Операционная система Astra Linux — это операционная система на основе ядра Linux, которая была создана для организации комплексной защиты информации и формирования защищенных автоматизированных систем.
Введение
Astra Linux является операционной системой специального предназначения на основе ядра Linux, которая была создана для комплексной защиты информации и формирования защищенных автоматизированных систем. Изначально разработка была создана для нужд силовиков, спецслужб и государственных органов. Для понижения порога доступности и популяризации релиз был поделен на следующие составляющие:
- Astra Linux Сommon Edition (актуальная версия 2.12).
- Astra Linux Special Edition (актуальная версия 1.9).
Первый вариант был предназначен для обычных пользователей и разработчиков, а второй вариант как раз и выступает в качестве «военной» операционной системы, который соответствует всем требуемым стандартам.
Одной из важных особенностей Astra Linux является защита операционной системой, применяемых данных и программ. То есть, система способна обеспечить защиту обрабатываемой информации на уровне государственной тайны, включая с грифом «особой важности». Это означает, что даже наиболее важные документы не могут быть украдены, что подтверждается наличием сертификата Минобороны, ФСТЭК и ФСБ России.
Эта операционная система включена в Единый реестр российских программ Минкомсвязи Российской Федерации, поэтому может быть использована для исполнения перехода на отечественное программное обеспечение в коммерческих и некоммерческих организациях. У Astra Linux имеется также свой комплекс виртуализации.
Операционная система Astra Linux
Операционная система Astra Linux среди других защищенных российских программных продуктов оказалась самой востребованной, так как именно она стала базовой для Министерства обороны. Первые изменения произошли еще в 2018-ом году, когда военные ведомства решили отказаться от Windows в пользу Astra, а позже стали появляться отдельные версии планшетов, предназначенные для применения в особо ответственных задачах.
Основным дистрибутивом для Astra Linux использовался Debian, что позволило применять стандартные пакеты для установки на основе .deb. Исходный вариант кодов к пользовательской версии операционной системы являются доступными на сайте разработчика. Доступ к исходным дистрибутивам специальных защищенных версий должен осуществляться по запросам. Благодаря этому Astra превратилась в «официально признанную» ветвь Debian, а АО «НПО РусБИТех», являющееся разработчиком Astra Linux, сумело заключить партнерское соглашение с The Linux Foundation и The Document Foundation.
Система является оптимизированной для всех используемых платформ, в том числе имеются дистрибутивы для следующих устройств:
- Настольных компьютеров и ноутбуков х86 и х64 («Смоленск» и «Орел»).
- Advanced RISC Machine, то есть, усовершенствованных RISC-машина в виде ARM-платформ («Новороссийск»).
- Процессоров «Эльбрус».
- Отказоустойчивых серверов с архитектурой IBM System z («Мурманск»).
- MIPS-систем («Севастополь»).
- POWER-систем («Керчь»).
То есть, может быть обеспечена единая среда для разработки и эксплуатации одних и тех же программных пакетов на различном компьютерном оборудовании, и даже могут быть обеспечены интегрированные решения. Помимо этого, в процессе реализации партнерского соглашения с Huawei, в 2019-ом году, оптимизированный вариант дистрибутива был внедрен на Тяньваньской АЭС в серверных системах китайского партнера.
Astra Linux Special Edition способна рассматривать одного и того же пользователя в зависимости от действия в качестве различных пользователей, что именуется так называемым «мандатным доступом», и может создать для них отдельные домашние каталоги, одновременный прямой доступ пользователя к которым, не разрешается. Всего в системе используется двести пятьдесят шесть уровней доступа (от 0 до 255) и шестьдесят четыре категории доступа, которые разграничивают допуск к разным операциям с файлами, файловой системой, стеком TCP/IP и так далее.
Выработка решения о запрете или разрешении доступа пользователя или программы к файлу или его блоку может быть сделана на базе типа операции (чтение, запись, исполнение) и шаблонного эталона безопасности на основании собственной запатентованной модели, которая распространяется на информационные потоки в системе.
Имеющаяся в патенте уникальная иерархия предоставляет возможность точно отличать пользователя от злоумышленника или несанкционированного управления извне, и самостоятельно определять операционной системой скомпрометированные (не отвечающие правилам доступа) файлы и закрывать доступ таким файлам или операциям к дистрибутиву и файловой системе.
В Astra Linux ликвидирована основная часть известных уязвимостей, которые присутствуют у других операционных систем, а именно:
- злоумышленники не смогут работать с памятью,
- злоумышленники не смогут встраиваться в код операционной системы,
- злоумышленники не смогут запускаться напрямую из сети.
Когда исполняемый код просто скачивается, то его запуск должен осуществляться в защищенной области памяти, что позволяет ограничить доступ к данным и системе на всех уровнях. Операционная система, ее файлы и отдельные компоненты подвергаются хэшированию, протоколированию и сравнению с эталонными, что полностью исключает замену или коррекцию кода операционной системы.
После завершения установки Astra Linux готова к работе без предварительных настроек. В случае, если требуется дополнительный уровень защиты, возможно формирование новых пользователей с заданными правами и запуск рабочих сессий во вложенном режиме, типа окна в окне. Причем вложенное содержание является полностью изолированным от операционной системы и его можно удалить совместно с любым активным содержанием, при этом пакеты вернутся в исходное положение, существовавшее до работы.
