Операционная система специального назначения Astra Linux Special Edition
Краткое описание: назначение, состав, возможности, особенности
В целях исполнения распоряжения Правительства РФ о переходе федеральных органов исполнительной власти и федеральных бюджетных учреждений на использование свободного программного обеспечения (распоряжения Правительства № 2299-р от 17 декабря 2010 г.) АО «НПО РусБИТех» выпустило операционную систему Astra Linux.
Операционная система Astra Linux выпускается в 2 версиях: версия общего назначения, Сommon Edition, релиз «Орёл» (текущая версия 1.11, распространяется бесплатно) и версия специального назначения, Special Edition (текущая версия 1.5), релизы: «Смоленск» для аппаратных платформ x86_64; «Новороссийск» для мобильных устройств на архитектуре ARM; «Мурманск» для мейнфреймов IBM System Z; «Севастополь» для аппаратных платформ с процессорной архитектурой MIPS; «Керчь» для аппаратных платформ с процессорной архитектурой POWER.
Операционная система Astra Linux Special Edition предназначена для создания автоматизированных систем в защищенном исполнении, обрабатывающих информацию до степени секретности «совершенно секретно». ОС сертифицирована как средство вычислительной техники в системах сертификации СЗИ Минобороны России, ФСТЭК России и ФСБ России.
Семейство операционных систем Astra Linux основано на дистрибутиве Debian GNU/Linux, версия Special Edition включена в Единый реестр российских программ Минкомсвязи России и имеет годовой цикл обновления.
Перечень поддерживаемого оборудования включает серверы, рабочие станции, моноблоки, ноутбуки, планшеты, смартфоны, сетевое, периферийное, встраиваемое оборудование, банкоматы, специальные защищённые решения.
Дистрибутив операционной системы – единый и включает в себя все компоненты и приложения для установки как на АРМ пользователя, так и на серверы. В состав ОС входят:
- Основные сервисы:
- Защищённый программный комплекс организации единого пространства пользователей и ресурсов, Домен Astra Linux Directory (ALD) с возможностями сквозной аутентификации в сети, интеграции в домен защищенных серверов СУБД, маркировки документов, электронной почты и гипертекстовой обработки данных, центрального хранения информации об окружении пользователей, включая домашние каталоги, центрального хранения настроек системы защиты информации, центрального аудита событий безопасности в рамках домена;
- Web сервер Apache;
- Почтовые серверы: Dovecot, Exim, почтовый клиент Thunderbird;
- Терминальный сервер;
- Защищённая графическая система Fly: при графическом входе в систему пользователь выбирает уровень и категорию конфиденциальности, после этого сессия работает в соответствующем режиме секретности. Одновременно пользователь может запускать несколько изолированных сессий в разных режимах.
- Средства защиты от НСД:
- Идентификация и аутентификация пользователей;
- Контроль целостности средств защиты;
- Дискреционное разграничение доступа – на защищаемые объекты устанавливаются идентификаторы субъектов, определяющие какой субъект и как вправе распоряжаться объектом;
- Мандатное разграничение доступа – объектам присваиваются метки, а субъектам – разрешения на определённый вид операций с объектами соответствующих меток;
- Изоляция модулей: ОС позволяет каждому процессу в системе иметь изолированное от других процессов адресное пространство;
- Защита ввода и вывода на отчуждаемый носитель;
- Система разграничения доступа к внешним устройствам;
- Аудит и журналирование событий безопасности;
- Многоуровневый контроль целостности: на уровне дистрибутива, файловой системы, а также механизм проверки неизменности исполняемых файлов на основе цифровой подписи;
- Сервер печати, обеспечивающий маркировку и печать документов во всех мандатных контекстах выше 0 уровня;
- Очистка памяти.
- Прикладное ПО:
- Встроенная защищённая СУБД PostgreSQL, поддерживающая механизмы разграничения доступа, контроля целостности, регистрации событий, резервного копирования;
- Пакет программ для работы с документами: текст, таблицы, презентации, редактор векторной графики, редактор формул;
- программы для работы с мультимедиа: видеоплеер, редактор растровой графики, программы для записи оптических дисков и сканирования;
- Firefox, менеджер загрузок.
- ПО для разработки:
-
- среда разработки Qt Creator 5.5.1, отладчик GDB, набор компиляторов GCC (поставляется отдельно).
Под управлением операционной системы могут быть установлены и запущены все программы, работающие на дистрибутивах Linux. Программы, работающие под Windows – могут быть запущены при помощи программ виртуализации или программ эмуляторов.
- Средства разработки:
- Eclipse;
- Oracle Solaris Studio;
- Anjuta;
- Code::Blocks.
- Средства проектирования:
- NX (разработка Siemens PLM Software);
- Компас (запускается через программы эмуляторы Wine или CrossOver);
- KiCad.
- Математические пакеты:
- MATLAB;
- Scilab.
- ERP системы:
- 1С:Предприятие;
- Галактика.
Для обеспечения возможности обработки информации степени секретности «совершенно секретно» производителем предлагается модуль доверенной загрузки «МАКСИМ-М1» на шинах PCI и PCI-E, в комплекте с ключом и внешним или внутренним считывателями.
- В настоящий момент операционная система Astra Linux Special Edition применяется в:
- Министерствах: обороны, внутренних дел, здравоохранения, образования и науки России;
- Федеральных службах: ФСБ России, ФСО России, ФСТ России, ФТС России, ФСИН России;
- Госкорпорацииях: Ростех, Росатом, Роскосмос;
- Бесплатно распространяется в учебных заведениях.
На базе операционной системы работает национальный центр управления обороной и Государственная автоматизированная система «Гособоронзаказ».
- Компания ИРС является бизнес-партнёром АО «НПО РусБИТех» и готова:
- Разработать комплекс решений по внедрению ОС Astra Linux в существующую информационную систему заказчика;
- Создать стенд и провести испытания для подтверждения совместимости используемых заказчиком программных и аппаратных средств с ОС Astra Linux;
- Внедрить ОС Astra Linux в соответствии с требованиями по защите информации;
- Аттестовать информационную систему, объект информатизации, построенные на ОС Astra Linux, на соответствие требованиям по защите информации;
- Оказывать услуги по сопровождению и технической поддержке на этапе эксплуатации автоматизированных систем заказчика на базе ОС Astra Linux.
http://astra-linux.com, АО «НПО РусБИТех»