Технические условия astra linux

Операционные системы Astra Linux

Операционные системы Astra Linux предназначены для применения в составе информационных (автоматизированных) систем в целях обработки и защиты 1) информации любой категории доступа 2) : общедоступной информации, а также информации, доступ к которой ограничен федеральными законами (информации ограниченного доступа).

1) от несанкционированного доступа;
2) в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (статья 5, пункт 2).

Операционные системы Astra Linux Common Edition и Astra Linux Special Edition разработаны коллективом открытого акционерного общества «Научно-производственное объединение Русские базовые информационные технологии» и основаны на свободном программном обеспечении. С 17 декабря 2019 года правообладателем, разработчиком и производителем операционной системы специального назначения «Astra Linux Special Edition» является ООО «РусБИТех-Астра».

На web-сайтах https://astralinux.ru/ и https://wiki.astralinux.ru представлена подробная информация о разработанных операционных системах семейства Astra Linux, а также техническая документация для пользователей операционных систем и разработчиков программного обеспечения.

Информацию о сетевых репозиториях операционной системы Astra Linux доступна в статьях:

В целях обеспечения соответствия сертифицированных операционных систем Astra Linux Special Edition требованиям, предъявляемым к безопасности информации, ООО «РусБИтех-Астра» осуществляет выпуск очередных и оперативных обновлений.

Оперативные обновления и методические указания

Очередные обновления (версии) предназначены для:

• реализации и совершенствования функциональных возможностей;
• поддержки современного оборудования;
• обеспечения соответствия актуальным требованиям безопасности информации;
• повышения удобства использования, управления компонентами и другие.

Оперативные обновления предназначены для оперативного устранения уязвимостей в экземплярах, находящихся в эксплуатации, и представляют собой бюллетень безопасности, который доступен в виде:

1. инструкций и методических указаний по настройке и особенностям эксплуатации ОС, содержащих сведения о компенсирующих мерах или ограничениях по применению ОС при эксплуатации;
2. отдельных программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, инструкций по их установке и настройке, а также информации, содержащей сведения о контрольных суммах всех файлов оперативного обновления;
3. обновлений безопасности, представляющих собой файл с совокупностью программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, а также информации, содержащей сведения о контрольных суммах всех файлов обновлений безопасности, указания по установке, настройке и особенностям эксплуатации ОС с установленными обновлениями безопасности.

Выпуск оперативных обновлений осуществляется как в отношении очередного обновления, находящегося в серийном производстве, так и в отношении заводской партии ранее изготовленных экземпляров предыдущего очередного обновления Astra Linux.

Ввиду совершенствования нормативно-правовых документов в области защиты информации и в целях обеспечения соответствия информационных актуальным требованиям безопасности информации, а также обеспечения их долговременной эксплуатации, в том числе работоспособности на современных средствах вычислительной техники, рекомендуется на регулярной основе планировать проведение мероприятий по применению очередных и оперативных обновлений операционной системы, что также закреплено в «Лицензионном соглашении с конечным пользователем…» (п. 2.3), являющемся неотъемлемой частью заключаемых лицензионных договоров (см. ЛИЦЕНЗИОННЫЕ СОГЛАШЕНИЯ И ПОЛИТИКА ЛИЦЕНЗИРОВАНИЯ ГК ASTRA LINUX).

В случае применения (установки) оперативного обновления необходимо указать номер применяемого бюллетеня в разделе формуляра экземпляра Astra Linux (например, в разделе «Сведения о бюллетенях») или же в паспорте средства вычислительной техники, функционирующего под управлением Astra Linux.

Источник

Astra Linux Special Edition

Cертифицированная ОС со встроенными средствами защиты информации (СЗИ) для стабильной и безопасной работы ИТ-инфраструктур любого масштаба и обработки информации различной степени конфиденциальности.

Успешно прошла комплекс испытаний в системе сертификации СЗИ ФСТЭК России по первому, высочайшему, уровню доверия. Единственная в стране имеет набор сертификатов регуляторов.

ОС, адаптированная для применения в серверной части ИТ-инфраструктуры и оптимизированная для высоких нагрузок.

Адаптированная для смартфонов, планшетов и других устройств ОС, обеспечивающая безопасную мобильную работу сотрудников.

Специальное предложение для использования в устройствах фиксированного назначения, обеспечивающая повышенные требования функциональности и надежности при выполнение узкоспециализированных задач.

Интуитивно понятное и комфортное визуальное пространство с адаптивными настройками и удобными утилитами для администраторов и пользователей

ASTRA LINUX COMMON EDITION

ОС Astra Linux Common Edition, доступная для физических лиц, на данный момент неактуальна, не получает обновления и не лицензируется для использования юридическими лицами.

Чтобы определить, подходит ли Astra Linux для вашей корпоративной ИТ-инфраструктуры, рекомендуем использовать флагманский дистрибутив с расширенным функционалом и большим набором пакетов в репозитории — Astra Linux Special Edition.

Чтобы получить актуальную версию ОС Astra Linux Special Edition, направьте нам, пожалуйста, запрос в официальной форме или обратитесь к любому из официальных партнеров ГК «Астра».

Источник

Десктопная Астра

Astra Linux Special Edition — не имеющая аналогов сертифицированная ОС со встроенными средствами защиты информации (СЗИ) для стабильных и безопасных ИТ-инфраструктур любого масштаба и бесперебойной работы с данными любой степени конфиденциальности

Ключевые улучшения

Для различных процессорных архитектур разработаны специальные варианты исполнения с защитой всех компонентов и программных ресурсов

В обновленном интерфейсе — гибкая настройка уровней защиты под конкретные требования в части безопасности

3 уровня защищённости ОС с удобным переходом с «Базового» и «Усиленного» режимов обеспечения безопасности на «Максимальный» — в ваших руках мощный функционал для достижения желаемой степени защиты данных в ИТ-инфраструктуре организации

Полная поддержка контейнерной виртуализации с возможностью дополнительной изоляции и защиты контейнеров

Возможности использования

Свобода работы с мультимедийными данными и офисным ПО для эффективных коммуникаций госсектора и корпоративных инфраструктур

• ГИС и торговых площадок
• Компонентов КИИ
• Платформ для работы с персональными данными
• Комплексов обработки любых конфиденциальных сведений Защищенных комплексов виртуализации
• Систем для работы с гостайной, в том числе с грифом «особой важности» (СВТ классов «3А», «2А» и «1А»)

Состав операционной системы

• Современная база и компоненты ОС — актуальное ядро Linux и обновленная пакетная база
• Расширенный репозиторий — более 20 000 пакетов для применения в среде Astra Linux при любом режиме защищенности
• Безопасная и комфортная работа с ГИС и МИС за счет подтвержденной совместимости
• Управление виртуализацией в интуитивном графическом интерфейсе с поддержкой командной строки
• Удобное визуальное пространство с адаптивными настройками и новыми утилитам Fly для администраторов и пользователей
• Поддержка последних поколений производительных аппаратных платформ

• Встроенная система безопасности PARSEC
• Мандатное управление доступом
• Изоляция модулей
• Очистка оперативной и внешней памяти и гарантированное удаление файлов
• Маркировка документов
• Регистрация событий
• Защита информации в графической подсистеме
• Ограничение действий пользователя (режим «киоск»)
• Безопасность адресного пространства процессов
• Контроль целостности программной среды
• Средства организации единого пространства пользователей
• Защищенная среда виртуализации
• Защищенная реляционная СУБД Posgre SQL
• Защищенные комплексы программ электронной почты и гипертекстовой обработки данных

• Системы управления базами данных
• Электронная почта
• Пакеты ПО для web-серверов и почтовых серверов
• Комплексы для резервного копирования
• Офисные программы
• Средства для работы с мультимедиа и изображениями
• Поддержка широкого спектра стороннего ПО и оборудования

Уровни защищенности

ASTRA LINUX SPECIAL EDITION 1.7

Впервые в российской практике в одном релизе операционной системы
реализованы три уровня защиты, включая безопасную среду
виртуализации — на выбор заказчика и с учетом данных о модели
нарушителей и актуальных для организации угроз.

Рекомендован для обработки конфиденциальной информации в государственных информационных системах, в информационных системах персональных данных, в составе значимых объектов критической информационной инфраструктуры, в иных информационных (автоматизированных) системах, обрабатывающих информацию ограниченного доступа, не содержащую сведения, составляющие государственную тайну.

• Мандатный контроль целостности
• Механизм защиты СУБД и средств виртуализации
• Режим «киоск» — «белый» список разрешенных к запуску приложений
• Корректная работа с электронной подписью — отсутствие влияния на функционирование СКЗИ подтверждено регуляторами
• Дополнительная изоляция компонентов виртуализации и контейнеров Docker (отдельный уровень целостности)
• Динамический контроль целостности
  (замкнутая программная среда)
• Регистрация событий безопасности
• Контроль подключения съемных машинных носителей информации
• Класс защищенности ГИС: до 1 класса включительно
• Класс защищенности ИСПДн: до 1 класса включительно

Рекомендован для обработки информации любой категории доступа в государственных информационных системах: от сведений, составляющих государственную тайну до степени секретности «совершенно секретно» или «особой важности».

• Мандатный контроль целостности
• Мандатное управление доступом
• Механизм защиты СУБД и средств виртуализации
• Режим «киоск» — «белый» список разрешенных к запуску приложений
• Корректная работа с электронной подписью — отсутствие влияния на функционирование СКЗИ подтверждено регуляторами
• Дополнительная изоляция компонентов виртуализации и контейнеров Docker (отдельный уровень целостности)
• Динамический контроль целостности
  (замкнутая программная среда)
• Регистрация событий безопасности
• Контроль подключения съемных машинных носителей информации
• Класс защищенности ГИС: до 1 класса включительно
• Любая информация ограниченного доступа, в т.ч. государственная тайна «особой важности»

Широкие возможности Astra Linux Special Edition позволяют комфортно работать с данными и приложениями и обеспечивать высочайший уровень безопасности всех ИТ-компонентов и ресурсов организации, а графический интерфейс Fly делает удобной навигацию по сервисам даже при невысокой производительности компьютера.

Источник

Эксплуатационная документация

Эксплуатационная документация, поставляемая в комплекте поставки изделия с изменениями, внесенными оперативным обновлением 1.7.4 (Бюллетень № 2023-0426SE17)

Эксплуатационная документация, поставляемая в комплекте поставки изделия с изменениями, внесенными оперативным обновлением 1.7.3 (Бюллетень № 2022-1110SE17)

Эксплуатационная документация, поставляемая в комплекте поставки изделия до изменений, внесенных оперативным обновлением 1.7.3 (Бюллетень № 2022-1110SE17 )

• Описание применения. РУСБ.10015-01 31 01;
  • Подпись;
  • Подпись;
  • См. Изменения в документацию, связанные с обновлением № 2022-0819SE17 (оперативное обновление 1.7.2);
  • См. Изменения в документацию, связанные с обновлением № 2021-1126SE17 (оперативное обновление 1.7.1);
  • Подпись;
  • Подпись;
  • См. Изменения в документацию, связанные с обновлением № 2022-0819SE17 (оперативное обновление 1.7.2);
  • См. Изменения в документацию, связанные с обновлением № 2021-1126SE17 (оперативное обновление 1.7.1);
  • Подпись;
  • См. Изменения в документацию, связанные с обновлением № 2021-1126SE17 (оперативное обновление 1.7.1);
  • Подпись.

  Дополнительная документация

  Источник