Astra Linux

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск
Astra Linux
Astra Linux.png
Разработчик

ОАО «НПО РусБИТех»

Семейство ОС

Unix-подобная (Debian GNU/Linux)

Основана на

Debian

Первый выпуск

конец 2009 г.

Метод обновления

apt-get

Менеджеры пакетов

deb

Поддерживаемые языки

русский, английский

Тип ядра

монолитное ядро Linux

Интерфейс

fly, twm

Лицензия

Полусвободная (без права декомпиляции) для Common Edition[1], проприетарная — для Special Edition[2]

Состояние

актуальное

Веб-сайт

astra-linux.ru

Astra Linux («А́стра Ли́нукс», от лат. astra — звезда) — операционная система специального назначения на базе ядра Linux, созданная для нужд российских силовых ведомств и спецслужб. Обеспечивает степень защиты обрабатываемой информации до уровня государственной тайны «совершенно секретно» включительно. Сертифицирована в системах сертификации средств защиты информации Минобороны, ФСТЭК и ФСБ[3] России.

Разработка[править | править вики-текст]

Разрабатывается ОАО «НПО РусБИТех» во исполнение распоряжения Правительства РФ № 2299-р от 17 декабря 2010 г., утверждающего План перехода федеральных органов исполнительной власти и федеральных бюджетных учреждений на использование свободного программного обеспечения[4].

Производитель заявляет, что «лицензионные соглашения на операционные системы Astra Linux разработаны в строгом соответствии с положениями действующих правовых документов Российской Федерации, а также международных правовых актов», при этом они «не противоречат духу и требованиям лицензии GPL»[5]. Система работает с пакетами на базе .deb[6]. Исходные тексты ядра доступны на сайте разработчика[7].

Выпускаемые релизы носят названия городов-героев России и стран СНГ.

Основные версии[править | править вики-текст]

Производителем разрабатывается базовая версии Astra Linux — Common Edition (общего назначения) и её модификация Special Edition (специального назначения):

  • версия «общего назначения» — «Орёл» (Common Edition) предназначена для «решения задач среднего и малого бизнеса»[8].
  • версия «специального назначения» — «Смоленск» (Special Edition) предназначена для создания на её основе автоматизированных систем в защищённом исполнении, обрабатывающих информацию со степенью секретности «совершенно секретно» включительно[9].

Операционная система Astra Linux Special Edition основана на дистрибутиве Astra Linux Common Edition и включает в себя ряд принципиальных доработок для обеспечения соответствия требованиям руководящих документов по защите информации. Кроме того, в целях оптимизации из дистрибутива Astra Linux Special Edition исключен ряд дублирующих друг друга компонент, решающих сходные целевые задачи. Например, из двух СУБД MySQL и PostgreSQL, входящих в состав Astra Linux Common Edition, в дистрибутив операционной системы Astra Linux Special Edition включена СУБД PostgreSQL, доработанная по требованиям безопасности информации[5].

Также ведутся разработки версий «Тула» для коммутационного оборудования, «Новороссийск» для мобильных устройств на архитектуре ARM и «Мурманск» для мэйнфреймов IBM System z[10].

История версий[править | править вики-текст]

Версии Astra Linux Special Edition (Смоленск)
Версия Название Дата выпуска Версия ядра Linux
1.2 Astra Linux Special Edition (Смоленск) 28 октября 2011 2.6.34
1.3 Astra Linux Special Edition (Смоленск) 26 апреля 2013 3.2.0[11]
1.4 Astra Linux Special Edition (Смоленск) 19 декабря 2014[12] 3.16.0
Версии Astra Linux Сommon Edition (Орёл)
Версия Название Дата выпуска Версия ядра Linux
1.5 Astra Linux Сommon Edition (Орёл) конец 2009 2.6.31
1.6 Astra Linux Сommon Edition (Орёл) 23 ноября 2010
1.7 Astra Linux Сommon Edition (Орёл) 3 февраля 2011 2.6.34
1.9 Astra Linux Common Edition (Орёл) 12 февраля 2013 3.2.0
1.10 Astra Linux Common Edition (Орёл) 14 ноября 2014[13] 3.16.0[11]

Особенности версии Special Edition[править | править вики-текст]

Мандатное разграничение доступа[править | править вики-текст]

В операционной системе реализован механизм мандатного разграничения доступа. Принятие решения о запрете или разрешении доступа субъекта к объекту принимается на основе типа операции (чтение/запись/исполнение), мандатного контекста безопасности, связанного с каждым субъектом, и мандатной метки, связанной с объектом. Реализованное в Astra Linux Special Edition мандатное разграничение доступа действует для всех входящих в состав системы клиент-серверных приложений, а также файловых систем (ext3, CIFS):

В Astra Linux Special Edition существует 8 мандатных уровней доступа (от 0 до 7). При работе на разных мандатных уровнях и категориях операционная система формально рассматривает одного и того же пользователя, но с различными мандатными уровнями, как разных пользователей и создает для них отдельные домашние каталоги, одновременный прямой доступ пользователя к которым не допускается.

Другие функции[править | править вики-текст]

  • Очистка оперативной и внешней памяти и гарантированное удаление файлов: ОС выполняет очистку неиспользуемых блоков файловой системы непосредственно при их освобождении.
  • Маркировка документов: разработанный механизм маркировки позволяет серверу печати (CUPS) проставлять необходимые учётные данные в выводимых на печать документах. Мандатные атрибуты автоматически связываются с заданием для печати на основе мандатного контекста получаемого сетевого соединения. Вывод на печать документов без маркировки субъектами доступа, работающими в мандатном контексте с грифом выше «несекретно», невозможен.
  • Регистрация событий: реализована оригинальная подсистема протоколирования, интегрированная во все компоненты операционной системы и осуществляющая надёжную регистрацию событий с использованием специального сервиса.
  • Механизмы защиты информации в графической подсистеме: графическая подсистема включает в себя Х-сервер Xorg, пользовательский рабочий стол Fly, а также ряд программных средств, предназначенных как для пользователей, так и для администраторов системы. Проведена работа по созданию и встраиванию в графическую подсистему необходимых механизмов защиты информации, обеспечивающих выполнение мандатного разграничения доступа в графических приложениях.
  • Механизм контроля замкнутости программной среды: реализован механизм, обеспечивающий проверку неизменности и подлинности загружаемых исполняемых файлов в формате ELF. Проверка производится на основе проверки векторов аутентичности, рассчитанных в соответствии с ГОСТ Р 34.10-2001 и внедряемых в исполняемые файлы в процессе сборки.
  • Контроль целостности: для решения задач контроля целостности применяется функция хэширования в соответствии с ГОСТ Р 34.11-94.1[14]

Системные требования[править | править вики-текст]

  • VGA-совместимый видеоинтерфейс;
  • не менее 512 МБ оперативной памяти;
  • не менее 4 ГБ свободного места на жестком диске[15].

Аппаратные компоненты[править | править вики-текст]

Производителем ОС предлагается также «аппаратно-программный модуль доверенной загрузки „МАКСИМ-М1“» («изделие М643М1») на шине PCI, обеспечивающий защиту оборудования от несанкционированного доступа и ряд других связанных с информационной безопасностью функций. Кроме Astra Linux устройством поддерживаются другие ОС с ядром Linux (2.6.x или 3.x.x) и ряд ОС семейства Microsoft Windows[16]. Контроль доступа может быть реализован с применением магнитного ключа.

Применение[править | править вики-текст]

Система применяется во многих государственных учреждениях. В июле 2015 г. состоялись переговоры о переводе на Astra Linux госучреждений Республики Крым, в которой официальное использование популярных ОС затруднительно из-за антироссийских санкций[17].

См. также[править | править вики-текст]

Ссылки[править | править вики-текст]

Примечания[править | править вики-текст]