Astra Linux

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск
Astra Linux
Astra Linux.png
Разработчик

ОАО «НПО РусБИТех»

Семейство ОС

Unix-подобная (Debian GNU/Linux)

Основана на

Debian

Первый выпуск

конец 2009 г.

Метод обновления

apt-get

Менеджеры пакетов

deb

Поддерживаемые языки

русский, английский

Тип ядра

монолитное ядро Linux

Интерфейс

fly, twm

Лицензия

Полусвободная (без права декомпиляции) для Common Edition[1], проприетарная — для Special Edition[2]

Состояние

актуальное

Веб-сайт

astra-linux.com

Astra Linux («А́стра Ли́нукс», от лат. astra — звезда) — операционная система специального назначения на базе ядра Linux, созданная для нужд российских силовых ведомств и спецслужб. Обеспечивает степень защиты обрабатываемой информации до уровня государственной тайны «совершенно секретно» включительно. Сертифицирована в системах сертификации средств защиты информации Минобороны, ФСТЭК и ФСБ[3] России.

Разработка[править | править вики-текст]

Разрабатывается ОАО «НПО РусБИТех» во исполнение распоряжения Правительства РФ № 2299-р от 17 декабря 2010 г., утверждающего План перехода федеральных органов исполнительной власти и федеральных бюджетных учреждений на использование свободного программного обеспечения[4].

Производитель заявляет, что «лицензионные соглашения на операционные системы Astra Linux разработаны в строгом соответствии с положениями действующих правовых документов Российской Федерации, а также международных правовых актов», при этом они «не противоречат духу и требованиям лицензии GPL»[5]. Система работает с пакетами на базе .deb[6]. Исходные тексты ядра доступны на сайте разработчика[7].

Выпускаемые релизы носят названия городов-героев России и стран СНГ.

Основные версии[править | править вики-текст]

Производителем разрабатывается базовая версии Astra Linux — Common Edition (общего назначения) и её модификация Special Edition (специального назначения):

  • версия «общего назначения» — «Орёл» (Common Edition) предназначена для «решения задач среднего и малого бизнеса».[8]
  • версия «специального назначения» — «Смоленск» (Special Edition) предназначена для создания на ее основе автоматизированных систем в защищенном исполнении, обрабатывающих информацию со степенью секретности «совершенно секретно» включительно.[9]

Операционная система Astra Linux Special Edition основана на дистрибутиве Astra Linux Common Edition и включает в себя ряд принципиальных доработок для обеспечения соответствия требованиям руководящих документов по защите информации. Кроме того, в целях оптимизации из дистрибутива Astra Linux Special Edition исключен ряд дублирующих друг друга компонент, решающих сходные целевые задачи. Например, из двух СУБД MySQL и PostgreSQL, входящих в состав Astra Linux Common Edition, в дистрибутив операционной системы Astra Linux Special Edition включена СУБД PostgreSQL, доработанная по требованиям безопасности информации.[5]

Также ведутся разработки версий «Тула» для коммутационного оборудования, «Новороссийск» для мобильных устройств на архитектуре ARM и «Мурманск» для мэйнфреймов IBM System z.[10]

История версий[править | править вики-текст]

В конце 2009 года вышел первый релиз Astra Linux Сommon Edition под названием «Орёл».

  • 23 ноября 2010 — версия 1.6 релиза Astra Linux Сommon Edition (Орёл);
  • 28 октября 2011 — версия 1.2 релиза Astra Linux Special Edition (Смоленск);
  • 26 апреля 2013 — версия 1.3 релиза Astra Linux Special Edition (Смоленск).

Особенности версии Special Edition[править | править вики-текст]

Мандатное разграничение доступа[править | править вики-текст]

В операционной системе реализован механизм мандатного разграничения доступа. Принятие решения о запрете или разрешении доступа субъекта к объекту принимается на основе типа операции (чтение/запись/исполнение), мандатного контекста безопасности, связанного с каждым субъектом, и мандатной метки, связанной с объектом. Реализованное в Astra Linux Special Edition мандатное разграничение доступа действует для всех входящих в состав системы клиент-серверных приложений, а также файловых систем (ext3, CIFS):

В Astra Linux Special Edition существует 8 мандатных уровней доступа (от 0 до 7). При работе на разных мандатных уровнях и категориях операционная система формально рассматривает одного и того же пользователя, но с различными мандатными уровнями, как разных пользователей и создает для них отдельные домашние каталоги, одновременный прямой доступ пользователя к которым не допускается.

Очистка оперативной и внешней памяти и гарантированное удаление файлов[править | править вики-текст]

Операционная система выполняет очистку неиспользуемых блоков файловой системы непосредственно при их освобождении.

Маркировка документов[править | править вики-текст]

Разработанный механизм маркировки позволяет серверу печати (CUPS) проставлять необходимые учетные данные в выводимых на печать документах. Мандатные атрибуты автоматически связываются с заданием для печати на основе мандатного контекста получаемого сетевого соединения. Вывод на печать документов без маркировки субъектами доступа, работающими в мандатном контексте с грифом выше «несекретно», невозможен.

Регистрация событий[править | править вики-текст]

Реализована оригинальная подсистема протоколирования, интегрированная во все компоненты операционной системы и осуществляющая надёжную регистрацию событий с использованием специального сервиса.

Механизмы защиты информации в графической подсистеме[править | править вики-текст]

Графическая подсистема включает в себя Х-сервер Xorg, пользовательский рабочий стол Fly, а также ряд программных средств, предназначенных как для пользователей, так и для администраторов системы. Проведена работа по созданию и встраиванию в графическую подсистему необходимых механизмов защиты информации, обеспечивающих выполнение мандатного разграничения доступа в графических приложениях.

Механизм контроля замкнутости программной среды[править | править вики-текст]

Реализован механизм, обеспечивающий проверку неизменности и подлинности загружаемых исполняемых файлов в формате ELF. Проверка производится на основе проверки векторов аутентичности, рассчитанных в соответствии с ГОСТ Р 34.10-2001 и внедряемых в исполняемые файлы в процессе сборки.

Контроль целостности[править | править вики-текст]

Для решения задач контроля целостности применяется функция хэширования в соответствии с ГОСТ Р 34.11-94.1[11]

Системные требования[править | править вики-текст]

  • VGA-совместимый видеоинтерфейс;
  • не менее 512 МБ оперативной памяти;
  • не менее 4 ГБ свободного места на жестком диске[12].

Аппаратные компоненты[править | править вики-текст]

Производителем ОС предлагается также «аппаратно-программный модуль доверенной загрузки „МАКСИМ-М1“» («изделие М643М1») на шине PCI, обеспечивающий защиту оборудования от несанкционированного доступа и ряд других связанных с информационной безопасностью функций. Кроме Astra Linux устройством поддерживаются другие ОС с ядром Linux (2.6.x или 3.x.x) и ряд ОС семейства Microsoft Windows[13]. Контроль доступа может быть реализован с применением магнитного ключа.

См. также[править | править вики-текст]

Ссылки[править | править вики-текст]

Примечания[править | править вики-текст]