- Операционные системы Astra Linux
- Десктопная Астра
- Ключевые улучшения
- Возможности использования
- Состав операционной системы
- Уровни защищенности
- ASTRA LINUX SPECIAL EDITION 1.7
- Astra Linux Special Edition 1.7: лицензирование и сертификация, защита
- Лицензирование
- Astra Linux Special Edition «Орёл»
- Astra Linux Special Edition «Воронеж»
- Astra Linux Special Edition «Смоленск»
- Сертификация
- Новые средства защиты
Операционные системы Astra Linux
Операционные системы Astra Linux предназначены для применения в составе информационных (автоматизированных) систем в целях обработки и защиты 1) информации любой категории доступа 2) : общедоступной информации, а также информации, доступ к которой ограничен федеральными законами (информации ограниченного доступа).
1) от несанкционированного доступа;
2) в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (статья 5, пункт 2).
Операционные системы Astra Linux Common Edition и Astra Linux Special Edition разработаны коллективом открытого акционерного общества «Научно-производственное объединение Русские базовые информационные технологии» и основаны на свободном программном обеспечении. С 17 декабря 2019 года правообладателем, разработчиком и производителем операционной системы специального назначения «Astra Linux Special Edition» является ООО «РусБИТех-Астра».
На web-сайтах https://astralinux.ru/ и https://wiki.astralinux.ru представлена подробная информация о разработанных операционных системах семейства Astra Linux, а также техническая документация для пользователей операционных систем и разработчиков программного обеспечения.
Информацию о сетевых репозиториях операционной системы Astra Linux доступна в статьях:
В целях обеспечения соответствия сертифицированных операционных систем Astra Linux Special Edition требованиям, предъявляемым к безопасности информации, ООО «РусБИтех-Астра» осуществляет выпуск очередных и оперативных обновлений.
Оперативные обновления и методические указания
Очередные обновления (версии) предназначены для:
- реализации и совершенствования функциональных возможностей;
- поддержки современного оборудования;
- обеспечения соответствия актуальным требованиям безопасности информации;
- повышения удобства использования, управления компонентами и другие.
Оперативные обновления предназначены для оперативного устранения уязвимостей в экземплярах, находящихся в эксплуатации, и представляют собой бюллетень безопасности, который доступен в виде:
- инструкций и методических указаний по настройке и особенностям эксплуатации ОС, содержащих сведения о компенсирующих мерах или ограничениях по применению ОС при эксплуатации;
- отдельных программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, инструкций по их установке и настройке, а также информации, содержащей сведения о контрольных суммах всех файлов оперативного обновления;
- обновлений безопасности, представляющих собой файл с совокупностью программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, а также информации, содержащей сведения о контрольных суммах всех файлов обновлений безопасности, указания по установке, настройке и особенностям эксплуатации ОС с установленными обновлениями безопасности.
Выпуск оперативных обновлений осуществляется как в отношении очередного обновления, находящегося в серийном производстве, так и в отношении заводской партии ранее изготовленных экземпляров предыдущего очередного обновления Astra Linux.
Ввиду совершенствования нормативно-правовых документов в области защиты информации и в целях обеспечения соответствия информационных актуальным требованиям безопасности информации, а также обеспечения их долговременной эксплуатации, в том числе работоспособности на современных средствах вычислительной техники, рекомендуется на регулярной основе планировать проведение мероприятий по применению очередных и оперативных обновлений операционной системы, что также закреплено в «Лицензионном соглашении с конечным пользователем…» (п. 2.3), являющемся неотъемлемой частью заключаемых лицензионных договоров (см. ЛИЦЕНЗИОННЫЕ СОГЛАШЕНИЯ И ПОЛИТИКА ЛИЦЕНЗИРОВАНИЯ ГК ASTRA LINUX).
В случае применения (установки) оперативного обновления необходимо указать номер применяемого бюллетеня в разделе формуляра экземпляра Astra Linux (например, в разделе «Сведения о бюллетенях») или же в паспорте средства вычислительной техники, функционирующего под управлением Astra Linux.
Десктопная Астра
Astra Linux Special Edition — не имеющая аналогов сертифицированная ОС со встроенными средствами защиты информации (СЗИ) для стабильных и безопасных ИТ-инфраструктур любого масштаба и бесперебойной работы с данными любой степени конфиденциальности
Ключевые улучшения
Для различных процессорных архитектур разработаны специальные варианты исполнения с защитой всех компонентов и программных ресурсов
В обновленном интерфейсе — гибкая настройка уровней защиты под конкретные требования в части безопасности
3 уровня защищённости ОС с удобным переходом с «Базового» и «Усиленного» режимов обеспечения безопасности на «Максимальный» — в ваших руках мощный функционал для достижения желаемой степени защиты данных в ИТ-инфраструктуре организации
Полная поддержка контейнерной виртуализации с возможностью дополнительной изоляции и защиты контейнеров
Возможности использования
Свобода работы с мультимедийными данными и офисным ПО для эффективных коммуникаций госсектора и корпоративных инфраструктур
- ГИС и торговых площадок
- Компонентов КИИ
- Платформ для работы с персональными данными
- Комплексов обработки любых конфиденциальных сведений Защищенных комплексов виртуализации
- Систем для работы с гостайной, в том числе с грифом «особой важности» (СВТ классов «3А», «2А» и «1А»)
Состав операционной системы
- Современная база и компоненты ОС — актуальное ядро Linux и обновленная пакетная база
- Расширенный репозиторий — более 20 000 пакетов для применения в среде Astra Linux при любом режиме защищенности
- Безопасная и комфортная работа с ГИС и МИС за счет подтвержденной совместимости
- Управление виртуализацией в интуитивном графическом интерфейсе с поддержкой командной строки
- Удобное визуальное пространство с адаптивными настройками и новыми утилитам Fly для администраторов и пользователей
- Поддержка последних поколений производительных аппаратных платформ
- Встроенная система безопасности PARSEC
- Мандатное управление доступом
- Изоляция модулей
- Очистка оперативной и внешней памяти и гарантированное удаление файлов
- Маркировка документов
- Регистрация событий
- Защита информации в графической подсистеме
- Ограничение действий пользователя (режим «киоск»)
- Безопасность адресного пространства процессов
- Контроль целостности программной среды
- Средства организации единого пространства пользователей
- Защищенная среда виртуализации
- Защищенная реляционная СУБД Posgre SQL
- Защищенные комплексы программ электронной почты и гипертекстовой обработки данных
- Системы управления базами данных
- Электронная почта
- Пакеты ПО для web-серверов и почтовых серверов
- Комплексы для резервного копирования
- Офисные программы
- Средства для работы с мультимедиа и изображениями
- Поддержка широкого спектра стороннего ПО и оборудования
Уровни защищенности
ASTRA LINUX SPECIAL EDITION 1.7
Впервые в российской практике в одном релизе операционной системы
реализованы три уровня защиты, включая безопасную среду
виртуализации — на выбор заказчика и с учетом данных о модели
нарушителей и актуальных для организации угроз.
Рекомендован для обработки конфиденциальной информации в государственных информационных системах, в информационных системах персональных данных, в составе значимых объектов критической информационной инфраструктуры, в иных информационных (автоматизированных) системах, обрабатывающих информацию ограниченного доступа, не содержащую сведения, составляющие государственную тайну.
- Мандатный контроль целостности
- Механизм защиты СУБД и средств виртуализации
- Режим «киоск» — «белый» список разрешенных к запуску приложений
- Корректная работа с электронной подписью — отсутствие влияния на функционирование СКЗИ подтверждено регуляторами
- Дополнительная изоляция компонентов виртуализации и контейнеров Docker (отдельный уровень целостности)
- Динамический контроль целостности
(замкнутая программная среда) - Регистрация событий безопасности
- Контроль подключения съемных машинных носителей информации
- Класс защищенности ГИС: до 1 класса включительно
- Класс защищенности ИСПДн: до 1 класса включительно
Рекомендован для обработки информации любой категории доступа в государственных информационных системах: от сведений, составляющих государственную тайну до степени секретности «совершенно секретно» или «особой важности».
- Мандатный контроль целостности
- Мандатное управление доступом
- Механизм защиты СУБД и средств виртуализации
- Режим «киоск» — «белый» список разрешенных к запуску приложений
- Корректная работа с электронной подписью — отсутствие влияния на функционирование СКЗИ подтверждено регуляторами
- Дополнительная изоляция компонентов виртуализации и контейнеров Docker (отдельный уровень целостности)
- Динамический контроль целостности
(замкнутая программная среда) - Регистрация событий безопасности
- Контроль подключения съемных машинных носителей информации
- Класс защищенности ГИС: до 1 класса включительно
- Любая информация ограниченного доступа, в т.ч. государственная тайна «особой важности»
Широкие возможности Astra Linux Special Edition позволяют комфортно работать с данными и приложениями и обеспечивать высочайший уровень безопасности всех ИТ-компонентов и ресурсов организации, а графический интерфейс Fly делает удобной навигацию по сервисам даже при невысокой производительности компьютера.
Astra Linux Special Edition 1.7: лицензирование и сертификация, защита
22 октября вышла версия 1.7 отечественной операционной системы Astra Linux Special Edition. В этой статье рассмотрим изменения в схеме лицензирования, сертификации и сделаем обзор новинок защиты. Обзор состава новой версии в предыдущей статье.
Astra Linux Special Edition 1.7: цены.
Лицензирование
Вместо двух разных дистрибутивов Astra Linux — Сommon Edition и Special Edition — вводится один. Но в трёх видах. Лицензирование будет происходить по уровню защиты информации:
- базовый уровень (вариант «Орёл») — аналог Astra Linux Common Edition;
- защита конфиденциальной информации и персональных данных (вариант «Воронеж») — новый вариант в версии 1.7;
- защита государственной тайны (вариант «Смоленск») — аналог Astra Linux Special Edition до версии 1.6 включительно.
Как разобраться, какой вам нужен?
Astra Linux Special Edition «Орёл»
Подходит для работы с общедоступной информацией в ИТ-системах, а также для защиты информации в государственных информационных системах 3 класса защищенности, информационных системах персональных данных 3-4 уровня защищенности и значимых объектов критической информационной инфраструктуры.
Astra Linux Special Edition «Воронеж»
Предназначен для обработки и защиты информации ограниченного доступа, не составляющей государственную тайну, в том числе в государственных информационных системах, информационных системах персональных данных и значимых объектов критической информационной инфраструктуры любого класса защищённости.
Astra Linux Special Edition «Смоленск»
Обеспечивает защиту информации, содержащей государственную тайну любой степени секретности. Предоставляет мандатный контроль доступа для объектов операционной системы.
Уровень лицензирования можно выбрать при установке системы (ролик с установкой есть на нашем канале):
Сертификация
Производитель переоформил сертификат ФСТЭК России № 2557 по первому уровню доверия. Продукт в полной мере соответствует самым строгим критериям, изложенным в:
- «Требованиях по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий».
- «Требованиях безопасности информации к операционным системам».
- «Профиле защиты операционных систем типа А первого класса защиты. ИТ.ОС.А1.ПЗ».
Новинка сертификата — наличие функций системы управления базами данных и среды виртуализации.
Новые средства защиты
Новая возможность встроенного комплекса средств защиты информации — независимое использование имеющихся механизмов защиты. Вдобавок к существующим, появились новые:
- изоляция контейнеров с помощью расширенного набора уровней целостности (ПО для контейнеров можно посмотреть здесь);
- поддержка мандатной защиты в семействе протоколов IPv6;
- доработка мандатной защиты для новых версий протокола SMB.
Экран выбора механизмов при установке ОС:
Приобрести Astra Linux Special Edition 1.7 вы можете в нашем интернет-магазине.