Astra Linux Special Edition
 

Astra Linux Special Edition

Продукт
Название базовой системы (платформы): Linux
Разработчики: РусБИТех-Астра Русские базовые информационные технологии
Дата последнего релиза: май 2018 года
Отрасли: ВПК,  Государственные и социальные структуры
Технологии: ОС

Содержание

Astra Linux — операционная система специального назначения на базе Linux-ядра, созданная для нужд органов государственного и военного управления и других учреждений, которые работают с информацией ограниченного доступа. Astra Linux обеспечивает защищенную обработку информации любого уровня конфиденциальности, будь то персональные данные, коммерческая, служебная или государственная тайна, вплоть до данных с грифом «совершенно секретно». Встроенные средства защиты ОС разработаны совместно с Академией ФСБ России и Институтом системного программирования РАН.

Основные характеристики

ОС специального назначения Astra Linux Special Edition предназначена для создания на ее основе автоматизированных систем в защищенном исполнении, обрабатывающих информацию со степенью секретности «совершенно секретно» включительно. ОС Astra Linux Special Edition создана и развивается на основе распространенных дистрибутивов Debian и Ubuntu.

Виды защищаемой информации:

  • Коммерческая тайна
  • Конфиденциальная информация
  • Персональные данные
  • Государственная тайна

Сертифицированный релиз операционной системы функционирует на современных серверах и рабочих станциях с процессорной архитектурой х86-64 и имеет кодовое наименование «Смоленск».

Помимо базовых средств операционной системы в ее состав включены:

  • защищенный графический рабочий стол Fly;
  • защищенная реляционная СУБД PostgreSQL;
  • защищенные сервера Exim и Dovecot и клиент электронной почты Thunderbird;
  • защищенный web-сервер Apache и браузер Firefox;
  • средство организации сетевого домена и централизованного управления учетными данными пользователей Astra Linux Directory (ALD);
  • интегрированный пакет офисных приложений OpenOffice,
  • а также большое количество других приложений.


Ключевой особенностью Astra Linux Special Edition является наличие встроенных средств защиты информации, интегрированных с ее основными компонентами. Это — основа для создания защищенных высокопроизводительных масштабируемых решений широкого спектра: от автономных ЭВМ и небольших программно-технических комплексов до сложнейших территориально распределенных автоматизированных систем.

В 2013 году приказом Министра обороны РФ ОС Astra Linux Special Edition была принята на снабжение Вооруженных Сил России.

Партнерские решения и программы сертификации

Партнерство с "Новыми облачными технологиями"

2017: Анонс совместного решения

23 августа 2017 года компания «Новые облачные технологии», разработчик облачной платформы и полнофункциональных офисных приложений «МойОфис», и «НПО РусБИТех», разработчик операционных систем Astra Linux, объявили о выпуске совместного продукта.

Таким образом, теперь импортонезависимая платформа включает не только саму ОС Astra Linux Special Edition, но и базовое программное обеспечение — набор приложений МойОфис. Ожидается, что совместный продукт обеспечит пользователям как финансовую экономию, так и дополнительные возможности технической поддержки компаний, материалов и услуг по развертыванию и обучению.

«
Предлагаемый нами набор интегрированных продуктов, операционная система и офисный пакет, предоставляет заказчикам уверенность в том, что приобретаемое ими решение соответствует высоким требованиям как по безопасности, так и по функциональным возможностям. Оба решения используют единые подходы к защите, разработке и производству, позволяя проектировать информационные системы с высокими стандартами. Приложения пакета проходят совместное тестирование как на ранних этапах производства, так и в процессе сертификации на соответствие требованиям по информационной безопасности, что гарантирует их полную совместимость друг с другом, — подчеркнул генеральный директор «Новых облачных технологий» Дмитрий Комиссаров.
»

«
Недавно наша компания запустила продукт совместно с «Новыми облачными технологиями». Мы создали коробочные отечественные импортонезависимые решения, которые облегчат коллективную работу с документами различных форматов. Продукт уже вошел в реестр Минкомсвязи России и был протестирован на взаимную совместимость по программе Software ready for Astra Linux, — добавил со своей стороны генеральный директор «НПО РусБИТех» Юрий Аношко.
»

МойОфис сертифицирован ФСТЭК России, в том числе и на операционной системе Astra Linux. Совместное решение было протестировано Минкомсвязи в рамках тестирования отечественного ПО.

Доступность и варианты поставки

Совместный продукт будет доступен для пилотирования в сентябре 2017 года.

Предусмотрены следующие варианты поставки решения, в зависимости от пожеланий заказчиков:

  • Операционная система Astra Linux Special Edition и приложения МойОфис для рабочих станций;
  • Платформа офисной работы полного цикла, включающая хранение, создание документов, а также коммуникации и возможности совместной работы на различных устройствах;
  • Платформа AstraLinux + МойОфис по программе корпоративного лицензирования (позволит лицензировать продукт для любого количества ПК), решение предназначено для организаций любых размеров и типов.

2015: Начало сотрудничества

В ноябре 2015 года "Новые облачные технологии" и НПО "РусБИТех" объявили о партнерстве с целью обеспечить функционирование приложений "МойОфис" в среде операционной системы специального назначения Astra Linux Special Edition. Работы планируется завершить во 2 квартале 2016 года.

"Такое интегрированное защищенное решение позволит обеспечить организацию сервиса хранения и совместное редактирование пользователями документов в автоматизированных системах, обрабатывающих конфиденциальную информацию, персональные данные, коммерческую тайну, государственную тайну и иную информацию ограниченного доступа", - говорят в "Новых облачных технологиях".

По словам гендиректора НПО "РусБИТех" Юрия Аношко, одним из наиболее часто поступающих в компанию обращений является необходимость применения современных офисных приложений с одновременным обеспечением коллективной работы с документами различных форматов.

Партнерство с Acronis

В начале 2015 года компания Acronis (производитель решений для аварийного восстановления и защиты), НПО «РусБИТех» (создатель защищенной операционной системы Astra Linux), а также компания IBS (поставщик программного обеспечения и ИТ-услуг) совместно протестировали свои продукты. По результатам теста, проведенного инженерами IBS, продукт Acronis Backup Advanced for Linux Server показал полную совместимость со встроенными средствами защиты Astra Linux, в том числе с мандатной системой управления доступом. Таким образом, Acronis Backup Advanced for Linux Server в связке с Astra Linux готов к эксплуатации в системах, обрабатывающих конфиденциальную информацию и информацию, которая относится к государственной тайне.

Основная статья: Acronis Backup Advanced for Server

Партнерство с ЛИССИ-Крипто

В октябре 2011 года ООО «ЛИССИ-Крипто» и ОАО «НПО РусБИТех» заключили партнерский договор. В рамках партнерского договора было протестировано программное обеспечение компании ООО «ЛИССИ-Крипто» (ПАК «ЛИССИ УЦ», ПК «LirVPN», ПК «LirXCA», а также Mozilla Firefox, Mozilla Thunderbird и SeaMonkey с поддержкой российской криптографии - ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001) на разработанной в ОАО «НПО РусБИТех» операционной системе специального назначения Astra Linux Special Edition.

Во взаимодействии с аппаратно-программными средствами криптографической защиты информации производства ООО «Фирма «АНКАД» и аппапатно-программными модулями доверенной загрузки семейства «Максим» производства ОАО «НПО РусБИТех» операционная система специального назначения «Astra Linux Special Edition» представляет собой готовое комплексное решение – защищенную аппаратно-программную платформу для автоматизированных систем, обрабатывающих информацию ограниченного доступа.

История развития

2018

В составе безопасного базового АРМ

Группа российских разработчиков программного обеспечения и вычислительной техники в составе «Т-Платформы», «Новые облачные технологии», «Русбитех», «Инфотекс», «КриптоПРО» и «Феникс» сформировали автоматизированное рабочее место, которое отличается высоким уровнем информационной безопасности. В первую очередь, решение ориентировано на использование в государственных структурах, а также в коммерческих компаниях, предъявляющих высокие требования к уровню информационной защиты, сообщили 30 июля 2018 года в «Т-Платформах». Подробнее здесь.

Совместимость с СЭД «Спутник»

10 июля 2018 года компании «НПО РусБИТех» и «Корус Консалтинг ДМ» сообщили о завершении работы над совместным проектом по созданию многофункционального комплекса для работы с электронными документами на базе отечественной операционной системы Astra Linux и СЭД «Спутник».

Был проведен ряд тестов на совместимость программных продуктов комплекса не только с ОС Astra Linux, но и с другими программными продуктами, входящими в реестр Минкомсвязи и необходимые пользователям для повседневной работы, после чего компании заключили соглашение о сотрудничестве и обменялись сертификатами о технологическом партнёрстве. Подробнее здесь.

Astra Linux - Орел 2.12

ОРЕЛ - современная операционная система класса Linux, включающая в свой состав компоненты свободного программного обеспечения и авторские решения разработчиков, позволяющие расширить возможности ее применения в качестве серверной платформы или на рабочих местах пользователей.

Ключевыми особенностями обвновленной версии являются:

  • ядро 4.15 и актуальный набор драйверов для совместимости с имеющимся перефирийным оборудованием и обеспечения корректного функционирования современных средств вычислительной техники
  • удобный графический интерфейс привычный для пользователей windows систем, с возможностью запуска и работы на планшетах
  • реализована возможность задания хешей паролей в соответствии с ГОСТ Р 34.11-2012
  • реализована возможность создания ssh-тунелей, использующих контроль целостности заголовков IP-пакетов в соответствии с ГОСТ Р 34.12–2015
  • совокупность компонентов позволяющих нейтрализовать угрозу эксплуатации уязвимостей операционной системы:
  • - возможность ограничения полномочий пользователей по использованию консолей
  • - возможность ограничения работы с интерпретируемыми языками для непривилегированных пользователей
  • - возможность блокировки макросов в приложениях
  • - графическое средство ограничения пользователя (режим киоск)

Совместимость с платформами серии BLOK

Компания «РТСофт» в кооперации со своим официальным технологическим и бизнес-партнером «РусБИТех-Астра» в январе 2018 года завершила испытания платформы BLOK на базе 6-го поколения встраиваемых микропроцессоров компании Intel (кодовое наименование SkyLake) в рамках отечественной операционной системы Astra Linux Special Edition версии 1.5.

Испытания проводились в течение декабря 2017 года на площадке «РусБИТех-Астра». По результатам тестирования в режимах работы BIOS Legacy/PnP и UEFI установлено, что платформа BLOK корректно функционирует под управлением ОС Astra Linux SE 1.5. Результаты испытаний подтверждены официальным протоколом.

В соответствии с условиями соглашений, клиенты «РТСофт», работающие или планирующие работать на плаформах BLOK, получат гарантии совместимости продуктов «РТСофт» и «РусБИТех» и смогут снизить риски владения сложными аппаратными и программными продуктами, а также собственные операционные издержки — за счет возможности приобретения машин серии BLOK от «РТСофт» вместе с лицензиями на ОС Astra Linux SE по стандартной или сниженной стоимости с режимом гарантий и технической поддержки.

«РТСофт» рекомендует применение ОС Astra Linux SE 1.5 для любых отечественных и зарубежных проектов российских компаний, где критически важными являются высокий уровень государственной сертификации, высокие требования безопасности и надежности, отсутствие экспортных ограничений, развитость продукта класса Linux.

2016: Интеграция с "Контуром информационной безопасности SearchInform"

11 апреля 2016 года стало известно о подписании соглашения между ООО «СёрчИнформ» и ОАО «НПО РусБИТех» о сотрудничестве в части интеграции DLP-системы "Контур информационной безопасности SearchInform" с операционной системой Astra Linux.

По мнению сторон, интеграция DLP-систем с ОС Astra Linux, как и соглашение послужат перспективным решением ряда задач, стоящих перед компаниями в части укрепления внутренней информационной безопасности.

Ожидается появление адаптированного под Astra Linux продукта "Контур информационной безопасности SearchInform". В дальнейшем, в рамках соглашения, планируется тестировать продукцию на совместимость, вести взаимное консультирование, продвижение на российском рынке.

«
Версия адаптированного под Astra Linux "Контура информационной безопасности SearchInform" с поддержкой перехвата e-mail-сообщений, информации, передаваемой по FTP-протоколу, с перехватом сообщений в мессенджерах, на форумах и веб-сервисах выйдет уже в мае. К концу года планируем поэтапно реализовать поддержку всех существующих протоколов КИБ СёрчИнформ.
Иван Мершков, технический директор СёрчИнформ
»

«
Необходимость защиты от внутренних угроз была очевидна на всех этапах развития информационных систем. После прохождения системы сертификации «Software ready for Astra Linux» решение СёрчИнформ гармонично впишется в эко-структуру поддерживаемого программного обеспечения отечественной операционной системы и позволит нашим потребителям закрыть вопросы, связанные с внутренней информационной безопасностью.
Юрий Аношко, генеральный директор АО «НПО РусБИТех»
»

2015: Astra Linux Common Edition

Astra Linux Common Edition предназначена для решения задач среднего и малого бизнеса, в то время как версия Special Edition — это защищенная система специального назначения, обеспечивающая защиту информации, содержащей сведения, составляющие государственную тайну с грифом не выше "совершенно секретно". В состав Astra Linux Special Edition включены программные компоненты, расширяющие ее функциональность и повышающие уровень защищенности и удобства ее использования.

2014: Мобильная версия

Разработчик семейства защищенных ОС Astra Linux - компания «НПО РусБИТех» - создала базовый дистрибутив ОС Astra Linux Special Edition для мобильных устройств, работающих на базе процессоров с архитектурой ARM. Об этом в августе 2014 года TAdviser рассказал источник, близкий к компании.

Система может работать как на планшетах, так и на смартфонах. На основе исходных кодов базового дистрибутива компания по заказу собирает ее индивидуально под конкретное устройство клиента, каждый раз по-новому.

Доработка ведется, например, в зависимости от того, какая, например, заказчику нужна графическая подсистема, офисные пакеты, какие ему нужны сетевые службы, средства резервного копирования и восстановления данных, с какой СУБД будет работать система и т.д., поясняет собеседник TAdviser.

Помимо непосредственно необходимых заказчику компонентов ОС при сборке мобильной версии Astra Linux Special Edition учитывается также степень секретности обрабатываемой информации на устройстве и необходимая система сертификации СЗИ (Минобороны, ФСТЭК, ФСБ). Установка мобильной ОС и прошивка устройства ведутся в заводских условиях.

2012: Сертификация

Завершена сертификация операционной системы специального назначения Astra Linux Special Edition в системе сертификации ФСТЭК (сертификат соответствия № 2557 от «27» января 2012 г.). Проведенные испытательной лабораторией «НПО «Эшелон» сертификационные испытания подтвердили соответствие операционной системы требованиям руководящих документов ФСТЭК по 3-му классу защищенности СВТ и 2-му уровню контроля отсутствия недекларированных возможностей. Операционная система может использоваться при создании автоматизированных систем до класса защищенности 1Б включительно. Cоответствие операционной системы требованиям безопасности информации также подтверждено сертификатом соответствия № 1339 от 24.09.2010 г. системы сертификации средств защиты информации Минобороны России. Сертифицирована и в системе сертификации ФСБ.



ПРОЕКТЫ (8) ИНТЕГРАТОРЫ (4) РЕШЕНИЕ НА БАЗЕ (1)
СМ. ТАКЖЕ (14) ОТРАСЛИ (5)


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2015 год
2016 год
2017 год
Текущий год

  Microsoft (4, 5)
  Ред Софт (RedSoft) (1, 1)
  Базальт СПО (BaseALT) (1, 1)
  Другие (0, 0)

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2015 год
2016 год
2017 год
Текущий год

  Microsoft Windows - 68 (24, 44)
  Windows Azure - 20 (20, 0)
  Windows HPC Server 2008 R2 - 4 (3, 1)
  Unix - 3 (2, 1)
  Ред ОС (Red OS) - 2 (2, 0)
  Другие -29

  Windows Server 2012 - 7 (7, 0)
  Microsoft Windows - 4 (1, 3)
  Unix - 2 (1, 1)
  Windows HPC Server 2008 R2 - 1 (1, 0)
  Другие -4

  Microsoft Windows - 7 (4, 3)
  Linux - 3 (1, 2)
  CentOS - 1 (1, 0)
  Oracle Linux (Oracle Enterprise Linux) - 1 (1, 0)
  Другие -5

  Microsoft Windows - 7 (3, 4)
  Astra Linux Special Edition - 3 (3, 0)
  SailfishOS - 1 (1, 0)
  ОСРВ МАКС - 1 (1, 0)
  Ред ОС (Red OS) - 1 (1, 0)
  Другие -4