Технические условия astra linux

Операционные системы Astra Linux

Операционные системы Astra Linux предназначены для применения в составе информационных (автоматизированных) систем в целях обработки и защиты 1) информации любой категории доступа 2) : общедоступной информации, а также информации, доступ к которой ограничен федеральными законами (информации ограниченного доступа).

1) от несанкционированного доступа;
2) в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (статья 5, пункт 2).

Операционные системы Astra Linux Common Edition и Astra Linux Special Edition разработаны коллективом открытого акционерного общества «Научно-производственное объединение Русские базовые информационные технологии» и основаны на свободном программном обеспечении. С 17 декабря 2019 года правообладателем, разработчиком и производителем операционной системы специального назначения «Astra Linux Special Edition» является ООО «РусБИТех-Астра».

На web-сайтах https://astralinux.ru/ и https://wiki.astralinux.ru представлена подробная информация о разработанных операционных системах семейства Astra Linux, а также техническая документация для пользователей операционных систем и разработчиков программного обеспечения.

Информацию о сетевых репозиториях операционной системы Astra Linux доступна в статьях:

В целях обеспечения соответствия сертифицированных операционных систем Astra Linux Special Edition требованиям, предъявляемым к безопасности информации, ООО «РусБИтех-Астра» осуществляет выпуск очередных и оперативных обновлений.

Оперативные обновления и методические указания

Очередные обновления (версии) предназначены для:

  • реализации и совершенствования функциональных возможностей;
  • поддержки современного оборудования;
  • обеспечения соответствия актуальным требованиям безопасности информации;
  • повышения удобства использования, управления компонентами и другие.

Оперативные обновления предназначены для оперативного устранения уязвимостей в экземплярах, находящихся в эксплуатации, и представляют собой бюллетень безопасности, который доступен в виде:

  1. инструкций и методических указаний по настройке и особенностям эксплуатации ОС, содержащих сведения о компенсирующих мерах или ограничениях по применению ОС при эксплуатации;
  2. отдельных программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, инструкций по их установке и настройке, а также информации, содержащей сведения о контрольных суммах всех файлов оперативного обновления;
  3. обновлений безопасности, представляющих собой файл с совокупностью программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, а также информации, содержащей сведения о контрольных суммах всех файлов обновлений безопасности, указания по установке, настройке и особенностям эксплуатации ОС с установленными обновлениями безопасности.
Читайте также:  Linux ubuntu просмотр открытых портов

Выпуск оперативных обновлений осуществляется как в отношении очередного обновления, находящегося в серийном производстве, так и в отношении заводской партии ранее изготовленных экземпляров предыдущего очередного обновления Astra Linux.

Ввиду совершенствования нормативно-правовых документов в области защиты информации и в целях обеспечения соответствия информационных актуальным требованиям безопасности информации, а также обеспечения их долговременной эксплуатации, в том числе работоспособности на современных средствах вычислительной техники, рекомендуется на регулярной основе планировать проведение мероприятий по применению очередных и оперативных обновлений операционной системы, что также закреплено в «Лицензионном соглашении с конечным пользователем…» (п. 2.3), являющемся неотъемлемой частью заключаемых лицензионных договоров (см. ЛИЦЕНЗИОННЫЕ СОГЛАШЕНИЯ И ПОЛИТИКА ЛИЦЕНЗИРОВАНИЯ ГК ASTRA LINUX).

В случае применения (установки) оперативного обновления необходимо указать номер применяемого бюллетеня в разделе формуляра экземпляра Astra Linux (например, в разделе «Сведения о бюллетенях») или же в паспорте средства вычислительной техники, функционирующего под управлением Astra Linux.

Источник

Astra Linux Special Edition

Cертифицированная ОС со встроенными средствами защиты информации (СЗИ) для стабильной и безопасной работы ИТ-инфраструктур любого масштаба и обработки информации различной степени конфиденциальности.

Успешно прошла комплекс испытаний в системе сертификации СЗИ ФСТЭК России по первому, высочайшему, уровню доверия. Единственная в стране имеет набор сертификатов регуляторов.

Astra Linux Special Edition

ОС, адаптированная для применения в серверной части ИТ-инфраструктуры и оптимизированная для высоких нагрузок.

Адаптированная для смартфонов, планшетов и других устройств ОС, обеспечивающая безопасную мобильную работу сотрудников.

Специальное предложение для использования в устройствах фиксированного назначения, обеспечивающая повышенные требования функциональности и надежности при выполнение узкоспециализированных задач.

Графический интерфейс FLY

Интуитивно понятное и комфортное визуальное пространство с адаптивными настройками и удобными утилитами для администраторов и пользователей

ASTRA LINUX COMMON EDITION

ОС Astra Linux Common Edition, доступная для физических лиц, на данный момент неактуальна, не получает обновления и не лицензируется для использования юридическими лицами.

Чтобы определить, подходит ли Astra Linux для вашей корпоративной ИТ-инфраструктуры, рекомендуем использовать флагманский дистрибутив с расширенным функционалом и большим набором пакетов в репозитории — Astra Linux Special Edition.

Чтобы получить актуальную версию ОС Astra Linux Special Edition, направьте нам, пожалуйста, запрос в официальной форме или обратитесь к любому из официальных партнеров ГК «Астра».

Источник

Читайте также:  Основным преимуществом astra linux является

Десктопная Астра

Astra Linux Special Edition — не имеющая аналогов сертифицированная ОС со встроенными средствами защиты информации (СЗИ) для стабильных и безопасных ИТ-инфраструктур любого масштаба и бесперебойной работы с данными любой степени конфиденциальности

Десктопная Астра

Ключевые улучшения

Для различных процессорных архитектур разработаны специальные варианты исполнения с защитой всех компонентов и программных ресурсов

В обновленном интерфейсе — гибкая настройка уровней защиты под конкретные требования в части безопасности

3 уровня защищённости ОС с удобным переходом с «Базового» и «Усиленного» режимов обеспечения безопасности на «Максимальный» — в ваших руках мощный функционал для достижения желаемой степени защиты данных в ИТ-инфраструктуре организации

Полная поддержка контейнерной виртуализации с возможностью дополнительной изоляции и защиты контейнеров

Возможности использования

Возможности использования

Свобода работы с мультимедийными данными и офисным ПО для эффективных коммуникаций госсектора и корпоративных инфраструктур

  • ГИС и торговых площадок
  • Компонентов КИИ
  • Платформ для работы с персональными данными
  • Комплексов обработки любых конфиденциальных сведений Защищенных комплексов виртуализации
  • Систем для работы с гостайной, в том числе с грифом «особой важности» (СВТ классов «3А», «2А» и «1А»)

Состав операционной системы

  • Современная база и компоненты ОС — актуальное ядро Linux и обновленная пакетная база
  • Расширенный репозиторий — более 20 000 пакетов для применения в среде Astra Linux при любом режиме защищенности
  • Безопасная и комфортная работа с ГИС и МИС за счет подтвержденной совместимости
  • Управление виртуализацией в интуитивном графическом интерфейсе с поддержкой командной строки
  • Удобное визуальное пространство с адаптивными настройками и новыми утилитам Fly для администраторов и пользователей
  • Поддержка последних поколений производительных аппаратных платформ
  • Встроенная система безопасности PARSEC
  • Мандатное управление доступом
  • Изоляция модулей
  • Очистка оперативной и внешней памяти и гарантированное удаление файлов
  • Маркировка документов
  • Регистрация событий
  • Защита информации в графической подсистеме
  • Ограничение действий пользователя (режим «киоск»)
  • Безопасность адресного пространства процессов
  • Контроль целостности программной среды
  • Средства организации единого пространства пользователей
  • Защищенная среда виртуализации
  • Защищенная реляционная СУБД Posgre SQL
  • Защищенные комплексы программ электронной почты и гипертекстовой обработки данных
  • Системы управления базами данных
  • Электронная почта
  • Пакеты ПО для web-серверов и почтовых серверов
  • Комплексы для резервного копирования
  • Офисные программы
  • Средства для работы с мультимедиа и изображениями
  • Поддержка широкого спектра стороннего ПО и оборудования

Уровни защищенности

ASTRA LINUX SPECIAL EDITION 1.7

Впервые в российской практике в одном релизе операционной системы
реализованы три уровня защиты, включая безопасную среду
виртуализации — на выбор заказчика и с учетом данных о модели
нарушителей и актуальных для организации угроз.

Читайте также:  Alpine linux password default

Рекомендован для обработки конфиденциальной информации в государственных информационных системах, в информационных системах персональных данных, в составе значимых объектов критической информационной инфраструктуры, в иных информационных (автоматизированных) системах, обрабатывающих информацию ограниченного доступа, не содержащую сведения, составляющие государственную тайну.

  • Мандатный контроль целостности
  • Механизм защиты СУБД и средств виртуализации
  • Режим «киоск» — «белый» список разрешенных к запуску приложений
  • Корректная работа с электронной подписью — отсутствие влияния на функционирование СКЗИ подтверждено регуляторами
  • Дополнительная изоляция компонентов виртуализации и контейнеров Docker (отдельный уровень целостности)
  • Динамический контроль целостности
    (замкнутая программная среда)
  • Регистрация событий безопасности
  • Контроль подключения съемных машинных носителей информации
  • Класс защищенности ГИС: до 1 класса включительно
  • Класс защищенности ИСПДн: до 1 класса включительно

Рекомендован для обработки информации любой категории доступа в государственных информационных системах: от сведений, составляющих государственную тайну до степени секретности «совершенно секретно» или «особой важности».

  • Мандатный контроль целостности
  • Мандатное управление доступом
  • Механизм защиты СУБД и средств виртуализации
  • Режим «киоск» — «белый» список разрешенных к запуску приложений
  • Корректная работа с электронной подписью — отсутствие влияния на функционирование СКЗИ подтверждено регуляторами
  • Дополнительная изоляция компонентов виртуализации и контейнеров Docker (отдельный уровень целостности)
  • Динамический контроль целостности
    (замкнутая программная среда)
  • Регистрация событий безопасности
  • Контроль подключения съемных машинных носителей информации
  • Класс защищенности ГИС: до 1 класса включительно
  • Любая информация ограниченного доступа, в т.ч. государственная тайна «особой важности»

Поддерживаемые типы устройств и процессорные архитектуры

Широкие возможности Astra Linux Special Edition позволяют комфортно работать с данными и приложениями и обеспечивать высочайший уровень безопасности всех ИТ-компонентов и ресурсов организации, а графический интерфейс Fly делает удобной навигацию по сервисам даже при невысокой производительности компьютера.

Источник

Эксплуатационная документация

Эксплуатационная документация, поставляемая в комплекте поставки изделия с изменениями, внесенными оперативным обновлением 1.7.4 (Бюллетень № 2023-0426SE17)

Эксплуатационная документация, поставляемая в комплекте поставки изделия с изменениями, внесенными оперативным обновлением 1.7.3 (Бюллетень № 2022-1110SE17)

Эксплуатационная документация, поставляемая в комплекте поставки изделия до изменений, внесенных оперативным обновлением 1.7.3 (Бюллетень № 2022-1110SE17 )

  • Описание применения. РУСБ.10015-01 31 01;
    • Подпись;
    • Подпись;
    • См. Изменения в документацию, связанные с обновлением № 2022-0819SE17 (оперативное обновление 1.7.2);
    • См. Изменения в документацию, связанные с обновлением № 2021-1126SE17 (оперативное обновление 1.7.1);
    • Подпись;
    • Подпись;
    • См. Изменения в документацию, связанные с обновлением № 2022-0819SE17 (оперативное обновление 1.7.2);
    • См. Изменения в документацию, связанные с обновлением № 2021-1126SE17 (оперативное обновление 1.7.1);
    • Подпись;
    • См. Изменения в документацию, связанные с обновлением № 2021-1126SE17 (оперативное обновление 1.7.1);
    • Подпись.

    Дополнительная документация

    Источник

Оцените статью
Adblock
detector