Защита информации - дело нашей техники.
+7 (495) 223-62-22
  Меню

ОС Astralinux Special Edition


Операционная система специального назначения предназначена для создания на её основе автоматизированных систем в защищённом исполнении, обрабатывающих информацию до степени секретности "совершенно секретно" включительно.

В реестре отечественного ПО.

Описание

Состав операционной системы Astra linux® Special Edition.

Операционная система представляет собой полноценную платформу, включающую в состав авторские решения разработчиков и компоненты свободного программного обеспечения, позволяющие расширить возможности её применения в качестве серверной платформы или на рабочих местах пользователей.

Пользовательские программы:

  • Пакет офисных программ для работы с документами.
  • Программы для работы с растровой и векторной графикой.
  • Интернет браузер и почтовый клиент.
  • Все необходимое для работы с мультимедиа.

Серверные программы:

  • Системы управления базами данных.
  • WEB-сервер.
  • Комплекс программ электронной почты.
  • Комплекс программ резервного копирования.
"Astralinux Special Edition". Релиз "Смоленск" 1.2 1.3 1.4 1.5 1.6
Базовый репозиторий
GNU/Debian Lenny Wheezy Wheezy Wheezy Stretch
Ядро
Linux 2.6.34 3.2.0 3.16.0 4.2.0 4.15.3
Системная библиотека "C"
glibc 2.7
eglibc 2.13 2.13 2.15 2.24
Компилятор, отладчик
gcc 4.3.2 4.7.1 4.7.2 4.7.2 6.3.0
gdb 6.8 7.4.1 7.4.1 7.4.1 7.12
Защищённая графическая система
Xorg 7.5 7.6 7.7 1.18.0 1.19.6
Библиотека libqt3 3.3.8b 3.3.8b 3.3.8b 3.3.8b 3.3.8b
Библиотека libqt4 4.6.3 4.8.3 4.8.6 4.8.7 4.8.7
Библиотека libqt5 5.3.0 5.5.1 5.10.1
Оконный менеджер Fly-wm 2.0.2 2.2.4 2.3.0 2.4.9 2.13.11
Защищённая система управления базами данных (СУБД)
PostgreSQL 8.4.0 9.1.6 9.3.3 и 9.2.6 9.2.14 и 9.4.5 9.2.14 и 9.6
Работа с документами. Пакет офисных программ.
OpenOffice (текстовый редактор, табличный редактор, программа подготовки презентаций, механизм подключения к внешним СУБД, векторный графический редактор) 3.2.0
LibreOffice (текстовый редактор, табличный редактор, программа подготовки презентаций, механизм подключения к внешним СУБД, векторный графический редактор, редактор формул) 3.6.1 4.2.4 5.0.2 5.2.7
Защищённый комплекс программ гипертекстовой обработки данных
Web-сервер Apache2 2.2.9 2.2.22 2.2.22 2.2.22 2.4.25
Браузер Firefox 3.6.12 15.0.1 29.0 44.0 54.0.2
Защищённые средства передачи электронной почты
Сервер электронной почты Exim4 4.70 4.80 4.82 4.82 4.89
Сервер электронной почты Dovecot 1.2.10 2.1.7 2.1.7 2.1.7 2.2.33
Почтовый клиент Thunderbird 3.1.6 15.0.1 24.5.0 38.5.0 52.6.0
Редактор растровой графики
GIMP 2.6.11 2.8.0 2.8.2 2.8.14 2.8.18
Воспроизведение мультимедиа
alsa 1.0.20 1.0.25 1.0.25 1.0.25 1.1.3
VLC 1.1.4 2.0.3 2.1.4 2.2.2 3.0.0
Библиотека периферии HP
hplip 3.9.12 3.12.6 3.14.6 3.15.11 3.17.10
Защищённый сервер печати. Обеспечивает маркировку и печать документов.
CUPS 1.4 1.5.3 1.5.4 1.5.4 2.2.1
Особенности

Ключевые особенности Astralinux Special Edition по реализации требований безопасности информации:

Мандатное разграничение доступа

В операционной системе реализован механизм мандатного разграничения доступа. При этом, принятие решения о запрете или разрешении доступа субъекта к объекту принимается на основе типа операции (чтение / запись / исполнение), мандатного контекста безопасности, связанного с каждым субъектом, и мандатной метки, связанной с объектом.

Изоляция модулей

Ядро операционной системы обеспечивает для каждого процесса в системе собственное изолированное адресное пространство.

Очистка оперативной и внешней памяти и гарантированное удаление файлов

Операционная система выполняет очистку неиспользуемых блоков файловой системы непосредственно при их освобождении.

Работа этой подсистемы снижает скорость выполнения операций удаления и усечения размера файла, однако, возможна различная настройка данной подсистемы для обеспечения работы файловых систем с различными показателями производительности.

Маркировка документов

Разработанный механизм маркировки позволяет серверу печати (CUPS) проставлять необходимые учётные данные в выводимых на печать документах. Мандатные атрибуты автоматически связываются с заданием для печати на основе мандатного контекста получаемого сетевого соединения.

Регистрация событий

Реализована оригинальная подсистема протоколирования, интегрированная во все компоненты операционной системы и осуществляющая надёжную регистрацию событий с использованием специального сервиса.

Механизмы защиты информации в графической подсистеме

Графическая подсистема включает в себя Х-сервер Xorg, пользовательский рабочий стол Fly, а также ряд программных средств, предназначенных как для пользователей, так и для администраторов системы. Проведена работа по созданию и встраиванию в графическую подсистему необходимых механизмов защиты информации, обеспечивающих выполнение мандатного разграничения доступа в графических приложениях.

Разработанный рабочий стол пользователя Fly тесным образом интегрирован с механизмами защиты информации. В нем реализованы следующие возможности:

  • графическое отображение мандатной метки каждого окна;
  • возможность запускать приложения с разными мандатными метками.

Режим ограничения действий пользователя (режим "киоск")

Степень этих ограничений задается маской киоска, которая накладывается на права доступа к файлу при любой попытке пользователя получить доступ.

Для установки прав доступа существует система профилей – файлы с готовыми наборами прав доступа для запуска каких-либо программ. Также есть средства создания таких профилей под любые пользовательские задачи.

Защита адресного пространства процессов

В операционной системе для исполняемых файлов используется формат, позволяющий установить режим доступа к сегментам в адресном пространстве процесса.

Централизованная система сборки программного обеспечения гарантирует установку минимального режима, необходимого для функционирования программного обеспечения. Также существует возможность использования технологии NOT EXECUTE BIT, поддерживаемой современными процессорами.

Механизм контроля замкнутости программной среды

Реализован механизм, обеспечивающий проверку неизменности и подлинности загружаемых исполняемых файлов в формате ELF cialis online. Проверка производится на основе проверки векторов аутентичности, рассчитанных в соответствии с ГОСТ Р 34.10-2001 и внедряемых в исполняемые файлы в процессе сборки.

Предусмотрена возможность предоставления сторонним разработчикам программного средства для внедрения векторов аутентичности в разрабатываемое ими программное обеспечение.

Контроль целостности

Для решения задач контроля целостности применяется функция хэширования в соответствии с ГОСТ Р 34.11-94. Базовой утилитой контроля целостности является программное средство на основе открытого проекта "Another File Integrity Checker".

Средства организации домена

Для организации доменной структуры разработана подсистема Astralinux Directory (ALD) на базе открытых стандартов LDAP. Эта подсистема предоставляет средства для организации домена и единого пространства пользователей, которые обеспечивают:

  • сквозную аутентификацию в сети;
  • централизацию хранения информации об окружении пользователей;
  • централизацию хранения настроек системы защиты информации на сервере;
  • централизацию управления серверами DNS и DHCP;
  • интеграцию в домен защищённых серверов СУБД, серверов печати, электронной почты, web-сервисов и др.;
  • централизованный аудит событий безопасности в рамках домена.

Защищённая реляционная СУБД

В состав операционной системы входит объектно-реляционная СУБД PostgreSQL, в которой реализованы дискреционный и мандатный механизмы контроля доступа к защищаемым ресурсам БД.

В основе мандатного механизма разграничения доступа лежит управление доступом к защищаемым ресурсам БД на основе иерархических и неиерархических меток доступа. Это позволяет реализовать многоуровневую защиту с обеспечением разграничения доступа пользователей к защищаемым ресурсам БД и управление потоками информации.

Защищённый комплекс программ электронной почты

В состав комплекса входят сервер электронной почты, состоящий из агента передачи электронной почты Exim и агента доставки электронной почты Dovecot, а также клиент электронной почты Mozilla Thunderbird, обеспечивающие следующие функциональные возможности:

  • интеграции с ядром операционной системы и с базовыми библиотеками для обеспечения мандатного разграничения доступа к почтовым сообщениям, хранящимся с использованием формата Maildir;
  • автоматической маркировки создаваемых пользователем почтовых сообщений с использованием его текущего мандатного контекста.

Агент передачи электронной почты использует протокол SMTP и обеспечивает решение следующих задач:

  • доставку исходящей почты от авторизованных клиентов до сервера, который является целевым для обработки почтового домена получателя;
  • приём и обработку почтовых сообщений доменов, для которых он является целевым;
  • передачу входящих почтовых сообщений для обработки агентом доставки электронной почты.

Защищённый комплекс программ гипертекстовой обработки данных

В состав защищённого комплекса программ гипертекстовой обработки данных входят браузер Mozilla Firefox и web-сервер Apache, интегрированный со встроенными средствами защиты информации для обеспечения мандатного разграничения доступа при организации удалённого доступа к информационным ресурсам.

Сертификаты
Ведомство Номер Продукт Описания Действителен до:
ФСТЭК России 2557 Операционная система Astra Linux Special Edition Сертифицирована по требованиям безопасности ФСТЭК России к операционным системам (приказ ФСТЭК России от 19 августа 2016 г. № 119) 27.01.2021
ФСБ России СФ/014-2578 Операционная система Astra Linux Special Edition (вер. 1.2) Сертифицирована на соответствие требованиям ФСБ России по защите информации в автоматизированных информационных системах 1 класса, и требованиям ФСБ России к программному обеспечению информационных и телекоммуникационных систем специального назначения 31.12.2018
ФСБ России СФ/014-2579 Операционная система Astra Linux Special Edition (вер. 1.4) Сертифицирована на соответствие требованиям ФСБ России по защите информации в автоматизированных информационных системах 1 класса, и требованиям ФСБ России к программному обеспечению информационных и телекоммуникационных систем специального назначения 31.08.2021
ФСБ России СФ/014-2961 Операционная система Astra Linux Special Edition (вер. 1.5) Сертифицирована на соответствие требованиям ФСБ России по защите информации в автоматизированных информационных системах 1 класса, и требованиям ФСБ России к программному обеспечению информационных и телекоммуникационных систем специального назначения 31.08.2021
Минобороны России 4185 Операционная система Astra Linux Special Edition Сертифицирована на соответствие требованиям безопасности информации Минобороны России (Приказ Министра обороны 1996 года № 058) 25.10.2021