Содержание:
- Особенности Astra Linux
- Уровни защищенности Astra Linux
- Государственная сертификация
- Защита информации и данных
- Обзор установки
- Плюсы и минусы операционной системы
Правительство России поставило задачу — снизить зависимость от импортеров оборудования, микроэлектроники и программного обеспечения. Благодаря этому начали стремительно развиваться национальные операционные системы. Базой стали открытые по исходному коду разработки. Одна из них — Astra Linux — ОС, основанная на ядре и экосистеме Linux, которая покрывает все запросы пользователей. Linux и позволяет использовать системы, аналогичные Microsoft Windows или MAC. Последняя используется на MacBook.
Особенности Astra Linux
Astra Linux — российская ОС на базе ядра Linux. В ее разработке участвовали АО «НПО РусБИТех», Академия ФСБ России, Институт системного программирования РАН и Минобрнауки. ОС Astra Linux включена в реестр Минкомсвязи, стандарты ФОИВов и госкорпораций.
Базовый дистрибутив для Astra — Debian, что делает возможным использование стандартных пакетов для установки на базе .deb. Коды к последней пользовательской версии ОС есть на официальном сайте производителя. Доступ к исходникам защищенных вариантов открывается по запросу. Сегодня Astra уже признала Debian, а АО «НПО РусБИТех» стал партнером The Linux Foundation и The Document Foundation.
Система эффективна для всех платформ, в том числе дистрибутивов для ПК и ноутбуков х86/х64, ARM-платформ, процессоров «Эльбрус», серверов с архитектурой IBM System z, MIPS-систем, POWER-систем. Astra Linux позволяет разрабатывать и эксплуатировать одинаковые пакеты на любом оборудовании.
ОС можно устанавливать на смартфоне, ноутбуке, сервере, спецвычислителе и межсетевом экране. Astra Linux совместима со многими продуктами, которые предлагают отечественные и зарубежные производители.
Уровни защищенности
Astra Linux Special Edition — единственная в России операционная система, у которой есть сертификат по первому классу доверия и защиты информации. С ее помощью можно обрабатывать даже государственные тайны особой важности.
Существует три уровня защищенности ОС:
Базовый — «Орел». Отвечает требованиям лицензирования ОС Astra Linux Common Edition. Позволяет обрабатывать общедоступную информацию в составе объектов КИИ, которые не требуют использования СЗИ и обладают сертификатами. Также применяется в информационных системах, которые в комплексе с сертифицированными средствами криптографической защиты обрабатывают данные ограниченного доступа.
Усиленный — «Воронеж». Позволяет обрабатывать информацию в ГИС, системах персональных данных, объектах КИИ. Используется в других системах для обработки информации ограниченного доступа, которая не относится к гостайне.
Максимальный — «Смоленск». Позволяет обрабатывать информацию доступа в ГИС, системах персональных данных, в объектах КИИ, а также в других автоматизированных системах с информацией ограниченного доступа с грифом «совершенно секретно» или «особой важности».
ОС состоит в Едином реестре программ Минкомсвязи России и призвана обеспечить исполнение приказа о переходе на российский софт коммерческих и некоммерческих предприятий.
Государственная сертификация
Продукты Astra Linux имеют сертификаты ряда государственных ведомств, включены в реестр Минкомсвязи, соответствуют приказам ФСТЭК № 239, 17, 21, а также:
обладают лицензией Минобороны, ФСТЭК и ФСБ;
включены в стандарт Ростеха, Росгвардии, Росатома;
приняты на снабжение ВС РФ, МВД РФ, РЖД, МЧС;
лицензированы оперативно-аналитическим центром при президенте Республики Беларусь.
Защита информации и данных
ОС Astra Linux защищает такую информацию, как:
коммерческая тайна;
секретные документы с грифом «совершенно секретно».
Система идентифицирует одного и того же пользователя в соответствии с его действиями как разных людей и формирует отдельные домашние каталоги, зайти в которые одновременно невозможно.
У системы 256 уровней и 64 категории доступа, что разделяет допуск к операциям с файловой системой, стеком TCP/IP и т.д.
Система учитывает тип операции и шаблонный эталон безопасности, после чего запрещает или разрешает доступ пользователя к файлу или его блоку.
Благодаря включенной в патент уникальной иерархии, Astra Linux отличает пользователя от несанкционированного управления извне и определяет файлы, которые не соответствуют правилам доступа.
Система лишена большей части уязвимостей, от которых страдают другие ОС: вредоносные программы не имеют доступа к памяти и не встраиваются в код.
При скачивании исполняемого кода запуск производится в защищенной области памяти.
Подмена или изменение кода исключены благодаря кэшированию, протоколированию и сравнению с эталонными файлов и отдельных элементов операционной системы.
Обзор установки
Astra Linux устанавливается легче Windows. Напрямую получится скачать только Common Edition для пользователей или Special для разработчиков платформ x86-64.
У прокаченной версии есть нужные для оборонки сертификаты, а у Common их нет. Тем не менее конечный пользователь разницу не заметит. Работа обеих основана на общей базе Astra Linux: версии реализуют раздельный доступ в соответствии с заложенными сценариями.
Существенные отличия — наличие русскоязычной документации с картинками и понятного интерфейса.
Чтобы система работала, нужен одноядерный процессор с 512 Мб оперативной памяти и накопителем емкостью 30 Гб, 1 Гб ОЗУ и поддержка современных инструкций вычислительных ядер.
Плюсы и минусы ОС
«Астра Линукс» разработана с участием экспертов по ИБ из ИКСИ Академии ФСБ России и ИСП РАН им. В. П. Иванникова. Преимущества этой операционной системы:
поддерживается отечественными процессорами;
ежегодно обновляется разработчиком РусБИТех;
сертифицирована ФСТЭК, Министерством обороны РФ и ФСБ;
сертифицирована по классу защищенности А2 ФСТЭК.
Согласно отзывам пользователей, у Astra Linux нет выраженных недостатков.
В основе безопасности Astra Linux — российские доверенные технологии и входящие в ее состав СЗИ, которые базируются на понятных правилах управления доступом. Комплексное использование этих СЗИ — гарантия защиты информации.