Доступен защищённый российский дистрибутив Astra Linux Special Edition 1.7

Компании ООО “РусБИТех-Астра” представила дистрибутив Astra Linux Special Edition 1.7, который представляет сборку специального назначения, обеспечивающую защиту конфиденциальной информации и государственной тайны до уровня “особой важности”. Дистрибутив основан на пакетной базе Debian GNU/Linux. Пользовательское окружение построено на основе проприетарного рабочего стола Fly (интерактивная демонстрация) с компонентами, использующими библиотеку Qt.

Дистрибутив распространяется в рамках лицензионного соглашения, которое накладывает ряд ограничений на пользователей, в частности, запрещены коммерческое использование без заключения лицензионного договора, декомпиляция и дизассемблирование продукта. Оригинальные, реализованные специально для Astra Linux, алгоритмы работы и исходные коды отнесены к категории коммерческой тайны. Пользователю предоставляется возможность воспроизведения только одного экземпляра продукта на одном компьютере или виртуальной машине, а также даётся право на изготовление только одной резервной копии носителя с продуктом. Готовые сборки пока публично не предоcтавляются, но ожидается публикация сборки для разработчиков.

Выпуск успешно прошёл комплекс испытаний в системе сертификации средств защиты информации ФСТЭК России по первому, высочайшему, уровню доверия, т.е. может использоваться для обработки информации, составляющей государственную тайну «особой важности». В сертификате также подтверждена корректность применения в защищённых системах встроенных в дистрибутив средств виртуализации и СУБД.

Основные изменения:

  • Пакетная база обновлена до Debian 10. В настоящее время в дистрибутиве предлагается ядро Linux 5.4, но до конца года обещают перейти на использование выпуска 5.10.
  • Вместо нескольких редакций, отличающихся уровнем защиты, предложен единый унифицированный дистрибутив, предоставляющий три режима работы:
    • Базовый – без дополнительной защиты, по функциональности аналогичен редакции Astra Linux Common Edition. Режим подходит для защиты информации в государственных информационных системах 3 класса защищённости, информационных системах персональных данных 3-4 уровня защищённости и значимых объектов критической информационной инфраструктуры.
    • Усиленный – предназначен для обработки и защиты информации ограниченного доступа, не составляющей государственную тайну, в том числе в государственных информационных системах, информационных системах персональных данных и значимых объектов критической информационной инфраструктуры любого класса (уровня) защищённости (категории значимости).
    • Максимальный – обеспечивает защиту информации, содержащей государственную тайну любой степени секретности.
  • Обеспечена независимая работа таких механизмов защиты информации, как замкнутая программная среда (разрешено исполнение только заранее верифицированного набора исполняемых файлов), мандатный контроль целостности, мандатное управление доступом и гарантированная очистка удаляемых данных.
  • Расширены возможности мандатного контроля целостности, позволяющего защитить системные и пользовательские файлы от несанкционированных изменений. Реализована возможность создание больших изолированных уровней целостности для дополнительной изоляции контейнеров, добавлены средства для фильтрации сетевых пакетов по классификационным меткам, в файловом сервере Samba обеспечено мандатное управление доступом для всех версий протокола SMB.
  • Обновлены версии компонентов дистрибутива, включая FreeIPA 4.8.5, Samba 4.12.5, LibreOffice 7.1, PostgreSQL 11.10 и Zabbix 5.0.4.
  • Реализована поддержка контейнерной виртуализации.
  • В пользовательском окружении появились новые цветовые схемы. Модернизирована тема оформления входа, дизайн иконок панели задач и меню «Пуск». Предложен шрифт Astra Fact, аналог шрифта Verdana.
Release. Ссылка here.