Операционные системы фстэк linux

Вы используете устаревшую версию браузера.
Обновите Ваш браузер для надежной и безопасной работы.

Впервые в истории российского ИТ-рынка отечественная операционная система получила сертификат, подтверждающий соответствие требованиям регулятора по обеспечению безопасности информации для обработки сведений высшего уровня секретности – «особой важности».

Группа компаний Astra Linux сообщает об успешном завершении работ по сертификации операционной системы специального назначения Astra Linux Special Edition (релиз «Смоленск», версия 1.6) по требованиям безопасности информации к операционным системам типа «А» 1-го класса защиты в системе сертификации СЗИ ФСТЭК России. Теперь Astra Linux Special Edition, единственная в России, может применяться в информационных системах тех организаций, которые работают с государственной тайной самой высокой степени секретности — «особой важности» включительно.

Помимо сертификата ФСТЭК России по 1-ому классу защиты релиз «Смоленск» получил сертификат соответствия требованиям ФСБ России к средствам защиты информации, содержащей государственную тайну. Данные сертификаты подтверждают, что разработанная доверенная аппаратно-программная платформа на основе операционной системы специального назначения Astra Linux Special Edition может использоваться в информационных системах органов государственного и военного управления, включая высшие органы госвласти, для обработки любой информации ограниченного доступа.

Разработчиками Astra Linux проделана огромная многолетняя работа, результатом которой стало официальное признание регуляторами наличия на российском рынке программного продукта, который может удовлетворить требованиям по защите информации любого уровня. Для обеспечения высокого доверия к безопасности операционной системы наши специалисты постоянно проводят широкий спектр проверок и тестирования с целью выявление ошибок, уязвимостей, нарушений логики функционирования механизмов защиты ОС. Для контроля качества применяются уникальные научно-технологические решения и инструментальные средства как собственной разработки, так и полученные в результате партнерства с ИСП РАН. Безусловно, защищенность операционной системы – одно из основных преимуществ Astra Linux, но это не значит, что наш продукт может применяться только в тех организациях, которые ориентированы на сверхсекретность. Мы продолжаем расширять функционал операционной системы, делаем ее более простой и удобной для конечного пользователя

Источник

Astra Linux стал первой ОС, допущенной в России к гостайне высшей секретности

Отечественная ОС для секретных документов

Операционная система Astra Linux Special Edition, разработанная российской компанией Astra Linux, получила сертификат специального назначения по требованиям безопасности информации к операционным системам типа «А» первого класса защиты в системе сертификации СЗИ ФСТЭК России.

Как сообщили CNews представители Astra Linux, самым сложным при сертификации на такой высокий класс защиты является процесс выполнения требований доверия, включающий в себя разработку формальной модели политики безопасности, статической и динамической верификации программного кода. Также требует усилий разработка ряда механизмов защиты таких, как контроль целостности (мандатный, регламентный), мандатное управление доступом и другие решения. Требования регулятора позволило выполнить научное проектирование и сопровождение разработки системы защиты ОС Astra Linux Special Edition

Наличие соответствующего сертификата, полученного Astra Linux Special Edition версии 1.6 (релиз «Смоленск), позволяет использовать данную ОС в ведомствах и организациях, работающих с государственно тайной высочайшей степени секретности. Как сообщили Cnews представители компании-разработчика, других операционных систем общего назначения, сертифицированных по II классу защиты, в России нет, как и по I классу тоже. Даже ОС Microsoft Windows не имеет данного сертификата – она вообще не сертифицировалась на данный уровень защиты, заверяют разработчики.

Напомним, что в соответствии с российским законом «О государственной тайне» установлено три степени секретности сведений, в порядке по мере увеличения: секретно, совершенно секретно и особой важности.

Все сертификаты Astra Linux Special Edition

Ранее Astra Linux Special Edition получила сертификат ФСБ России, подтверждающий ее соответствие требованиям ведомства по защите информации в автоматизированных системах класса IБ, а также требованиям к ПО информационных и телекоммуникационных систем специального назначения или обрабатывающих государственную тайну.

Всего же в распоряжении отечественной ОС на момент публикации материала имелось три сертификата. Последний – это сертификат Министерства обороны России на соответствие требованиям безопасности ведомства.

Достижение высокого уровня безопасности

Как уточнил CNews у экспертов, защита секретной информации, кроме дискреционной модели, осуществляется собственным механизмом мандатного управления доступом, который распространяется на все компоненты системы, включая шину межпроцессного взаимодействия d-bus, систему инициализации systemd, системы виртуализации, домен пользователей и т. д. Это позволяет разграничить информационные потоки между различными уровнями секретности в информационных системах.

По словам директора по продукту Astra Linux Романа Мылицына, получение сертификата ФСТЭК России также стало возможным благодаря регулярному проведению широкого спектра проверок и тестирования операционной системы. Мероприятия проводятся с целью выявления и устранения любых ошибок и уязвимостей в ОС. Для этого Astra Linux сотрудничает, в том с числе, с ИСП РАН – компания использует научно-технические разработки института. Кроме того, у Astra Linux есть и собственные решения и инструментальные средства для проведения необходимых проверок.

Финансовая выгода

Переход к использованию Astra Linux Special Edition в учреждениях, работающих с гостайной, позволит снизить расходы на эксплуатацию системы, в которой обрабатываются документы государственной важности, отметил Роман Мылицын. Как пишут «Известия», снижение затрат будет осуществляться на этапе проверки программного обеспечения на наличие возможности использования его при работе с государственной тайной. Поскольку сама ОС уже прошла необходимую сертификацию, проверке будут подлежать лишь прикладные программы, не входящие в состав самой системы и устанавливаемые дополнительно.

История Astra Linux

Разработка ОС Astra Linux ведется с 2008 г. и на 24 мая 2019 г. существует в двух версиях – Common Edition и Special Edition. Common Edition предназначена для потребителей, а также для среднего и малого бизнеса, образовательных учреждений, она находится в свободном доступе и может быть скачана с официального сайта проекта. Special Edition разработана для государственных и военных предприятий и не распространяется в свободном доступе.

Первый стабильный релиз Common Edition (версия 1.5) состоялся в конце 2009 г. В настоящее время Common Edition обновлена до версии 2.12, вышедшей в августе 2018 г. и основанной на ядре Linux 4.15.3. Common Edition (название релиза – «Орел») поддерживает исключительно архитектуры х86 и х64.

Тем временем, Special Edition существует в версиях под архитектуры «Эльбрус 2000» (релиз «Ленинград»), IBM System z («Мурманск»), POWER («Керчь), MIPS («Севастополь»), ARM («Новороссийск») и x86-64 («Смоленск»). Каждый из релизов имеет различные сферы применения: к примеру, «Новороссийск» пригоден для мобильных устройств и встраиваемых компьютеров, а «Ленинград» – для вычислительных комплексов «Эльбрус».

Выпуск первой стабильной версии Astra Linux Special Edition, получившей индекс 1.2, состоялся в октябре 2011 г. Актуальная на 24 мая 2019 г. версия 1.6 увидела свет в сентябре 2018 г. Она основана на ядре Linux 4.15.3, выпущенном в январе 2018 г. Обновления ОС, по данным CNews, происходят раз в квартал, и в настоящее время для тестирования доступна версия ядра 4.19.

Источник

Операционные системы Astra Linux

Оперативные обновления и методические указания

Операционные системы Astra Linux предназначены для применения в составе информационных (автоматизированных) систем в целях обработки и защиты 1) информации любой категории доступа 2) : общедоступной информации, а также информации, доступ к которой ограничен федеральными законами (информации ограниченного доступа).

1) от несанкционированного доступа;
2) в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (статья 5, пункт 2).

Операционные системы Astra Linux Common Edition и Astra Linux Special Edition разработаны коллективом открытого акционерного общества «Научно-производственное объединение Русские базовые информационные технологии» и основаны на свободном программном обеспечении. С 17 декабря 2019 года правообладателем, разработчиком и производителем операционной системы специального назначения «Astra Linux Special Edition» является ООО «РусБИТех-Астра».

На web-сайтах https://astralinux.ru/ и https://wiki.astralinux.ru представлена подробная информация о разработанных операционных системах семейства Astra Linux, а также техническая документация для пользователей операционных систем и разработчиков программного обеспечения.

Мы будем признательны Вам за вопросы и предложения, которые позволят совершенствовать наши изделия в Ваших интересах и адаптировать их под решаемые Вами задачи!

Репозитория открытого доступа в сети Интернет для операционной системы Astra Linux Special Edition нет. Операционная система распространяется посредством DVD-дисков.

Информацию о сетевых репозиториях операционной системы Astra Linux Common Edition Вы можете получить в статье Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.

В целях обеспечения соответствия сертифицированных операционных систем Astra Linux Special Edition требованиям, предъявляемым к безопасности информации, ООО «РусБИтех-Астра» осуществляет выпуск очередных и оперативных обновлений.

Очередные обновления (версии) предназначены для:

• реализации и совершенствования функциональных возможностей;
• поддержки современного оборудования;
• обеспечения соответствия актуальным требованиям безопасности информации;
• повышения удобства использования, управления компонентами и другие.

Оперативные обновления предназначены для оперативного устранения уязвимостей в экземплярах, находящихся в эксплуатации, и представляют собой бюллетень безопасности, который доступен в виде:

1. инструкций и методических указаний по настройке и особенностям эксплуатации ОС, содержащих сведения о компенсирующих мерах или ограничениях по примене- нию ОС при эксплуатации;
2. отдельных программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, инструкций по их установке и настройке, а также информации, содержащей сведения о контрольных суммах всех файлов оперативного обновления;
3. обновлений безопасности, представляющих собой файл с совокупностью программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, а также информации, содержащей сведения о контрольных суммах всех файлов обновлений безопасности, указания по установке, настройке и особенностям эксплуатации ОС с установленными обновлениями безопасности.

Ввиду совершенствования нормативно-правовых документов в области защиты информации и в целях обеспечения соответствия информационных актуальным требованиям безопасности информации, а также обеспечения их долговременной эксплуатации, в том числе работоспособности на современных средствах вычислительной техники, рекомендуется на регулярной основе планировать проведение мероприятий по применению очередных и оперативных обновлений операционной системы.

Источник

Безопасность российских Linux власти будут проверять на импортных чипах

Технологический центр ФСТЭК для исследования безопасности отечественных ОС на основе ядра Linux, призванный снизить влияние кибератак на критическую информационную инфраструктуру России, будет работать на серверах, подразумевающих использование только зарубежных процессоров. Дополнится ли в перспективе их парк техникой на российских чипах, организаторы проекта уточнить не могут.

Импортные чипы для российского Linux

Как выяснил CNews, Институт системного программирования им. В. П. Иванникова Российской академии наук (ИСП РАН) готов потратить почти 38 млн руб. на «железо» на для построения инфраструктуры Технологического центра исследования безопасности российских ОС, созданных на базе ядра Linux.

Эта сумма выставлена в качестве начальной максимальной цены договора в тематическом тендере ИСП РАН, который был объявлен 30 августа 2021 г. в формате электронного аукциона, участниками которого могут стать только субъекты малого и среднего предпринимательства. Заявки от претендентов станут приниматься до 15 сентября, подведение итогов намечено на 21 сентября. Победителю предстоит поставить весь требующийся товар в течение 80 дней с момента заключения договора.

Данный центр ИСП РАН создает по контракту с Федеральной службой по техническому и экспортному контролю (ФСТЭК) за 300 млн руб. Он был подписан 20 марта 2021 г. по итогам конкурса ФСТЭК без снижения стартовой цены. Конкуренцию институту безуспешно пыталась составить компания «Русбитех-Астра», занимающаяся развитием линейки российских ОС Astra Linux.

Срок исполнения этого контракта — 25 декабря 2023 г. Обязательства ИСП РАН по нему включают разработку проектной (технической) документации и создание программно-аппаратного комплекса центра.

Одна из заявленных целей развертывания центра — снижение эффекта возможных социально-экономических последствий от реализации компьютерных атак на критическую информационную инфраструктуру России (КИИ) за счет повышения уровня защищенности отечественных ОС.

В этой связи обращает на себя внимание, что планирующиеся к поставке серверы нескольких типов станут строиться исключительно на зарубежных процессорах. Выставленные параметры чипов (число ядер, тактовая частота и др.) в российских изделиях пока не реализованы, даже в наиболее передовых, существующих пока только в виде инженерных образцов.

Напомним, сейчас власти решают, когда именно КИИ должна быть переведена на преимущественное использование отечественного «железа» — с 2023 г. или с 2024 г. При этом не позднее 2023 г. (а возможно уже и с 2022 г., если балльная система не будет принята) серверы, чтобы считаться, российскими должны будут строиться на российских же центральных процессорах.

На момент публикации данного материала ИСП РАН в течение недели не смог ответить на вопросы CNews, не планирует ли институт для создания центра в перспективе также закупить «железо» и на российских процессорах, а если нет, то с чем связана идея проверять безопасность отечественных ОС только на зарубежной компонентной базе.

Аналогичные вопросы шесть дней назад были направлены редакцией и во ФСТЭК. По данным CNews, служба приняла запрос в работу не в статусе журналистского со сроком обязательного ответа в течение семи дней, а в статусе обычного гражданского, отвечать на который госорган может в течение 30 дней.

Что именно закупает ИСП РАН

В соответствии с тендерной документацией, ИСП РАН требуются серверы четырех типов. Первый из них должен базироваться на двух процессорах, с суммарным числом ядер 128, с тактовой частотой 2 ГГц, типом поддерживаемой памяти DDR4 ECC. Суммарный объем оперативной памяти сервера — 2048 ГБ. На него должно быть установлено 24 дисковых накопителя на 1,92 ТБ каждый. Таких серверов заказчику требуется пять штук.

Два сервера второго типа должны строиться на двух процессорах, с суммарным числом ядер 64, с тактовой частотой не ниже 2,6 ГГц, типом поддерживаемой памяти DDR4 ECC. Суммарный объем оперативной памяти сервера — 512 ГБ. На него должно быть установлено 4 дисковых накопителя на 12 ТБ каждый.

Один сервер третьего типа должен базироваться на одном 16-ядерном процессоре с тактовой частотой не ниже 2,1 ГГц и типом поддерживаемой памяти DDR4 ECC. Суммарный объем оперативной памяти сервера — 128 ГБ. На него должно быть установлено 24 дисковых накопителя на 12 ТБ каждый.

Наконец, еще один сервер четвертого типа должен строиться на двух процессорах, с суммарным числом ядер 32, с тактовой частотой не ниже 2,3 ГГц, типом поддерживаемой памяти DDR4 ECC. Суммарный объем оперативной памяти сервера — 256 ГБ. На него должно быть установлено 24 дисковых накопителя на 3000 ГБ каждый.

Помимо серверов заказчику также требуются один серверный шкаф, два источника бесперебойного питания и два коммутатора разных видов.

Для чего создается центр ФСТЭК

Помимо уже упомянутой цели снижения эффекта возможных социально-экономических последствий от реализации компьютерных атак на КИИ, ФСТЭК также намерена за счет создания центра добиться повышения качества и унификации отечественных ОС за счет повышения качества и безопасности ядра Linux, совершенствования российских средств разработки и тестирования ПО, повышения квалификации специалистов, задействованных при разработке отечественных ОС на базе ядра Linux, совершенствования нормативного и методического обеспечения процессов безопасной разработки ПО в России.

В центре планируется осуществлять тестирование ПО ядра Linux, включающее проведение архитектурного анализа, статического анализа исходного кода ядра, фаззинг-тестирования ядра, системного и модульного тестирования и полносистемного динамического анализа помеченных данных, разработку исправлений, устраняющих уязвимости в ОС, и доведение исправлений до разработчиков ОС.

Также ФСТЭК рассчитывает заниматься в центре формированием отечественной ветки ядра Linux и обеспечением поддержки ее безопасности при постоянной синхронизации с международными открытыми проектами по разработке ядра Linux.

Среди других задач — формирование компетенции специалистов по вопросам исследований безопасности ядра Linux, организация взаимодействия разработчиков отечественных ОС по вопросам обеспечения безопасной разработки, а также наполнение банка данных угроз безопасности информации ФСТЭК сведениями об уязвимостях ядра Linux.

Чем занимается ИСП РАН

ИСП РАН был организован 25 января 1994 г. на базе бывшего Института проблем кибернетики РАН. Основателем и первым директором института стал академик Виктор Иванников, скончавшийся в конце 2016 г. Теперь ИСП возглавляет его ученик академик Арутюн Аветисян.

Институт ведет разработки в области ОС, компиляторных технологиях, параллельных и распределенных вычислений, технологий верификации и тестирования программного обеспечения, анализа и обработки больших объемов данных, семантического поиска и др.

Среди долговременных российских партнеров института — ГосНИИАС и «Вымпелком», среди зарубежных — Samsung, Huawei, Dell EMC, HPE, Intel, Nvidia, Rogue Wave, Linux Foundation. Со некоторыми из них в ИСП созданы совместные лаборатории.

Одной из главных задач ИСП РАН заявлена подготовка кадров высшей квалификации в сфере ИТ. На базе института функционируют собственная аспирантура и кафедры МГУ, МФТИ и ВШЭ.

Источник