Операционная система специального назначения Astra Linux Special Edition

Краткое описание: назначение, состав, возможности, особенности

В целях исполнения распоряжения Правительства РФ о переходе федеральных органов исполнительной власти и федеральных бюджетных учреждений на использование свободного программного обеспечения (распоряжения Правительства № 2299-р от 17 декабря 2010 г.) АО «НПО РусБИТех» выпустило операционную систему Astra Linux.

Операционная система Astra Linux выпускается в 2 версиях: версия общего назначения, Сommon Edition, релиз «Орёл» (текущая версия 1.11, распространяется бесплатно) и версия специального назначения, Special Edition (текущая версия 1.5), релизы: «Смоленск» для аппаратных платформ x86_64; «Новороссийск» для мобильных устройств на архитектуре ARM; «Мурманск» для мейнфреймов IBM System Z; «Севастополь» для аппаратных платформ с процессорной архитектурой MIPS; «Керчь» для аппаратных платформ с процессорной архитектурой POWER.

Операционная система Astra Linux Special Edition предназначена для создания автоматизированных систем в защищенном исполнении, обрабатывающих информацию до степени секретности «совершенно секретно». ОС сертифицирована как средство вычислительной техники в системах сертификации СЗИ Минобороны России, ФСТЭК России и ФСБ России.

Семейство операционных систем Astra Linux основано на дистрибутиве Debian GNU/Linux, версия Special Edition включена в Единый реестр российских программ Минкомсвязи России и имеет годовой цикл обновления.

Перечень поддерживаемого оборудования включает серверы, рабочие станции, моноблоки, ноутбуки, планшеты, смартфоны, сетевое, периферийное, встраиваемое оборудование, банкоматы, специальные защищённые решения.

Дистрибутив операционной системы – единый и включает в себя все компоненты и приложения для установки как на АРМ пользователя, так и на серверы. В состав ОС входят:

  • Основные сервисы:
    • Защищённый программный комплекс организации единого пространства пользователей и ресурсов, Домен Astra Linux Directory (ALD) с возможностями сквозной аутентификации в сети, интеграции в домен защищенных серверов СУБД, маркировки документов, электронной почты и гипертекстовой обработки данных, центрального хранения информации об окружении пользователей, включая домашние каталоги, центрального хранения настроек системы защиты информации, центрального аудита событий безопасности в рамках домена;
    • Web сервер Apache;
    • Почтовые серверы: Dovecot, Exim, почтовый клиент Thunderbird;
    • Терминальный сервер;
    • Защищённая графическая система Fly: при графическом входе в систему пользователь выбирает уровень и категорию конфиденциальности, после этого сессия работает в соответствующем режиме секретности. Одновременно пользователь может запускать несколько изолированных сессий в разных режимах.
  • Средства защиты от НСД:
    • Идентификация и аутентификация пользователей;
    • Контроль целостности средств защиты;
    • Дискреционное разграничение доступа – на защищаемые объекты устанавливаются идентификаторы субъектов, определяющие какой субъект и как вправе распоряжаться объектом;
    • Мандатное разграничение доступа – объектам присваиваются метки, а субъектам – разрешения на определённый вид операций с объектами соответствующих меток;
    • Изоляция модулей: ОС позволяет каждому процессу в системе иметь изолированное от других процессов адресное пространство;
    • Защита ввода и вывода на отчуждаемый носитель;
    • Система разграничения доступа к внешним устройствам;
    • Аудит и журналирование событий безопасности;
    • Многоуровневый контроль целостности: на уровне дистрибутива, файловой системы, а также механизм проверки неизменности исполняемых файлов на основе цифровой подписи;
    • Сервер печати, обеспечивающий маркировку и печать документов во всех мандатных контекстах выше 0 уровня;
    • Очистка памяти.
  • Прикладное ПО:
    • Встроенная защищённая СУБД PostgreSQL, поддерживающая механизмы разграничения доступа, контроля целостности, регистрации событий, резервного копирования;
    • Пакет программ для работы с документами: текст, таблицы, презентации, редактор векторной графики, редактор формул;
    • программы для работы с мультимедиа: видеоплеер, редактор растровой графики, программы для записи оптических дисков и сканирования;
    • Firefox, менеджер загрузок.
  • ПО для разработки:
    • среда разработки Qt Creator 5.5.1, отладчик GDB, набор компиляторов GCC (поставляется отдельно).

Под управлением операционной системы могут быть установлены и запущены все программы, работающие на дистрибутивах Linux. Программы, работающие под Windows – могут быть запущены при помощи программ виртуализации или программ эмуляторов.

  • Средства разработки:
    • Eclipse;
    • Oracle Solaris Studio;
    • Anjuta;
    • Code::Blocks.
  • Средства проектирования:
    • NX (разработка Siemens PLM Software);
    • Компас (запускается через программы эмуляторы Wine или CrossOver);
    • KiCad.
  • Математические пакеты:
    • MATLAB;
    • Scilab.
  • ERP системы:
    • 1С:Предприятие;
    • Галактика.

Для обеспечения возможности обработки информации степени секретности «совершенно секретно» производителем предлагается модуль доверенной загрузки «МАКСИМ-М1» на шинах PCI и PCI-E, в комплекте с ключом и внешним или внутренним считывателями.

  • В настоящий момент операционная система Astra Linux Special Edition применяется в:
  • Министерствах: обороны, внутренних дел, здравоохранения, образования и науки России;
  • Федеральных службах: ФСБ России, ФСО России, ФСТ России, ФТС России, ФСИН России;
  • Госкорпорацииях: Ростех, Росатом, Роскосмос;
  • Бесплатно распространяется в учебных заведениях.

На базе операционной системы работает национальный центр управления обороной и Государственная автоматизированная система «Гособоронзаказ».

  • Компания ИРС является бизнес-партнёром АО «НПО РусБИТех» и готова:
  • Разработать комплекс решений по внедрению ОС Astra Linux в существующую информационную систему заказчика;
  • Создать стенд и провести испытания для подтверждения совместимости используемых заказчиком программных и аппаратных средств с ОС Astra Linux;
  • Внедрить ОС Astra Linux в соответствии с требованиями по защите информации;
  • Аттестовать информационную систему, объект информатизации, построенные на ОС Astra Linux, на соответствие требованиям по защите информации;
  • Оказывать услуги по сопровождению и технической поддержке на этапе эксплуатации автоматизированных систем заказчика на базе ОС Astra Linux.

http://astra-linux.com, АО «НПО РусБИТех»