ОС Альт Линукс СПТ 7.0

Продукт
Разработчики: Базальт СПО (BaseALT)
Дата последнего релиза: 2018/01/12
Технологии: ОС

Содержание

Компания "Базальт СПО", получившая в 2016 году инвестиции от ИВК, в апреле 2017 года представила новую версию дистрибутива «Альт Линукс СПТ 7.0» для серверов, рабочих станций и тонких клиентов со встроенными программными средствами защиты информации. Основой решения является операционная система с открытым кодом, развитием которой команда разработчиков занималась с конца 90-х - начала 00-х годов.

Новый продукт отличает наличие сертификата ФСТЭК России. В частности, он соответствует требованиям руководящих документов «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищённости от несанкционированного доступа к информации» — по 4 классу защищенности, «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню отсутствия недекларированных возможностей» — по 3 уровню контроля и технических условий при выполнении указаний по эксплуатации, приведенных в формуляре КШДС.10514-01 30.01.

Таким образом, дистрибутив может быть использован для построения автоматизированных систем по класс 1В включительно и информационных систем персональных данных (ИСПДн) по класс 1К включительно.

Применение встроенных сертифицированных средств защиты информации с дискреционным и мандатным контролем доступа позволяет: одновременно хранить и обрабатывать на одном персональном компьютере или сервере общедоступные, служебные, персональные и иные конфиденциальные данные разных категорий; обеспечивать многопользовательскую работу с разграничением доступа к информации; подключать различные устройства для сканирования и печати документов, в том числе с грифами и штампами ограниченного пользования.

Кроме того, имеется возможность: устанавливать и использовать совместимые с операционной системой и встроенными средствами защиты информации антивирусные и криптографические средства, а также средства электронной цифровой подписи и межсетевого экранирования; контролировать целостность средств защиты информации, программной среды и архивов данных встроенными средствами; устанавливать дополнительное программное обеспечение, если оно не нарушает функционирования операционной системы и средств защиты информации; работать с виртуальными машинами; использовать средства централизованной авторизации.


«Альт Линукс СПТ» включен в Единый реестр российских программ для электронных вычислительных машин и баз данных.

Преимущества Альт Линукс СПТ 7.0:

  • проверка по требованиям к механизмам защиты системы виртуализации согласно Технических условий;
  • средства реализации серверной и клиентской части службы каталогов, совместимой с Active Directory;
  • не требуется отключение SecureBoot при загрузке ОС;
  • возможность развёртывания в закрытом сегменте сети локального репозитория для установки и обновления программ;
  • СЗИ, обеспечивающие механизмы централизованной авторизации по протоколам LDAP и LDAP+Kerberos;
  • средства управления операционной системой через веб-интерфейс (Alterator);
  • стабильная версия ядра Linux 3.14;
  • предусмотрена передача пользователям исправлений выявленных ошибок по безопасности до прохождения Разработчиком инспекционного контроля.

Использование Альт Линукс СПТ 7.0 позволяет одновременно хранить и обрабатывать на одном персональном компьютере или сервере конфиденциальные данные, обеспечивать многопользовательскую работу с разграничением доступа к информации, работать с виртуальными машинами, а также использовать средства централизованной авторизации.

Дистрибутив «Альт Линукс СПТ 7.0» доступен для серверов, рабочих станций и тонких клиентов.

«Альт Линукс СПТ 7.0 Рабочая станция» предназначен для повседневной работы на персональных компьютерах. Она обеспечивает комфортную защищенную работу с информацией ограниченного доступа с возможностью просмотра и копирования данных меньшей степени конфиденциальности или из открытых источников.

«Рабочая станция» включает в себя графическую среду MATE, файловый менеджер Caja, расширенный комплекс приложений для работы в интернете (в том числе клиент электронной почты и браузер Firefox) и не требующий приобретения лицензий офисный пакет LibreOffice. Помимо этого, в состав продукта входят русифицированные программы сканирования и распознавания документов, программы просмотра и редактирования графических и мультимедийных файлов, веб-сервер Apache, клиенты систем мониторинга Zabbix и резервного копирования Bacula, а также множество других приложений.


«Альт Линукс СПТ 7.0 Тонкий клиент» - это бездисковая рабочая станция, поддерживающая сетевую загрузку и различные сетевые протоколы. В остальном «Тонкий клиент» повторяет функционал «Рабочей станции».

«Альт Линукс СПТ 7.0 Облачная платформа» - уникальное решение, позволяющее создавать защищенное частное или гибридное облако предприятия, публичное облако оператора, которое может быть впоследствии аттестовано в соответствии с требованиями регулирующих органов.

Облачная платформа включает в себя модули управления облаком OpenStackMitaka, Tionix, Ceph, KVM.

  • Tionix.NodeControl позволяет управлять ресурсами ЦОД;
  • Tionix.CloudControl позволяет управлять виртуальными машинами, baremetal, контейнерами Linux;
  • Tionix.VDI позволяет создавать систему предоставления доступа к виртуальным рабочим столам и выполнять доставку приложений.

Система имеет единую консоль для иерархического распределения полномочий в облаке и планировщик для автоматизации деятельности системного администратора.

Главное преимущество «Альт Линукс СПТ 6.0 Облачная платформа» – возможность создания чрезвычайно надежных и катастрофоустойчивых решений для организации ЦОД клиента.

Облачная платформа Tionix, включенная в дистрибутив, разработана компанией «Тионикс», которая является его правообладателем и осуществляет его поддержку.

«Альт Линукс СПТ 7.0 Сервер» сочетает в себе все возможности классического сервера и современные технологии управления ими. Он включает в себя кеширующий прокси-сервер Squid, многофункциональный сервер электронной почты postfix, полнофункциональный FTP-сервер vsftpd, систему мониторинга Zabbix и систему резервного копирования уровня предприятия Bacula.

Кроме того, решение включает программный комплекс проверки целостности системы Osec, среду для создания и управления инфраструктурными облачными сервисами OpenStack, CУБД PostgreSQL, систему печати CUPS, систему виртуализацию KVM, защищенный гипервизор виртуальных машин и многое другое.

Основные компоненты:

  • ядро Linux 3.14;
  • система инициализации: Сервер – SysVinit, Рабочая станция – systemd;
  • сервер баз данных MySQL 5.5.30, PostgreSQL 9.5 и 9.4-1С;
  • прокси-сервер squid 3.5.22;
  • web-сервер Apache 2.2.31
  • система резервного копирования Bacula 5.2.13;
  • почтовые сервера Postfix 2.9.5, Dovecot-2.2.21;
  • сервер антиспама Spamassassin 3.3.2;
  • языки программирования: PHP 5.5.21, gcc-4.7, Perl 5.16, Python 2.7.6, Python 3.3.1, Ruby 1.9.3,
  • сервер виртуализации qemu-kvm 2.5.1;
  • графическая рабочая среда MATE 1.6;
  • офисный пакет Libreoffice 4.2;
  • браузер Firefox 45.5;
  • почтовый клиент Thunderbird 45.4;
  • виртуальная машина VirtualBox 5.1.10;
  • среда эмуляции Windows Wine-1.9.3

При создании дистрибутива особый акцент сделан на совместимости с другими продуктами.

«
Наш дистрибутив - платформа, в том числе для комплексных решений с другими разработчиками, мы считаем это очень важным, поэтому мы открыты для сотрудничества и активно тестируем на совместимость наши решения, при необходимости дорабатываем их, - говорят в компании.
»

Так, «Базальт СПО» вместе с другими разработчиками регулярно проводит тестирования на совместимость. Обеспечение корректной совместной работы с программными и аппаратными средствами защиты информации позволяет расширить спектр применения дистрибутива.

По состоянию на май 2017 года успешно прошли тестирование на совместимость решения компаний Аладдин Р.Д., Крипто-Про, Криптоком, Актив, РЕЛЭКС (Линтер), ОКБ САПР, Код Безопасности, КБ Панорама, Smart-Soft, Postgres Professional, Лаборатория Касперского и Новые облачные технологии.

В «Базальт СПО» предполагают, что «Альт Линукс СПТ 7.0» будет востребован среди медицинских и образовательных учреждений. Также ведутся переговоры с предприятиями оборонно-промышленного комплекса, многие из которых ждали сертификации данного дистрибутива.

Помимо этого, создатели решения рассчитывают на федеральные, региональные и муниципальные органы власти, у которых, помимо традиционных интересов по защите данных, имеются указания по переходу на отечественный софт в рамках распоряжения правительства № 1588-р. Разработчик рассчитывает, что продукт соответствует дополнительным требованиям к ПО из Реестра, определенным Постановлением Правительства №325.

Что касается развития продукта, то в планах разработчика - обеспечить поддержку разных аппаратных архитектур, в том числе отечественной платформы "Эльбрус", а также завершить сертификацию дистрибутива на базе восьмой платформы BaseALT в Минобороны.

152

2017

Закрытие уязвимости Meltdown

Компания «Базальт СПО» — российский разработчик операционных систем для госсектора, госкорпораций и крупного бизнеса — 12 января 2018 года объявила о выпуске обновлений, блокирующих возможность использования уязвимости CVE-2017-5754 (получившей название Meltdown) во всех дистрибутивах и текущем репозитории разработки. Обновления доступны с 11 января.

Защита распространяется на все программные продукты, созданные на базе технологических платформ p8 (операционные системы для крупных предприятий: Альт Сервер, Альт Рабочая станция и Альт Рабочая станция К, ОС Альт Образование и Альт Симпли, стартовые наборы), а также c8 и c7 (сертифицированные дистрибутивы Альт 8 СП и Альт Линукс СПТ 7.0). Кроме того, изменения внесены в текущую ветвь репозитория «Сизиф» (Sisyphus). Обновление устанавливается штатными средствами администрирования.

Кроме того, компания вскоре также представит способы устранения возможности использования уязвимостей CVE-2017-5753 и CVE-2017-5715 (получивших общее название Spectre), над которыми ведет работу. В отличие от уязвимости Meltdown, для блокировки использования уязвимостей Spectre может потребоваться не только обновление ядра, но и пересборка всего пользовательского ПО, указали в «Базальт СПО».

Как пояснили в компании, уязвимости Spectre и Meltdown являются следствиями дефектов реализации механизма спекулятивного выполнения команд в современных процессорах. Данные недоработки приводят к появлению способов обхода проверок прав доступа на чтение памяти. Уязвимости CVE-2017-5753 и CVE-2017-5715 присутствуют в большинстве современных процессоров; уязвимость CVE-2017-5754 обнаружена в процессорах Intel, выпущенных после 1995 года.

«
Поскольку уязвимости Meltdown и Spectre являются аппаратными, обновления ПО – только обходные пути их закрытия, неизбежно приводящие к ощутимому снижению производительности. Пользователям, для которых такое снижение неприемлемо, придется обратиться к поставщикам процессоров для их исправления или замены, — указали в «Базальт СПО».
»

Совместимость с СУБД «Ред База Данных»

Компании «Ред Софт» и «Базальт СПО» в ноябре 2017 года объявили об успешном тестировании двух продуктов из линеек разработчиков: СУБД «Ред База Данных» (компании «Ред Софт») и операционных систем семейства «Альт», в том числе сертифицированной ФСТЭК России «Альт Линукс СПТ 7.0» (от «Базальт СПО»). Подробнее здесь.

Совместимость с Prognoz Platform

11 сентября 2017 компании «Форсайт» и «Базальт СПО» объявили о проведении тестирования совместимости своих решений. Итоги тестирования подтвердили стабильную работу Prognoz Platform с решением «Альт Линукс СПТ» 7.0. Подробнее здесь.



СМ. ТАКЖЕ (8)


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2015 год
2016 год
2017 год

  Microsoft (124, 142)
  РусБИТех - Русские базовые информационные технологии (2, 7)
  SUSE (11, 2)
  Oracle (4, 2)
  Red Hat (7, 1)
  Другие (165, 9)

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2015 год
2016 год
2017 год

  Microsoft Windows - 65 (22, 43)
  Windows Azure - 20 (20, 0)
  Astra Linux - 7 (7, 0)
  Windows HPC Server 2008 R2 - 4 (3, 1)
  Unix - 2 (2, 0)
  Другие -26

  Windows Server 2012 - 7 (7, 0)
  Microsoft Windows - 4 (1, 3)
  Unix - 1 (1, 0)
  Windows HPC Server 2008 R2 - 1 (1, 0)
  Astra Linux - 1 (1, 0)
  Другие -3

  Microsoft Windows - 7 (4, 3)
  Альфа ОС (Alfa OS) - 1 (1, 0)
  CentOS - 1 (1, 0)
  Oracle Linux (Oracle Enterprise Linux) - 1 (1, 0)
  Рассвет (ОС) - 1 (1, 0)
  Другие -3

  Microsoft Windows - 5 (3, 2)
  Astra Linux - 2 (2, 0)
  SailfishOS - 1 (1, 0)
  Другие -2