Пока американские санкции грозят Huawei, корпорация не дремлет. Судьба Android на борту её смартфонов пока не ясна, однако лэптопы для китайского рынка уже получили Deepin Linux.
Что будет дальше? Кажется, российский рынок тоже получил собственный дистрибутив: компания объявила о том, что серверные решения будут поставляться с Astra Linux на борту.
Что это такое?
Astra Linux — операционная система специального назначения на базе ядра Linux, созданная для комплексной защиты информации и построения защищённых автоматизированных систем.
Первоначальная разработка была организована для нужд российских силовиков, спецслужб и государственных органов. Для снижения порога входимости и популяризации релиз разделили на
- Astra Linux Сommon Edition (Орёл) (актуальная версия 2.12)
- Astra Linux Special Edition (Смоленск) (актуальная версия 1.9)
Первая предназначена для рядовых пользователей и разработчиков. Вторая как раз и является «военной» ОС, соответствующей всем необходимым стандартам.
Важной особенностью Astra Linux стала защита ОС, используемых данных и программ: система обеспечивает степень защиты обрабатываемой информации до уровня государственной тайны «особой важности» включительно.
То есть даже самые важные документы не утекут, что подтверждает наличие сертификата Минобороны, ФСТЭК и ФСБ России. Даже «товарищ майор» без физического контакта с компьютером ничего не получит.
Включена в Единый реестр российских программ Минкомсвязи России, поэтому может использоваться для исполнения перехода приказа о переходе на отечественный софт в коммерческих и некоммерческих организациях.
Разработчикам системы в лице АО «НПО РусБИТех» удалось, по их словам, увязать законодательные требования Российской Федерации к операционным системам с «духом и требованиям лицензии GPL».
У Astra есть даже свой комплекс виртуализации. Похвально
Astra Linux неожиданно среди массы защищенных российских дистрибутивов оказалась самой удачливой: именно она станет основной для Министерства обороны.
Первые движения начались уже в 2018: тогда военные приняли решение об отказе от Windows в пользу Astra, а в этом году появились предсерийные варианты планшетов для использования в особо ответственных задачах (об этом расскажем ниже).
Основа Astra Linux и её варианты
Базовым дистрибутивом для Astra cтал Debian, что позволяет использовать стандартные пакеты для устновки на базе .deb.
Исходные коды к пользовательской версии ОС доступны на сайте разработчика. Доступ к исходникам продвинутых защищенных вариантов осуществляется по запросу.
Благодаря этому Astra стала «официально признанной» веткой Debian, а АО «НПО РусБИТех» заключило партнерское соглашение с The Linux Foundation и The Document Foundation.
Открытый исходный код, защита и нормальные программы? Реальность, если есть серьезные партнеры.
Система оптимизирована для всех существующих платформ, включая дистрибутивы для
- настольных компьютеров и ноутбуков х86/х64 («Смоленск» и «Орел»),
- ARM-платформ («Новороссийск»),
- процессоров «Эльбрус» («Ленинград»),
- отказоусточивых серверов с архитектурой IBM System z («Мурманск»),
- MIPS-систем («Севастополь»),
- POWER-систем («Керчь»).
Таким образом обеспечивается единая среда для разработки и эксплуатации одних и тех же пакетов на любых компьютерах, оборудовании и даже интегрированных решений. Унификация в таких случаях очень удобна.
Кроме того, в ходе реализации партнерского соглашения с Huawei, в феврале 2019 года оптимизированная версия дистрибутива была внедрена на Тяньваньской АЭС в серверных системах китайского партнера.
Как реализуется защита ОС?
Стартовое окно не выдает терминатора среди ОС
Astra Linux Special Edition рассматривает одного и того же пользователя в зависимости от действия как разных пользователей (так называемый «мандатный доступ») и создаёт для них отдельные домашние каталоги, одновременный прямой доступ пользователя к которым не допускается.
Всего система использует 256 уровней доступа (от 0 до 255) и 64 категории доступа, разграничивающий допуск к различным операциям с файлами, файловой системой, стеком TCP/IP и многое другое.
Принятие решения о запрете или разрешении доступа пользователя или программы к файлу или его блоку принимается на основе типа операции (чтение/запись/исполнение) и шаблонного эталона безопасности на основе собственной запатентованной модели, распространяющейся на информационные потоки в системе.
Включающаяся в патент уникальная иерархия позволяет точно отличать пользователя от зловреда или несанкционированного управления извне и самостоятельно определять ОС скомпрометированные (несоответствующие правилам доступа) файлы и препятствовать доступу таким файлам или операциям к дистрибутиву и файловой системе.
Система контролирует каждый шаг программ
В Astra Linux отсутствует большая часть известных уязвимостей, которым подвержены операционные системы: зловреды не могут работать с памятью, встраиваться в код ОС или запускаться напрямую из сети.
В том случае, если исполняемый код скачивается, его запуск осуществляется в защищенной области памяти, который ограничивает доступ к данным и системе на всех уровнях.
Операционная система, её файлы и отдельные элементы хэшируются, протоколируются и сравниваются с эталонными, что позволяет полностью исключить подмену или изменение кода ОС.
Пользовательские режимы работы
После установки Astra готова к работе без предварительной настройки.
Для тех случаев, когда необходима дополнительная защита, возможно создание новых пользователей с определенными правами и запуск рабочих сессий во вложенном режиме (что-то вроде «окно-в-окне»).
Вложенная сессия
При этом вложенное содержимое полностью изолировано от операционной системы и может быть удалено вместе со всем активным содержимым, при этом пакеты вернутся в исходное состояние до работы.
Сессию можно завершать автоматически по таймеру, либо обычным путем.
Процесс установки: проще, чем Windows
Напрямую можно скачать только пользовательскую версию Common Edition, либо версию Special для разработчиков платформ x86-64 .
Для конечного пользователя большой разницы нет: прокаченная версия имеет необходимые для оборонки сертификаты, у Common их нет. Однако обе работают по общим принципам Astra Linux, реализовывая раздельный доступ согласно заложенным сценариям.
Процесс установки предельно прост и как две капли воды похож на прочие Linux-дистрибутивы.
Из серьезных отличий стоит отметить русскую документацию с картинками по установке и понятный русскоязычный интерфейс с выбором важных мелочей.
Среди прочих и те самые базовые элементы защиты, выделенные отдельным экраном предварительной настройки.
Установка проходит стабильно как на обычный жесткий диск, так и на виртуальную машину.
Для работы системы хватает даже одноядерного процессора с 512 Мб оперативной памяти и 30-гигабайтным накопителем. Комфортная работа предполагает наличие больше 1 Гб ОЗУ и поддержку современных инструкций вычислительных ядер.
Внешний вид: привыкать не придется
Внешний вид Astra Linux максимально <г>оптимизирован для простых смертных. Даже загрузочный экран и меню «логин-пароль» привычны и просты.
Рабочий стол спроектирован на основе привычных Windows-интерфейсов, но по умолчанию использует множество особенностей macOS/Linux. Например, по умолчанию действием для запуска файла или программы стал однократный клик вместо двойного.
Пользователю предлагается 4 готовых рабочих стола, на каждом из которых сгруппирован набор значков для доступа к набору программ конкретного назначения.
Есть Win-образный «Пуск» в стилистике старых версий ОС с группировкой встроенных приложений по виду деятельности.
Настройка проводится как в фирменном терминале, так и с использованием графической оболочки через удобную панель управления с массой настроек.
Базовый набор программ: на все случаи жизни
Файл-менеджер наследует двухпанельную идеологию «Проводника» Windows, умеет монтировать архивы как папки и вычислять контрольные суммы, подтверждая целостность компонентов.
Браузер — Mozilla Firefox или Chromium в стандартном облачении для Debian. Скромно и со вкусом.
Редактором графики выступает GIMP, EasyPaint, Inkscape и ряд фирменных приложений для офисной работы с изображениями: сканирования, распознавания, создания скриншотов.
Офисным пакетом выбрали LibreOffice со словариком GoldenDict, а дополняют их просмотрщик qpdfviewer и текстовый редактор JuffEd.
Мультимедийные программы представлены VLC Media Pleer, QasMixer, Audacity, Clementine, guvcview.
В целом, система готова к офисному использованию и не требует установки дополнительных приложений, даже предоставляя определенные альтернативы.
Где брать софт?
Для установки приложений используется apt-get, но базовые приложения Debian требуют ручной установки либо добавки их размешения в список разрешенных репозиториев.
Устанавливается почти все, но ряд приложений потребует дополнительных разрешений или будет функционировать только внутри собственной папки расположения.
Запретов на использование каких-либо приложений нет: защита осуществляется на уровне операционной системы, поэтому ограничения не предусмотрены и подключить можно любой репозиторий. Аналогично с установкой из скаченных пакетов.
При необходимости можно установить и виртуальную машину (существует собственная разработка из состава Astra Dev.), и Wine для запуска Win-приложений.
Единственной проблемой для начинающих пользователей может стать отсутствие пропиетарных видеодрайверов для карт Nvidia. Но поддержка Open GL и Direct X идет из коробки.
При попытке программы совершить «лишнее» действие, например, самостоятельно обратившись к файловой системе вне собственного каталога, Astra предложит подтвердить его окном ввода пароля с подробностями операции.
Настройки и возможности
Полная русификация и удобный графический интерфейс позволяют производить любые настройки операционной системы, вплоть до тонкой отладки разрешений на то или иное действие.
Большая часть настроек не требует терминала и видима из-под пользовательской учетной записи. Работа с ними возможна по вводу соответствующего пароля.
Для выбора подготовлены готовые списки основных пользовательских настроек, вроде удобного изменения времени, способа переключения раскладки или действий системы при подключении того или иного устройства.
Отрезать компьютер от внешних ресурсов или перевести ПК в полностью защищенный режим можно из терминала.
Неудобство доставляет только странная реализация хоткеев: хотя они по умолчанию полностью повторяют аналоги из WIndows, в ряде случаев они перестают работать.
Например, Esc, закрывающий активное окно на рабочем столе или в активной программе, вдруг отказывает действовать в панели настроек.
Мобильные режимы работы
Планшетный режим
Особенно интересны дополнительные режимы работы Astra Linux, которые можно включить прямо на стартовом экране системы: «Планшетный режим» и «Мобильный режим».
И тот, и другой интерфейсы представляют собой базовую оболочку, оптимизированную для работы на сенсорных экранах больших и малых диагоналей соответственно.
Мобильный режим
Курсор в планшетном режиме невидим, кнопка закрытия приложений вынесена на панель задач. Полноэкранные приложения работают несколько иначе, файлы в файл-менеджере также выбираются по-другому. Однако, в удобном интерфейсе запустятся только встроенные в дистрибутив приложения.
Виджеты
Мобильный режим предлагает собственный «лаунчер» fly, напоминающий по внешнему виду и в использовании Android: сходные рабочие столы, логика работы виджетов, долгий тап для вызова меню.
Почему не китайский Deepin
Huawei отказалась от красивого Deepin в пользу Astra. Она надежнее
По всей видимости, Huawei будет использовать Astra для своих серверов в Европе, а так же планирует возможные продажи ноутбуков с Astra.
Почему, ведь Huawei и Honor для внутреннего рынка Китая оснащаются именно предустановленным Deepin?
Китайские разработчики имеют очень неплохой, красивый и удобный Deepin Linux, так же основанном на Debian с собственной средой Deepin Desktop Environment и набором утилит.
Однако в апреле 2018 Deepin Linux версии 15.5 был скомпрометирован шпионским программным обеспечением, замаскированным под стандартную утилиту из ядра системы.
Поэтому Россия стала для Huawei «третьей стороной», гарантом безопасности со стороны операционной системы.
Ощущения от использования Astra
Писать тексты, обрабатывать фотографии и работать с документацией можно
Для тех, кто использовал популярные дистрибутивы Linux, Windows или macOS, Astra Linux станет интуитивно понятной и не потребует сколько-то значимого времени для привыкания.
Интерфейс настолько приближен к существующим стандартам, что справится и бабушка. Аналогично собран набор базовых приложений: все они либо уже использовались пользователем, либо копируют интерфейсы других популярных приложений.
Ресурсов нужно немного
«Железо» определяет моментально, поэтому каких-либо проблем с установкой и запуском не предвится.
На данный момент среди аппаратных партнеров Astra Linux, предоставляющих необходимые данные для оптимизации системы, числятся все свободно продаваемые в России пользовательские и профессиональные решения.
Высшие строки на соответствующей странице занимают Acer, HP, Dell и множество других крупных поставщиков.
Основываясь на всем вышесказанном и собственном опыте, можно подтвердить: Astra полностью готова к массовому внедрению и может использоваться для любых задач.
Стоит ли попробовать?
Одна система для ВСЕХ платформ. Мечты сбываются
Другое дело, стоит ли устанавливать её сейчас? Как и любой уважающий себя Debian, Astra Linux может похвастаться довольно старым ядром и устаревшими репозиториями. Догнать Ubuntu у нее не получится.
Соответственно, даже для «линуксоида» Ubuntu-совместимые дистрибутивы предпочтительнее. А ещё лучше — свежие версии macOS и Windows (выбирать и комбинировать по вкусу).
Интересно использовать Astra в работе. Дома она не нужна
В отсутствии необходимости особой секретности хранимых данных и проводимых операций они быстрее и предлагают больше возможностей в любых сценариях.
Бэкдоры и удобство против старых версий программ с полной защитой? Каждый выбирает сам. Но с Astra не страшно, и довольно удобно.
(70 голосов, общий рейтинг: 4.61 из 5)
iPhones.ru
Завтра на всех компьютерах страны.
Николай Маслов
@nicmaslov
Не инженер, радиофизик и музыкант. Рассказываю о технике простым языком.
Введение
В этом модуле вы узнаете об истории возникновения GNU/Linux и базовых принципах работы ОС, с которыми может быть знаком не каждый специалист, обслуживающий Windows системы. Мы познакомимся с операционной системой Astra Linux и узнаем о ее версиях, уровнях защищенности, вариантах лицензирования, а также посмотрим, из каких компонентов состоит экосистема Астры.
Специальные обозначения в курсе
В тексте курса будут приводиться примеры выполнения команд с результатом вывода. Эта информация будет полезна для понимания материала, когда под рукой нет доступа к стенду:
admin@astra:~$ ls Desktop Desktops SystemWallpapers Видео Документы ...
Обратите внимание, что текст до символа доллар $ является «приглашением для ввода», и его не нужно копировать, когда вы захотите проверить работу команды у себя в терминале. В случае, если вы будете работать из-под суперпользователя, текст приглашения будет заканчиваться символом решетки #, например, в следующем примере команда ls выполняется из-под root на компьютере с именем astra:
В тексте могут встречаться шаблоны команд. В этом случае мы используем скобки <>, внутрь которых требуется подставить необходимое значение. Например, для получения справочной информации на любую утилиту требуется выполнить команду man <имя_утилиты>.
Горячие сочетания клавиш обозначаются в виде кнопки, например, для поиска команд из истории нажмите в терминале Ctrl + R.
Операционная система
Операционная система (ОС) – это базовое системное программное обеспечение, которое управляет аппаратными ресурсами вычислительного узла, выступая в роли посредника для прикладного программного обеспечения.
От эффективности работы механизмов операционной системы напрямую зависит производительность, надежность и безопасность работы прикладного программного обеспечения. Ниже на рисунке представлена схема взаимодействия ОС и её окружения.
рис. 1 Схема взаимодействия ОС и окружения
Важно
Особенность операционной системы заключается в том, что вы никогда не должны ее замечать, потому что в действительности мы используем не операционную систему, а программы на своем компьютере, и в жизни операционной системы есть только одна задача — это помочь данным программам работать.
Другими словами, операционная система никогда не делает что-то сама по своей инициативе, она лишь только ждёт, пока программы не попросят ее предоставить доступ к каким-либо ресурсам, например, файлу на диске, или выход в интернет, и тогда в игру вступает операционная система, которая упрощает разработчикам написание прикладных программ.
– Линус Торвальдс
Современная ОС должна обладать следующими возможностями:
-
Управление процессами – создание, завершение и блокировка процессов, каждый из которых представляет собой исполняемый экземпляр какой-то компьютерной программы.
В системе Windows для управления процессами есть приложение «Диспетчер задач», в Astra Linux доступно сопоставимое по функциональности приложение «Системный монитор»
ksysguard, а в базовых дистрибутивах Linux из командной строки всегда можно воспользоваться утилитамиpsиtop. -
Управление памятью – обработка запросов на выделение и освобождение оперативной памяти, за что отвечает так называемый Менеджер памяти.
-
Управление вводом-выводом – взаимодействие операционной системы с внешним миром, в роли которого может выступать как пользователь, так и любая другая система обработки информации.
-
Управление прерываниями – обработка специальных сигналов от программного или аппаратного обеспечения. Когда процессор получает такой сигнал, он приостанавливает выполнение текущей программы и передает управление обработчику прерываний (ISR — Interrupt Service Routine). Обработчик отрабатывает событие, например, нажатие кнопки на клавиатуре. Как правило, после выполнения необходимых действий, обработчик прерываний возвращает управление прерванной программе.
-
Управление файлами – создание, переименование, редактирование, копирование, перемещение, удаление и поиск файлов.
-
Управление периферийными устройствами – обеспечение работы с клавиатурами, мышками, принтерами и другими устройствами через так называемые драйвера.
-
Поддержка компьютерных сетей TCP/IP – обеспечение обмена данными между вычислительными устройствами (например, компьютерами, серверами, маршрутизаторами и т.д.) через сети, такие как локальные сети (LAN) или интернет.
-
Защита компьютера – обеспечение безопасности за счет реализации функций аутентификации, авторизации, межсетевого экранирования и др.
Современные операционные системы, такие как Windows и Linux, состоят из следующих компонентов:
-
Ядро – это основной компонент операционной системы, который предоставляет приложениям доступ к аппаратным ресурсам компьютера (таким как процессорное время, память, файлы, компьютерная сеть, внешние устройства ввода/вывода и другому аппаратному обеспечению) через обращение к системным вызовам и обеспечивает взаимодействие приложений между собой за счет механизмов межпроцессного взаимодействия.
В операционных системах Windows код ядра находится в файле
C:\Windows\System32\ntoskrnl.exe, а в операционной системе Linux ядро может находиться, например, в файле/boot/vmlinuz-5.15.0-33-generic. Разработчики дистрибутивов Linux поставляют их, как правило, со своими собственными сборками ядра, которые скомпилированы с определенным набором параметров и содержат необходимые драйвера устройств, но от этого ядро не перестает быть ядром Linux, поэтому мы можем, например, запускать контейнеры Red Hat на Debian и наоборот. -
Системные библиотеки – это специальные функции, с помощью которых прикладные программы и утилиты могут выполнять системные вызовы и получать доступ к функциям ядра операционной системы. Существуют статические и динамические библиотеки.
-
Статическая библиотека — это файл с машинным кодом, который при сборке приложения полностью включается в исполняемый файл.
-
Динамическая библиотека — это файл, программный код которого не включается в исполняемый файл, а загружается в память только при запуске приложения, то есть динамически. Код динамических библиотек может использоваться несколькими приложениями, поэтому их называют так же разделяемыми объектами (shared object, so). Основной динамической библиотекой для языка Си, с помощью которой можно получить доступ к системным вызовам Linux, является библиотека
libc.so.
-
-
Оболочка с системными утилитами – набор служебных программ, с помощью которых можно выполнять специализированные задачи по управлению операционной системой и оборудованием. Например, с помощью утилиты
ls(от англ. list, список) можно просматривать информацию об объектах файловой системы.Значительная часть системных утилит, используемых совместно с ядром Linux, изначально была заимствована из проекта GNU, поэтому первые сборки даже называли GNU/Linux. В дальнейшем разработчики дистрибутивов стали развивать эти инструменты и компоновать их разным образом, поэтому появились Red Hat Linux, Debian Linux, Ubuntu Linux и другие. То есть дистрибутивы Linux различаются между собой в первую очередь набором системных утилит, с которыми они поставляются из коробки.
Для обеспечения безопасности операционные системы не только помогают приложениям получить доступ к аппаратным ресурсам, но еще и ограничивают их в возможности обращаться к этим ресурсам напрямую. Приложения работают как бы в песочнице и без содействия ядра не могут выделить себе память, открыть файл, послать сетевой пакет или вывести на экран строчку текста. Поэтому утечки памяти не могут пережить процесс, который их породил, а при завершении приложения будут закрыты все файлы, которые были открыты во время его работы. Именно поэтому современные Windows/Linux системы могут иметь сотни часов аптайма, в отличие от Windows 95/98, в которых для обеспечения обратной совместимости некоторые ресурсы оставили доступными напрямую, что негативно сказалось на их стабильности.
Концепция информационной безопасности и функциональной отказоустойчивости операционных систем на основе уровней привилегий получила название колец защиты, а поддержка этих функций на аппаратном уровне называется режимами работы процессора. В системе Multics, которая являлась прародителем Unix, таких колец было восемь, но в микропроцессорах x86 была реализована поддержка только четырех колец, а в современных операционных системах Windows/Linux так вообще используется только два из них: ядро работает на нулевом уровне, а пользовательские приложения на третьем уровне, см. рис. 2.
рис. 2 Кольца защиты
На уровне системного администрирования мы никак не влияем на работу колец защиты, ядро операционной системы само ведет учет активных процессов, какие из них принадлежат ядру, а какие запущены пользователями. Для общего понимания достаточно знать, что каждый квант процессорного времени планировщик берет из списка следующий процесс, готовый к исполнению, и формирует команду на переключение, в которой указывается адрес продолжения и номер кольца, поэтому процесс возобновляет свою работу на соответствующем уровне защиты.
История появления Linux
Если вы только начинаете погружаться в мир Linux, то для экономии вашего времени лучше сразу ответить на вопросы «чем Linux отличается от Unix», «кто создал все это» и «как выйти из редактора vi». Мы не станем рассказывать всю историю, хотя по ней вполне можно снять увлекательный блокбастер, но затронем основные вехи, чтобы стали понятны ключевые моменты. Правда, чтобы узнать о редакторе vi, вам все же придется потерпеть до 7го модуля.
Одной из первых операционных систем была Multics от Bell Labs, и нас будет интересовать только ее название Multiplexed Information and Computing Service, которое можно перевести как Комплексная информационная и вычислительная служба. Концепции этой системы получили дальнейшее развитие в следующей разработке Unics (Uniplexed Information and Computing System), первый релиз которой вышел в 1969 году. В названии этой системы «односложность» (Uniplexed) противопоставлялась «комплексности» (Multiplexed), чтобы подчеркнуть стремление создать более простое решение. В итоге название Unics было сокращено до Unix, и в таком виде оно дошло до наших дней. На ядре Unix базируются такие современные операционные системы как Solaris от Oracle, AIX от IBM, HP-UX от Hewlett-Packard, Darwin от Apple и другие.
В силу юридических ограничений на коммерциализацию компьютерных технологий компания-правообладатель AT&T передала исходные коды Unix в университет Беркли, что привело к выходу в 1978 году системы BSD (от англ. Berkeley Software Distribution). Сначала это было взаимовыгодное сотрудничество, но в дальнейшем, несмотря на то, что BSD разработала собственное ядро и перестала использовать исходные коды Unix, это сотрудничество привело к судебным спорам о нарушении авторских прав. В настоящее время все юридические проблемы урегулированы, но эта история крайне негативно повлияла на распространение систем из семейства BSD. На ядре BSD базируются такие современные операционные системы, как FreeBSD, OpenBSD, NetBSD и другие.
На фоне лицензионных ограничений и судебных претензий к BSD появился повышенный интерес к альтернативным проектам, таким как GNU и Linux. Название проекта GNU представляет собой рекурсивный акроним GNU is Not UNIX («GNU – это вам не UNIX»), и его автор Ричард Столлман (Richard Stallman) изначально хотел создать полную альтернативу Unix. Но, если в разработке системных утилит проект оказался вполне успешен, то с ядром у разработчиков совсем не заладилось, так как они сделали ставку на микро-ядерную архитектуру, которая оказалась сложна в разработке и отладке.
Проект Linux стартовал значительно позже, но фокусировался исключительно на создании ядра операционной системы, и его автор Линус Торвальдс сделал ставку на монолитную архитектуру, что позволило ему добиться успеха намного быстрее. Просто для сравнения: первый релиз ядра Linux вышел в 1991 году, а стабильной версии ядра GNU HURD нет до сих пор.
Вместе с тем, эти два проекта отлично дополнили друг друга, так как, объединяя свободное ядро Linux и свободный набор программного обеспечения GNU, разработчики смогли собрать полноценные операционные системы, с помощью которых можно решать конкретные прикладные задачи. Поэтому наравне с GNU\Linux появились Red Hat Linux, Debian Linux, Ubuntu Linux и еще более пяти сотен дистрибутивов, больше половины из которых уже ушли в историю.
Можно отметить, что за каждым успешным проектом стоят большие инвестиции и интересы большого числа пользователей. Успех продукта в конечном итоге определяется тем, сколько усилий в него вложено и сколько людей в него поверило. И, если говорить о российском рынке, то одним из признанных лидеров является операционная система Astra Linux Special Edition (ALSE), доля которой по результатам 2023 года составила более 75%.
Операционная система Astra Linux
ПАО Группа Астра является одним из лидеров российского рынка информационных технологий в области разработки программного обеспечения и средств защиты информации. В портфеле компании два десятка продуктов, основным из которых является сертифицированная операционная система специального назначения Astra Linux со встроенными средствами защиты информации (СЗИ) для безопасной работы инфраструктур любого масштаба и с данными любой степени конфиденциальности, что подтверждается сертификатами ФСТЭК, ФСБ и Минобороны России.
Операционная система Astra Linux позволяет безопасно использовать кодовую базу Debian, включая большое количество прикладных программ, и предоставляет своевременный доступ к необходимым исправлениям безопасности. Система оснащена собственными средствами защиты информации — модулем мандатного контроля доступа и целостности замкнутой программной среды. И это не считая оригинальной графической оболочки Fly, которая покажется привычной большинству пользователей и упростит процесс импортозамещения.
Операционная система Astra Linux поддерживает большой перечень современного оборудования, и сотрудники компании активно работают над расширением этого списка. Уже более 3 000 предприятий используют Astra Linux и экономят время на подборе и тестировании ПО и комплектующих. С актуальным перечнем совместимого оборудования вы можете ознакомиться на сайте компании https://astralinux.ru/ready-for-astra/
Версии Astra Linux
Версионирование Astra Linux отличается от того, как это принято в Windows. Номер версии состоит из нескольких чисел, разделенных символом точки, см. рис. 3.
рис. 3 Версионирование ОС Astra Linux
Первое число (1) в номере версии обозначает архитектуру или предназначение. Возможны следующие значения:
-
1 — Astra Linux Special Edition (ALSE) под архитектуру x86-64;
-
2 — Astra Linux Common Edition (ALCE) под архитектуру x86-64;
-
4 — ALSE под архитектуру ARM;
-
8 — ALSE под архитектуру Эльбрус.
Второе число (7) соответствует номеру очередного обновления (версии ОС). Выпуск очередных обновлений необходим для:
-
реализации и совершенствования функциональных возможностей;
-
поддержки современного оборудования;
-
обеспечения соответствия актуальным требованиям безопасности информации;
-
повышения удобства использования, управления компонентами и другое.
Таким образом, версии 1.7 и 4.7 являются одной и той же версией операционной системы с номером очередного обновления 7, но под разные архитектуры. Версия 1.7 предназначена для работы на x86-64 процессорах, а версия 4.7 будет работать на ARM.
Третье число (6) соответствует номерам оперативных обновлений, выпуск которых позволяет устранять критические уязвимости и уязвимости высокого уровня опасности. Такие обновления могут публиковаться не только в виде файлов программных компонентов, в которые внесены изменения, но и в виде инструкций и методических указаний по настройке и особенностям эксплуатации операционной системы, содержащих сведения о компенсирующих мерах или ограничениях по применению операционной системы при эксплуатации.
Текущую версию установленной системы можно посмотреть в файле /etc/astra_version, версия сборки ОС находится в файле /etc/astra/build_version
$ cat /etc/astra_version 1.7.6 $ cat /etc/astra/build_version 1.7.6.11
Кроме очередных и оперативных обновлений компания выпускает так называемые срочные оперативные обновления, которые обозначаются префиксом UU (от англ. urgent update). Например, для ALSE 1.7.6 было выпущено два срочных обновления UU1 и UU2.
Лицензиатам, использующим ОС «Astra Linux Special Edition», сертифицированную по требованиям безопасности информации ФСТЭК России (сертификат № 2557), необходимо применять опубликованные в бюллетенях безопасности методики и устанавливать обновления программного обеспечения для нейтрализации угроз уязвимостей в информационных системах.
Репозитории Astra Linux
Официальные репозитории операционной системы доступны по адресу https://download.astralinux.ru, но так как индексация каталогов внутри репозитория запрещена просматривать вручную эти каталоги не целесообразно, с ними нужно работать через менеджер пакетов apt, см. Модуль 15. Управление ПО в Astra Linux.
Для версии ALSE x.7 доступно 4 репозитория:
-
main — основной репозиторий операционной системы. Программный код из этого репозитория реализует все функциональные возможности и функции безопасности продукта.
-
update — репозиторий с оперативными обновлениями основного репозитория.
-
base — базовый репозиторий, который объединяет main и update, а также содержит пакеты со средствами разработки.
-
extended — содержит дополнительное программное обеспечение, которое может функционировать в среде Astra Linux. Указанное ПО не дорабатывается для реализации функций безопасности и может быть несовместимо с последними оперативными обновлениями основного/базового репозитория, что фиксируется в бюллетене оперативного обновления и устраняется по мере обновления расширенного репозитория. Программное обеспечение расширенного репозитория не попадает под сертификацию.
Уровни защищенности ALSE
Начиная с очередного обновления ALSE 1.7, операционная система поставляется в виде единого дистрибутива, способного функционировать в одном из трех режимов безопасности (уровне защищенности), реализованном запатентованными средствами защиты информации (СЗИ):
-
Базовый уровень защищенности «ОРЕЛ». Рекомендован для обработки общедоступной информации, не требующей специальных средств защиты.
-
Усиленный уровень защищенности «ВОРОНЕЖ». Рекомендован для обработки конфиденциальной информации, не содержащей сведения, составляющие государственную тайну.
-
Максимальный уровень защищенности «СМОЛЕНСК». Рекомендован для обработки информации любой категории доступа в государственных информационных системах.
Программа Ready for Astra
Компания выполняет проверку программного и аппаратного обеспечения сторонних производителей на совместимость с Astra Linux, сертификаты совместимости выданы уже для более чем 2100 продуктов. Одновременно с этим компания разрабатывает собственные продукты по наиболее востребованным направлениям для расширения возможностей экосистемы и упрощения реализации программы импортозамещения.
Подробнее о программе Ready for Astra можно узнать по ссылке https://astralinux.ru/ready-for-astra/.
Экосистема Астры
Экосистема Астры представляет собой группу продуктов, которые обеспечивают комплексный подход к импортозамещению программного обеспечения на предприятиях. Экосистема реализует следующие базовые сервисы: операционная система, служба каталога, виртуализация, резервное копирование, почта, инфраструктура виртуальных рабочих мест, база данных и другие, см. рис. 4.
рис. 4 Экосистема Астры
В экосистему Астры входят следующие продукты:
-
ALD Pro – это система централизованного управления ИТ-инфраструктурой (аналог Microsoft Active Directory). Продукт предоставляет возможности централизованного управления учетными записями пользователей, единую точку сквозной аутентификации по протоколу Kerberos v5 и централизованное администрирование доменных компьютеров через механизм групповых политик. В системе дополнительно реализована возможность автоматического развертывания наиболее востребованных сервисов: репозиторий программного обеспечения, файловый сервер, принт-сервер, DHCP, установка ОС по сети, аудит, мониторинг.
-
RuPost – система для управления корпоративной почтой, календарями, контактами и адресными книгами (аналог Microsoft Exchange). Благодаря встроенному в систему веб-клиенту рабочие места конечных пользователей могут работать под разными ОС: Windows, Linux, iOS и Android.
-
WorksPad – клиент-серверное корпоративное решение класса Enterprise Mobility Management (EMM) для организации защищенной мобильной работы сотрудников на смартфонах и планшетах под управлением iOS и Android. Продукт позволяет обеспечить высочайший уровень защиты данных и предотвратить их утечку за счет установки на клиентское мобильное устройство контролируемого компанией приложения-контейнера с настраиваемыми политиками безопасности и шифрования. При этом приложение не контролирует приватные данные владельца устройства и никак на них не влияет. При необходимости решение можно применять в комплексе с другими средствами для управления (MDM) и предотвращения утечек информации (DLP).
-
Tantor – удобная в использовании СУБД российского производства с повышенной производительностью и встроенной системой администрирования и мониторинга (аналог Microsoft SQL Server).
-
Брест — российская платформа со встроенными средствами защиты информации ОС Astra Linux Special Edition для создания и управления облачными виртуальными ИТ-инфраструктурами любой сложности (аналог Microsoft Private Cloud). Позволяет развернуть частное или публичное облако, в том числе распределенное, и гибко управлять виртуальной инфраструктурой и ее компонентами, учетными записями пользователей и виртуальными машинами: создавать их из шаблонов, клонировать, удалять и т.д.
-
VMmanager – платформа управления аппаратной и контейнерной виртуализации (аналог Microsoft Hyper-V).
-
DCImanager – платформа для управления мультивендорной IT-инфраструктурой.
-
BILLmanager – платформа для авторизации частного и гибридного облака.
-
Termidesk – реализация инфраструктуры виртуальных рабочих мест для организации удаленной и безопасной работы сотрудников с любых устройств из любой точки мира (аналог Microsoft Enterprise Desktop Virtualization).
-
RuBackup – клиент-серверное приложение для автоматизации резервного копирования и восстановления данных.
С дополнительной информацией вы можете ознакомиться на официальном сайте: https://astralinux.ru/
Лицензирование Astra Linux
Astra Linux Special Edition доступна в трех типах лицензий и трех режимах безопасности.
Типы лицензий:
-
Для рабочей станции
-
Серверная лицензия
-
Для тонкого клиента
Режимы безопасности операционной системы Astra Linux Special Edition:
-
«ОРЕЛ» — базовый уровень защищенности
-
«ВОРОНЕЖ» — усиленный уровень защищенности
-
«СМОЛЕНСК» — максимальный уровень защищенности
табл. 1 Сравнительная таблица редакций Astra Linux Special Edition
|
Характеристика |
Орел |
Воронеж |
Смоленск |
|---|---|---|---|
|
Сертификат ФСТЭК |
_ |
v |
v |
|
Сертификат ФСБ |
_ |
_ |
v |
|
Сертификат МО |
_ |
_ |
v |
|
Мандатный контроль целостности |
_ |
v |
v |
|
Ролевое управление доступом |
_ |
v |
v |
|
Дискреционное управление доступом |
_ |
v |
v |
|
Мандатное управление доступом |
_ |
_ |
v |
|
Механизмы защиты СУБД и средств виртуализации |
v |
v |
v |
|
Режим «киоск» — «белый» список разрешенных к запуску приложений |
v |
v |
v |
|
Корректная работа с электронной подписью |
v |
v |
v |
|
Дополнительная изоляция компонентов виртуализации и контейнеров Docker(отдельный уровень целостности) |
_ |
v |
v |
|
Динамический контроль целостности (замкнутая программная среда) |
_ |
v |
v |
|
Регистрация событий безопасности |
v |
v |
v |
|
Контроль подключения съемных машинных носителей информации |
v |
v |
v |
Практика и тестирование
- Тест: Модуль 1. Введение в операционные системы
Заключение
В этом модуле мы узнали:
-
Основные отличия между системами Windows и Linux
-
Что такое операционная система, её предназначение и компоненты
-
История появления Linux
-
Основные особенности ОС Astra Linux Special Edition
-
Как определить версию ALSE и чем они отличаются
-
Какие бывают уровни защищенности ALSE и их особенности
-
Лицензирование ALSE
-
Что такое программа Ready for Astra
-
Что такое экосистема Astra и что в неё входит
На этом мы заканчиваем исторический экскурс и обзорный модуль про операционные системы и переходим к следующему модулю, посвященному установке системы.
Дополнительные источники информации
-
Подробнее о лицензиях Unix и Linux вы можете почитать по ссылке https://www.gnu.org/licenses/licenses.html
-
Список программного и аппаратного обеспечения, совместимого с Astra Linux https://astralinux.ru/ready-for-astra/
-
С условиями лицензирования программных продуктов группы Астра вы можете ознакомиться на официальном сайте компании https://astragroup.ru/info/law/
Обратная связь
Если остались вопросы, то их всегда можно задать в специальной теме.
Одним из значительных примеров российской операционной системы, созданной для замещения Windows, является Astra Linux. Она разрабатывается российской компанией с учётом требований к информационной безопасности. Астра Линукс предлагает широкий набор функций и инструментов, которые могут быть использованы в государственных структурах, военных организациях и других компаниях, работающих с критически важными данными.
Astra Linux базируется на дистрибутиве Debian GNU/Linux и предлагает свой собственный пользовательский интерфейс. Она поддерживает различные архитектуры процессоров, включая x86, ARM и SPARC. Особое внимание уделяется безопасности: Астра предлагает такие функциональности, как контроль доступа на основе ролей, многоуровневую защиту данных и поддержку криптографических алгоритмов.
Несмотря на активное развитие российских операционных систем, некоторые пользователи по-прежнему проявляют скепсис по отношению к переходу с привычных продуктов, таких как Microsoft и Adobe, на отечественные альтернативы. Это может быть связано с привычностью, наличием сложных корпоративных систем, зависимостью от сторонних программ или другими факторами. Однако идея импортозамещения и развития отечественного программного обеспечения всё чаще обсуждается в контексте санкций и стремления к информационной безопасности.
Astra Linux является лишь одним из примеров российских операционных систем, и развитие этой области может привести к укреплению отечественного сегмента информационной безопасности и снижению зависимости от зарубежных продуктов.
Обзор возможностей Astra Linux
Astra Linux — российская версия операционной системы Linux, которая привлекает всё большее внимание на фоне санкций. Она представлеан двумя основными версиями: Special Edition и Common Edition.
Special Edition предназначена в основном для корпоративных клиентов и обеспечивает сохранность серверов и данных. Common Edition, в свою очередь, ориентирована на широкий круг пользователей. Российская ОС Astra Linux распространяется по временной лицензии, но также есть возможность приобрести бессрочную подписку. В обеих версиях используются компоненты с лицензией GPL.
Астра хорошо совместима с российским офисным ПО, таким как «Мой Офис» и «Р7-Офис», официально включенным в российский реестр Минкомсвязи. Версия для корпоративных клиентов имеет сертификацию нескольких ведомств и обладает встроенными средствами защиты персональной и корпоративной информации. Она предлагает три уровня защищенности: базовый уровень «Орел», усовершенствованный уровень «Воронеж» и максимальный уровень «Смоленск».
Среди основных возможностей Astra Linux следует отметить избирательное управление доступом и защиту от эксплуатации уязвимостей. Система автоматически рассматривает одного и того же пользователя как разных пользователей в зависимости от выбранного действия. Каждому пользователю создаются отдельные домашние каталоги, к которым прямой доступ пользователя не предоставляется.
Операционная система Astra Linux предлагает широкий спектр функциональностей и возможностей в области информационной безопасности. Она поддерживает мандатное ограничение с 256 уровнями и 64 категориями доступа, позволяя разграничивать доступ к различным действиям и компонентам системы. Astra также использует механизм PAM с двухфакторной аутентификацией.
Среди дополнительных возможностей операционной системы Astra Linux можно выделить следующие:
- Строгий контроль замкнутости электронной программной среды через аудит безопасности ОС.
- Защита файлов в удобной графической подсистеме.
- Безвозвратное удаление данных, что обеспечивает надёжное удаление файлов и предотвращает их восстановление.
- Регистрация всех действий в компонентах операционной системы.
- Маркировка файлов с помощью специального механизма, который предотвращает печать документов без соответствующих полномочий.
- Защита программ электронной почты.
Графический интерфейс операционной системы Astra Linux удобен в использовании и позволяет выполнять различные настройки. Она предоставляет возможность тонкой отладки разрешений на операции. Благодаря своей архитектуре и особенностям, компьютеры с установленной Astra Linux имеют меньший риск заражения вирусами по сравнению с заграничными аналогами.
Astra Linux также поддерживает виртуализацию с помощью менеджера виртуальных машин. Она может быть использована на персональных компьютерах и мобильных устройствах. В системе доступны две основные версии ядра: hardened, обеспечивающая дополнительную защиту, и generic, предоставляющая базовую функциональность. Архитектура Astra Linux относится к макроядерной категории.
Операционная система обладает современной базой и поддерживает последние поколения производительных аппаратных платформ. При этом ядро hardened считается более компактным по габаритам. Из него исключены компоненты, не используемые для обычной работы. Оно поддерживает многочисленные функциональности, включая череду возможностей модуля PaX. Они устанавливают главные требования доступа прикладных электронных программ к адресному объёму памяти. Также hardened ядро имеет функциональности, которые используются при копировании пользовательской информации в/из пространства памяти прикладных программ.
Астра предлагает широкий набор функциональностей и возможностей в области безопасности, обеспечивая надёжную защиту данных и системы.
Применение Astra Linux
Операционная система Астра находит применение в различных сферах, особенно в государственных организациях, полиции и различных секретных службах. Благодаря своей высокой степени безопасности и сертификации со стороны ФСТЭК, ФСБ и Министерства обороны, она обеспечивает высокую защиту системы и данных.
Сетевым администраторам в государственных организациях Astra Linux предоставляет удобные инструменты для управления и обеспечения безопасности сетевой инфраструктуры. Она предлагает набор модулей, которые усложняют неконтролируемый доступ к системе и объектам, что обеспечивает защиту от угроз.
Кроме того, Астра Линукс может быть использована всеми пользователями персональных компьютеров, которые интересуются новейшими разработками в области информационной безопасности и защищёнными операционными системами. Она предлагает возможность познакомиться с концепцией РусБИТеха и получить опыт работы с высокоуровневой системой безопасности.
Таким образом, Astra Linux находит применение в различных сферах, где требуется высокий уровень безопасности и защиты информации, и она может быть полезна как специалистам по информационной безопасности, так и обычным пользователям, стремящимся защитить свои данные.
Где уже используется
Astra Linux активно внедряется не только в государственные организации, но также в образовательные, медицинские и другие отраслевые учреждения. Её применение распространено на предприятиях таких крупных компаний как Росатом, Газпром, РЖД и других.
Операционная система Астра Линукс находит широкое применение в автоматизированных системах управления Вооруженными силами РФ. Она используется в информационной программе Национального центра управления Российской обороной, которая поддерживает различные импортные и отечественные аппаратные платформы. Военная техника и образцы вооружения также используют аналоги заграничной Windows, основанные на Astra Linux. Кроме того, она успешно функционирует на микропроцессорах ARM, которые установлены в современных смартфонах и компьютерах.
Однако стоит отметить, что информационная безопасность и конфиденциальность требуют определённых усилий и сложностей при использовании и администрировании системы. Это связано с необходимостью соблюдения высоких стандартов безопасности, обучением персонала и соблюдением соответствующих процедур. В целях обеспечения безопасности некоторые функциональности и возможности могут быть ограничены или требовать специальных разрешений.
Тем не менее, благодаря возможности адаптации к различным аппаратным платформам, Астра Линукс продолжает активно применяться во многих отраслях и организациях, где требуется защита информации и конфиденциальности.
Сравнение с другими системами
Если сравнивать в этом обзоре ОС Windows 10 и непосредственно версию для общего пользования Astra Linux, можно сделать вывод, что требования к аппаратным способностям персонального компьютера схожи:
| Windows 10 | Astra Linux | |
| Процессор | архитектура x86, частота от 1 ГГц | архитектура x86-64 |
| RAM | 1–2 ГБ | 4 ГБ+ |
| Видеокарта | подойдёт любая с поддержкой DirectX 9.0c |
с поддержкой разрешения от 1024х768 |
| Объём на жёстком диске | 20 ГБ | 16 ГБ+ |
В Astra Linux уровень безопасности в основном обеспечивается встроенными средствами защиты данных, созданными Институтом криптографии, связи и информации Академии ФСБ РФ. Система также использует среду визуализации «Брест».
Windows 10 ценится за широкий выбор прикладных программ, большинство из которых разработано специально для этой системы. В Астра Линукс можно запустить программы около 80 российских и заграничных разработчиков, включая 1С и Лабораторию Касперского.
Преимущества Астра Линукс
Windows 10 имеет сертификат ФСТЭК, в то время как Astra Linux может похвастаться сертификатами МО РФ, ФСТЭК и ФСБ Российской Федерации. Помимо уровня безопасности, выбора прикладных программ и сертификации Астра имеет следующие преимущества перед Windows:
- Большая безопасность и защита данных.
- Надёжная среда визуализации «Брест».
- Отсутствие необходимости установки антивируса.
- Отсутствие ежегодных лицензий и более умеренная стоимость.
- Поддержка различных аппаратных платформ и низкие системные требования.
Учитывая все эти преимущества, Astra Linux может быть привлекательным выбором для организаций, государственных учреждений и пользователей, которым важна безопасность, гибкость и надёжность операционной системы.
Заключение
В заключении обзора Астра Линукс отметим, что российское программное обеспечение готово к массовому внедрению благодаря своей системе управления базами данных, оптимизации процессов и многопоточности. ОС имеет сходство с Debian в системных утилитах и консоли, что является преимуществом для системных администраторов и опытных пользователей.
На чтение 16 мин Просмотров 2.2к. Опубликовано
В мире современных информационных технологий вопросы безопасности, надежности и эффективности операционных систем становятся особенно важными. Среди инновационных разработок в этой области выделяется семейство ОС Astra Linux, созданных с учетом высших стандартов безопасности и предназначенных для работы в различных сферах – от государственных учреждений до корпоративных структур.
В этой статье мы рассмотрим обширный обзор семейства ОС Astra Linux, включая его сферу применения, функционал, преимущества и недостатки, а также разнообразные разновидности, предоставляя читателям полную картину возможностей и особенностей этого инновационного программного обеспечения.
Содержание
- Краткий обзор системы
- Важные отличия от конкурентов и ключевые особенности
- Основные сферы применения
- Государственные структуры
- IT-специалисты в госорганизациях
- Объекты критической инфраструктуры
- Рядовые пользователи ПК
- Разновидности
- Astra Linux Special Edition
- Astra Linux Воронеж
- Astra Linux Смоленск
- Astra Linux Орел
- Мобильная Астра (Мобильная версия Astra Linux)
- Astra Linux Embedded
- Функционал
- Оконный менеджер Fly-wm и предустановленное ПО
- Замкнутая программная среда
- Мандатный контроль целостности
- Преимущества
- Удобный и привычный интерфейс
- Поддержка отечественных процессоров
- Защищенность
- Государственная сертификация
- Недостатки
- Устаревшие предустановленные программы
- Отсутствие альтернативы стандартному оконному менеджеру
- Трудности при интеграции сторонних программ
- Заключение
Краткий обзор системы
Группа компаний «Астра» является одним из ведущих участников российского рынка информационных технологий, специализирующихся на разработке программного обеспечения и средствах обеспечения безопасности информации. Основой их экосистемы является Astra Linux — сертифицированная российская операционная система, обладающая защитой, масштабируемостью и оптимизацией для высоких нагрузок. Кроме того, в их портфеле представлены средства виртуализации, управления доменом, резервного копирования, VDI, инфраструктурные платформы, СУБД, корпоративная почта и мобильное рабочее место.
Astra Linux Special Edition представляет собой российскую операционную систему с интегрированными средствами защиты информации. По утверждениям разработчиков, к 2023 году продукт уже используется более чем 20 тысячами организаций, с общим числом установок более 2,5 миллионов, что составляет около 75% рынка отечественных ОС.
Компании могут выбирать специализированный вариант ОС в зависимости от своих целей:
- Серверная версия содержит полный комплект компонентов для построения серверной инфраструктуры организации.
- Десктопная версия подходит для офисной работы, просмотра мультимедийного контента и выполнения ресурсоемких приложений с использованием графических видеокарт.
- Мобильная версия позволяет использовать планшет как обычный компьютер при подключении к периферии.
- Встраиваемая (Embedded) версия предназначена для устройств IoT, систем безопасности, видеонаблюдения, промышленных компьютеров, контроллеров и систем управления, СХД, шлюзов и концентраторов, тонких клиентов, POS- и платежных терминалов, информационных киосков, касс, банкоматов, информационных и рекламных табло, электронных очередей, телекоммуникационных систем и других узкоспециализированных устройств для различных отраслей.
Независимо от выбранной версии, компании получают систему с полным набором средств защиты информации (СЗИ), что является основным преимуществом Astra Linux Special Edition.
Важные отличия от конкурентов и ключевые особенности
Разработчики выделяют, что основной особенностью их системы является высочайшая степень защиты. Эта система способна эффективно противостоять основным киберугрозам «из коробки», что позволяет снизить возможный ущерб от вредоносной активности.
Сервисы безопасности Astra Linux предоставляют возможность блокировать попытки внедрения в систему вредоносного программного обеспечения, представляющегося обычными программами. Они также предотвращают нежелательные действия пользователей и администраторов, а также защищают от подмены данных, подключения съемных носителей и несанкционированного копирования информации в и из системы.
Кроме того, Astra Linux является единственной операционной системой в России, полностью соответствующей требованиям безопасности всех основных регуляторов страны. Разработчики опирались на актуальную законодательную базу, включая федеральные законы № 149-ФЗ, № 44-ФЗ и № 187-ФЗ, постановления правительства России № 1236 и № 325, распоряжение правительства России № 1588-р, и приказ минцифры России № 334.
Это позволяет использовать Astra Linux для обработки информации с различными уровнями ограниченного доступа — от персональных данных до государственной тайны «особой важности», благодаря встроенным средствам защиты информации.
С 2021 года в Astra Linux Special Edition предусмотрено три уровня защищенности, зависящих от приобретенной лицензии СЗИ: «Усиленный» (Воронеж), «Максимальный» (Смоленск) и «Базовый» (Орёл), который представляет собой несертифицированный режим.
На уровне «Воронеж» в системе работают средства защиты информации собственной разработки ГК «Астра», входящие в подсистему безопасности PARSEC. Эти механизмы мандатного контроля целостности и замкнутой программной среды существенно повышают уровень защиты от взлома, вредоносного программного обеспечения, программных закладок и несанкционированного получения прав.
Уровень «Смоленск», дополняя «Усиленный» режим, предоставляет функции мандатного управления доступом (МРД) для защиты конфиденциальности информации. Этот принцип включает в себя распределение информации по уровням конфиденциальности с соответствующими правилами чтения и записи, а также предотвращение утечек данных.
Эти правила позволяют четко распределить данные по уровням конфиденциальности, учитывая структурные подразделения и обеспечивая удобство работы с операционной системой.
Основные сферы применения
Раздел «Разновидности» предоставляет обзор основных сфер применения различных версий Astra Linux. Мы рассмотрим, как разные конфигурации и редакции операционной системы соответствуют уникальным потребностям в различных областях, включая государственные учреждения, военные структуры, корпоративные предприятия и другие сегменты.
Государственные структуры
ОС Astra Linux широко применяется в различных секторах, особенно в государственных учреждениях, правоохранительных органах и различных специализированных службах.
Благодаря своей высокой степени безопасности и сертификации со стороны ФСТЭК, ФСБ и Министерства обороны, она обеспечивает высокий уровень защиты как системы, так и хранимых данных.
IT-специалисты в госорганизациях
Astra Linux предоставляет сетевым администраторам в государственных организациях удобные средства управления и обеспечения безопасности сетевой инфраструктуры. Система предлагает набор модулей, которые усложняют несанкционированный доступ к системе и объектам, обеспечивая таким образом надежную защиту от потенциальных угроз.
Объекты критической инфраструктуры
ОС Astra Linux широко применяется на значимых объектах критической информационной инфраструктуры (ЗО КИИ). Так, она используется на всех действующих АЭС от Чукотки до Калининградской области, а также на более чем 300 предприятиях госкорпорации Росатом.
Рядовые пользователи ПК
Кроме того, Astra Linux доступна для использования всеми пользователями персональных компьютеров, проявляющими интерес к последним достижениям в области информационной безопасности и защищенных операционных системах.
Она предоставляет возможность ознакомиться с концепцией РусБИТеха и приобрести опыт работы с высокоуровневой системой безопасности.
Разновидности
В этом разделе мы рассмотрим разнообразие и разновидности Astra Linux, которые включают в себя различные редакции и конфигурации, предназначенные для разных целей и требований пользователей. Углубимся в особенности каждой разновидности и выявим, какие потребности и сценарии использования они наилучшим образом удовлетворяют.
Astra Linux Special Edition
Astra Linux Special Edition – это сертифицированная операционная система специального назначения, оборудованная встроенными средствами защиты информации для работы с данными ограниченного доступа. Она является единственной в стране, обладающей полным набором сертификатов от Минобороны России, ФСТЭК России и ФСБ России, а также включена в реестр Минкомсвязи России.
Рекомендована для использования на предприятиях оборонной промышленности и специализированных программно-аппаратных комплексах, предназначенных для обработки данных, включая государственную тайну с грифом особой важности. ОС также внесена в стандарты ФОИВов и госкорпораций, а ее отсутствие экспортных ограничений официально подтверждено.
Astra Linux Special Edition широко используется ключевыми участниками отечественного рынка, такими как министерства, ведомства и структуры, для которых высокие стандарты в области безопасности, надежности и удобства IT-решений являются приоритетными.
В таблице ниже собрана исчерпывающая и наглядная информация по разновидностям изданий этой ОС:
| Механизмы защиты информации | Орел | Воронеж | Смоленск |
|---|---|---|---|
| Мандатный контроль целостности | Нет | Есть | Есть |
| Мандатное управление доступом | Нет | Нет | Есть |
| Механизмы защиты СУБД и средств виртуализации | Есть | Есть | Есть |
| Режим «киоск» — «белый» список разрешенных приложений | Есть | Есть | Есть |
| Корректная работа с электронной подписью | Есть | Есть | Есть |
| Дополнительная изоляция компонентов виртуализации и контейнеров Docker (отдельный уровень целостности) | Нет | Есть | Есть |
| Динамический контроль целостности (замкнутая программная среда) | Нет | Есть | Есть |
| Регистрация событий безопасности | Есть | Есть | Есть |
| Контроль подключения съемных машинных носителей информации | Есть | Есть | Есть |
| Класс защищённости ГИС | 3 класс | 1 класс | Любая конфиденциальная информация, в том числе гос. тайна «особой важности» |
| Уровень защищённости ИСПДн | До 3 уровня включительно | До 1 уровня включительно | Любая конфиденциальная информация, в том числе гос. тайна «особой важности» |
Подробный обзор ОС Astra Linux Special Edition — по ссылке.
Astra Linux Воронеж
Данный дистрибутив рекомендуется для использования в государственных информационных системах, системах обработки персональных данных, важных объектах критической информационной инфраструктуры, а также в других информационных (автоматизированных) системах, обрабатывающих информацию ограниченного доступа, при условии, что эта информация не включает в себя данные, составляющие государственную тайну.
Подробный обзор ОС Astra Linux Воронеж — по ссылке.
Astra Linux Смоленск
Этот дистрибутив пригоден для обработки информации с любым уровнем доступа в государственных информационных системах: от данных, являющихся государственной тайной, до информации с классификацией «совершенно секретно» или «особой важности».
Подробный обзор ОС Astra Linux Смоленск — по ссылке.
Astra Linux Орел
Для серверной и десктопной версии имеется версия под названием «Орел». «Орел» представляет собой базовый уровень безопасности несертифицированной операционной системы.
Существуют ограничения по использованию «Орел»: он не предназначен для применения в информационных системах, где требуются высокие стандарты защиты информации.
Тем не менее, область его применения включает открытые сегменты информационных систем, подключенных к сетям общего доступа, а также образовательные учреждения.
Подробный обзор ОС Astra Linux Орел — по ссылке.
Мобильная Астра (Мобильная версия Astra Linux)
Astra Linux для мобильных устройств представляет собой специально адаптированную операционную систему, разработанную для использования на смартфонах, планшетах и других подобных мобильных устройствах.
Она обеспечивает поддержку различных сценариев мобильного использования в защищенных корпоративных IT-инфраструктурах, а также функциональность необходимых мобильных технологий, аппаратных и программных компонентов. Мобильная Astra Linux может быть запущена на устройствах от отечественных производителей оборудования, обеспечивая уровень защиты на аппаратном уровне.
Подробный обзор ОС Мобильная Астра — по ссылке.
Astra Linux Embedded
Astra Linux Embedded представляет собой специфическую лицензию для операционной системы Astra Linux Special Edition, специально адаптированную для использования в устройствах фиксированного назначения. Эта лицензия имеет более доступную цену по сравнению с обычными лицензиями, предназначенными для офисного применения, и доступна в двух редакциях: «настольной» и «серверной».
Состав дистрибутива полностью соответствует Astra Linux Special Edition, включая те же сертификаты и редакции (Орел, Воронеж, Смоленск).
Кварта Технологии выступает в роли эксклюзивного дистрибутора лицензий Astra Linux Embedded и сотрудничает непосредственно с «НПО РусБИТех». Партнерам, таким как производителям и интеграторам компьютерных устройств и решений фиксированного назначения, предоставляются эти лицензии. Устройства с этими лицензиями предназначены для выполнения узких функций в различных областях, таких как системы безопасности и видеонаблюдения, промышленные ПК, системы управления, промышленные планшеты, медицинские устройства, банкоматы и многое другое. Они не предназначены для использования в офисных компьютерах и универсальных серверах.
Подробный обзор ОС Astra Linux Embedded — по ссылке.
Функционал
Разнообразие функционала является одним из главных аспектов, определяющих привлекательность операционной системы. В этом разделе мы рассмотрим разнообразие и уникальные возможности, которые предоставляет Astra Linux, делая ее мощным инструментом для различных пользовательских потребностей.
Оконный менеджер Fly-wm и предустановленное ПО
Отдельное внимание заслуживает оконный менеджер, который был полностью разработан командой создателей Astra Linux и получил название Fly-wm. Этот менеджер интерфейса исходно ориентирован на пользователей ОС Windows 7, 8 и 10, благодаря схожести интерфейса и расположению инструментов настройки в привычных местах.
Это в отличие от другого российского дистрибутива, например, Rosa Linux, где инструменты управления системой, включая те, которые требуют административных привилегий, распределены по меню без четкой классификации.
Отмечается, что Fly-wm обеспечивает быструю реакцию на действия пользователя, не создавая ощущения задержек. Для компьютеров с ограниченными ресурсами доступна опция отключения анимации интерфейса.
Среди эффектов анимации можно выделить:
- установку частичной прозрачности окон и меню;
- выбор цветовой схемы;
- изменение темы, шрифта;
- коллекции иконок приложений.
Последние могут быть выбраны из библиотеки GTK.
Как и в случае с фоном рабочего стола, можно установить собственное изображение, но логотип Astra Linux в нижнем правом углу находится в версии Common Edition и не может быть отключен. Все эти настройки доступны в разделе «Рабочий стол» панели управления. Там же предоставлен доступ к административным утилитам, требующим прав суперпользователя, для конфигурации системных параметров — от установки необходимых пакетов до подключения внешних устройств.
Astra Linux поставляется с распространенными мультимедийными кодеками изначально включенными в систему, не требуя дополнительных усилий по интеграции. Архиваторы gzip, bzip2, tar, 7z, unrar установлены по умолчанию. Создание и открытие архивов Rar, Zip и Arj выполняется с использованием встроенного 7zip-full.
Помимо оконного менеджера, для Astra Linux доступен режим киоска, который предоставляет возможность запуска только выбранных администратором программ и оболочек.
Замкнутая программная среда
При активации функции Защиты Электронной Цифровой Подписи (ЗПС), возможность запуска исполняемых файлов и загрузки исполняемых библиотек становится доступной только при наличии электронной цифровой подписи, соответствующей доверительному ключу.
Это значительно усложняет использование уязвимостей и, в большинстве случаев, делает их неэффективными, поскольку включенный Механизм Контроля Целостности (МКЦ) практически полностью закрывает оставшиеся у нарушителя ограниченные возможности обойти защиту.
Во-первых, нелегитимную ЭЦП может внедрить только пользователь с высоким уровнем целостности. Во-вторых, даже в случае успешного размещения «зараженного» файла в системе и успешной эксплуатации уязвимости нарушителем, например, для получения root-привилегий, его деятельность будет продолжаться на том же низком уровне целостности.
Помимо этого, в операционной системе Astra Linux Special Edition предусмотрены дополнительные Средства Защиты Информации (СЗИ), включая запрет на запуск интерпретаторов и ограничение прав непривилегированных пользователей при создании собственных профилей безопасности. Каждый такой профиль содержит перечень имен каталогов или файлов, для которых необходимо дополнительно ограничить права доступа.
Мандатный контроль целостности
В режимах «Воронеж» и «Смоленск» в Astra Linux реализован механизм контроля целостности системы и ее компонентов. Файлы, процессы, учетные записи пользователей и другие элементы операционной системы Astra Linux Special Edition классифицируются по уровням целостности. Затем с использованием стандартных средств безопасности можно обеспечивать защиту компонентов с более высоким уровнем целостности от несанкционированного вмешательства со стороны компонентов с более низким уровнем.
Этот подход формализован в стандарте ГОСТ Р 59453.1-2021 «Защита информации. Формальная модель управления доступом. Часть 1. Общие положения», разработанным Группой Компаний «Астра» совместно с Институтом системного программирования Российской академии наук. Это первый случай в российской практике стандартизации, когда мандатный контроль целостности (МКЦ) получил официальное определение.
Разработчики отмечают, что явно определенные уровни целостности, в отличие от предоставляемых прав доступа при стандартном дискреционном управлении доступом в ОС Linux, делают администрирование и настройку защиты более прозрачными. Даже суперпользователь root, который в обычных ОС Linux обладает практически полными правами, в Astra Linux Special Edition по умолчанию работает на минимальном уровне целостности 0. Таким образом, перехват его полномочий не даст злоумышленникам доступа к полному управлению всей системой.
Наличие МКЦ в Astra Linux Special Edition предоставляет возможность создания и внедрения новых уникальных технологий защиты. Например, адаптированная контейнерная виртуализация, которая в сочетании с МКЦ позволяет создавать «песочницы» для недоверенного программного обеспечения. В таких безопасных зонах недоверенное ПО не представляет угрозы для остальной системы.
Преимущества
Astra Linux выделяется среди операционных систем своей уникальной комбинацией преимуществ, обеспечивающих высокий уровень безопасности и эффективную работу. В данном разделе мы рассмотрим ключевые преимущества, делающие Astra Linux предпочтительным выбором для различных сфер использования.
Удобный и привычный интерфейс
Преимущества этой операционной системы заключаются в их тщательной проработке. Все элементы созданы с учетом удобства пользователя, включая знакомый по дизайну интерфейс, продуманную структуру меню и взаимодействие сопутствующих программ, интегрированных в рабочее окружение.
Поддержка отечественных процессоров
Astra Linux обеспечивает полную поддержку отечественных процессоров Эльбрус. Это включает в себя оптимизированные возможности работы с аппаратным обеспечением, адаптированные драйверы и специальные решения, обеспечивающие эффективную интеграцию и максимальную производительность при использовании процессоров данного типа.
Такая поддержка способствует оптимальному функционированию операционной системы на вычислительных системах, оснащенных процессорами Эльбрус, и обеспечивает надежную работу национальных вычислительных ресурсов.
Защищенность
Преимущества системы в области защищенности включают:
- Многогранный Механизм Защиты. Система предоставляет многоуровневую защиту, включая мандатный контроль целостности (МКЦ), электронные цифровые подписи, и другие средства, обеспечивая комплексный подход к обеспечению безопасности данных и компонентов системы.
- Защита от Киберугроз. Система активно противостоит различным киберугрозам, включая вредоносное ПО, атаки на уровне сети и другие формы цифровых атак, обеспечивая надежную защиту от потенциальных угроз.
- Сертификация и Соответствие. Операционная система проходит сертификацию со стороны соответствующих органов и соответствует требованиям регуляторов, что подтверждает ее соответствие высоким стандартам безопасности.
- Контроль Доступа. Система обеспечивает строгий контроль доступа, включая ограничение прав пользователей и администраторов, минимизируя риски несанкционированного доступа к системным ресурсам.
- Аудит и Мониторинг. Проактивные меры по аудиту и мониторингу обеспечивают возможность отслеживания активности пользователей и системных компонентов, обнаружение подозрительных событий и своевременное реагирование на потенциальные угрозы.
- Интеграция Средств Защиты Информации (СЗИ). Система интегрирует средства защиты информации, такие как запрет запуска интерпретаторов, ограничение прав непривилегированных пользователей, что дополнительно повышает общий уровень защиты.
Эти аспекты обеспечивают высокий уровень безопасности для операционной системы, что делает ее надежным выбором для различных организаций и пользователей, ценящих защиту данных и конфиденциальность информации.
Государственная сертификация
Преимущества государственной сертификации операционной системы включают в себя высокий уровень доверия и подтверждение соответствия высоким стандартам безопасности. В данном случае, Astra Linux обладает следующими ключевыми преимуществами в области сертификации:
- Сертификация от ведущих Государственных органов. Astra Linux успешно прошла процедуры сертификации со стороны ведущих государственных органов, таких как Федеральная служба по техническому и экспортному контролю (ФСТЭК), Министерство обороны Российской Федерации и Федеральная служба безопасности (ФСБ).
- Класс защищенности A2 по стандартам ФСТЭК. Astra Linux сертифицирована по высшему классу защищенности А2 в соответствии с требованиями ФСТЭК. Этот уровень сертификации подтверждает высокий стандарт безопасности системы, что является важным критерием для использования в государственных и критически важных информационных системах.
Недостатки
Несмотря на множество преимуществ и высокий уровень защиты, Astra Linux имеет некоторые недостатки, которые стоит учитывать. Далее рассмотрим основные аспекты, требующие внимания и возможные ограничения использования данной операционной системы.
Устаревшие предустановленные программы
Дистрибутивы Astra Linux хорошо проработаны и не обладают ярко выраженными недостатками. Из тех, что известны, можно выделить относительную «старость» версий программ, ограниченное количество доступных в репозитории приложений, а также замедленную производительность операционной системы в виртуальной машине.
Последний аспект становится особенно значимым, когда Astra Linux используется в качестве операционной системы для бездисковых клиентов, а сама система запущена в вычислительном пространстве сервера или облачной инфраструктуры.
Отсутствие альтернативы стандартному оконному менеджеру
Еще одним недостатком данной конфигурации является отсутствие возможности замены оконного менеджера Fly-wm на альтернативные варианты, такие как GNOME, KDE, XFCE или любые другие, в рамках дистрибутивов Astra Linux.
Трудности при интеграции сторонних программ
Отставание версий программных пакетов не является проблемой, если используется программное обеспечение из стандартного набора. Однако оно может стать препятствием при интеграции сторонних программ, особенно их проприетарных версий, которые невозможно собрать самостоятельно с уже установленными библиотеками системы.
В таких случаях необходимо прибегать к использованию более свежих версий из других дистрибутивов или выполнять компиляцию необходимых версий из исходного кода. Это, в конечном итоге, увеличивает трудность работы администраторов, обслуживающих парк персональных компьютеров с ОС Astra Linux.
Заключение
Astra Linux представляет собой важное семейство операционных систем, спроектированных для обеспечения высокой степени безопасности и эффективной работы в различных областях. Наш обзор включает в себя всестороннее рассмотрение функционала, преимуществ и недостатков этого программного продукта, а также разновидностей, позволяя читателям получить полное представление о его возможностях.
Сфера применения Astra Linux охватывает широкий спектр областей, начиная от государственных структур и военных учреждений до корпоративных предприятий и специализированных систем. Уникальная система мандатного контроля целостности делает Astra Linux привлекательным выбором для обработки конфиденциальной информации и данных ограниченного доступа.
Несмотря на свои преимущества, в обзоре также выявлены некоторые ограничения и недостатки Astra Linux, такие как относительная отсталость версий пакетов и ограниченные возможности замены оконного менеджера. Все эти аспекты подчеркивают важность тщательного анализа потребностей и контекста использования перед выбором конкретной разновидности Astra Linux для конкретной задачи.
Windows — это одна из самых распространённых ОС в мире, разработанная корпорацией Microsoft. Она предлагает широкий спектр функций и возможностей для пользователей, включая поддержку большого количества программ и приложений. Однако Windows также известна своей уязвимостью к кибератакам и вирусам, что делает её менее защищённой по сравнению с некоторыми другими ОС.
С другой стороны, Astra Linux — это российская операционная система, созданная для обеспечения безопасности и конфиденциальности данных. Она разработана специально для использования в государственных структурах и военных организациях, где требуется высокий уровень защиты информации. Astra Linux основана на ядре Linux и имеет ряд уникальных функций, таких как шифрование данных, защита от несанкционированного доступа и возможность работы в условиях ограниченного доступа к сети.
Одним из основных преимуществ Astra Linux является её защищённость. Система имеет многоуровневую систему безопасности, которая включает в себя:
- Шифрование данных: все данные, хранящиеся на компьютере, автоматически шифруются, что затрудняет доступ к ним неавторизованным пользователям.
- Контроль доступа: Astra Linux позволяет ограничивать доступ к определённым файлам и папкам, обеспечивая защиту конфиденциальной информации.
- Антивирусная защита: система оснащена антивирусным ПО, которое постоянно сканирует компьютер на наличие вредоносных программ.
- Защита от несанкционированного доступа: Astra Linux имеет механизмы аутентификации и авторизации, которые предотвращают несанкционированный доступ к системе.
Кроме того, Astra Linux поддерживает работу с различными типами оборудования и может быть адаптирована под конкретные требования пользователя. Это делает её более гибкой и универсальной операционной системой по сравнению с Windows.
Однако стоит отметить, что Astra Linux может потребовать больше времени и усилий для настройки и использования, особенно для начинающих пользователей. Также она может не поддерживать некоторые программы и приложения, доступные для Windows. Поэтому выбор между этими двумя ОС зависит от конкретных потребностей и требований пользователя.
В заключение можно сказать, что обе операционные системы имеют свои преимущества и недостатки. Windows предлагает широкий функционал и поддержку множества программ, но при этом менее защищена от киберугроз. Astra Linux обеспечивает высокий уровень безопасности данных, но может потребовать дополнительных усилий для настройки