Российский Linux для госсектора обновился по-крупному. Изменен дизайн, модель распространения, добавлены средства защиты
Российская ОС Astra Linux Special Edition обновилась до версии 1.7. В апдейте представлены десятки изменений, в том числе переход на новую версию ядра Linux, модифицированный интерфейс и новые средства защиты информации. Кроме того, теперь Astra Linux Special Edition распространяется как единый дистрибутив, вобравший в себя функции релиза Common Edition.
Масштабный апдейт
Российская группа компаний Astra Linux сообщила CNews о релизе обновления операционной системы Astra Linux Special Edition до версии 1.7. Платформа предназначена для использования в, том числе, в компаниях, работающих с информацией ограниченного доступа. Для этого она еще в мае 2019 г. получила сертификат специального назначения по требованиям безопасности информации к операционным системам типа «А» первого класса защиты в системе сертификации СЗИ ФСТЭК России. Благодаря этому Astra Linux Special Edition стала первой ОС, допущенной в России к гостайне высшей секретности.
Обновленная Astra Linux Special Edition 1.7 базируется на ядре Linux 5.4 LTS (релиз в ноябре 2019 г.), которое в ближайшее время будет обновлено до версии 5.10 (декабрь 2020 г). Апдейт состоится до конца 2021 г. Также в основе системы лежит дистрибутив Debian 10.
Изменения в системе коснулись не только ядра, но заодно и программного наполнения в дополнение к нововведениям в интерфейсе. В частности, появились функции виртуализации и системы управления данными, а также более актуальные средства защиты информации.
На Astra Linux Special Edition постепенно переходят многие российские госведомства. В июле 2021 г. CNews писал, что российское МВД выпустило приказ категории «для служебного пользования», которым наделило ОС Astra Linux особым приоритетом по отношению к другим системам. Этим ведомство существенно упростило для себя закупки этой операционки в защищенной версии Special Edition. На вопрос CNews, могут ли обычные пользователи работать в Special Edition, разработчики ответили: «Да, могут. Но это коммерческий дистрибутив и он не будет распространяться бесплатно»
Самое важное изменение
Одно из главных нововведений в Astra Linux Special Edition, появившихся в сборке 1.7 – это переход к единому дистрибутиву вместо нескольких отдельных релизов – в него вошли и Special Edition, и Common Edition.
Клиентам, желающим отказаться от иностранного ПО в пользу данной ОС, будет предложен выбор из трех режимов работы встроенных средств защиты информации (СЗИ).
Базовый режим работы по своим возможностям полностью сопоставим с дистрибутивом Astra Linux Common Edition, предназначенным для обычных потребителей, не работающих с гостайной. Его будет достаточно для работы с общедоступной информацией в сетях различных организаций. Как сообщили CNews представители Astra Linux, базового уровня также хватит для «защиты информации в государственных информационных системах 3 класса защищенности, информационных системах персональных данных 3-4 уровня защищенности и значимых объектов критической информационной инфраструктуры».
Второй режим работы CPB называется «Усиленный». Со слов разработчиков, он необходим для «обработки и защиты информации ограниченного доступа, не составляющей государственную тайну». Этот режим должен применяться в государственных информационных системах, информационных системах персональных данных и значимых объектах критической информационной инфраструктуры любого класса защищенности.
Третий режим – своего рода эволюция усиленного. В этом случае система обеспечивает защиту гостайны любой степени секретности.
«Для удобства заказчиков мы объединили ряд релизов в один дистрибутив с возможностью выбрать именно тот уровень защищенности, что для них актуален. При этом компания продолжит предоставлять услуги поддержки тем клиентам, которые используют Astra Linux Special и Common Edition, выпущенные ранее», – сообщил CNews директор по продуктам ГК Astra Linux Евгений Векшин.
«Теперь можно покупать лицензии на разные режимы работы, что бы не переплачивать, в зависимости от того, какой объем СЗИ нужен», – сообщили CNews представители ГК Astra Linux.
Развитие средств защиты информации
Как сообщили CNews разработчики Astra Linux Special Edition, в версии 1.7 базовые механизмы защиты данных научились работать независимо друг от друга. Это касается мандатного контроля целостности, замкнутой программной среды, а также мандатное управление доступом и гарантированное затирание удаляемых данных.
Переход к такому режиму работы алгоритмов защиты дает возможность более гибкой настройки системы защиты. Теперь их станет проще подстраивать под требования конкретной информационной системы.
В дополнение к этому в разработчики добавили в систему фильтрацию сетевых пакетов по классификационным меткам в протоколе IPv6. Модернизации подвергся и штатный файловый сервер Samba. Теперь в нем есть поддержка упомянутого мандатного управления доступом на всех версиях протокола SMB.
Прочие нововведения
В дополнение к новому ядру и усиленным средствам защиты информации ОС Astra Linux Special Edition 1.7 получила и обновление штатных приложений. Так, основной домен FreeIPA обновился до версии 4.8.5, а SambaDC (файловый сервер) – до 4.12.5. Не обошлось и без апдейта предустановленного офисного пакета LibreOffice – он доступен в версии 7.1.
Список штатных программ новой операционки дополняет защищенная редакция СУБД PostgreSQL 11.10 наряду со средствами сетевого мониторинга Zabbix 5.0.4. Дополнительно в ОС реализована поддержка контейнерной виртуализации. Также новая версия поддерживает расширенный репозиторий.
Обновился и интерфейс системы – появились новые цветовые схемы, тема входа, плюс изменился дизайн иконок панели задач и меню «Пуск». Еще одно немаловажное изменение – в системе появился отечественный шрифт PT Astra Fact. Как сообщал CNews, он был разработан на замену шрифта Verdana и является полным его аналогом, соответствующим концепции импортозамещения. Оригинальный американский шрифт Verdana в марте 2021 г. был исключен из российских ГОСТов. Разработкой PT Astra Fact занималась отечественная компания «Паратайп».
На запрос CNews о судьбе шрифта Verdana в составе ОС Astra Linux Special Edition разработчики ответили, что его в этой системе «нет и не было». «Для пользователей в офисном пакете доступны и наши шрифты PT Astra Sans, PT Serif», – добавили они.
Шрифты PT Astra Serif и PT Astra Sans были разработаны все той же компанией «Паратайп». Это полная метрически идентичная замена шрифта Times New Roman.
Сертификация пройдена
По заявлениям разработчиков, Astra Linux Special Edition 1.7 успешно прошла проверку в системе сертификации СЗИ ФСТЭК России по первому (самому высокому) уровню доверия. Другими словами, система была признана полностью соответствующей «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий», а также «Требованиям безопасности информации к операционным системам» и «Профилю защиты операционных систем типа А первого класса защиты. ИТ.ОС.А1.ПЗ».
«Решение может применяться в ИТ-системах, которые обрабатывают любую информацию ограниченного доступа, включая государственную тайну “особой важности” – об этом свидетельствует сертификат соответствия № 2557, переоформленный 7 октября 2021 г. В переоформленном сертификате прописано наличие в продукте функций системы управления базами данных и среды виртуализации. Это дополнительно подтверждает корректность применения встроенных средств виртуализации и СУБД в защищенных системах, а также реализацию мер защиты», – заявили CNews разработчики.
Операционные системы Astra Linux
Оперативные обновления и методические указания
Операционные системы Astra Linux предназначены для применения в составе информационных (автоматизированных) систем в целях обработки и защиты 1) информации любой категории доступа 2) : общедоступной информации, а также информации, доступ к которой ограничен федеральными законами (информации ограниченного доступа).
1) от несанкционированного доступа;
2) в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (статья 5, пункт 2).
Операционные системы Astra Linux Common Edition и Astra Linux Special Edition разработаны коллективом открытого акционерного общества «Научно-производственное объединение Русские базовые информационные технологии» и основаны на свободном программном обеспечении. С 17 декабря 2019 года правообладателем, разработчиком и производителем операционной системы специального назначения «Astra Linux Special Edition» является ООО «РусБИТех-Астра».
На web-сайтах https://astralinux.ru/ и https://wiki.astralinux.ru представлена подробная информация о разработанных операционных системах семейства Astra Linux, а также техническая документация для пользователей операционных систем и разработчиков программного обеспечения.
Мы будем признательны Вам за вопросы и предложения, которые позволят совершенствовать наши изделия в Ваших интересах и адаптировать их под решаемые Вами задачи!
Репозитория открытого доступа в сети Интернет для операционной системы Astra Linux Special Edition нет. Операционная система распространяется посредством DVD-дисков.
Информацию о сетевых репозиториях операционной системы Astra Linux Common Edition Вы можете получить в статье Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.
В целях обеспечения соответствия сертифицированных операционных систем Astra Linux Special Edition требованиям, предъявляемым к безопасности информации, ООО «РусБИтех-Астра» осуществляет выпуск очередных и оперативных обновлений.
Очередные обновления (версии) предназначены для:
Оперативные обновления предназначены для оперативного устранения уязвимостей в экземплярах, находящихся в эксплуатации, и представляют собой бюллетень безопасности, который доступен в виде:
Ввиду совершенствования нормативно-правовых документов в области защиты информации и в целях обеспечения соответствия информационных актуальным требованиям безопасности информации, а также обеспечения их долговременной эксплуатации, в том числе работоспособности на современных средствах вычислительной техники, рекомендуется на регулярной основе планировать проведение мероприятий по применению очередных и оперативных обновлений операционной системы.
Операционные системы Astra Linux
Оперативные обновления и методические указания
Операционные системы Astra Linux предназначены для применения в составе информационных (автоматизированных) систем в целях обработки и защиты 1) информации любой категории доступа 2) : общедоступной информации, а также информации, доступ к которой ограничен федеральными законами (информации ограниченного доступа).
1) от несанкционированного доступа;
2) в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (статья 5, пункт 2).
Операционные системы Astra Linux Common Edition и Astra Linux Special Edition разработаны коллективом открытого акционерного общества «Научно-производственное объединение Русские базовые информационные технологии» и основаны на свободном программном обеспечении. С 17 декабря 2019 года правообладателем, разработчиком и производителем операционной системы специального назначения «Astra Linux Special Edition» является ООО «РусБИТех-Астра».
На web-сайтах https://astralinux.ru/ и https://wiki.astralinux.ru представлена подробная информация о разработанных операционных системах семейства Astra Linux, а также техническая документация для пользователей операционных систем и разработчиков программного обеспечения.
Мы будем признательны Вам за вопросы и предложения, которые позволят совершенствовать наши изделия в Ваших интересах и адаптировать их под решаемые Вами задачи!
Репозитория открытого доступа в сети Интернет для операционной системы Astra Linux Special Edition нет. Операционная система распространяется посредством DVD-дисков.
Информацию о сетевых репозиториях операционной системы Astra Linux Common Edition Вы можете получить в статье Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.
В целях обеспечения соответствия сертифицированных операционных систем Astra Linux Special Edition требованиям, предъявляемым к безопасности информации, ООО «РусБИтех-Астра» осуществляет выпуск очередных и оперативных обновлений.
Очередные обновления (версии) предназначены для:
Оперативные обновления предназначены для оперативного устранения уязвимостей в экземплярах, находящихся в эксплуатации, и представляют собой бюллетень безопасности, который доступен в виде:
Ввиду совершенствования нормативно-правовых документов в области защиты информации и в целях обеспечения соответствия информационных актуальным требованиям безопасности информации, а также обеспечения их долговременной эксплуатации, в том числе работоспособности на современных средствах вычислительной техники, рекомендуется на регулярной основе планировать проведение мероприятий по применению очередных и оперативных обновлений операционной системы.
Coming-out «российского дистрибутива» AstraLinux
Очередные чудеса от разработчиков российского ПО. На официальном сайте «Астры» появилась на первый взгляд ничем не примечательная новость, озаглавленная «Возможное ужесточение антироссийских санкций не угрожает Astra Linux». Вот ее полный текст по состоянию на полночь 15.02.2019:
Astra Linux является единственным развиваемым в России официальным деривативом (производным дистрибутивом) Debian GNU/Linux.
Несмотря на то, что в качестве основы программного кода операционной системы Astra Linux используются наработки международного проекта Debian, риск того, что при дальнейшем ухудшении отношений с Западом доступ к нему будет невозможным, отсутствует.
Это обусловлено тем, что проект Debian основан исключительно на добровольном участии разработчиков по всему миру и не является юридическим лицом, зарегистрированным на территории какого-либо конкретного государства. А значит, он не подпадает под юридические ограничения, связанные с санкционной политикой одних государств по отношению к другим.
Техническая блокировка разработки и получения доступа к операционным системам семейства Debian со стороны отдельных государств также невозможна, так как репозиторий Debian представляет собой многократно дублирующуюся распределенную систему хранения пакетов, состоящую из серверов «первичных зеркал» и «вторичных зеркал», часть из которых также расположена в России и иных, в том числе, дружественных странах.
Важно и то, что операционные системы семейства Debian распространяются под свободной лицензией GNU General Public License и совместимыми с ней другими лицензиями (BSD License, Apache License и др.), юридически не допускающими наложение каких-либо запретов или ограничений на доступ к исходному коду программного обеспечения.
Независимость операционной системы и защиту от различных угроз, связанных с использованием включенного в Astra Linux открытого ПО, обеспечивает наличие собственного репозитория и средств разработки и сборки дистрибутива. Все это подтверждает тот факт, что возможное усиление санкционных ограничений со стороны западных государств не угрожает операционной системе Astra Linux. Чего нельзя сказать о ряде других отечественных операционных систем, использующих наработки коммерческих компаний, зарегистрированных в США и обязанных следовать требованиям законодательства США.
Третий и четвертый абзацы (про неэффективность юридических и технических органичений), судя по всему, были написаны, чтобы закрепить успех: «даже если вдруг чего случится, мы слямзим эти пакеты окольными путями».
Пятый абзац (куда они зачем-то приплели open-source лицензии) буквально продолжает эту мысль: «слямзим, и ничего нам за это не будет».
После таких откровений финальные слова про свои средства сборки и репу выглядят как-то не очень убедительно. А жалкая попытка обосрать конкурентов. так, а что там у конкурентов-то?
Своя репа, свои средства сборки. нет, этот высер определенно был направлен не сюда.
– Так что же говорит этот человек?
– А он попросту соврал! – звучно, на весь театр сообщил клетчатый помошник и, обратясь к Бенгальскому, прибавил:
– Поздравляю вас, гражданин, соврамши!
Вы используете устаревшую версию браузера.
Обновите Ваш браузер для надежной и безопасной работы.
Операционная система для широкого спектра прикладных задач.
Ключевое преимущество — свобода для интеграции в IT-инфраструктуры любого масштаба и уровня сложности.
ОС совместима с большинством продуктов отечественных и зарубежных производителей ПО и аппаратного оборудования.
Удобный интерфейс и современный функционал решения отвечают актуальным потребностям рынка.
Включена в реестр Минкомсвязи России, подходит для импортозамещения согласно приказам Минкомсвязи № 335 и № 486.
Astra Linux релиз «Орел» — единственная российская ОС, репозиторий которой размещен в открытом доступе международной некоммерческой организации The Linux Foundation.
Хранилище предоставляет доступ к 20 000 программным пакетам dl.astralinux.ru и mirror.yandex.ru/astra и официально признано деривативом Debian GNU/Linux, единственным развиваемым в Российской Федерации среди всего класса Debian Linux-систем в мире.
Astra Linux Common Edition используется в госучреждениях и корпорациях, чья требовательность к качеству IT-решений — явный маркер высокого уровня их безопасности, надежности и удобства.
Ключевые возможности
и состав операционной системы
В составе Astra Linux Common Edition релиз «Орел» — актуальное ядро Linux с длительным сроком поддержки, компоненты «свободного» программного обеспечения и авторские разработки ГК Astra Linux. Все вместе это позволяет использовать ОС на ПК, в качестве серверной платформы, для мобильных устройств, встраиваемых спецвычислителей и т.д.
На базе релиза «Орел» можно создать полноценную рабочую станцию для решения практически всех повседневных задач: работы в интернете, с офисными или мультимедиа-средствами, а также с приложениями, требующими максимального использования возможностей графических видеокарт, в т.ч. современных игр.
Эксперты Astra Linux провели значительную работу по адаптации компонентов системы к требованиям отечественного рынка.
Релиз «Орел» имеет удобный в использовании интерфейс Fly, который для быстрой работы не требует высокой производительности ПК. Были доработаны программы для взаимодействия с мультимедийными материалами.
Серверная версия продукта имеет большой набор сервисов и приложений для корпоративных пользователей: почтовые серверы Dovecot и Exim, web-сервер Apache, СУБД PostgreSQL, файловый сервер SAMBA DC и др.
Astra Linux Common Edition имеет встроенное средство управления виртуализацией Virt-Manager и иные, что позволяет без дополнительных затрат развернуть среду виртуализации.