Ready for astra linux это

Обновлено: 07.01.2025

ПРОГРАММА поддержки
производителей оборудования
и программного обеспечения
«Ready for AstraLinux © »

Целью программы является создание преимущественного положения на отечественном IT-рынке производителей программного и аппаратно-программного обеспечения за счет информирования потребителей о совместимости с ведущей защищенной отечественной операционной системой в Российской Федерации.

Преимущества

Поставка потребителям продукции, функционирование которой проконтролировано совместно компанией-разработчиком и разработчиками операционной системы на ранних стадиях жизненного цикла продукта, что исключает необходимость затрат на проверку совместимости, интеграцию и снижает риски срыва плана создания и миграции информационных систем.

УСЛОВИЯ ДЕЙСТВИЯ ПРОГРАММЫ

Между компанией-разработчиком (программного обеспечения или программно-технического комплекса — далее Партнер) и компанией-разработчиком операционной системы заключается соглашение о сотрудничестве и соглашение о конфиденциальности. Компания-разработчик операционной системы передает в адрес Партнера экземпляр операционной системы и средства разработки для проведения тестирования на программную или программно-аппаратную совместимость продукции.

Сотрудники службы технической поддержки оказывают консультационные услуги на всех этапах совместного сотрудничества. После проведения работ по адаптации изделий Партнер предоставляет на тестирование в адрес компании-разработчика операционных систем программы или программно-технический комплекс.

Специалистами компании-разработчика операционных систем проводится тестирование изделий Партнера на основе эксплуатационной документации и в случае положительных испытаний подписывается протокол совместимости. В случае нештатного функционирования изделий Партнера с операционной системой, специалистами компании-разработчика операционных систем выдаются рекомендации по их устранению.

На основании протокола совместимости Партнеру выдаются знаки соответствия о совместимости с операционной системой для маркировки своей продукции.

ГК Astra Linux не несет ответственности за некорректную работу Операционной системы, вызванную ее установкой Партнером на оборудовании, не прошедшем сертификацию на совместимость по программе "Hardware Ready for Astra Linux".

5 шагов

для присоединения
к Партнерской программе
«Hardware Ready for Astra Linux»
и «Software Ready for Astra Linux»

Подписать с ГК Astra Linux соглашения:

Для тестирования на программную и аппаратно-програмную совместимость Вендор предоставляет Партнеру ОС «Astra Linux Special Edition» по официальному запросу в адрес ГК Astra Linux установленного образца.

Бланк официального письма-заявки на предоставление операционной системы «Astra Linux Special Edition»

На тестирование предоставляется BOX версия Операционной Системы «Astra Linux Special Edition»:

Ядро операционной системы
Компоненты
Серверная и клиентская часть
Лицензионное соглашение

Описание применения
Руководство пользователя
Руководство администратора
Руководства по комплексу средств защиты

* При необходимости предоставляется диск со средствами разработки.

После проведения работ по адаптации изделий Партнер направляет в адрес Вендора официальное письмо-заявку на проведение сертификационных работ.

Вендор проводит испытания программного обеспечения или оборудования Партнера на совместимость с ОС «Astra Linux Special Edition» и в случае положительных испытаний подписывается протокол совместимости и Партнеру выдается сертификат совместимости изделия.

Производителям ПО для прохождения сертификации на совместимость с ОС «Astra Linux Special Edition» необходимо использовать комплект цифровых ключей для подписи файлов ПО формата «ELF»

Требования к оборудованию и программному обеспечению передаваемому в систему сертификации «Hardware Ready for Astra Linux» / «Software Ready for Astra Linux»:

Программное обеспечение должно быть предназначено для тиражного распространения и иметь эксплуатационную документацию.

В эксплуатационной документации должен быть надлежащим образом прописан процесс установки и взаимодействия программного обеспечения с Операционной системой, а также программное обеспечение должно иметь средства установки (инсталлятор).

В заявке на сертификацию программного обеспечения Партнер должен предоставить письменную гарантию о том, что программное обеспечение является собственной разработкой Партнера и при разработке не были нарушены чьи-либо авторские и иные права.

Операционная система должна быть предустановлена на средстве вычислительной техники и настроена в соответствии с пунктом 17.2 Руководства по комплексу средств защиты. Часть 1. (Диск №2 из комплекта поставки Операционной системы) ( CD предоставляется в соответствии с условиями шага 2).

Программное обеспечение Партнера должно работать с входящими в состав Операционной системы ядрами PAX и Generic.

Средства вычислительной техники Партнера должны предоставляться для сертификации в той программно-аппаратной конфигурации, в которой они будут поставляться потребителю.

На средствах вычислительной техники должна быть предустановлена Операционная система, а также предоставлены и установлены необходимые драйверы устройств.

Средства вычислительной техники должны быть укомплектованы процессорами с архитектурами поддерживаемой Операционной системой.

Отношения Вендора и Партнера по оказанию дополнительных работ и (или) услуг по расширенной технической поддержки, привлечению к доработке программного обеспечения, сборке драйверов, расширенного тестирования по методике испытаний представленного Партнером разработчиков Вендора регулируются на основе отдельно заключаемых договоров.

На основании протоколов совместимости Партнеру предоставляется право маркировки программного обеспечения и (или) оборудования знаком соответствия, подтверждающих совместимость с Операционной системой.

Использование знаков соответствия Вендора в оформлении программных продуктов и (или) оборудования логотипов и иных графических элементов Партнера допускается только по согласованию с Вендором и в соответствии с «Руководством по применению логотипов».

Сертификация оборудования и/или программных продуктов Партнера проводится бесплатно, если оборудование и /или программное обеспечение соответствует «Требованиям к оборудованию и/или программному обеспечению передаваемому в систему сертификации «Hardware Ready for Astra Linux» / «Software Ready for Astra Linux»» и при проведении сертификационных работ (испытаний) специалистам Вендора одтвердилось совместимость аппаратной части и драйверов устройств с ОС СН «Astra Linux Special Edition», удалось проверить функционирование и не влияние работы программного обеспечения Партнера на ОС СН «Astra Linux Special Edition».

В случае выявления нештатного функционирования программного обеспечения и (или) несовместимости Оборудования Партнера с Операционной системой, Партнеру возвращается программное обеспечение и (или) оборудование на дальнейшую доработку.

Сотрудники технической поддержки Вендора оказывают консультационные услуги на всех этапах совместного сотрудничества.

Обращаем Ваше внимание, на то, что первые две попытки сертификации оборудования и/или программного продукта Партнера, ГК Astra Linux производит бесплатно.

Начиная с третьей попытки, при первых двух неудачных, сертификация оборудования и/или программных продуктов Партнера оплачивается Партнером в соответствии с утвержденный прайс-листом ГК Astra Linux.

В случае выхода новых версий ОС СН «Astra Linux Special Edition» Вендор на основании соглашения о сотрудничестве передает Партнеру экземпляр операционной системы в формате постаки ВОХ. Партнер сам решает вопрос целесообразности прохождения сертификации своих изделий на новой версии операционной системы.При этом сертификационные испытания начинаются с ШАГА 2.

В случае выхода новых версий программных или аппаратно-программных средств Партнер самостоятельно решает вопрос о целесообразности прохождения сертификации своих изделий с текущей версией ОС «Astra Linux Special Edition». При этом сертификационные испытания начинаются с ШАГА 3.

Astra Linux - операционная система созданная на базе ядра Linux компанией АО "НПО РусБИТех" . В данный момент Astra Linux представляет собой платформу для всех типов устройств, обладает разными видами операционных систем в разных релизах, средствами виртуализации и работает в клиентском и серверном режимах.

С интерфейсом этой операционной системы может работать пользователь с логикой работы в Windows и есть, даже, возможность настроить графические темы похожим на Windows оформлением. Применение операционной системы Astra Linux возможно в домашних и корпоративных целях. Одним из особенностей системы является повышенная защита данных .

Рассмотрим, какую информацию предлагают пользователю на сайте разработчика Astra Linux .

Что такое российская разработка Astra Linux?

Для общего представления можно посмотреть короткий видео-ролик:

Виды операционных систем

Astra Linux® Common Edition - операционная система общего назначения.

Предназначена для обеспечения функциональности современных компьютеров при решении широкого круга пользовательских задач.

Astra Linux® Special Edition - операционная система специального назначения.

Операционная система предназначена для создания на ее основе автоматизированных систем в защищенном исполнении, обрабатывающих информацию до степени секретности " совершенно секретно " включительно.

Сертификаты соответствия требованиям безопасности информации:

- Федеральная Служба Безопасности России

- Министерство Обороны России

- ИСП РАН (институт системного программирования им. В.П.Иванникова РАН)

Операционная система представляет собой полноценную платформу, включающую в состав авторские решения разработчиков и компоненты свободного программного обеспечения, позволяющие расширить возможности ее применения в качестве серверной платформы или на рабочих местах пользователей.

Пользовательские программы

Пакет офисных программ для работы с документами
Интернет браузер и почтовый клиент
Программы для работы с растровой и векторной графикой
Все необходимое для работы с мультимедиа

Серверные приложения

Системы управления базами данных - PostgreSQL
Комплекс программ электронной почты - DoVECOT , EXIM
WEB-сервер - APACHE
Комплекс программ резервного копирования - Bacula Systems , RSYNC

Отечественные шрифты

В целях обеспечения импортозамещения и перехода на использование отечественных информационных технологий разработчик операционных систем "Astra Linux" АО "НПО РусБИТех" и разработчик общенациональных шрифтов ООО НПП "ПараТайп" представляют общедоступные отечественные шрифты PT Astra Sans и PT Astra Serif , являющиеся полноценными метрическими аналогами зарубежного шрифта Times New Roman.

Использование этих шрифтов вместо Times New Roman не приводит к искажению документов, а свободное распространение и кросс-платформенность в совокупности с замечательным дизайном делают их доступными и удобными для применения в любых операционных системах и офисных программных средствах.

Релизы операционной системы называются именами городов России, преимущественно городами-героями: Смоленск , Орёл , Ленинград и другие.

Как тестировать и скачать?

Для оценки функциональности и возможности использования операционной системой Вам может быть предоставлен бесплатно на ограниченный (до 3 месяцев) период времени экземпляр операционной системы с документацией.

Передаваемый экземпляр операционной системы изготавливается в соответствии с техническими условиями, проверяется ОТК и упаковывается в объеме приемо-сдаточных испытаний, предусмотренных техническими условиями. Экземпляру присваивается соответствующий учетный (заводской) номер, но формуляр потребителю не выдается.

При положительном решении о применении операционной системы формат коробки ВОХ может не возвращаться, а с потребителем заключается соответствующий лицензионный договор с последующей передачей ему формуляра с отметками ОТК и военного представительства (при необходимости) на предоставленный ранее для тестирования экземпляр (экземпляры) операционной системы.

Средства виртуализации

ПК ВИУ

Для версии ОС Astra Linux Special Edition релиз Смоленск 1.4.

Сертификат соответствия ФСБ РФ.

Программный комплекс средств виртуализации "БРЕСТ"

Сертифицируется Министерством обороны РФ.

Обеспечивает функционирование виртуальных машин и управление ими в операционной системе Astra Linux Special Edition .

Предназначен для применения в информационных системах, обрабатывающих информацию ограниченного доступа.

Позволяет решить следующие задачи:

обеспечение отказоустойчивости и масштабирования
защищенная виртуализация персональных компьютеров и серверов
построение облачных решений
виртуализация дисковых и иных ресурсов
виртуализация сетей

ПК СВ " Брест " устанавливается на компьютеры (bare metal) с операционной системой Astra Linux Special Edition и в совокупности обеспечивает функционирование виртуальных машин в условиях дискреционного и мандатного управления доступом.

Программа "ready for ASTRA LINUX"

Разработчики и производители оборудования могут пройти проверку на совместимость своих устройств с операционной системой Astra Linux и получить соответствующий сертификат .

Бесплатные лицензии для учебных заведений

АО "НПО РусБИТех" объявляет специальные условия лицензирования операционной системы специального назначения Astra Linux Special Edition для государственных учебных заведений.

Разработки с использованием российских процессоров

Аппаратная часть представляет собой терминальное устройство Таволга Терминал 2BT1 - российская разработка на базе отечественного процессора Байкал-Т1 , обеспечивает высокий уровень безопасности, отличается простотой установки, подключения и позволяет формировать решения для оснащения рабочих мест, обеспечивая широкие возможности работы с периферийными устройствами. В состав комплекта также входит монитор, клавиатура и мышь (проводные USB/беспроводные).

Компании "НПО РусБИТех" и АО "МЦСТ" проводят совместные работы по обеспечению функционирования операционной системы Astra Linux Special Edition на вычислительных комплексах Эльбрус , использующих микропроцессоры с одноименной архитектурой.

В 2019 году компанией НПЦ "Аквамарин" планируется установить Astra Linux в ноутбук Аквамарин (защищенный ноутбук НБ-15), использующий процессор Эльбрус 1С+ .

Для тех, кому удобнее воспринимать информацию в виде схем и графиков, а также для тех, кто интересуется более подробным использованием операционной системы в домашних и корпоративных целях, можно порекомендовать посмотреть следующий видео-ролик:

ГК Astra Linux сообщает о создании группы компаний «Астра», объединения юридически независимых российских разработчиков ПО, продукция которых будет развиваться под самостоятельными брендами. Цель проекта — формирование отечественного программного стека, который будет удовлетворять IT-потребности заказчиков на различных уровнях: от операционной системы до специализированных приложений.

За время реализации программы импортозамещения стал очевиден факт, что внедрение любого программного или аппаратного решения может быть эффективным только в одном случае: если оно происходит в рамках полноценного технологического стека. Поэтому ГК Astra Linux была создана программа кооперации Ready for Astra Linux, в рамках которой проводится комплексное тестирование совместимости продукции отечественных и зарубежных ИТ-производителей с ОС семейства Astra Linux, после чего решения, успешно прошедшие испытания, получают официальные сертификаты. На сегодня специалистами ГК Astra Linux вместе с экспертами из ИТ-компаний-партнеров сформирована широчайшая экосистема ИТ-продуктов, куда вошли более 500 совместимых решений. Программа Ready for Astra Linux продолжает развиваться, и в нее вкладываются значительные ресурсы.

Следуя своей стратегии, ГК Astra Linux предпринимает определенные шаги для того, чтобы внутренний рынок наполнился комплексами программных продуктов, которые закроют все потребности заказчиков в части импортозамещения: от базового ПО до прикладных решений. Для обеспечения рынка таким стеком создана группа компаний «Астра», куда на сегодня вместе с Astra Linux уже вошли несколько самостоятельных российских ИТ-брендов: система виртуализации «Брест», диспетчер подключений виртуальных рабочих мест «Термидеск», средства для резервного копирования RuBackup и др.

Руководством ГК Astra Linux утверждена инвестиционная программа на ближайшие два года, выделен бюджет для инвестирования участников, присоединяющихся к группе «Астра». На данный момент уже ведутся переговоры о софинансировании с еще более чем 10 компаниями. Таким образом, линейка будет расширяться, и скоро в нее добавятся решения для построения доменной инфраструктуры и продукты для закрытия множества других задач заказчиков.

ГК Astra Linux работает на российском рынке, и содействие его развитию — один из ключевых приоритетов. Программный стек, который сейчас создается, станет дополнением к уже имеющейся экосистеме, а объединение усилий разработчиков даст заказчикам возможность выстраивать на базе отечественных продуктов различного масштаба инфраструктуры.

«Ключевой целью нашей целью при создании группы «Астра» является формирование конкурентоспособного отечественного стека ПО. Компания не стремится к монополизации и объединению под своим брендом всех возможных направлений и не претендует на сегменты, где уже есть качественные и зарекомендовавшие себя российские решения: «КриптоПро», «Мой Офис», Kaspersky и другие. В фокусе внимания ГК «Астра» — те ниши, где потребности заказчиков на текущий момент не полностью удовлетворены. Более того, мы не планируем делать бренд Astra Linux центром технологического стека: ОС — это одно из решений, ставшее, наравне с остальными, частью IT-экосистемы. К примеру, продукцию RuBackup можно без каких-либо ограничений использовать на любых других отечественных платформах», — отметил Илья Сивцев, генеральный директор ГК Astra Linux.

Дмитрий Донской, директор по развитию «РусБИТех-Астра», в интервью TAdviser рассказал о позициях операционной системы Astra Linux на российском рынке и планах развития этого решения.

Об импортозамещении стоило задуматься еще 20 лет назад

Какую долю на российском рынке ОС занимает Astra Linux, по вашей оценке?

Дмитрий Донской: В настоящий момент ситуация с нашей долей на рынке меняется в лучшую сторону. Долгое время мы занимались разработкой средств защиты информации, получали сертификаты, проходили проверки и всегда развивались в этом направлении. Нас выбирали крупные государственные учреждения, муниципальные органы, и мы успешно сотрудничали и в этом русле. Сейчас можно с уверенностью сказать, что «РусБИТех» - ключевой игрок в данном сегменте ИТ-рынка. Мы выходим на новый уровень, Astra Linux - достойный вариант перехода на отечественную операционную систему. Конечно, Microsoft пока еще лидер рынка, мы совершенно четко понимаем, что у нас довольно мощный конкурент, но это стимулирует доказывать, что Astra Linux - хороший продукт.

По каким направлениям развития ОС, техническим параметрам Astra Linux опережает ближайших конкурентов (ROSA, ОСь, ALT Linux и др.)?

Дмитрий Донской: Преимущества операционной системы Astra Linux перед продуктами конкурентов заключаются в следующем. Во-первых, Astra Linux - это унифицированная платформа для всех типов устройств (рабочие станции, тонкие клиенты, планшеты, серверы, системы хранения данных и др.), которая функционирует практически на всех процессорных архитектурах. Это и массовый сегмент на х86-64 (релиз «Смоленск»), и MIPS (релиз «Севастополь»), включая работу на отечественных процессорах «Байкал» и «Комдив», и сертифицированный релиз «Мурманск» под процессорную архитектуру Z/Architecture, и релиз «Новосибирск» под планшеты на архитектуре ARM. В этом году планируется к завершению выпуск релиза «Ленинград» под процессорную архитектуру «Эльбрус».

Во-вторых, компания - разработчик «РусБИТех» ежегодно выпускает новую версию операционной системы с включенными в нее обновленными компонентами, доработанным функционалом по требованиям безопасности информации.

В-третьих, осуществляется регулярный выпуск бюллетеней безопасности на сертифицированную версию операционной системы, направленных на закрытие найденных уязвимостей.

В-четвертых, разработав Astra Linux в инициативном порядке как коммерческий продукт, «РусБИТех» смог сертифицировать его на соответствие высокому классу защищенности во всех трех системах сертификации - МО РФ, ФСТЭК и ФСБ России. ОС Astra Linux принята на Вооружение МО РФ и широко применяется во многих государственных учреждениях и ведомствах, получая непрерывное развитие и сопровождение. А в прошлом году Astra Linux стало первой и пока единственной ОС, которая получила сертификат соответствия на профиль защиты на класс защищенности A2 по новым требованиям безопасности информации к операционным системам, принятым во ФСТЭК России.

В-пятых, вокруг разработки Astra Linux и ее средств защиты сформировалось мощное научно-техническое сообщество. Кроме самих специалистов-разработчиков АО НПО «РусБИТех», в нем участвуют профессионалы по ИБ из ИКСИ Академии ФСБ России, математики ИСП РАН им. В.П.Иванникова, которые проводят верификацию модели безопасности и правильность ее реализации, а также ряд других технологических партнеров и экспертов, рекомендации которых учитываются при выпуске новых версий. Мы поддерживаем тесную связь с международным сообществом разработчиков открытого ПО через спонсорство и членство в таких некоммерческих организациях как The Linux Foundation и The Document Foundation, которые существенно влияют на развитие ядра Linux и офисных приложений.

Ближайшие конкуренты развиваются также стремительно, как и мы, и хорошо, что они есть. У каждой компании свой путь развития и своё видение как должен выглядеть дистрибутив.

Если коснуться истории Astra Linux, какие моменты в ее развитии вы считаете поворотными, принципиальными для ее становления как одной из самых популярных российских ОС на базе Linux?

Дмитрий Донской: Могу отметить несколько поворотных моментов. Наверное, самый основополагающий момент - это решение в 2008 году в инициативном порядке, за счет частных инвестиций создать операционную систему Astra Linux на основе проектов с открытым исходным кодом и собственных технологий защиты информации, которые должны будут соответствовать высоким критериям защищенности во всех системах сертификации РФ. Для этого нам пришлось приложить немалые усилия. Проектирование ОС изначально выполнялось с учетом требований действующих нормативных документов в области информационной безопасности. Это весьма трудоемкий процесс. Для создания качественного продукта нужно иметь не только штат высококвалифицированных программистов, но и профессионалов в области ИБ. Наша компания с этой задачей справилась и первый релиз Astra Linux Special Edition успешно прошел сертификацию в Министерстве обороны уже в 2010 году. Через два года был получен сертификат соответствия ФСТЭК России, а еще через год - и в ФСБ России. Параллельно с этим шла совместная работа со специалистами из Академии ФСБ России и ИСП РАН по разработке и внедрению в ядро Astra Linux новой, более совершенной модели безопасности - МРОСЛ-ДП модель, на что был получен патент в 2014 году. В скором времени версия Astra Linux с новой моделью безопасности успешно прошла сертификационные испытания и получила сертификаты соответствия, позволяющие обрабатывать информацию ограниченного доступа, в том числе государственную тайну со степенью секретности «совершенно секретно» включительно во всех государственных организациях и ведомствах. Это тоже стало важным поворотным моментом, который позволил, кстати, пройти сертификацию по новым требованиям ФСТЭК в прошлом году.

Следующее знаковое событие для нас - разработка защищенной среды виртуализации «Брест» и включение ее в единый реестр российских программ для ЭВМ и баз данных Минкомсвязи России. Как я уже говорил выше, мы непрерывно находимся в процессе усовершенствования Astra Linux. Запрос на создание среды виртуализации нам поступил от наших потребителей, и мы активно занялись ее созданием. Таким образом, получилась комплексная защищенная платформа, позволяющая на ее основе строить территориально распределенные отказоустойчивые информационные системы любого класса. Это уникальное решение для отечественного рынка.

Как вы оцениваете успехи импортозамещения? Какие факторы усложняют его реализацию?

Дмитрий Донской: Мы постоянно сталкиваемся с некоторыми факторами, которые усложняют процесс общенационального проекта импортозамещения программного обеспечения. Это и отсутствие квалифицированных специалистов, и дефицит времени (процесс миграции всей инфраструктуры не очень быстрый), и с бюджетами на импортозамещение ситуация также порой критическая. Однако выход есть всегда и мы, как разработчик, стараемся помогать нашим клиентам в такое тяжелое время как процесс миграции. Мы предлагаем клиентам комплексную методологию проведения проектов по импортозамещению, совместно запускаем пилотные проекты, где воссоздается и проектируется существующая инфраструктура, открываем всё больше курсов на базе крупнейших учебных центров по администрированию Astra Linux. Процесс идёт и это уже хорошо.

Что можно было бы сделать лучше, эффективнее?

Дмитрий Донской: На мой взгляд, стоило задуматься об импортозамещении еще 20 лет назад, но прошлого не вернешь, и сейчас главное не свернуть с выбранного пути и развивать нормативно-законодательные акты в сфере информационной безопасности.

Сколько специалистов поддерживают и развивают ОС Astra Linux сегодня? Планируется ли увеличение штата разработчиков?

Дмитрий Донской: За 10 лет разработки и внедрения ОС Astra Linux штат сотрудников значительно вырос. В настоящий момент в компании «РусБИТех» порядка 700 сотрудников, около 200 сотрудников трудятся непосредственно над операционной системой. При этом за такой длительный промежуток времени у нас образовалось достаточно большое сообщество внешних разработчиков. Что касается второго вопроса, то, это естественный процесс - растет объем работ, задач, соответственно, и мы подстраиваемся под ситуацию.

Как обеспечивается информационная безопасность Astra Linux?

Дмитрий Донской: Ключевым элементом ОС Astra Linux являются встроенные средства защиты информации, основанные на мандатной сущностно-ролевой модели управления доступом и информационными потоками (МРОСЛ ДП модель), разработанной специалистами Института криптографии, связи и информатики Академии ФСБ России. Разработчики АО «НПО РусБИТех» выполняют программную реализацию этой модели защиты информации, а Центр верификации Института системного программирования РАН проводит дедуктивную верификацию программного кода средств защиты Astra Linux. Одной из особенностей реализации этой модели является полное сокрытие от субъектов с низким уровнем конфиденциальности объектов с более высоким уровнем конфиденциальности. Попросту говоря, пользователь, ассоциированный с тем или иным процессом (субъектом) в ОС, не видит файлов, таблиц, полей и других именованных объектов, имеющих более высокую мандатную метку. Для решения задачи противостояния угрозам, связанным с несанкционированными попытками установки и запуска неразрешенного ПО в ОС Astra Linux реализована функция ограничения программной среды. Это т.н. «замкнутая программная среда» или - динамический контроль целостности, обеспечивающий автоматический контроль доступа субъектов к объектам с целью запуска программ на исполнение на основании вычисления и проверки ЭЦП объектов доступа для исполняемых файлов, программных библиотек и модулей ядра – хранящейся в заголовках таких файлов.

Одной из разновидностей угроз безопасности являются угрозы доступности информации. Довольно большая часть от общего числа уязвимостей в информационных системах вызвана ошибками в программах, которые допускают возможность переопределять ход выполнения своих функций, переписывая их «на лету» напрямую в оперативной памяти. Противостояние таким угрозам перехвата управления ПО решается путем использования в ядре ОС Astra Linux дополнительных средств, которые затрудняют исследование функционирования программ оперативной памяти, определение регистров памяти, выделенной работающей программе, для внедрения вредоносного ПО, запрещают запуск исполняемого кода из сегмента памяти, помеченного как «сегмент данных», и перезапись областей сегмента кода памяти.

Прикладное ПО каких вендоров может работать в ОС?

Дмитрий Донской: Как я уже сказал выше, ведется непрерывная работа с производителями ПО на предмет взаимной совместимости. Для этого была разработана специальная программа Ready for Astra Linux. В настоящий момент она включает более 80 компаний, в числе которых - «1С», «Телеформ ИС», «Галактика», «Кодекс», «Консультант», «Аладдин Р.Д.», «Актив-Софт», «Панорама», «Инфотекс», «КриптоПро», «Лисси-Крипто», «Рэлекс», SAP, Siemens, «Эшелон», «Центр специальной систематехники, «Сигма», «Новые облачные технологии», «НПО ВС», НПО «БАУМ», «Лаборатория Касперского (Kaspersky)», «Доктор Веб», Acronis, «ТЕРМИКА», «ВидеоМост», «Интелтех», «АйТи Бастион», производители SCADA систем и др.

Как организована работа приложений, работающих лишь в среде Windows?

Каково соотношение заказчиков проектов на базе Astra Linux в разрезе госструктуры/коммерческий сегмент?

Дмитрий Донской: В силу того, что бизнес-модель 10-летней давности была ориентирована на работу с Министерством обороны, предприятиями ОПК, силовыми ведомствами и госструктурами, то на коммерческий сегмент мы вышли только в прошлом году. И тут приятной новостью для нас оказалось то, что коммерческий сегмент, который занимает порядка 5% от общего объема, заинтересовался нашей операционной системой. Этот интерес связан, во-первых, с тем, что наш продукт в разы дешевле, чем такой же набор программных продуктов от Microsoft, во-вторых - у нас нет ежегодных лицензионных отчислений за право подключиться и использовать уже купленное право (например, за почтовый сервер Exchange и MySQL ежегодно необходимо платить за право подключения к сервисам). В-третьих, не надо докупать дополнительные средства защиты информации, поскольку наша ОС уже является средством защиты информации. В-четвертых, реализованные в Astra Linux функции средств защиты информации для обработки гостайны актуальны, в том числе и для коммерческих организаций. И в-пятых, часть программного обеспечения под Linux вообще свободно распространяема, и можно экономить деньги на этом.

Кто основные заказчики ОС Astra Linux в госсегменте?

Дмитрий Донской: Мы находимся в непрерывной работе, развиваем наши партнерские отношения, непрерывно проводим тестирования на совместимость с железом и программным обеспечением различных производителей. К нам постоянно обращаются как государственные, так и муниципальные организации с целью осуществить переход на отечественную операционную систему. И надо сказать, мы рады, что имеем довольно большой список успешных кейсов в этом направлении. В целом сейчас много информации в СМИ о наших реализованных проектах. В планах - выход новых релизов и версий, работа с заказчиками, их становится все больше и мы готовы к качественной и продуктивной работе.

По каким направлениям планируется развивать ОС Astra Linux?

Дмитрий Донской: Направлений развития продукта несколько. В первую очередь, как уже говорилось выше, - выход релиза «Ленинград» под процессорную архитектуру «Эльбрус». Важный этап - выход новой версии 1.6 операционной системы Astra Linux, релиз «Смоленск», и последующая сертификация во всех трех системах сертификации Минобороны, ФСТЭК и ФСБ России. В планах - развитие релиза «Орёл» и, в частности, - репозитория программ. Еще один уже упоминавшийся запланированный шаг в развитии ОС - выход версии релиза «Севастополь» под процессор «Байкал» и передача на сертификацию дистрибутива под процессор «Комдив». Планируем продолжение работы по развитию отечественных средств защиты информации совместно с Академией ФСБ и ИСП РАН. Важное направление развития - выпуск на рынок программных бандлов, в которых Astra Linux как единая платформа для пакетно-офисных программ, средств антивирусной защиты и др., а также программно-аппаратных бандлов, состоящих из компьютеров на базе отечественных процессоров «Эльбрус», «Байкал», «Комдив». И, наконец, - дальнейшее развитие также уже упоминавшейся выше программы поддержки производителей оборудования и программного обеспечения Ready for Astra Linux, целью которой является поставка потребителям продукции, гарантированно совместимой с ОС Astra Linux, что исключает необходимость затрат на проверку совместимости, интеграцию и снижает риски срыва плана создания (миграции) информационных систем. По сути, это магазин решений Astra Market Store. Приглашаем всех производителей ПО и железа присоединяться к данной программе.

Читайте также: