Компании ООО “РусБИТех-Астра” представила дистрибутив Astra Linux Special Edition 1.7, который представляет сборку специального назначения, обеспечивающую защиту конфиденциальной информации и государственной тайны до уровня “особой важности”. Дистрибутив основан на пакетной базе Debian GNU/Linux. Пользовательское окружение построено на основе проприетарного рабочего стола Fly (интерактивная демонстрация) с компонентами, использующими библиотеку Qt.
Дистрибутив распространяется в рамках лицензионного соглашения, которое накладывает ряд ограничений на пользователей, в частности, запрещены коммерческое использование без заключения лицензионного договора, декомпиляция и дизассемблирование продукта. Оригинальные, реализованные специально для Astra Linux, алгоритмы работы и исходные коды отнесены к категории коммерческой тайны. Пользователю предоставляется возможность воспроизведения только одного экземпляра продукта на одном компьютере или виртуальной машине, а также даётся право на изготовление только одной резервной копии носителя с продуктом. Готовые сборки пока публично не предоcтавляются, но ожидается публикация сборки для разработчиков.
Выпуск успешно прошёл комплекс испытаний в системе сертификации средств защиты информации ФСТЭК России по первому, высочайшему, уровню доверия, т.е. может использоваться для обработки информации, составляющей государственную тайну «особой важности». В сертификате также подтверждена корректность применения в защищённых системах встроенных в дистрибутив средств виртуализации и СУБД.
Основные изменения:
- Пакетная база обновлена до Debian 10. В настоящее время в дистрибутиве предлагается ядро Linux 5.4, но до конца года обещают перейти на использование выпуска 5.10.
- Вместо нескольких редакций, отличающихся уровнем защиты, предложен единый унифицированный дистрибутив, предоставляющий три режима работы:
- Базовый – без дополнительной защиты, по функциональности аналогичен редакции Astra Linux Common Edition. Режим подходит для защиты информации в государственных информационных системах 3 класса защищённости, информационных системах персональных данных 3-4 уровня защищённости и значимых объектов критической информационной инфраструктуры.
- Усиленный – предназначен для обработки и защиты информации ограниченного доступа, не составляющей государственную тайну, в том числе в государственных информационных системах, информационных системах персональных данных и значимых объектов критической информационной инфраструктуры любого класса (уровня) защищённости (категории значимости).
- Максимальный – обеспечивает защиту информации, содержащей государственную тайну любой степени секретности.
- Обеспечена независимая работа таких механизмов защиты информации, как замкнутая программная среда (разрешено исполнение только заранее верифицированного набора исполняемых файлов), мандатный контроль целостности, мандатное управление доступом и гарантированная очистка удаляемых данных.
- Расширены возможности мандатного контроля целостности, позволяющего защитить системные и пользовательские файлы от несанкционированных изменений. Реализована возможность создание больших изолированных уровней целостности для дополнительной изоляции контейнеров, добавлены средства для фильтрации сетевых пакетов по классификационным меткам, в файловом сервере Samba обеспечено мандатное управление доступом для всех версий протокола SMB.
- Обновлены версии компонентов дистрибутива, включая FreeIPA 4.8.5, Samba 4.12.5, LibreOffice 7.1, PostgreSQL 11.10 и Zabbix 5.0.4.
- Реализована поддержка контейнерной виртуализации.
- В пользовательском окружении появились новые цветовые схемы. Модернизирована тема оформления входа, дизайн иконок панели задач и меню «Пуск». Предложен шрифт Astra Fact, аналог шрифта Verdana.