почитать и даже прокомментировать (https://www.it-world.ru/tech/practice/155215.html) Меня же более интересуют принципиальные отличия Astra Linux «Смоленск» от других операционных систем.

Внешний вид и приложения. Портирование на мобильные устройства

Как уже упоминалось, свежеиспеченная ОС встречает нас необычным видом рабочего пространства и, судя по всему, такое решение принято сознательно. Думаю, коварный враг или свои слабохарактерные особи, не готовые к преодолению тягот воинской службы, глядя на красный фон и звезду, однозначно поймут, что им здесь не рады и пряников с шоколадом они не дождутся. Те же, кто готов при выполнении своего долга проявлять храбрость и разумную инициативу, смогут зайти на «Панель управления → Оформление FLY» и выбрать что-либо более соответствующее своему психологическому состоянию. Перешедшим на Linux впервые в качестве легкого успокоительного на период адаптации подойдет графический интерфейс в стиле «окошек», примерно такой:

После настройки внешнего вида можно пробежаться по списку предустановленных приложений. По мнению разработчиков, их вполне достаточно для выполнения повседневных задач среднестатистического пользователя.

На первый взгляд, ничего нового мы не заметим, нас встретит тот же стандартный набор Linux-приложений, в их меню найдутся полный комплект от LibreOffice, браузер Firefox и почтовый клиент Thunderbird, а также утилиты для сканирования изображений, редакторы растровой и векторной графики и в довершение всего – просмотрщик PDF-файлов. И невольно возникает вопрос: собственно, а зачем покупать такую ОС, если в Сети предостаточно бесплатных аналогов?

Однако не все так просто. Попробуйте заглянуть в пункт «Мобильные», там вы увидите дублирующие и совершенно непривычные для десктопа приложения. Например, может ли пригодиться в стационарном ПК монитор «GPS/Глонасс»? Вряд ли. А если попытаться объединить под одной операционной системой мобильные и стационарные устройства? Тогда расширенный функционал ОС выглядит вполне обоснованным.

Все знают, что попытки сотворить линуксфон длятся уже давно. Самыми первыми были еще кнопочные телефоны из 2000-х, а самым известным – проект Ubuntu Touch, почивший в 2017-м. Насколько известно, ООО «РусБИТех-Астра» не особо впечатлил негативный опыт предшественников и она портировала свой продукт и на мобильные платформы. В результате получился узкоспециализированный планшет MIG T8X (https://m-infogroup.ru/oborudovanie/planshetnye-kompyutery/1057-planshetnyj-kompyuter-mig-t8x). Назвать его флагманским, с максимальной начинкой, у меня не повернется язык, а вот его «железобетонность» и способность работать в экстремальных условиях обязательно понравятся силовикам и госструктурам.

Идентификация пользователей и безопасность

Если мне не изменяет память, самая удачная модель контроля доступа и обеспечения безопасности была создана в начале 2000-х безвестным сисадмином на безбрежных просторах СНГ. Суть ее в том, что для каждого отдела создавалась директория с ограниченным доступом и всем сотрудникам выдавались логин и пароль. Один логин и один пароль. На весь отдел. Дескать, «мы сделали все, что смогли, дальше живите как хотите, наслаждайтесь нашей непревзойденной защитой и развлекайтесь как умеете». Жизнерадостные юзвери вняли призыву и приступили к производительному труду, каждый в соответствии с уровнем своего интеллекта. Через неделю в отделах наступил полный разброд, а на обломках рабочих директорий возникла гремучая смесь радиоактивной катастрофы, свободной политической трибуны и лупанария. Наиболее важные материалы терялись, намеренно уничтожались в личных конфликтах и подменялись файлами-пустышками с теми же названиями.

Тем не менее в такой «научной» организации труда имелись и огромные преимущества, в основном для сисадмина. Уединившись в серверной, он мог целый день спокойно попивать, гм, скажем, лимонад и резаться в «Кваку» по локалке. В общем, была эта модель хороша, проста и удобна. Только один минус – абсолютно непригодна к использованию в реальных условиях.

В наше время руководство любого ведомства, корпорации или банка вряд ли позволит сотворить что-либо подобное в своей сети. Поэтому в современных ОС используются немного другие политики безопасности и модели управления доступом. Например, наиболее простая – избирательная модель – подразумевает ясные и понятные права для каждого субъекта, выглядит как жесткая иерархическая структура. Пользователи в рамках заранее индивидуально определенных границ вольны запускать процессы, создавать объекты и устанавливать права доступа к ним. То есть занимаются повседневной рутинной работой, а за всем этим темным царством бдит Повелитель Ужаса, он же суперпользователь или администратор, мгновенно замечающий любые попытки нарушения правил ИБ и жестоко карающий провинившихся.

В чистом виде такая модель замечательно работает в небольшой, полностью статичной и не имеющей филиалов компании, где сотрудники никогда не увольняются, не переходят из отдела в отдел, не уходят на повышение и не совершают ошибок. В других случаях ручное изменение прав может довести до инфаркта любого сисадмина. Головной боли добавляет возможность случайного или намеренного открытия доступа к конфиденциальной информации непривилегированными пользователями.

Представьте себе совершенно измотанного Темного Властелина с гроссбухом под мышкой, нервно шепчущего: «Вот этому орку не забыть повысить полномочия – он теперь глава отдела. Старый хрыч Саруман расшарил корневую директорию, и в ней опять копошатся эльфы, нельзя было ему давать привилегии. А этому лысому, как его, Голлуму нужно разрешить исходящие со всех портов, пусть не путается тут под ногами. И хоббиты! Опять хоббиты! Где эти гадкие создания?!»

Чтобы избежать подобного и упростить процесс администрирования, разработаны и другие модели контроля доступа.

Ролевая модель: в ее рамках каждому субъекту присваивается роль и в соответствии с ней разрешается выполнение тех или иных действий. Таким образом, для изменения прав пользователя достаточно присвоить ему новую роль. Это серьезно упрощает администрирование системы, но только до определенного момента. В компаниях с большим количеством разноплановых сотрудников, филиалов и отделений приходится создавать слишком много ролей, что в конце концов может привести к коллапсу системы.

В атрибутивной модели управления доступом соответственно доступ и разрешение на определенные действия определяются соотношением атрибутов у объекта (например, файла) и субъекта (пользователя). Применение этой модели позволяет существенно упростить администрирование систем с большим количеством пользователей. Более того, ее применение позволяет очень гибко изменять права доступа сотрудника по множеству параметров, не изменяя при этом глобальных настроек.

Мандатная модель – в этом случае доступ пользователя к процессу или данным определяется его уровнем доступа (мандатная метка). Документы с грифом «Для общего пользования» доступны всем, а с грифом «Для служебного пользования» – только имеющим соответствующий или более высокий уровень доступа, и т. д.

Кроме того, для управления доступом применяются мандатные категории, разграничивающие права пользователей с одинаковым уровнем доступа. Например, чтобы рядовые сотрудники из Омска не имели доступа к документам рядовых сотрудников Калининградского филиала. Такая модель, используемая в симбиозе с другими, очень удобна в силовых ведомствах, так как позволяет жестко регламентировать все права и процессы, избегая утомительного ручного труда, присущего избирательной модели.

Дальнейшая работа в этом направлении привела к появлению еще одной – мандатной сущностно-ролевой ДП-модели управления доступом и информационными потоками (МРОСЛ ДП-модель). В настоящее время она применяется в «Астра Линукс Смоленск», благодаря чему эта ОС способна обеспечить защиту конфиденциальной информации и государственной тайны до уровня «особой важности», что дает преимущества в конкурентной борьбе с другими российскими системами.

Если же отвлечься от узкоспециализированных вопросов управления доступом и вернуться к общей оценке продукта от «НПО РусБИТех»», становится ясно, что развитие не остановится и в дальнейшем. Обучающие программы, реализуемые практически во всех регионах страны, только подтверждают это. Такие «мелочи», как новые шрифты семейства Astra, чуть ли не еженедельные новости о переходе государственных и муниципальных учреждений на ОС «Астра Линукс», регулярные отчеты о совместимости с ней нового «железа», не оставляют сомнений – «РусБИТех» намерен остаться на рынке надолго.

Преимущества Astra Linux Special Edition для частного использования

Большинство пользователей настолько привыкли к неограниченному выбору операционных систем, что бессознательно ожидают навязывания им данного продукта. Спешу разочаровать: ни вы, ни я не являемся целевой аудиторией Astra Linux Special Edition. Если посмотреть другие разработки «НПО РусБИТех», то сразу бросится в глаза сосредоточенность на ПО для силового блока. Как, например, «Электронный стрелковый тренажер для обучения стрельбе и отработки тактических навыков обращения со стрелковым оружием и гранатометами» или «Учебный командный пункт авиационной группы оперативно-тактической авиации». Может быть, через какое-то время игроманы и смогут развлекаться в очередном шутере с помощью системы панорамного проецирования изображения «Ирис-Т», но сейчас ее разрабатывают явно не для геймеров, и будьте уверены – никто не станет уговаривать вас попробовать ее. На веб-странице astralinux.ru https://astralinux.ru/products даже возможность скачать Astra Linux «Смоленск» отсутствует. Хотя бы потому, что для желающих ознакомиться с российским дистрибутивом выпущен релиз общего назначения – Astra Linux «Орел» и всегда есть возможность установить и оценить его.

В наше полное противоречий время, когда даже Microsoft участвует в разработке линукс-систем и выпускает базовые пакеты https://en.wikipedia.org/wiki/CBL-Mariner для самостоятельной сборки ОС, очень непросто удивить, а тем более заставить людей пользоваться чем-то новым против их воли. Думается, у разработчиков Astra Linux нет и не было такой цели.

Но есть другая: они спокойно и планомерно вносят вклад в развитие обороноспособности нашей страны, с помощью недорогих образовательных лицензий готовят не только будущих пользователей своей ОС, но вольно или невольно участвуют в формировании нового поколения людей – способных не только пользоваться чужими разработками, но и создавать что-то свое. Будут ли наши дети среди них? Каждый решит это сам. Твердой вам веры в себя! И удачи!

Источник