| Astra Linux | |
| Разработчик |
ОАО «НПО РусБИТех» |
|---|---|
| Семейство ОС | |
| Основана на | |
| Первый выпуск |
конец 2009 г. |
| Метод обновления | |
| Менеджеры пакетов | |
| Поддерживаемые языки | |
| Тип ядра | |
| Интерфейс |
fly, twm |
| Лицензия |
Полусвободная (без права декомпиляции) для Common Edition[1], проприетарная — для Special Edition[2] |
| Состояние |
актуальное |
| Веб-сайт |
astra-linux.com |
Astra Linux («А́стра Ли́нукс», от лат. astra — звезда) — операционная система специального назначения на базе ядра Linux, созданная для нужд российских силовых ведомств и спецслужб. Обеспечивает степень защиты обрабатываемой информации до уровня государственной тайны «совершенно секретно» включительно. Сертифицирована в системах сертификации средств защиты информации Минобороны, ФСТЭК и ФСБ[3] России.
Разрабатывается ОАО «НПО РусБИТех» во исполнение распоряжения Правительства РФ № 2299-р от 17 декабря 2010 г., утверждающего План перехода федеральных органов исполнительной власти и федеральных бюджетных учреждений на использование свободного программного обеспечения[4].
Производитель заявляет, что «лицензионные соглашения на операционные системы Astra Linux разработаны в строгом соответствии с положениями действующих правовых документов Российской Федерации, а также международных правовых актов», при этом они «не противоречат духу и требованиям лицензии GPL»[5]. Система работает с пакетами на базе .deb[6]. Исходные тексты ядра доступны на сайте разработчика[7].
Выпускаемые релизы носят названия городов-героев России и стран СНГ.
Производителем разрабатывается базовая версии Astra Linux — Common Edition (общего назначения) и её модификация Special Edition (специального назначения):
Операционная система Astra Linux Special Edition основана на дистрибутиве Astra Linux Common Edition и включает в себя ряд принципиальных доработок для обеспечения соответствия требованиям руководящих документов по защите информации. Кроме того, в целях оптимизации из дистрибутива Astra Linux Special Edition исключен ряд дублирующих друг друга компонент, решающих сходные целевые задачи. Например, из двух СУБД MySQL и PostgreSQL, входящих в состав Astra Linux Common Edition, в дистрибутив операционной системы Astra Linux Special Edition включена СУБД PostgreSQL, доработанная по требованиям безопасности информации.[5]
Также ведутся разработки версий «Тула» для коммутационного оборудования, «Новороссийск» для мобильных устройств на архитектуре ARM и «Мурманск» для мэйнфреймов IBM System z.[10]
В конце 2009 года вышел первый релиз Astra Linux Сommon Edition под названием «Орёл».
В операционной системе реализован механизм мандатного разграничения доступа. Принятие решения о запрете или разрешении доступа субъекта к объекту принимается на основе типа операции (чтение/запись/исполнение), мандатного контекста безопасности, связанного с каждым субъектом, и мандатной метки, связанной с объектом. Реализованное в Astra Linux Special Edition мандатное разграничение доступа действует для всех входящих в состав системы клиент-серверных приложений, а также файловых систем (ext3, CIFS):
В Astra Linux Special Edition существует 8 мандатных уровней доступа (от 0 до 7). При работе на разных мандатных уровнях и категориях операционная система формально рассматривает одного и того же пользователя, но с различными мандатными уровнями, как разных пользователей и создает для них отдельные домашние каталоги, одновременный прямой доступ пользователя к которым не допускается.
Операционная система выполняет очистку неиспользуемых блоков файловой системы непосредственно при их освобождении.
Разработанный механизм маркировки позволяет серверу печати (CUPS) проставлять необходимые учетные данные в выводимых на печать документах. Мандатные атрибуты автоматически связываются с заданием для печати на основе мандатного контекста получаемого сетевого соединения. Вывод на печать документов без маркировки субъектами доступа, работающими в мандатном контексте с грифом выше «несекретно», невозможен.
Реализована оригинальная подсистема протоколирования, интегрированная во все компоненты операционной системы и осуществляющая надёжную регистрацию событий с использованием специального сервиса.
Графическая подсистема включает в себя Х-сервер Xorg, пользовательский рабочий стол Fly, а также ряд программных средств, предназначенных как для пользователей, так и для администраторов системы. Проведена работа по созданию и встраиванию в графическую подсистему необходимых механизмов защиты информации, обеспечивающих выполнение мандатного разграничения доступа в графических приложениях.
Реализован механизм, обеспечивающий проверку неизменности и подлинности загружаемых исполняемых файлов в формате ELF. Проверка производится на основе проверки векторов аутентичности, рассчитанных в соответствии с ГОСТ Р 34.10-2001 и внедряемых в исполняемые файлы в процессе сборки.
Для решения задач контроля целостности применяется функция хэширования в соответствии с ГОСТ Р 34.11-94.1[11]
Производителем ОС предлагается также «аппаратно-программный модуль доверенной загрузки „МАКСИМ-М1“» («изделие М643М1») на шине PCI, обеспечивающий защиту оборудования от несанкционированного доступа и ряд других связанных с информационной безопасностью функций. Кроме Astra Linux устройством поддерживаются другие ОС с ядром Linux (2.6.x или 3.x.x) и ряд ОС семейства Microsoft Windows[13]. Контроль доступа может быть реализован с применением магнитного ключа.
Astra linux максим, astra linux libvirt.
Шаблон:FootballFacts.ru, Файл:Mcrop.JPG, Международная академия Сан-Марино, Файл:Separate Prison, Port Arthur.jpg, Татьяна Бестаева.
