- Astra Linux Special Edition
- ASTRA LINUX COMMON EDITION
- Десктопная Астра
- Ключевые улучшения
- Возможности использования
- Состав операционной системы
- Уровни защищенности
- ASTRA LINUX SPECIAL EDITION 1.7
- Уровни конфиденциальности
- Режим Мандатного Контроля Целостности
- Режим Мандатного Контроля Целостности ФС
- Режим ЗПС (замкнутой программной среды) в исполняемых файлах
- Блокировка консоли для пользователей
- Блокировка интерпретаторов
- Блокировка установки бита исполнения
- Блокировка макросов
- Блокировка трассировки ptrace
- Гарантированное удаление файлов и папок
- Межсетевой экран ufw
- Системные ограничения ulimits
- Блокировка клавиш SysRq
- Режим ЗПС (замкнутой программной среды) в расширенных атрибутах
- Графический киоск
- Системный киоск
Astra Linux Special Edition
Cертифицированная ОС со встроенными средствами защиты информации (СЗИ) для стабильной и безопасной работы ИТ-инфраструктур любого масштаба и обработки информации различной степени конфиденциальности.
Успешно прошла комплекс испытаний в системе сертификации СЗИ ФСТЭК России по первому, высочайшему, уровню доверия. Единственная в стране имеет набор сертификатов регуляторов.
ОС, адаптированная для применения в серверной части ИТ-инфраструктуры и оптимизированная для высоких нагрузок.
Адаптированная для смартфонов, планшетов и других устройств ОС, обеспечивающая безопасную мобильную работу сотрудников.
Специальное предложение для использования в устройствах фиксированного назначения, обеспечивающая повышенные требования функциональности и надежности при выполнение узкоспециализированных задач.
Интуитивно понятное и комфортное визуальное пространство с адаптивными настройками и удобными утилитами для администраторов и пользователей
ASTRA LINUX COMMON EDITION
ОС Astra Linux Common Edition, доступная для физических лиц, на данный момент неактуальна, не получает обновления и не лицензируется для использования юридическими лицами.
Чтобы определить, подходит ли Astra Linux для вашей корпоративной ИТ-инфраструктуры, рекомендуем использовать флагманский дистрибутив с расширенным функционалом и большим набором пакетов в репозитории — Astra Linux Special Edition.
Чтобы получить актуальную версию ОС Astra Linux Special Edition, направьте нам, пожалуйста, запрос в официальной форме или обратитесь к любому из официальных партнеров ГК «Астра».
Десктопная Астра
Astra Linux Special Edition — не имеющая аналогов сертифицированная ОС со встроенными средствами защиты информации (СЗИ) для стабильных и безопасных ИТ-инфраструктур любого масштаба и бесперебойной работы с данными любой степени конфиденциальности
Ключевые улучшения
Для различных процессорных архитектур разработаны специальные варианты исполнения с защитой всех компонентов и программных ресурсов
В обновленном интерфейсе — гибкая настройка уровней защиты под конкретные требования в части безопасности
3 уровня защищённости ОС с удобным переходом с «Базового» и «Усиленного» режимов обеспечения безопасности на «Максимальный» — в ваших руках мощный функционал для достижения желаемой степени защиты данных в ИТ-инфраструктуре организации
Полная поддержка контейнерной виртуализации с возможностью дополнительной изоляции и защиты контейнеров
Возможности использования
Свобода работы с мультимедийными данными и офисным ПО для эффективных коммуникаций госсектора и корпоративных инфраструктур
- ГИС и торговых площадок
- Компонентов КИИ
- Платформ для работы с персональными данными
- Комплексов обработки любых конфиденциальных сведений Защищенных комплексов виртуализации
- Систем для работы с гостайной, в том числе с грифом «особой важности» (СВТ классов «3А», «2А» и «1А»)
Состав операционной системы
- Современная база и компоненты ОС — актуальное ядро Linux и обновленная пакетная база
- Расширенный репозиторий — более 20 000 пакетов для применения в среде Astra Linux при любом режиме защищенности
- Безопасная и комфортная работа с ГИС и МИС за счет подтвержденной совместимости
- Управление виртуализацией в интуитивном графическом интерфейсе с поддержкой командной строки
- Удобное визуальное пространство с адаптивными настройками и новыми утилитам Fly для администраторов и пользователей
- Поддержка последних поколений производительных аппаратных платформ
- Встроенная система безопасности PARSEC
- Мандатное управление доступом
- Изоляция модулей
- Очистка оперативной и внешней памяти и гарантированное удаление файлов
- Маркировка документов
- Регистрация событий
- Защита информации в графической подсистеме
- Ограничение действий пользователя (режим «киоск»)
- Безопасность адресного пространства процессов
- Контроль целостности программной среды
- Средства организации единого пространства пользователей
- Защищенная среда виртуализации
- Защищенная реляционная СУБД Posgre SQL
- Защищенные комплексы программ электронной почты и гипертекстовой обработки данных
- Системы управления базами данных
- Электронная почта
- Пакеты ПО для web-серверов и почтовых серверов
- Комплексы для резервного копирования
- Офисные программы
- Средства для работы с мультимедиа и изображениями
- Поддержка широкого спектра стороннего ПО и оборудования
Уровни защищенности
ASTRA LINUX SPECIAL EDITION 1.7
Впервые в российской практике в одном релизе операционной системы
реализованы три уровня защиты, включая безопасную среду
виртуализации — на выбор заказчика и с учетом данных о модели
нарушителей и актуальных для организации угроз.
Рекомендован для обработки конфиденциальной информации в государственных информационных системах, в информационных системах персональных данных, в составе значимых объектов критической информационной инфраструктуры, в иных информационных (автоматизированных) системах, обрабатывающих информацию ограниченного доступа, не содержащую сведения, составляющие государственную тайну.
- Мандатный контроль целостности
- Механизм защиты СУБД и средств виртуализации
- Режим «киоск» — «белый» список разрешенных к запуску приложений
- Корректная работа с электронной подписью — отсутствие влияния на функционирование СКЗИ подтверждено регуляторами
- Дополнительная изоляция компонентов виртуализации и контейнеров Docker (отдельный уровень целостности)
- Динамический контроль целостности
(замкнутая программная среда) - Регистрация событий безопасности
- Контроль подключения съемных машинных носителей информации
- Класс защищенности ГИС: до 1 класса включительно
- Класс защищенности ИСПДн: до 1 класса включительно
Рекомендован для обработки информации любой категории доступа в государственных информационных системах: от сведений, составляющих государственную тайну до степени секретности «совершенно секретно» или «особой важности».
- Мандатный контроль целостности
- Мандатное управление доступом
- Механизм защиты СУБД и средств виртуализации
- Режим «киоск» — «белый» список разрешенных к запуску приложений
- Корректная работа с электронной подписью — отсутствие влияния на функционирование СКЗИ подтверждено регуляторами
- Дополнительная изоляция компонентов виртуализации и контейнеров Docker (отдельный уровень целостности)
- Динамический контроль целостности
(замкнутая программная среда) - Регистрация событий безопасности
- Контроль подключения съемных машинных носителей информации
- Класс защищенности ГИС: до 1 класса включительно
- Любая информация ограниченного доступа, в т.ч. государственная тайна «особой важности»
Широкие возможности Astra Linux Special Edition позволяют комфортно работать с данными и приложениями и обеспечивать высочайший уровень безопасности всех ИТ-компонентов и ресурсов организации, а графический интерфейс Fly делает удобной навигацию по сервисам даже при невысокой производительности компьютера.
Уровни конфиденциальности
По умолчанию в системе мандатного контроля доступа ОС Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) настроено 4 уровня конфиденциальности:
При необходимости, количество уровней конфиденциальности может быть увеличено до 255.
Для того, чтобы определить уровни конфиденциальности выше созданных по умолчанию,
и назначать их пользователям, необходимо:
- в файле конфигурации мандатных атрибутов файловой системы /usr/sbin/pdp-init-fs
задать параметру sysmaclev значение, равное максимальному созданному уровню конфиденциальности
Управление в графическом режиме с помощью графического инструмента fly-admin-smc:
Панель Управления ->
Безопасность ->
Политика безопасности ->
Мандатные атрибуты ->
Уровни целостности
Управление в консольном режиме:
userlev
0 Уровень_0
1 Уровень_1
2 Уровень_2
3 Уровень_3
Режим Мандатного Контроля Целостности
Управление в графическом режиме с помощью графического инструмента fly-admin-smc :
Панель Управления ->
Безопасность ->
Политика безопасности ->
Мандатный контроль целостности
Управление в консольном режиме:
cat /proc/cmdline | grep «parsec.max_ilev»
Режим Мандатного Контроля Целостности ФС
Управление в графическом режиме с помощью графического инструмента fly-admin-smc:
Управление в консольном режиме
Режим ЗПС (замкнутой программной среды) в исполняемых файлах
Управление в графическом режиме с помощью графического инструмента fly-admin-smc:
Блокировка консоли для пользователей
Управление в графическом режиме с помощью графического инструмента fly-admin-smc:
Управление в консольном режиме
systemctl is-enabled astra-console-lock
enabled включен
disabled выключен
Failed to get unit file state . сервис не активирован
Блокировка интерпретаторов
Управление в графическом режиме с помощью графического инструмента fly-admin-smc:
Управление в консольном режиме
systemctl is-enabled astra-interpreters-lock
enabled включен
disabled выключен
Failed to get unit file state . сервис не активирован
Блокировка установки бита исполнения
Управление в графическом режиме с помощью графического инструмента fly-admin-smc:
Управление в консольном режиме
cat /parsecfs/nochmodx
1 включен
0 выключен
Блокировка макросов
Управление в графическом режиме с помощью графического инструмента fly-admin-smc:
Управление в консольном режиме
systemctl is-enabled astra-macros-lock
enabled включен
disabled выключен
Failed to get unit file state . сервис не активирован
Блокировка трассировки ptrace
Управление в графическом режиме с помощью графического инструмента fly-admin-smc:
Панель Управления -> Безопасность -> Политика безопасности -> Настройки безопасности -> Параметры ядра
Управление в консольном режиме
systemctl is-enabled astra-ptrace-lock
enabled включен
disabled выключен
Failed to get unit file state . сервис не активирован
Гарантированное удаление файлов и папок
Управление в графическом режиме с помощью графического инструмента fly-admin-smc:
Панель Управления -> Безопасность -> Политика безопасности -> Настройки безопасности -> Политика очистки памяти
Управление в консольном режиме
Межсетевой экран ufw
Управление в графическом режиме
Управление в консольном режиме
ufw status
Status: active включен
Status: inactive выключен
Системные ограничения ulimits
Управление в графическом режиме с помощью графического инструмента fly-admin-smc:
Управление в консольном режиме
systemctl is-enabled astra-ulimits-control
enabled включен
disabled выключен
Failed to get unit file state . сервис не активирован
Блокировка клавиш SysRq
Управление в графическом режиме с помощью графического инструмента fly-admin-smc:
Панель Управления -> Безопасность -> Политика безопасности -> Настройки безопасности -> Параметры ядра
Управление в консольном режиме
sysctl -w kernel.sysrq=0
sysctl -w kernel.sysrq=1
cat /proc/sys/kernel/sysrq
0 включен
1 выключен
Режим ЗПС (замкнутой программной среды) в расширенных атрибутах
Управление в графическом режиме с помощью графического инструмента fly-admin-smc:
Панель Управления -> Безопасность -> Политика безопасности -> Замкнутая программная среда
Графический киоск
Управление в графическом режиме с помощью графического инструмента fly-admin-smc:
Системный киоск
Управление в графическом режиме с помощью графического инструмента fly-admin-kiosk: