Astra special-02Astra comm-02Maxim-02libreOf-02debian-02LinuxFound2-02rusbitech-02
fstek   «Astra Linux Special Edition» стала первой и в настоящее время единственной операционной системой, сертифицированной по новым требованиям ФСТЭК России  
    Об опыте импортозамещения операционных систем и офисного ПО в Челябинской области
 
   

К вопросу об импортозамещении программного обеспечения в Ульяновской области

  

 elbrus8c		     Операционная система «Astra Linux» заработала на процессорах «Эльбрус»  

Операционная система "Astra Linux Special Edition" релиз "Смоленск" (версия 1.5)

В ходе работ были обновлены основные компоненты операционной системы специального назначения (далее - ОС СН), при этом основные усилия разработчиков были направлены на:

  • повышение защищенности операционной системы;
  • повышение качества и удобства использования программного обеспечения;
  • обеспечение поддержки современного оборудования.
  • Дополнительно к ранее существующим режимам работы (стандартный рабочий стол, планшетный режим) графического менеджера окон FLY добавлен мобильный режим работы на современном оборудовании, оснащенном сенсорными экранами

Работы проводились совместно с Академией ФСБ России и Институтом системного программирования РАН. В ходе работ обеспечена реализация средствами защиты, встроенными в операционную систему и входящую в ее состав СУБД, способа обеспечения безопасности информационных потоков (патент № 2525481), разработанного специалистами ИКСИ Академии ФСБ России. Кроме того, Институтом системного программирования РАН проведена верификация средств защиты информации на соответствие формальной модели.

Внесенные изменения повышают безопасность обработки информации и расширяют возможности для работы с современным компьютерным оборудованием:

  1. Ядро ОС СН Linux 4.2, обеспечивающее поддержку современных средств вычислительной техники (СВТ);

  2. Ядро ОС СН Linux 4.2 с набором изменений PaX, обеспечивающее работу программного обеспечения в режиме наименьших привилегий и защиту от эксплуатации различных уязвимостей в программном обеспечении.

  3. В механизме создания замкнутой программной среды, реализованном в ядре ОС СН, реализованы новые функциональные возможности:

    - поддержка ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2012 с длиной хэш-кода 256 бит;

    - возможность сохранения в расширенных атрибутах файловой системы цифровой подписи файла и ее автоматической динамической проверки ядром ОС СН

  4. В программных средствах, предназначенных для автоматизированного регламентного контроля целостности, реализована поддержка ГОСТ Р 34.11-2012 с длиной хэш-кода 256 бит (по умолчанию) и ГОСТ Р 34.11-2012 с длиной хэш-кода 512 бит (рекомендации по применению).

  5. В средствах аутентификации с использованием локальной базы данных пользователей реализована поддержка ГОСТ Р 34.11-2012 и возможность сквозной аутентификации пользователя с применением плагинов от производителей различных типов аппартно-програмнных модулей аутентификации и загрузки.

  6. В программных средствах организации единого пространства пользователей (сетевого домена) Astra Linux Directory (ALD) реализованы:

    - поддержка ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 при аутентификации посредством Kerberos;

    - реализована возможность сквозной аутентификации пользователя в сетевом домене ALD с использованием перспективных изделий АПМДЗ семейства «МАКСИМ» с доверенным сетевым адаптером.

    - модернизированы средства управления доверительными отношениями между доменами ALD и средства авторизации пользователей ALD при взаимодействии между доменами;

    - реализованы дополнительные возможности удаленного управления рабочими местами и серверами в домене ALD.

  7. Обновлена версия защищенной СУБД на основе PostgreSQL версии 9.4, в которой реализованы механизмы контроля доступа на основе ДП-модели управления доступом и информационными потоками.

  8. В состав защищенной СУБД добавлены средства создания кластеров высокой доступности.

  9. Графический менеджер окон FLY переведен на современную библиотеку графических примитивов Qt 5.5.

  10. Дополнительно к ранее существующим режимам работы (стандартный рабочий стол, планшетный режим) графического менеджера окон FLY добавлен мобильный режим работы на современном оборудовании, оснащенном сенсорными экранами. 

     fly-launcher0  fly-launcher2



  11. В графической подсистеме ОС СН на основе X.org разработан защищенный буфер обмена данными для копирования информации между графическими приложениями, исполняемыми с разными мандатными контекстами в изолированном окружении.

  12. Реализован графический интерфейс управления средствами «киоск» через механизмы графического менеджера окон FLY.

  13. Разработан графический интерфейс администратора для настройки сетевых служб и защищенных серверов печати, электронной почты, гипертекстовой обработки документов и СУБД.

  14. Средства централизованного аудита доработаны по результатам эксплуатации ОС СН в целях обеспечения соответствия требованиям к системам защиты информации автоматизированных систем органов военного управления.

  15. Разработаны и включены в состав ОС СН средства для создания Live-CD/USB установочных образов с обеспечением режима «только для чтения».

  16. В состав ОС СН внесены изменения, направленные на устранение уязвимостей в программных компонентах, выявленных в процессе эксплуатации.

Яндекс.Метрика