Top.Mail.Ru

Astra Linux Desktop

Операционная система для защищенных рабочих мест. Включает комплект ПО для решения повседневных офисных и мультимедийных задач

Ключевые преимущества

Удобство для пользователя
Новый концепт интерфейса
Astra Proxima: красиво, просто, понятно, привычно
Современность
Современная пакетная база.
Ядра Linux 6.1 (от ИСП РАН) и 6.6
Универсальность
Для различных процессорных архитектур – специальные варианты исполнения с защитой всех компонентов и программных ресурсов
Защищенность
Уникальные верифицированные СЗИ собственной разработки. Возможность выбрать нужный уровень защищенности ОС в зависимости от ИБ-требований
Простота администрирования
Обновление ОС без переустановки. Программа установки с поддержкой YAML. Удаленная инсталляция в графическом режиме
Совместимость
Подтвержденная совместимость с тысячами программных и аппаратных решений по программе Ready for Astra

Возможности для пользователей

Свобода работы с мультимедийными данными и офисным ПО для эффективного взаимодействия с корпоративными и государственными ИТ-ресурсами

  • ГИС и торговыми площадками
  • Компонентами КИИ
  • Платформами для работы с персональными данными
  • Комплексами для обработки любых конфиденциальных сведений
  • Защищенными комплексами виртуализации
  • Системами для работы с гостайной, в том числе с грифом
    «особой важности» (СВТ классов «3А», «2А» и «1А»)

Ключевые особенности

ASTRA LINUX 1.8: ЧТО НОВОГО
  • Визуальный стиль Astra Proxima
  • Ядра Linux 6.1 и 6.6
  • Современная пакетная база
  • Программа установки ОС
  • Автоматизация обновления с версии 1.7 до 1.8
  • Профили настроек СЗИ
  • Защищенная СУБД в составе ОС
МЕХАНИЗМЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ
  • Мандатное управление доступом (МРД)
  • Мандатный контроль целостности (МКЦ)
  • Замкнутая программная среда (ЗПС)
  • Возможность применять СКЗИ класса КСЗ в замкнутой программной среде с сертификатами любого регулятора
  • Механизмы защиты СУБД и средств виртуализации
  • Защищенная среда контейнерной виртуализации
  • Дискреционное управление доступом
  • Режим «киоск» - «белый» список разрешенных к запуску приложений
  • Регистрация событий безопасности
  • Контроль подключенных съемных носителей

Уровни защищенности

Воронеж
Усиленный
Дополнительная защита от угроз средствами замкнутой программной среды (ЗПС) и мандатного контроля целостности (МКЦ).
Применение
  • Снижение рисков нарушения целостности и доступности, несанкционированного внедрения кода и изменения данных, в т.ч. предотвращение попыток эксплуатации уязвимостей 0-day
  • Снижение затрат на устранение последствий даже в случае реализации таких рисков за счет ограничения возможности воздействия нарушителя на информационную систему
  • Экономия вложений: нет необходимости приобретать и использовать дополнительные наложенные СЗИ от несанкционированного доступа (НСД)
  • Повышение эффективности других СЗИ (SIEM, AV) за счет интеграции на уровне механизмов защиты, что дополнительно уменьшает вероятность успешных атак
Смоленск
Максимальный
Дополнительная защита от угроз нарушения конфиденциальности средствами мандатного управления доступом (МРД) + все средства «Усиленного» уровня
Применение
  • Уменьшение риска утечки конфиденциальной информации, в т.ч. относимой к банковской, коммерческой, адвокатской, нотариальной, государственной и другим видам тайны
  • Оптимизация стоимости создания и поддержания ИТ-инфраструктуры для одновременной работы с общедоступной и конфиденциальной информацией
  • Эффективная совместная работа средств борьбы с утечками данных (DLP-систем) и технологии МРД дополнительно снижает вероятность инцидентов нарушения конфиденциальности
  • Все преимущества уровня «Воронеж»
«Орел» – вариант лицензирования несертифицированной ОС с базовым уровнем защищенности Не может применяться в системах, где предъявляются требования в части защиты информации.
Экосистема совместимых решений

Экосистема совместимых решений

Совместимость с нашим программным обеспечением подтверждена уже более чем для 2800 программных и аппаратных продуктов. Экосистема «Группы Астра» постоянно растет.

Соответствует требованиям безопасности регуляторов к ПО для импортозамещения

ФСТЭК России
ФСТЭК России
Профиль защиты операционных систем типа «А» первого класса защиты.
Первый уровень доверия.
Первый класс защиты для СУБД, средств виртуализации и средств контейнеризации.
Минцифры России
Минцифры России
В реестре отечественного ПО Минцифры под номером 369 от 08.04.2016 г.
Основные регуляторы
Основные регуляторы
Профиль защиты операционных систем типа «А» первого класса защиты.
1 уровень контроля отсутствия недекларированных возможностей (по РД НДВ)
Соответствие реальных и декларируемых возможностей.

Типы технической поддержки

В зависимости от потребности компании и особенностей ее информационной архитектуры заказчик может выбрать подходящий для себя тип технической поддержки с различными уровнями и составом: стандартная, привилегированная, индивидуальная.

«СТАНДАРТНЫЙ»
Обработка обращений через web-портал и по телефону в рабочее время (по Москве)
Включает в себя
  • Справочный центр
  • База знаний
  • Отслеживание ошибок
  • Личный кабинет
  • Тикет-система
  • Доступ к оперативным обновлениям (обновления безопасности)
  • Консультации по установке продукта
  • Консультации по настройке продукта
  • Моделирование проблемных ситуаций на стенде СТП при наличии технической возможности
  • Анализ совместимости оборудования с продуктом по предоставленной спецификации
  • Решение вопросов, связанных с совместимостью оборудования при наличии технической возможности
  • Предоставление стандартного ISO-образа ALP
  • Экстренный — 4 рабочих часа
  • Высокий — 8 рабочих часов
  • Средний — 12 рабочих часов
  • Низкий — 16 рабочих часов
«ПРИВИЛЕГИРОВАННЫЙ»
Расширенный комплекс услуг технической поддержки и обслуживание в режиме 24/7
Включает в себя
  • Справочный центр
  • База знаний
  • Отслеживание ошибок
  • Личный кабинет
  • Тикет-система
  • Доступ к оперативным обновлениям (обновления безопасности)
  • Консультации по установке продукта
  • Консультации по настройке продукта
  • Каналы приема запросов Web-портал, телефон
  • Вопросы по установке и настройке Продукта
  • Консультации по функционированию Продукта в гетерогенных сетях
  • Анализ совместимости оборудования с продуктом по предоставленной спецификации
  • Решение вопросов, связанных с совместимостью оборудования при наличии технической возможности
  • Предоставление стандартного ISO-образа ALP
  • Удаленое подключение к системе пользователя для решения запроса
  • Консультации по установке программного обеспечения технических партнеров
  • Сборка драйверов для оборудования
  • Построение индивидуального ISO-образа ALP
  • Выделенный менеджер
  • Экстренный — 2 часа
  • Высокий — 4 часа
  • Средний — 6 рабочих часов
  • Низкий — 8 рабочих часов

Где купить