Astra linux special edition особенности

AstraLinux Special Edition

Операционная система класса Linux, обеспечивающая защиту информации, содержащей сведения, составляющие государственную тайну с грифом не выше «совершенно секретно».

Разработаны и включены в состав операционной системы программные компоненты, расширяющие ее функциональность и повышающие уровень защищенности и удобства ее использования.

Мандатное разграничение доступа

В операционной системе реализован механизм мандатного разграничения доступа. При этом, принятие решения о запрете или разрешении доступа субъекта к объекту принимается на основе типа операции (чтение / запись / исполнение), мандатного контекста безопасности, связанного с каждым субъектом, и мандатной метки, связанной с объектом.

Изоляция модулей

Ядро операционной системы обеспечивает для каждого процесса в системе собственное изолированное адресное пространство.

Очистка оперативной и внешней памяти, гарантированное удаление файлов

Операционная система выполняет очистку неиспользуемых блоков файловой системы непосредственно при их освобождении.

Работа этой подсистемы снижает скорость выполнения операций удаления и усечения размера файла, однако возможна различная настройка данной подсистемы для обеспечения работы файловых систем с различными показателями производительности.

Маркировка документов

Разработанный механизм маркировки позволяет серверу печати (CUPS) проставлять необходимые учетные данные в выводимых на печать документах. Мандатные атрибуты автоматически связываются с заданием для печати на основе мандатного контекста получаемого сетевого соединения.

Регистрация событий

Реализована оригинальная подсистема протоколирования, интегрированная во все компоненты операционной системы и осуществляющая надёжную регистрацию событий с использованием специального сервиса.

Механизмы защиты информации в графической подсистеме

Графическая подсистема включает в себя Х-сервер Xorg, пользовательский рабочий стол Fly, а также ряд программных средств, предназначенных как для пользователей, так и для администраторов системы. Проведена работа по созданию и встраиванию в графическую подсистему необходимых механизмов защиты информации, обеспечивающих выполнение мандатного разграничения доступа в графических приложениях.

Разработанный рабочий стол пользователя Fly тесным образом интегрирован с механизмами защиты информации. В нем реализованы следующие возможности:
графическое отображение мандатной метки каждого окна;
возможность запускать приложенияс разными мандатными метками.

Режим «КИОСК».
ограничение действий пользователя

Степень этих ограничений задается маской киоска, которая накладывается на права доступа к файлу при любой попытке пользователя получить доступ.

Читайте также:  Linux mysql файлы базы данных

Для установки прав доступа существует система профилей — файлы с готовыми наборами прав доступа для запуска каких-либо программ. Также есть средства создания таких профилей под любые пользовательские задачи.

Защита адресного
пространства процессов

В операционной системе для исполняемых файлов используется формат, позволяющий установить режим доступа к сегментам в адресном пространстве процесса.

Централизованная система сборки программного обеспечения гарантирует установку минимального режима, необходимого для функционирования программного обеспечения. Также существует возможность использования технологии NOT EXECUTE BIT, поддерживаемой современными процессорами.

Механизм контроля замкнутости программной среды

Реализован механизм, обеспечивающий проверку неизменности и подлинности загружаемых исполняемых файлов в формате ELF cialis online. Проверка производится на основе проверки векторов аутентичности, рассчитанных в соответствии с ГОСТ Р 34.10-2001 и внедряемых в исполняемые файлы в процессе сборки.

Предусмотрена возможность предоставления сторонним разработчикам программного средства для внедрения векторов аутентичности в разрабатываемое ими программное обеспечение.

Контроль целостности

Для решения задач контроля целостности применяется функция хэширования в соответствии с ГОСТ Р 34.11-94. Базовой утилитой контроля целостности является программное средство на основе открытого проекта «Another File Integrity Checker».

Средства организации домена

Для организации доменной структуры разработана подсистема Astra Linux Directory (ALD) на базе открытых стандартов LDAP. Эта подсистема предоставляет средства для организации домена и единого пространства пользователей, которые обеспечивают:

сквозную аутентификацию в сети;

централизацию хранения информации об окружении пользователей;

централизацию хранения настроек системы защиты информации на сервере;

централизацию управления серверами DNS и DHCP;

интеграцию в домен защищенных серверов СУБД, серверов печати, электронной почты, web-сервисов и др.;

централизованный аудит событий безопасности в рамках домена.

Защищенная реляционная СУБД

В состав операционной системы входит объектно-реляционная СУБД PostgreSQL, в которой реализованы дискреционный и мандатный механизмы контроля доступа к защищаемым ресурсам БД.

В основе мандатного механизма разграничения доступа лежит управление доступом к защищаемым ресурсам БД на основе иерархических и неиерархических меток доступа. Это позволяет реализовать многоуровневую защиту с обеспечением разграничения доступа пользователей к защищаемым ресурсам БД и управление потоками информации.

Защищенный комплекс программ гипертекстовой обработки данных

В состав защищенного комплекса программ гипертекстовой обработки данных входят браузер Mozilla Firefox и web-сервер Apache, интегрированный со встроенными средствами защиты информации для обеспечения мандатного разграничения доступа при организации удаленного доступа к информационным ресурсам.

Защищенный комплекс программ электронной почты

В состав комплекса входят сервер электронной почты, состоящий из агента передачи электронной почты Exim и агента доставки электронной почты Dovecot, а также клиент электронной почты Mozilla Thunderbird, обеспечивающие следующие функциональные возможности:

  • интеграции с ядром операционной системы и с базовыми библиотеками для обеспечения мандатного разграничения доступа к почтовым сообщениям, хранящимся с использованием формата Maildir;
  • автоматической маркировки создаваемых пользователем почтовых сообщений с использованием его текущего мандатного контекста.
Читайте также:  Образ текущей системы linux

Агент передачи электронной почты использует протокол SMTP и обеспечивает решение следующих задач:

  • доставку исходящей почты от авторизованных клиентов до сервера, который является целевым для обработки почтового домена получателя;
  • прием и обработку почтовых сообщений доменов, для которых он является целевым;
  • передачу входящих почтовых сообщений для обработки агентом доставки электронной почты.

Источник

Десктопная Астра

Astra Linux Special Edition — не имеющая аналогов сертифицированная ОС со встроенными средствами защиты информации (СЗИ) для стабильных и безопасных ИТ-инфраструктур любого масштаба и бесперебойной работы с данными любой степени конфиденциальности

Десктопная Астра

Ключевые улучшения

Для различных процессорных архитектур разработаны специальные варианты исполнения с защитой всех компонентов и программных ресурсов

В обновленном интерфейсе — гибкая настройка уровней защиты под конкретные требования в части безопасности

3 уровня защищённости ОС с удобным переходом с «Базового» и «Усиленного» режимов обеспечения безопасности на «Максимальный» — в ваших руках мощный функционал для достижения желаемой степени защиты данных в ИТ-инфраструктуре организации

Полная поддержка контейнерной виртуализации с возможностью дополнительной изоляции и защиты контейнеров

Возможности использования

Возможности использования

Свобода работы с мультимедийными данными и офисным ПО для эффективных коммуникаций госсектора и корпоративных инфраструктур

  • ГИС и торговых площадок
  • Компонентов КИИ
  • Платформ для работы с персональными данными
  • Комплексов обработки любых конфиденциальных сведений Защищенных комплексов виртуализации
  • Систем для работы с гостайной, в том числе с грифом «особой важности» (СВТ классов «3А», «2А» и «1А»)

Состав операционной системы

  • Современная база и компоненты ОС — актуальное ядро Linux и обновленная пакетная база
  • Расширенный репозиторий — более 20 000 пакетов для применения в среде Astra Linux при любом режиме защищенности
  • Безопасная и комфортная работа с ГИС и МИС за счет подтвержденной совместимости
  • Управление виртуализацией в интуитивном графическом интерфейсе с поддержкой командной строки
  • Удобное визуальное пространство с адаптивными настройками и новыми утилитам Fly для администраторов и пользователей
  • Поддержка последних поколений производительных аппаратных платформ
  • Встроенная система безопасности PARSEC
  • Мандатное управление доступом
  • Изоляция модулей
  • Очистка оперативной и внешней памяти и гарантированное удаление файлов
  • Маркировка документов
  • Регистрация событий
  • Защита информации в графической подсистеме
  • Ограничение действий пользователя (режим «киоск»)
  • Безопасность адресного пространства процессов
  • Контроль целостности программной среды
  • Средства организации единого пространства пользователей
  • Защищенная среда виртуализации
  • Защищенная реляционная СУБД Posgre SQL
  • Защищенные комплексы программ электронной почты и гипертекстовой обработки данных
  • Системы управления базами данных
  • Электронная почта
  • Пакеты ПО для web-серверов и почтовых серверов
  • Комплексы для резервного копирования
  • Офисные программы
  • Средства для работы с мультимедиа и изображениями
  • Поддержка широкого спектра стороннего ПО и оборудования
Читайте также:  Как включить ссш линукс

Уровни защищенности

Впервые в российской практике в одном релизе операционной системы
реализованы три уровня защиты, включая безопасную среду
виртуализации — на выбор заказчика и с учетом данных о модели
нарушителей и актуальных для организации угроз.

Рекомендован для обработки конфиденциальной информации в государственных информационных системах, в информационных системах персональных данных, в составе значимых объектов критической информационной инфраструктуры, в иных информационных (автоматизированных) системах, обрабатывающих информацию ограниченного доступа, не содержащую сведения, составляющие государственную тайну.

  • Мандатный контроль целостности
  • Мандатное управление доступом
  • Механизм защиты СУБД и средств виртуализации
  • Режим «киоск» — «белый» список разрешенных к запуску приложений
  • Корректная работа с электронной подписью — отсутствие влияния на функционирование СКЗИ подтверждено регуляторами
  • Дополнительная изоляция компонентов виртуализации и контейнеров Docker (отдельный уровень целостности)
  • Динамический контроль целостности
    (замкнутая программная среда)
  • Регистрация событий безопасности
  • Контроль подключения съемных машинных носителей информации
  • Класс защищенности ГИС: до 1 класса включительно
  • Класс защищенности ИСПДн: до 1 класса включительно

Рекомендован для обработки информации любой категории доступа в государственных информационных системах: от сведений, составляющих государственную тайну до степени секретности «совершенно секретно» или «особой важности».

  • Мандатный контроль целостности
  • Мандатное управление доступом
  • Механизм защиты СУБД и средств виртуализации
  • Режим «киоск» — «белый» список разрешенных к запуску приложений
  • Корректная работа с электронной подписью — отсутствие влияния на функционирование СКЗИ подтверждено регуляторами
  • Дополнительная изоляция компонентов виртуализации и контейнеров Docker (отдельный уровень целостности)
  • Динамический контроль целостности
    (замкнутая программная среда)
  • Регистрация событий безопасности
  • Контроль подключения съемных машинных носителей информации
  • Класс защищенности ГИС: до 1 класса включительно
  • Любая информация ограниченного доступа, в т.ч. государственная тайна «особой важности»

Поддерживаемые типы устройств и процессорные архитектуры

Широкие возможности Astra Linux Special Edition позволяют комфортно работать с данными и приложениями и обеспечивать высочайший уровень безопасности всех ИТ-компонентов и ресурсов организации, а графический интерфейс Fly делает удобной навигацию по сервисам даже при невысокой производительности компьютера.

Источник

Оцените статью
Adblock
detector