Astra linux орел и смоленск отличия

Обновлено: 09.01.2025

О системе

Astra Linux – российская операционная система на базе Debian GNU/Linux, предназначенная для компьютеров и серверов, для которых поставлен акцент на безопасность хранимой и обрабатываемой информации

Что нового

Новое в версии CE 2.12.40 :

Новая версия доступна через обновление системы.

Новое в версии CE 2.12.29 :

Новое в версии CE 2.12 :

Обновлен графический интерфейс.
Добавлено новое оформление рабочего стола с возможностью выбора пользовательской цветовой палитры.
Доработаны программы для работы с мультимедийными и гипертекстовыми материалами для мобильного режима интерфейса пользователя.
Обновлены офисные приложения.
В состав операционной системы включено современное ядро Linux 4.15, обеспечивающее корректное функционирование современного оборудования.

Новое в версии SE 1.6 :

Полностью преображен графический интерфейс пользователя FLY.
Введена новая тема рабочего стола в плоском стиле material design.
Цветовая гамма теперь полностью адаптируется под вкус пользователя.
Появилась совместимость графических библиотек FLY и KDE и, как следствие, переносимость привычных графических приложений KDE.;
Добавлен новейший комплект офисных программ LibreOffice 6.0, что упростит работу с документами всех типов.
Дистрибутив пополнился средой виртуализации и кластеризации с возможностью построения высоконадежных отказоустойчивых систем, в том числе и по технологии VDI.
В состав вошла кластерная распределенная файловая система Ceph.
В дополнение к традиционным средствам построения сетевых доменов ALD появилась мощная система построения территориально распределенных сетевых доменов FreeIPA, а также совместимых с AD доменов на SambaDC 4.
Добавлены удобные графические утилиты управления для входа и регистрации в сетевых доменах различных типов.
Существенно увеличен арсенал средств защиты информации:
- дистрибутив пополнился ядром с усиленной самозащитой;
- доработана уникальная реализация мандатного контроля целостности (МКЦ);
- добавлены механизмы блокировки выполнения недоверенного кода, в том числе и на интерпретируемых языках программирования (python, perl, ruby и т.д.);
- данные на дисках и компьютерной сети теперь могут быть защищены маскирующим преобразованием;
- добавлена современная система мониторинга сетевых ресурсов Zabbix.
Системные требования

Astra Linux Common Edition

Astra Linux Special Edition
- Поддержка процессорных архитектур: x86-64, IBM System Z, ARM, POWER, MIPS, ЭЛЬБРУС.
- Подробную информацию о поддерживаемом оборудовании смотрите в справочном центре Astra Linux.
Полезные ссылки

Подробное описание

Astra Linux – российская операционная система на базе Debian GNU/Linux, ориентированная на защиту конфиденциальной информации и предназначенная для защищённых рабочих станций и серверов. Система, в первую очередь, разработана для спецслужб, государственных предприятий и бизнес клиентов, для которых важна защита хранимой и обрабатываемой конфиденциальной информации.

Графический интерфейс Fly включает интуитивно понятный интерфейс и рабочий стол, а также файловый менеджер оконного типа и различные средства настройки для пользователей и системных администраторов. Интерфейс будет удобен и понятен начинающим пользователям, что делает операционную систему Astra Linux хорошим вариантом по программе импортозамещения ПО.

Операционная система включает авторские разработки и свободное программное обеспечение, и готова для использования как на рабочих местах и ноутбуках, так и на серверах, встраиваемой специальной технике и мобильных устройствах. Система поддерживает работу на отечественных процессорах Эльбрус, Байкал и Комдив и имеет совместимость с большинством отечественного программного обеспечения, например 1С:Предприятие 8, Мой офис и КриптоПро CSP.

22 октября вышла версия 1.7 отечественной операционной системы Astra Linux Special Edition. В этой статье рассмотрим изменения в схеме лицензирования, сертификации и сделаем обзор новинок защиты. Обзор состава новой версии в предыдущей статье.

Astra Linux Special Edition 1.7: цены.

Вместо двух разных дистрибутивов Astra Linux — Сommon Edition и Special Edition — вводится один. Но в трёх видах. Лицензирование будет происходить по уровню защиты информации:
1. базовый уровень (вариант «Орёл») — аналог Astra Linux Common Edition;
2. защита конфиденциальной информации и персональных данных (вариант «Воронеж») — новый вариант в версии 1.7;
3. защита государственной тайны (вариант «Смоленск») — аналог Astra Linux Special Edition до версии 1.6 включительно.
Как разобраться, какой вам нужен?

Astra Linux Special Edition «Орёл»

Подходит для работы с общедоступной информацией в ИТ-системах, а также для защиты информации в государственных информационных системах 3 класса защищенности, информационных системах персональных данных 3−4 уровня защищенности и значимых объектов критической информационной инфраструктуры.

Astra Linux Special Edition «Воронеж»

Предназначен для обработки и защиты информации ограниченного доступа, не составляющей государственную тайну, в том числе в государственных информационных системах, информационных системах персональных данных и значимых объектов критической информационной инфраструктуры любого класса защищённости.

Astra Linux Special Edition «Смоленск»

Обеспечивает защиту информации, содержащей государственную тайну любой степени секретности. Предоставляет мандатный контроль доступа для объектов операционной системы.

Уровень лицензирования можно выбрать при установке системы (ролик с установкой есть на нашем канале):
- «Требованиях по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий».
- «Требованиях безопасности информации к операционным системам».
- «Профиле защиты операционных систем типа, А первого класса защиты. ИТ.ОС.А1.ПЗ».
Новинка сертификата — наличие функций системы управления базами данных и среды виртуализации.

Новая возможность встроенного комплекса средств защиты информации — независимое использование имеющихся механизмов защиты. Вдобавок к существующим, появились новые:
- изоляция контейнеров с помощью расширенного набора уровней целостности (ПО для контейнеров можно посмотреть здесь);
- поддержка мандатной защиты в семействе протоколов IPv6;
- доработка мандатной защиты для новых версий протокола SMB.
Экран выбора механизмов при установке ОС:

Похожие статьи

Astra Linux Special Edition 1.7: цены

22 октября вышла новая версия 1.7 ОС СН Astra Linux Special Edition. Сейчас рассмотрим цены и условия лицензирования. (далее…)

Astra Linux Special Edition 1.7: состав

Astra Linux Special Edition 1.7 22 октября 2021 года вышла новая версия дистрибутива Astra Linux Special Edition 1.7. Основные новинки сосредоточены вокруг нового уровня сертификации, новой схемы лицензирования и расширения.

Сборка Mono для Debian и Astra Linux

Команда Лаборатории 50 подготовила сборку Mono для Debian Buster и Astra Linux Special Edition 1.6. Состав В сборку входит: Mono 6.12; LibGdiPlus 6.0.6; Entity Framework 6; драйвер Npgsql Entity Framework.

Разработка

Выпускаемые релизы носят названия городов-героев России и стран СНГ.

Система применяется во многих государственных учреждениях. В частности, на ней построена информационная система Национального центра управления обороной РФ. В июле 2015 г. состоялись переговоры о переводе на Astra Linux госучреждений Республики Крым, в которой официальное использование популярных ОС затруднительно из-за антироссийских санкций. В ноябре 2015 года подписано соглашение о сотрудничестве с производителем серверов Huawei, который начал тестировать свои серверы на совместимость с Astra Linux.

Ос новные характеристики
- Коммерческая тайна
- Конфиденциальная информация
- Персональные данные
- Государственная тайна
Помимо базовых средств операционной системы в ее состав включены:
- защищенный графический рабочий стол Fly;
- защищенная реляционная СУБД PostgreSQL ;
- защищенные сервера Exim и Dovecot и клиент электронной почты Thunderbird;
- защищенный web-сервер Apache и браузер Firefox ;
- средство организации сетевого домена и централизованного управления учетными данными пользователей Astra Linux Directory (ALD);
- интегрированный пакет офисных приложений OpenOffice ,
- а также большое количество других приложений.
В 2013 году приказом Министра обороны РФ ОС Astra Linux Special Edition была принята на снабжение Вооруженных Сил России.

История развития

2012г: Сертификация ОС

2014г: Мобильная версия

Система может работать как на планшетах, так и на смартфонах. На основе исходных кодов базового дистрибутива компания по заказу собирает ее индивидуально под конкретное устройство клиента, каждый раз по-новому.

Помимо непосредственно необходимых заказчику компонентов ОС при сборке мобильной версии Astra Linux Special Edition учитывается также степень секретности обрабатываемой информации на устройстве и необходимая система сертификации СЗИ (Минобороны, ФСТЭК, ФСБ). Установка мобильной ОС и прошивка устройства ведутся в заводских условиях.

2015г: Astra Linux Common Edition

Особенности версии Special Edition

Функция идентификации и аутентификации пользователей в Astra Linux основывается на использовании механизма PAM. Кроме того, в состав операционной системы включены средства поддержки двухфакторной аутентификации.

В Astra Linux реализован механизм избирательного управления доступом, который заключается в том, что на защищаемые именованные объекты устанавливаются (автоматически при их создании) базовые правила разграничения доступа в виде идентификаторов номинальных субъектов (UID и GID), которые вправе распоряжаться доступом к данному объекту и прав доступа к объекту. Определяются три вида доступа: чтение (read, r), запись (write, w) и исполнение (execution, x).

В операционной системе реализован механизм мандатного разграничения доступа. Принятие решения о запрете или разрешении доступа субъекта к объекту принимается на основе типа операции (чтение/запись/исполнение), мандатного контекста безопасности, связанного с каждым субъектом, и мандатной метки, связанной с объектом.

Механизм мандатного разграничения доступа затрагивает следующие подсистемы:
- механизмы IPC;
- стек TCP/IP (IPv4);
- файловые системы Ext2/Ext3/Ext4;
- сетевую файловую систему CIFS;
- файловые системы proc, tmpfs.
- В Astra Linux Special Edition существует 256 мандатных уровней доступа (от 0 до 255) и 64 мандатных категории доступа
При работе на разных мандатных уровнях и категориях операционная система формально рассматривает одного и того же пользователя, но с различными мандатными уровнями, как разных пользователей и создает для них отдельные домашние каталоги, одновременный прямой доступ пользователя к которым не допускается.

В отличие от классической модели мандатного управления доступом, в МРОСЛ ДП-модели дополнительно к мандатному управлению доступом реализован мандатный контроль целостности дистрибутива и файловой системы (препятствующий доступу к защищаемой информации скомпрометированными субъектами после перехвата управления и повышения привилегий (получения административных прав), предусмотрено ролевое управление доступом, наличие иерархии сущностей и применено противодействие запрещённым потокам по памяти и по времени[.

В настоящее время используемая в Astra Linux Special Edition модель разграничения доступа является единственной практически реализованной моделью, не основанной на SELinux, в российских реализациях операционных систем на базе Linux.

В состав ядра операционной системы Astra Linux включен набор изменений PaX, обеспечивающий работу программного обеспечения в режиме наименьших привилегий и защиту от эксплуатации различных уязвимостей в программном обеспечении:
- запрет записи в область памяти, помеченную как исполняемая;
- запрет создания исполняемых областей памяти;
- запрет перемещения сегмента кода;
- запрет создания исполняемого стека;
- случайное распределение адресного пространства процесса.
Нормативные документы по НСД выделяют семь классов защищённости, объединённых в четыре группы. Системы, отнесённые к первой группе, в которую входит всего один класс номер 7, обладают самой низкой защищённостью. В противоположность им системы группы 1, отнесённые к классу номер 1, благодаря верифицированной защите имеют наивысший уровень защищённости. Группа 2, в состав которой входят классы номер 5 и 6, определяет системы с дискреционными методами защиты, а в третьей группе объединены классы номер 2, 3 и 4 для систем с мандатными методами защиты. В рамках каждого класса чётко определено, какие функции системы разграничения доступа должна поддерживать сертифицируемая система. Именно их наличие и определяет решение экспертов об отнесении её к тому или иному классу.

Семь классов защищённости от НСД собраны в четыре группы, характеризующиеся разными методами защиты.

Евгений, да. Предполагается разработка под Смоленск. Хотелось бы знать, чем отличается Смоленск от Орла? Чтобы начать разрабатывать под Орлом. Потом портирование на Смоленск будет относительно безболезненным, если состав пакетов одинаков.

Иван, состав пакетов соответствует, выше указанной ссылке. Т.е Орел 1.11=Смоленск 1.5.

Если будете разрабатывать на Орел 1.11, то без проблем перенесете на Смоленск 1.5.

Кто нибудь сталкивался с проблемой, после запуска системы самопроизвольно начинает запускаться файловый менеджер в неограниченном количестве. ОС AstraLinux SE 1.4

Здравствуйте.
А то, что пароль рута не задаётся в процессе установки, это так задумано?
Обходными путями задать можно конечно, но этого нет в официальных руководствах.

Аркадий, админ имеет меньше прав, чем рут. И рут на самом деле присутствует в системе, но метод получения доступа к нему нетривиален.

Максим, то, что это нигде не прописано и мне ещё не приходилось задавать пароль таким образом ни в одном линуксе, с которым работал.
В Орле сработал passwd в режиме восстановления.
В Смоленске - пришлось идти по схеме случая, когда пароль рута забыт, но доступ к нему получить нужно.

Иван,
точно такая же схема в Ubuntu - рут доступен только через sudo
А Вы какую версию Astra Linux сейчас используете?

Максим, или я забыл или что-то поменялось. Последний раз с убунтой работал года 4 назад.
Как и писал выше, в данный момент изучаю Орёл и Смоленск по работе.

Читайте также: