Операционные системы Astra Linux
Операционные системы Astra Linux предназначены для применения в составе информационных (автоматизированных) систем в целях обработки и защиты 1) информации любой категории доступа 2) : общедоступной информации, а также информации, доступ к которой ограничен федеральными законами (информации ограниченного доступа).
1) от несанкционированного доступа;
2) в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (статья 5, пункт 2).
Операционные системы Astra Linux Common Edition и Astra Linux Special Edition разработаны коллективом открытого акционерного общества «Научно-производственное объединение Русские базовые информационные технологии» и основаны на свободном программном обеспечении. С 17 декабря 2019 года правообладателем, разработчиком и производителем операционной системы специального назначения «Astra Linux Special Edition» является ООО «РусБИТех-Астра».
На web-сайтах https://astralinux.ru/ и https://wiki.astralinux.ru представлена подробная информация о разработанных операционных системах семейства Astra Linux, а также техническая документация для пользователей операционных систем и разработчиков программного обеспечения.
Информацию о сетевых репозиториях операционной системы Astra Linux доступна в статьях:
В целях обеспечения соответствия сертифицированных операционных систем Astra Linux Special Edition требованиям, предъявляемым к безопасности информации, ООО «РусБИтех-Астра» осуществляет выпуск очередных и оперативных обновлений.
Оперативные обновления и методические указания
Очередные обновления (версии) предназначены для:
- реализации и совершенствования функциональных возможностей;
- поддержки современного оборудования;
- обеспечения соответствия актуальным требованиям безопасности информации;
- повышения удобства использования, управления компонентами и другие.
Оперативные обновления предназначены для оперативного устранения уязвимостей в экземплярах, находящихся в эксплуатации, и представляют собой бюллетень безопасности, который доступен в виде:
- инструкций и методических указаний по настройке и особенностям эксплуатации ОС, содержащих сведения о компенсирующих мерах или ограничениях по применению ОС при эксплуатации;
- отдельных программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, инструкций по их установке и настройке, а также информации, содержащей сведения о контрольных суммах всех файлов оперативного обновления;
- обновлений безопасности, представляющих собой файл с совокупностью программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, а также информации, содержащей сведения о контрольных суммах всех файлов обновлений безопасности, указания по установке, настройке и особенностям эксплуатации ОС с установленными обновлениями безопасности.
Выпуск оперативных обновлений осуществляется как в отношении очередного обновления, находящегося в серийном производстве, так и в отношении заводской партии ранее изготовленных экземпляров предыдущего очередного обновления Astra Linux.
Ввиду совершенствования нормативно-правовых документов в области защиты информации и в целях обеспечения соответствия информационных актуальным требованиям безопасности информации, а также обеспечения их долговременной эксплуатации, в том числе работоспособности на современных средствах вычислительной техники, рекомендуется на регулярной основе планировать проведение мероприятий по применению очередных и оперативных обновлений операционной системы, что также закреплено в «Лицензионном соглашении с конечным пользователем…» (п. 2.3), являющемся неотъемлемой частью заключаемых лицензионных договоров (см. ЛИЦЕНЗИОННЫЕ СОГЛАШЕНИЯ И ПОЛИТИКА ЛИЦЕНЗИРОВАНИЯ ГК ASTRA LINUX).
В случае применения (установки) оперативного обновления необходимо указать номер применяемого бюллетеня в разделе формуляра экземпляра Astra Linux (например, в разделе «Сведения о бюллетенях») или же в паспорте средства вычислительной техники, функционирующего под управлением Astra Linux.
Astra Linux Special Edition
Cертифицированная ОС со встроенными средствами защиты информации (СЗИ) для стабильной и безопасной работы ИТ-инфраструктур любого масштаба и обработки информации различной степени конфиденциальности.
Успешно прошла комплекс испытаний в системе сертификации СЗИ ФСТЭК России по первому, высочайшему, уровню доверия. Единственная в стране имеет набор сертификатов регуляторов.
ОС, адаптированная для применения в серверной части ИТ-инфраструктуры и оптимизированная для высоких нагрузок.
Адаптированная для смартфонов, планшетов и других устройств ОС, обеспечивающая безопасную мобильную работу сотрудников.
Специальное предложение для использования в устройствах фиксированного назначения, обеспечивающая повышенные требования функциональности и надежности при выполнение узкоспециализированных задач.
Интуитивно понятное и комфортное визуальное пространство с адаптивными настройками и удобными утилитами для администраторов и пользователей
ASTRA LINUX UNCERTIFIED VERSION
The Astra Linux Common Edition OS, available to individuals, is currently out of date, does not receive updates, and is not licensed for use by legal entities.
To determine if Astra Linux is suitable for your corporate IT infrastructure, we recommend using the flagship distribution kit with advanced functionality and a large set of packages in the repository — Astra Linux Special Edition.
To get the latest version of Astra Linux Special Edition, please send us a request in the official form or refer to any of the official partners of Astra Group.
Десктопная Астра
Astra Linux Special Edition — не имеющая аналогов сертифицированная ОС со встроенными средствами защиты информации (СЗИ) для стабильных и безопасных ИТ-инфраструктур любого масштаба и бесперебойной работы с данными любой степени конфиденциальности
Ключевые улучшения
Для различных процессорных архитектур разработаны специальные варианты исполнения с защитой всех компонентов и программных ресурсов
В обновленном интерфейсе — гибкая настройка уровней защиты под конкретные требования в части безопасности
3 уровня защищённости ОС с удобным переходом с «Базового» и «Усиленного» режимов обеспечения безопасности на «Максимальный» — в ваших руках мощный функционал для достижения желаемой степени защиты данных в ИТ-инфраструктуре организации
Полная поддержка контейнерной виртуализации с возможностью дополнительной изоляции и защиты контейнеров
Возможности использования
Свобода работы с мультимедийными данными и офисным ПО для эффективных коммуникаций госсектора и корпоративных инфраструктур
- ГИС и торговых площадок
- Компонентов КИИ
- Платформ для работы с персональными данными
- Комплексов обработки любых конфиденциальных сведений Защищенных комплексов виртуализации
- Систем для работы с гостайной, в том числе с грифом «особой важности» (СВТ классов «3А», «2А» и «1А»)
Состав операционной системы
- Современная база и компоненты ОС — актуальное ядро Linux и обновленная пакетная база
- Расширенный репозиторий — более 20 000 пакетов для применения в среде Astra Linux при любом режиме защищенности
- Безопасная и комфортная работа с ГИС и МИС за счет подтвержденной совместимости
- Управление виртуализацией в интуитивном графическом интерфейсе с поддержкой командной строки
- Удобное визуальное пространство с адаптивными настройками и новыми утилитам Fly для администраторов и пользователей
- Поддержка последних поколений производительных аппаратных платформ
- Встроенная система безопасности PARSEC
- Мандатное управление доступом
- Изоляция модулей
- Очистка оперативной и внешней памяти и гарантированное удаление файлов
- Маркировка документов
- Регистрация событий
- Защита информации в графической подсистеме
- Ограничение действий пользователя (режим «киоск»)
- Безопасность адресного пространства процессов
- Контроль целостности программной среды
- Средства организации единого пространства пользователей
- Защищенная среда виртуализации
- Защищенная реляционная СУБД Posgre SQL
- Защищенные комплексы программ электронной почты и гипертекстовой обработки данных
- Системы управления базами данных
- Электронная почта
- Пакеты ПО для web-серверов и почтовых серверов
- Комплексы для резервного копирования
- Офисные программы
- Средства для работы с мультимедиа и изображениями
- Поддержка широкого спектра стороннего ПО и оборудования
Уровни защищенности
ASTRA LINUX SPECIAL EDITION 1.7
Впервые в российской практике в одном релизе операционной системы
реализованы три уровня защиты, включая безопасную среду
виртуализации — на выбор заказчика и с учетом данных о модели
нарушителей и актуальных для организации угроз.
Рекомендован для обработки конфиденциальной информации в государственных информационных системах, в информационных системах персональных данных, в составе значимых объектов критической информационной инфраструктуры, в иных информационных (автоматизированных) системах, обрабатывающих информацию ограниченного доступа, не содержащую сведения, составляющие государственную тайну.
- Мандатный контроль целостности
- Механизм защиты СУБД и средств виртуализации
- Режим «киоск» — «белый» список разрешенных к запуску приложений
- Корректная работа с электронной подписью — отсутствие влияния на функционирование СКЗИ подтверждено регуляторами
- Дополнительная изоляция компонентов виртуализации и контейнеров Docker (отдельный уровень целостности)
- Динамический контроль целостности
(замкнутая программная среда) - Регистрация событий безопасности
- Контроль подключения съемных машинных носителей информации
- Класс защищенности ГИС: до 1 класса включительно
- Класс защищенности ИСПДн: до 1 класса включительно
Рекомендован для обработки информации любой категории доступа в государственных информационных системах: от сведений, составляющих государственную тайну до степени секретности «совершенно секретно» или «особой важности».
- Мандатный контроль целостности
- Мандатное управление доступом
- Механизм защиты СУБД и средств виртуализации
- Режим «киоск» — «белый» список разрешенных к запуску приложений
- Корректная работа с электронной подписью — отсутствие влияния на функционирование СКЗИ подтверждено регуляторами
- Дополнительная изоляция компонентов виртуализации и контейнеров Docker (отдельный уровень целостности)
- Динамический контроль целостности
(замкнутая программная среда) - Регистрация событий безопасности
- Контроль подключения съемных машинных носителей информации
- Класс защищенности ГИС: до 1 класса включительно
- Любая информация ограниченного доступа, в т.ч. государственная тайна «особой важности»
Широкие возможности Astra Linux Special Edition позволяют комфортно работать с данными и приложениями и обеспечивать высочайший уровень безопасности всех ИТ-компонентов и ресурсов организации, а графический интерфейс Fly делает удобной навигацию по сервисам даже при невысокой производительности компьютера.