Astra linux версия ядра

Astra Linux
Astra Linux, релиз «Орёл»
Разработчик	АО «НПО РусБИТех»
Семейство ОС	Unix-подобная (Debian GNU/Linux)
Основана на	Debian GNU/Linux
Первый выпуск	конец 2009 г.
Последняя версия	2.12.13 Common Edition « Орёл » ( 10 мая2019 ) [1]
Метод обновления	apt
Менеджеры пакетов	Dpkg
Поддерживаемые языки	русский, английский
Тип ядра	монолитное ядроLinux
Интерфейс	fly, twm
Лицензия	Полусвободная (без права декомпиляции) для Common Edition [2] , проприетарная — для Special Edition [3]
Состояние	актуальное
Веб-сайт	astralinux.ru
Медиафайлы на Викискладе

Astra Linux («А́стра Ли́нукс», от лат. astra — звезда) — операционная система специального назначения на базе ядра Linux, созданная для комплексной защиты информации и построения защищённых автоматизированных систем. Востребована в первую очередь в российских силовых ведомствах, спецслужбах и государственных органах [4] . Обеспечивает степень защиты обрабатываемой информации до уровня государственной тайны «особой важности» включительно. Сертифицирована в системах сертификации средств защиты информации Минобороны, ФСТЭК и ФСБ [5] России. Включена в Единый реестр российских программ Минкомсвязи России [6] .

Содержание

Разработка [ править | править код ]

Разработку на базе ядра Linux начало в 2008 году АО «НПО РусБИТех» . Система принята на снабжение Минобороны РФ приказом министра в 2013 году, министерство также приняло участие в доработке продукта [7] . Система внедряется во исполнение распоряжения Правительства РФ № 2299-р от 17 декабря 2010 г., утверждающего План перехода федеральных органов исполнительной власти и федеральных бюджетных учреждений на использование свободного программного обеспечения [8] .

Производитель заявляет, что «лицензионные соглашения на операционные системы Astra Linux разработаны в строгом соответствии с положениями действующих правовых документов Российской Федерации, а также международных правовых актов», при этом они «не противоречат духу и требованиям лицензии GPL» [9] . Система работает с пакетами на базе .deb [10] . Исходные тексты ядра доступны на сайте разработчика [11] . Astra Linux считается «официально признанной» веткой дистрибутива Debian [12] , АО «НПО РусБИТех» находится в партнёрских отношениях с The Linux Foundation [13] и The Document Foundation [14] .

В состав дистрибутива входят такие пакеты с открытым исходным кодом, как офисный пакет LibreOffice, браузер Firefox, почтовый клиент Thunderbird, редактор растровой графики GIMP, проигрыватель мультимедиа VLC и другие [15] .

В августе 2017 г. разработчики Astra Linux и пакета офисных приложений «МойОфис» сообщили о запуске совместного продукта — программной платформы, в состав которой входят Astra Linux и «МойОфис» [16] .

В феврале 2018 г. объявлено, что Astra Linux была адаптирована для российских микропроцессоров «Эльбрус» [17] .

Применение [ править | править код ]

Система применяется во многих государственных учреждениях. В частности, на ней построена информационная система Национального центра управления обороной РФ [18] . В июле 2015 г. состоялись переговоры о переводе на Astra Linux госучреждений Республики Крым, в которой официальное использование популярных ОС затруднительно из-за антироссийских санкций [19] . В ноябре 2015 года подписано соглашение о сотрудничестве [20] с производителем серверов Huawei, который начал тестировать свои серверы на совместимость с Astra Linux [21] . В феврале 2019 года объявлено о внедрении Astra Linux на Тяньваньской АЭС (Китай, провинция Цзянсу) [22] .

В январе 2018 года Минобороны РФ объявило, что полностью переводит все военные ПК на Astra Linux и отказывается от Microsoft Windows. После этого планируется перевод на Astra Linux военных смартфонов и планшетов [7] [23] [24] .

С января 2019 года, происходит тестирование Astra Linux в системах группы компаний "Газпром".

На сентябрь 2019 запланирован старт продаж коммерческих смартфонов и планшетов с Astra Linux [25] .

Основные версии [ править | править код ]

Внешние видеофайлы
	Astra Linux Special Edition релиз Новороссийск

Производителем разрабатывается базовая версии Astra Linux — Common Edition (общего назначения) и её модификация Special Edition (специального назначения):

• издание общего назначения — Common Edition — предназначено для среднего и малого бизнеса, образовательных учреждений [26] ;
• издание специального назначения — Special Edition — предназначено для автоматизированных систем в защищённом исполнении, обрабатывающих информацию со степенью секретности «совершенно секретно» включительно [27] ; новые версии выходят с периодичностью в 2 года.

Операционная система Astra Linux Special Edition основана на дистрибутиве Astra Linux Common Edition и включает в себя ряд принципиальных доработок для обеспечения соответствия требованиям руководящих документов по защите информации. Кроме того, в целях оптимизации из дистрибутива Astra Linux Special Edition исключён ряд дублирующих друг друга компонент, решающих сходные целевые задачи. Например, из двух СУБД MySQL и PostgreSQL, входящих в состав Astra Linux Common Edition, в дистрибутив операционной системы Astra Linux Special Edition включена СУБД PostgreSQL, доработанная по требованиям безопасности информации [9] .

Выпускаемые релизы носят названия городов-героев России:

Релизы Astra Linux

Архитектура	Common Edition	Special Edition	Сфера применения
x86-64	Орёл	Смоленск	рабочие станции и серверы
ARM	−	Новороссийск	мобильные устройства и встраиваемые компьютеры
MIPS	−	Севастополь	настольные и мобильные устройства, сетевое оборудование
POWER	−	Керчь	высокопроизводительные серверы
IBM System z	−	Мурманск	отказоустойчивые серверы (мейнфреймы)
Эльбрус 2000	−	Ленинград [28]	вычислительные комплексы «Эльбрус»

История версий [ править | править код ]

Версии Astra Linux Special Edition (Смоленск)

Версия	Название	Дата выпуска	Версия ядра Linux
1.2	Astra Linux Special Edition (Смоленск)	28 октября 2011	2.6.34
1.3	Astra Linux Special Edition (Смоленск)	26 апреля 2013	3.2.0 [29]
1.4	Astra Linux Special Edition (Смоленск)	19 декабря 2014 [30]	3.16.0
1.5	Astra Linux Special Edition (Смоленск)	08 апреля 2016 [31]	4.2.0
1.6	Astra Linux Special Edition (Смоленск)	26 сентября 2018	4.15.3-1

Версии Astra Linux Сommon Edition (Орёл)

Версия	Название	Дата выпуска	Версия ядра Linux
1.5	Astra Linux Сommon Edition (Орёл)	конец 2009	2.6.31
1.6	Astra Linux Сommon Edition (Орёл)	23 ноября 2010
1.7	Astra Linux Сommon Edition (Орёл)	3 февраля 2011	2.6.34
1.9	Astra Linux Common Edition (Орёл)	12 февраля 2013	3.2.0
1.10	Astra Linux Common Edition (Орёл)	14 ноября 2014 [32]	3.16.0 [29]
1.11	Astra Linux Common Edition (Орёл)	17 марта 2016 [33]	4.2.0 [34]
2.11.3	Astra Linux Common Edition (Орёл)	29 марта 2018	4.15.3
2.12	Astra Linux Common Edition (Орёл)	07 августа 2018	4.15.3-1

Особенности версии Special Edition [ править | править код ]

Идентификация и аутентификация [ править | править код ]

Функция идентификации и аутентификации пользователей в Astra Linux основывается на использовании механизма PAM. Кроме того, в состав операционной системы включены средства поддержки двухфакторной аутентификации.

Дискреционное разграничение доступа [ править | править код ]

В Astra Linux реализован механизм избирательного управления доступом, который заключается в том, что на защищаемые именованные объекты устанавливаются (автоматически при их создании) базовые правила разграничения доступа в виде идентификаторов номинальных субъектов (UID и GID), которые вправе распоряжаться доступом к данному объекту и прав доступа к объекту. Определяются три вида доступа: чтение (read, r), запись (write, w) и исполнение (execution, x).

Кроме общей схемы разграничения доступа, Astra Linux поддерживает также список контроля доступа — ACL, с помощью которого можно для каждого объекта задавать права всех субъектов на доступ к нему.

Мандатное разграничение доступа [ править | править код ]

В операционной системе реализован механизм мандатного разграничения доступа. Принятие решения о запрете или разрешении доступа субъекта к объекту принимается на основе типа операции (чтение/запись/исполнение), мандатного контекста безопасности, связанного с каждым субъектом, и мандатной метки, связанной с объектом.

Механизм мандатного разграничения доступа затрагивает следующие подсистемы:

В Astra Linux Special Edition существует 256 мандатных уровней доступа (от 0 до 255) и 64 мандатных категории доступа

При работе на разных мандатных уровнях и категориях операционная система формально рассматривает одного и того же пользователя, но с различными мандатными уровнями, как разных пользователей и создаёт для них отдельные домашние каталоги, одновременный прямой доступ пользователя к которым не допускается.

Модель контроля и управления доступом [ править | править код ]

Вместо системы принудительного контроля доступа SELinux, в Astra Linux Special Edition используется запатентованная [35] мандатная сущностно-ролевая ДП-модель управления доступом и информационными потокам (МРОСЛ ДП-модель) [36] , которая лишена недостатков модели Белла — Лападулы (деклассификация, нарушение логики доступа к данным при обработке потока информации в распределённой среде) и содержит дополнительные способы разграничения доступа, например, два уровня целостности системы [37] [ источник не указан 63 дня ] .

В отличие от классической модели мандатного управления доступом, в МРОСЛ ДП-модели дополнительно к мандатному управлению доступом реализован мандатный контроль целостности дистрибутива и файловой системы (препятствующий доступу к защищаемой информации скомпрометированными субъектами после перехвата управления и повышения привилегий (получения административных прав), предусмотрено ролевое управление доступом, наличие иерархии сущностей и применено противодействие запрещённым потокам по памяти и по времени [38] .

Указанная математическая модель реализована в программном коде специалистами АО «НПО „РусБИТех“» и Академии ФСБ России и верифицирована Институтом системного программирования Российской академии наук. В результате дедуктивной верификации [39] модель была полностью формализована и верифицирована. [40]

В настоящее время используемая в Astra Linux Special Edition модель разграничения доступа является единственной практически реализованной моделью, не основанной на SELinux, в российских реализациях операционных систем на базе Linux.

Защита от эксплуатации уязвимостей [ править | править код ]

В состав ядра операционной системы Astra Linux включён набор изменений PaX, обеспечивающий работу программного обеспечения в режиме наименьших привилегий и защиту от эксплуатации различных уязвимостей в программном обеспечении:

• запрет записи в область памяти, помеченную как исполняемая;
• запрет создания исполняемых областей памяти;
• запрет перемещения сегмента кода;
• запрет создания исполняемого стека;
• случайное распределение адресного пространства процесса.

Другие функции [ править | править код ]

• Очистка оперативной и внешней памяти и гарантированное удаление файлов: операционная система выполняет очистку неиспользуемых блоков файловой системы непосредственно при их освобождении, используя маскирующие последовательности.
• Маркировка документов: разработанный механизм маркировки позволяет серверу печати (CUPS) проставлять необходимые учётные данные в выводимых на печать документах. Мандатные атрибуты автоматически связываются с заданием для печати на основе мандатного контекста получаемого сетевого соединения. Вывод на печать документов без маркировки субъектами доступа, работающими в мандатном контексте с грифом выше «несекретно», невозможен.
• Регистрация событий: расширенная подсистема протоколирования, интегрированная во все компоненты операционной системы и осуществляющая надёжную регистрацию событий с использованием специального сервиса parlogd.
• Механизмы защиты информации в графической подсистеме: графическая подсистема включает в себя Х-серверXorg, пользовательский рабочий стол Fly, а также ряд программных средств, предназначенных как для пользователей, так и для администраторов системы. Проведена работа по созданию и встраиванию в графическую подсистему необходимых механизмов защиты информации, обеспечивающих выполнение мандатного разграничения доступа в графических приложениях, запущенных в собственном изолированном окружении.
• Механизм контроля замкнутости программной среды: реализован механизм, обеспечивающий проверку неизменности и подлинности загружаемых исполняемых файлов в формате ELF. Проверка производится на основе проверки векторов аутентичности, рассчитанных в соответствии с ГОСТ Р 34.10-2012 и внедряемых в исполняемые файлы в процессе сборки.
• Контроль целостности: для решения задач контроля целостности применяется функция хеширования в соответствии с ГОСТ Р 34.11-94.1 [41]

Сравнительный анализ защищённых операционных систем [42]

Наименование	Организация-разработчик	СЗИ	Состояние разработки	Степень секретности	Приказ о принятии на снабжение ВС РФ	Наличие сертификатов
						МО	ФСТЭК	ФСБ
Astra Linux	АО «НПО РусБИТех»		завершена	СС, ОВ	есть (2013 г.)
ОС МСВС 3.0	ЗАО «концерн ВНИИНС»		завершена	СС	есть (2001 г.)		—	—
ОС МСВС 5.0	ОАО «ВНИИНС»		завершена	СС	нет		—	—
ОС «Заря»	ФГУП «ЦНИИ ЭИСУ»		завершена	СС	нет		—	—
Альт Линукс	ООО «Альт Линукс»		завершена	С	нет	—		—
РОСА	ООО «НТЦ ИТ Роса»		завершена	С	нет			—

где СЗИ — Средства Защиты Информации, — отечественная разработка, — на основе зарубежного прототипа, — сертифицирована серия, — сертифицирован единичный образец (партия).

Разработчик:	АО «НПО РусБИТех» (Россия)
Лицензия:	Бесплатно (некоммерческое использование)
Версия:	2.12.13 Common Edition / 1.6 Special Edition
Обновлено:	2019-06-19
Архитектура:	x86-64
Интерфейс:	русский / английский
Рейтинг:
Ваша оценка:
Категория:	Операционные системы
Размер:	3.7 ГБ

О системе

Что нового

Новое в версии CE 2.12.13 :

Новое в версии CE 2.12 :

• Обновлен графический интерфейс.
• Добавлено новое оформление рабочего стола с возможностью выбора пользовательской цветовой палитры.
• Доработаны программы для работы с мультимедийными и гипертекстовыми материалами для мобильного режима интерфейса пользователя.
• Обновлены офисные приложения.
• В состав операционной системы включено современное ядро Linux 4.15, обеспечивающее корректное функционирование современного оборудования.

Новое в версии SE 1.6 :

• Полностью преображен графический интерфейс пользователя FLY.
• Введена новая тема рабочего стола в плоском стиле material design.
• Цветовая гамма теперь полностью адаптируется под вкус пользователя.
• Появилась совместимость графических библиотек FLY и KDE и, как следствие, переносимость привычных графических приложений KDE.;
• Добавлен новейший комплект офисных программ LibreOffice 6.0, что упростит работу с документами всех типов.
• Дистрибутив пополнился средой виртуализации и кластеризации с возможностью построения высоконадежных отказоустойчивых систем, в том числе и по технологии VDI.
• В состав вошла кластерная распределенная файловая система Ceph.
• В дополнение к традиционным средствам построения сетевых доменов ALD появилась мощная система построения территориально распределенных сетевых доменов FreeIPA, а также совместимых с AD доменов на SambaDC 4.
• Добавлены удобные графические утилиты управления для входа и регистрации в сетевых доменах различных типов.
• Существенно увеличен арсенал средств защиты информации:

• дистрибутив пополнился ядром с усиленной самозащитой;
• доработана уникальная реализация мандатного контроля целостности (МКЦ);
• добавлены механизмы блокировки выполнения недоверенного кода, в том числе и на интерпретируемых языках программирования (python, perl, ruby и т.д.);
• данные на дисках и компьютерной сети теперь могут быть защищены маскирующим преобразованием;
• добавлена современная система мониторинга сетевых ресурсов Zabbix.

Astra Linux® Special Edition.

Операционная система предназначена для создания на ее
основе автоматизированных систем в защищенном
исполнении, обрабатывающих информацию до степени
секретности «особой важности» включительно.

Astra Linux® Special Edition
поддерживает различные типы устройств
и процессорных архитектур

Подробно о совместимости и возможностях системы можно узнать в разделе "Информация"

Некоммерческий консорциум развития Linux. Членство в организации позволяет нам внедрять передовые разработки в Astra Linux®

Astra Linux® является официальным российским производным дистрибутивом от Debian GNU/Linux

Фонд ставит перед собой цель — создать в полной мере свободный офисный пакет как для пользователей, так и для разработчиков.

сертификаты соответствия
требованиям безопасности информации

Операционная система сертифицирована по требованиям безопасности информации ФСТЭК России к операционным системам (приказ ФСТЭК России от 19 августа 2016 г. № 119)

Федеральная Служба Безопасности России

Операционная система сертифицирована на соответствие требованиям ФСБ России по защите информации в автоматизированных информационных системах 1 класса, и требованиям ФСБ России к программному обеспечению информационных и телекоммуникационных систем специального назначения

Министерство Обороны России

Операционная система сертифицирована на соответствие требованиям безопасности информации Минобороны России (приказ Министра обороны 1996 года № 058)

Операционная система @Astra Linux Special Edition верифицирована Институтом системного программирования им. В.П. Иванникова Российской академии наук

Система сертификации	Номер сертификата	Дата получения	Срок действия
Минобороны России	4185	25.10.2018 г.	до 25.10.2021 г.
ФСТЭК России	2557	27.01.2012 г.	до 27.01.2021 г.
ФСБ России	СФ/014-2578 (вер. 1.2) СФ/014-2579 (вер. 1.4) СФ/014-2961 (вер. 1.5) СФ/СЗИ-0264 (вер. 1.6)	20.03.2015 г.

09.09.2016 г.
10.04.2019 г.

до 31.12.2018 г.

до 31.08.2021 г.
до 10.04.2024 г.

Порядок получения учтенных копий сертификатов соответствия

Необходимо подготовить официальное письмо запрос на имя Генерального директора ООО «РусБИТех-Астра» Сивцева Ильи Игоревича и отправить по факсу: +7 (495) 648-06-39. Далее в установленном порядке Вам будут высланы учтенные копии сертификатов соответствия.

Свидетельство о государственной регистрации программы для ЭВМ на базе процессорной архитектуры x86-64

Свидетельство о государственной регистрации программы для ЭВМ для серверов (мейнфреймов) IBM System z

Свидетельство о государственной регистрации программы для ЭВМ на базе процессорной архитектуры ARM

ПАТЕНТ НА ИЗОБРЕТЕНИЕ

Патентообладатели Девянин П.Н. и АО «НПО РусБИТех». Способ обеспечения безопасности информационных потоков в защищенных информационных системах с мандатным и ролевым управлением доступом.

Пат. 2525481 Рос. Федерация : МПК G06F21/62

Автор Девянин П.Н.;

Патентообладатели Девянин П.Н. и АО «НПО РусБИТех». № 2012146550/08; заявл. 01.11.2012; опубл. 10.05.2014, Бюл. № 13. 12 с.: ил.

Ключевые особенности
Astra Linux Special Edition
по реализации требований
безопасности информации

• Мандатное разграничение доступа
• Изоляция модулей
• Очистка оперативной и внешней памяти и гарантированное удаление файлов
• Маркировка документов
• Регистрация событий
• Механизмы защиты информации в графической подсистеме
• Режим ограничения действий пользователя (режим "киоск")
• Защита адресного пространства процессов
• Механизм контроля замкнутости программной среды
• Контроль целостности
• Средства организации домена
• Защищенная реляционная СУБД
• Защищенный комплекс программ электронной почты
• Защищенный комплекс программ гипертекстовой обработки данных

Подробнее узнать о всех особенностях средств защиты информации и других компонентах Операционной системы можно в библиотеке раздела "Информация"