Top.Mail.Ru

Astra Linux Server

Основа для построения защищенной ИТ-инфраструктуры компании. Адаптирована под создание высоконагруженных и отказоустойчивых систем с широким кругом решаемых задач

Почему Astra Linux Server

Защищенный стек виртуализации
Безопасная среда исполнения контейнерных нагрузок
Поддержка множества типов современных СУБД
Централизованное управление конфигурациями
Средства обеспечения отказоустойчивости и кластеризации
Балансировка нагрузки
Инструменты для разработки и использования прикладного ПО
Встроенные средства регистрации событий
Техническая поддержка серверных компонентов

О компонентах

Единый дистрибутив Astra Linux содержит полный набор компонентов, необходимых для инсталляции и управления серверами.

Ключевые преимущества

Для различных процессорных архитектур разработаны специальные варианты исполнения с защитой всех компонентов и программных ресурсов.

Способ лицензирования
Необходима отдельная лицензия на каждый одно- или двухсокетный сервер и на каждую виртуальную машину. Если сервер четырехсокетный, потребуется 2 лицензии.
Серверные компоненты
По умолчанию включены и настроены для работы под высокими нагрузками
Техническая поддержка
Специальные условия технической поддержки (серверные компоненты)

Платформа автоматизации Astra Automation

Платформа для автоматизированного и безопасного управления серверной IT-инфраструктурой на базе продуктов «Группы Астра» и партнёров. Позволяет развернуть серверную ОС с набором необходимого софта из готовых шаблонов максимально просто и быстро: буквально в несколько кликов и без глубоких знаний в области Linux.

Подробнее

Библиотека образов

Образы операционной системы Astra Linux Server, готовые к запуску в различных системах виртуализации.

Содержат рекомендуемые универсальные оптимизации конфигурации ОС
Выпускаются для всех поддерживаемых обновлений Astra Linux Сервер
Образы адаптируются под системы виртуализации отечественных и зарубежных производителей
Поддерживаются и рекомендуются в качестве «золотых образов», используемых на предприятии, или как отправная точка для их создания
Сценарий контейнеризации поддерживается библиотекой контейнеров (registry)

Образы контейнеров для максимальной гибкости без дополнительных ресурсных расходов на эмуляцию оборудования и ущерба для производительности

Поддерживает работу в привилегированном и непривилегированном режимах
Следует в ногу с современными стандартами контейнеризации (Open Container Initiative)
Совместима с отечественными решениями (Deckhouse, «Штурвал», NEOMSA)
Содержит инструменты для управления жизненными циклами контейнеров

Ключевые особенности

ASTRA LINUX 1.8: ЧТО НОВОГО
  • Визуальный стиль Astra Proxima
  • Ядра Linux 6.1 и 6.6
  • Современная пакетная база
  • Программа установки ОС
  • Автоматизация обновления с версии 1.7 до 1.8
  • Профили настроек СЗИ
  • Защищенная СУБД в составе ОС
МЕХАНИЗМЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ
  • Мандатное управление доступом (МРД)
  • Мандатный контроль целостности (МКЦ)
  • Замкнутая программная среда (ЗПС)
  • Возможность применять СКЗИ класса КСЗ в замкнутой программной среде с сертификатами любого регулятора
  • Механизмы защиты СУБД и средств виртуализации
  • Защищенная среда контейнерной виртуализации
  • Дискреционное управление доступом
  • Режим «киоск» - «белый» список разрешенных к запуску приложений
  • Регистрация событий безопасности
  • Контроль подключенных съемных носителей

Мандатная классификационная метка

Квалификационная метка, которая задаётся в рамках соответствующей политики управления доступом и отражает уровни целостности - в политике МКЦ, уровни конфиденциальности/доступа - в политике МРД.

Уровни защищенности

Воронеж
Усиленный
Дополнительная защита от угроз средствами замкнутой программной среды (ЗПС) и мандатного контроля целостности (МКЦ).
Применение
  • Снижение рисков нарушения целостности и доступности, несанкционированного внедрения кода и изменения данных, в т.ч. предотвращение попыток эксплуатации уязвимостей 0-day
  • Снижение затрат на устранение последствий даже в случае реализации таких рисков за счет ограничения возможности воздействия нарушителя на информационную систему
  • Экономия вложений: нет необходимости приобретать и использовать дополнительные наложенные СЗИ от несанкционированного доступа (НСД)
  • Повышение эффективности других СЗИ (SIEM, AV) за счет интеграции на уровне механизмов защиты, что дополнительно уменьшает вероятность успешных атак


Применение
ЗО КИИ, ГИС, АСУТП, ИСПДн до 1 категории (класса, уровня) включительно
Смоленск
Максимальный
Дополнительная защита от угроз нарушения конфиденциальности средствами мандатного управления доступом (МРД) + все средства «Усиленного» уровня
Применение
  • Уменьшение риска утечки конфиденциальной информации, в т.ч. относимой к банковской, коммерческой, адвокатской, нотариальной, государственной и другим видам тайны
  • Оптимизация стоимости создания и поддержания ИТ-инфраструктуры для одновременной работы с общедоступной и конфиденциальной информацией
  • Эффективная совместная работа средств борьбы с утечками данных (DLP-систем) и технологии МРД дополнительно снижает вероятность инцидентов нарушения конфиденциальности
  • Все преимущества уровня «Воронеж»


Применение
любая информация ограниченного доступа, в т.ч. государственная тайна «особой важности»
«Орел» – вариант лицензирования несертифицированной ОС с базовым уровнем защищенности Не может применяться в системах, где предъявляются требования в части защиты информации.
Экосистема совместимых решений

Экосистема совместимых решений

Совместимость с нашим программным обеспечением подтверждена уже более чем для 2800 программных и аппаратных продуктов. Экосистема «Группы Астра» постоянно растет.

Соответствует требованиям безопасности регуляторов к ПО для импортозамещения

ФСТЭК России
ФСТЭК России
Профиль защиты операционных систем типа «А» первого класса защиты. Первый уровень доверия. Первый класс защиты для СУБД, средств виртуализации и средств контейнеризации.
Минцифры России
Минцифры России
В реестре отечественного ПО Минцифры под номером 369 от 08.04.2016 г.
Основные регуляторы
Основные регуляторы
Профиль защиты операционных систем типа «А» первого класса защиты.
1 уровень контроля отсутствия недекларированных возможностей (по РД НДВ)
Соответствие реальных и декларируемых возможностей.

Типы технической поддержки

В зависимости от потребности компании и особенностей ее информационной архитектуры заказчик может выбрать подходящий для себя тип технической поддержки с различными уровнями и составом: стандартная, привилегированная, индивидуальная.

«СТАНДАРТНЫЙ»
Обработка обращений через web-портал и по телефону в рабочее время (по Москве)
Включает в себя
  • Справочный центр
  • База знаний
  • Отслеживание ошибок
  • Личный кабинет
  • Тикет-система
  • Доступ к оперативным обновлениям (обновления безопасности)
  • Консультации по установке продукта
  • Консультации по настройке продукта
  • Моделирование проблемных ситуаций на стенде СТП при наличии технической возможности
  • Анализ совместимости оборудования с продуктом по предоставленной спецификации
  • Решение вопросов, связанных с совместимостью оборудования при наличии технической возможности
  • Предоставление стандартного ISO-образа ALP
  • Экстренный — 4 рабочих часа
  • Высокий — 8 рабочих часов
  • Средний — 12 рабочих часов
  • Низкий — 16 рабочих часов
«ПРИВИЛЕГИРОВАННЫЙ»
Расширенный комплекс услуг технической поддержки и обслуживание в режиме 24/7
Включает в себя
  • Справочный центр
  • База знаний
  • Отслеживание ошибок
  • Личный кабинет
  • Тикет-система
  • Доступ к оперативным обновлениям (обновления безопасности)
  • Консультации по установке продукта
  • Консультации по настройке продукта
  • Каналы приема запросов Web-портал, телефон
  • Вопросы по установке и настройке Продукта
  • Консультации по функционированию Продукта в гетерогенных сетях
  • Анализ совместимости оборудования с продуктом по предоставленной спецификации
  • Решение вопросов, связанных с совместимостью оборудования при наличии технической возможности
  • Предоставление стандартного ISO-образа ALP
  • Удаленое подключение к системе пользователя для решения запроса
  • Консультации по установке программного обеспечения технических партнеров
  • Сборка драйверов для оборудования
  • Построение индивидуального ISO-образа ALP
  • Выделенный менеджер
  • Экстренный — 2 часа
  • Высокий — 4 часа
  • Средний — 6 рабочих часов
  • Низкий — 8 рабочих часов

Где купить