Главная / Продукты / Операционные системы / Astra Linux / Astra Linux Special Edition

ASTRA LINUX SPECIAL EDITION

Название: Astra Linux Special Edition

Разработчики: ГК "Астра"

Сертификаты: МО, ФСТЭК, ФСБ

Поддержка разрядности ОС: 64 bit

Astra Linux Desktop

Операционная система для защищенных рабочих мест. Включает комплект ПО для решения повседневных офисных и мультимедийных задач
Astra Linux Server
Основа для построения защищенной ИТ-инфраструктуры компании. Адаптирована под создание высоконагруженных и отказоустойчивых систем с широким кругом решаемых задач

Astra Linux Mobile

Адаптированная для планшетов и других мобильных устройств операционная система Astra Linux. Обеспечивает реализацию сценариев мобильного использования в защищенной корпоративной ИT-инфраструктуре, а также функционирование требуемых мобильных технологий, аппаратных и программных компонентов.

Купить

Операционная система Astra Linux Special Edition имеет полный комплект программ для безопасной обработки информации, требующей особой защиты. Эта операционная система может использоваться как в обычной компании, так и в автоматизированных информационных системах, предназначенных для работы со сведениями с грифом «совершенно секретно». Она обеспечивает сохранение коммерческой и государственной тайны. Позволяет создавать полностью защищенные автоматизированные системы. Попробуйте на своем предприятии решение по стандарту ведущих силовых ведомств нашей страны.

ОС Astra Linux Special Edition соответствует требованиям безопасности, предъявляемым ФСТЭК, ФСБ и Министерством обороны Российской Федерации, что подтверждено сертификатами.

Посмотреть полное наименование и особенности программных продуктов ГК "Астра" можно по ссылке: 

Скачать перечень ПО

Все Цены указанные на сайте не являются официальной офертой, и носят информационный характер.

Для получения точной цены с учетом скидок по акциям и с учетом скидок по нашей программе лояльности необходимо оформить заказ либо связаться с нашими сотрудниками по телефону.  

Варианты поставки
x86–64
x86–64
Исполнение от версии 1.5 до версии 1.8
ARM («Байкал»)
ARM («Байкал»)
Исполнение 4.7

 

e2k («Эльбрус»)
e2k («Эльбрус»)
Исполнение 8.1

Уровни защищенности

 

 

 

 

 

Воронеж
Усиленный
Дополнительная защита от угроз средствами замкнутой программной среды (ЗПС) и мандатного контроля целостности (МКЦ).
 

  • Снижение рисков нарушения целостности и доступности, несанкционированного внедрения кода и изменения данных, в т.ч. предотвращение попыток эксплуатации уязвимостей 0-day

  • Снижение затрат на устранение последствий даже в случае реализации таких рисков за счет ограничения возможности воздействия нарушителя на информационную систему

  • Экономия вложений: нет необходимости приобретать и использовать дополнительные наложенные СЗИ от несанкционированного доступа (НСД)

  • Повышение эффективности других СЗИ (SIEM, AV) за счет интеграции на уровне механизмов защиты, что дополнительно уменьшает вероятность успешных атак

Применение ЗО КИИ, ГИС, АСУТП, ИСПДн до 1 категории (класса, уровня) включительно
Смоленск
Максимальный
Дополнительная защита от угроз нарушения конфиденциальности средствами мандатного управления доступом (МРД) + все средства «Усиленного» уровня
 

  • Уменьшение риска утечки конфиденциальной информации, в т.ч. относимой к банковской, коммерческой, адвокатской, нотариальной, государственной и другим видам тайны

  • Оптимизация стоимости создания и поддержания ИТ-инфраструктуры для одновременной работы с общедоступной и конфиденциальной информацией

  • Эффективная совместная работа средств борьбы с утечками данных (DLP-систем) и технологии МРД дополнительно снижает вероятность инцидентов нарушения конфиденциальности

  • Все преимущества уровня «Воронеж»

Применение любая информация ограниченного доступа, в т.ч. государственная тайна «особой важности»

 

 

 

 

 

«Орел» – вариант лицензирования несертифицированной ОС с базовым уровнем защищенности Не может применяться в системах, где предъявляются требования в части защиты информации.

Узнать больше

Основные компоненты операционной системы

Защищенный программный комплекс организации домена

  • Сквозная аутентификация в сети.
  • Интеграция в домен защищенных сервисов электронной почты и гипертекстовая обработка данных, а также защищенной СУБД и сервера печати с поддержкой маркировки документов.
  • Централизованное хранение информации об окружении пользователей, включая домашние каталоги.
  • Централизованное хранение настроек системы защиты информации.
  • Централизованный аудит событий безопасности в рамках домена.

Разграничение доступа

  • Дискреционное разграничение доступа.
  • Access Control List или ACL - список контроля доступа для пользователей и файлов.
  • Мандатное разграничение доступа.

Работа с мультимедиа и изображениями.

  • Набор программ для воспроизведения аудио и видео файлов VLC.
  • Редактор растровой графики
  • Запись оптических дисков
  • Программа сканирования
  • Программа работы с web-камерой

Средства разработки

  • Библиотеки
  • Заголовочные файлы
  • Компилятор GCC
  • Отладчик GDB
  • Среда разработки QT-Creator

Терминальный сервер

Организация сетевой работы посредством размещения всех пользовательских приложений и данных в Едином пространстве пользователей, доступ к которому осуществляется с компьютеров-терминалов.

Контроль целостности операционной системы

  • Проверка соответствия дистрибутива.
  • Контроль объектов файловой системы.
  • Контроль цифровой подписи исполняемых файлов, обеспечивающий проверку их неизменности и подлинности.

Аудит и журналирование событий

Централизованная система аудита событий безопасности для регистраций событий с выдачей на рабочее место администратора безопасности информации данных о попытках несанкционированного доступа (в версии 1.3 операционной системы)

Система разграничения доступа к внешним устройствам

Обеспечивает реализацию правил разрешения или блокирования доступа

Средства резервного копирования и восстановления

Предназначены для резервирования средств защиты информации и обрабатываемых данных, а также для восстановления системы

FLY

Уникальная графическая система и полнофункциональный рабочий стол.

Ключевые особенности Astra Linux Special Edition по реализации требований безопасности информации

  • Мандатное разграничение доступа
    В операционной системе реализован механизм мандатного разграничения доступа. При этом, принятие решения о запрете или разрешении доступа субъекта к объекту принимается на основе типа операции (чтение/запись/исполнение), мандатного контекста безопасности, связанного с каждым субъектом, и мандатной метки, связанной с объектом. Для удобства работы пользователей и разработки прикладных программ разработана системная библиотека с удобным программным интерфейсом доступа к механизму мандатного разграничения доступа. Обеспечено взаимодействие входящих в состав операционной системы клиент-серверных компонент, а также файловых систем(ext3, CIFS) с механизмом мандатного разграничения доступа.
  • Изоляция модулей
    Ядро операционной системы обеспечивает для каждого процесса в системе собственное изолированное адресное пространство. Данный механизм изоляции основан на страничном механизме защиты памяти, а также механизме трансляции виртуального адреса в физический. Любой доступ нескольких процессов к одному и тому же участку памяти обрабатывается диспетчером доступа в соответствии с дискреционными и мандатными правилами разграничения доступа.
  • Очистка оперативной и внешней памяти и гарантированное удаление файлов
    Операционная система выполняет очистку неиспользуемых блоков файловой системы непосредственно при их освобождении. Работа этой подсистемы снижает скорость выполнения операций удаления и усечения размера файла, однако возможна различная настройка данной подсистемы для обеспечения работы файловых систем с различными показателями производительности.
  • Маркировка документов
    Разработанный механизм маркировки позволяет серверу печати (CUPS) проставлять необходимые учетные данные в выводимых на печать документах. Мандатные атрибуты автоматически связываются с заданием для печати на основе мандатного контекста получаемого сетевого соединения. Вывод на печать документов без маркировки субъектами доступа, работающими в мандатном контексте с грифом выше "несекретно", невозможен.
  • Регистрация событий
    Реализована оригинальная подсистема протоколирования, интегрированная во все компоненты операционной системы и осуществляющая надёжную регистрацию событий с использованием специального сервиса.
  • Механизмы защиты информации в графической подсистеме
    Графическая подсистема включает в себя Х-сервер Xorg, пользовательский рабочий стол Fly, а также ряд программных средств, предназначенных как для пользователей, так и для администраторов системы. Проведена работа по созданию и встраиванию в графическую подсистему необходимых механизмов защиты информации, обеспечивающих выполнение мандатного разграничения доступа в графических приложениях.
    Разработанный рабочий стол пользователя Fly тесным образом интегрирован с механизмами защиты информации. В нем реализованы следующие возможности:
    • графическое отображение мандатной метки каждого окна;
    • возможность запускать приложения с разными мандатными метками.

    Менеджер файлов позволяет видеть метки объектов файловой системы (файлов и каталогов) с текстовой и цветовой индикацией.
  • Режим ограничения действий пользователя (режим "киоск")
    Режим "киоск" служит для ограничения прав пользователей в системе.
    Степень этих ограничений задается маской киоска, которая накладывается на права доступа к файлу при любой попытке пользователя получить доступ.
    Для установки прав доступа существует система профилей — файлы с готовыми наборами прав доступа для запуска каких-либо программ. Также есть средства создания таких профилей под любые пользовательские задачи.
    При входе пользователя в систему права доступа из конфигурационного файла устанавливаются автоматически.
  • Защита адресного пространства процессов
    В операционной системе для исполняемых файлов используется формат, позволяющий установить режим доступа к сегментам в адресном пространстве процесса. Централизованная система сборки программного обеспечения гарантирует установку минимального режима, необходимого для функционирования программного обеспечения. Также существует возможность использования технологии NOT EXECUTE BIT, поддерживаемой современными процессорами.
  • Механизм контроля замкнутости программной среды
    Реализован механизм, обеспечивающий проверку неизменности и подлинности загружаемых исполняемых файлов в формате ELF cialis online. Проверка производится на основе проверки векторов аутентичности, рассчитанных в соответствии с ГОСТ Р 34.10-2001 и внедряемых в исполняемые файлы в процессе сборки.
    Предусмотрена возможность предоставления сторонним разработчикам  программного средства для внедрения векторов аутентичности в разрабатываемое ими программное обеспечение.
  • Контроль целостности
    Для решения задач контроля целостности применяется функция хэширования в соответствии с ГОСТ Р 34.11-94. Базовой утилитой контроля целостности является программное средство на основе открытого проекта "Another File Integrity Checker".
  • Средства организации  домена
    Для организации доменной структуры разработана подсистема Astra Linux Directory (ALD) на базе открытых стандартов LDAP.  Эта подсистема предоставляет средства для организации домена и единого пространства пользователей, которые обеспечивают:
    • сквозную аутентификацию в сети;
    • централизацию хранения информации об окружении пользователей;
    • централизацию хранения настроек системы защиты информации на сервере;
    • централизацию управления серверами DNS и DHCP;
    • интеграцию в домен защищенных серверов СУБД, серверов печати, электронной почты, web-сервисов и др.;
    • централизованный аудит событий безопасности в рамках домена.
  • Защищенная реляционная СУБД
    В состав операционной системы входит объектно-реляционная СУБД PostgreSQL, в которой реализованы дискреционный и мандатный механизмы контроля доступа к защищаемым ресурсам БД.
    В основе мандатного механизма разграничения доступа лежит управление доступом к защищаемым  ресурсам БД на основе иерархических и неиерархических меток доступа. Это позволяет реализовать многоуровневую защиту с обеспечением разграничения доступа пользователей к защищаемым ресурсам БД и управление потоками информации. В качестве иерархических и неиерархических меток доступа при использовании СУБД используются метки конфиденциальности или метки безопасности операционной системы.
    Проведены необходимые работы по интеграции СУБД с подсистемой аудита и средствами организации домена.
  • Защищенный комплекс программ электронной почты
    В состав защищенного комплекса программ электронной почты входят сервер электронной почты, состоящий из агента передачи электронной почты Exim и агента доставки электронной почты Dovecot, а также клиент электронной почты Mozilla Thunderbird, обеспечивающие следующие функциональные возможности:
    • интеграции с ядром операционной системы и с базовыми библиотеками для обеспечения мандатного разграничения доступа к почтовым сообщениям, хранящимся с использованием формата Maildir;
    • автоматической маркировки создаваемых пользователем почтовых сообщений с использованием его текущего мандатного контекста.

    Агент передачи электронной почты использует протокол SMTP и обеспечивает решение следующих задач:
    • доставку исходящей почты от авторизованных клиентов до сервера, который является целевым для обработки почтового домена получателя;
    • прием и обработку почтовых сообщений доменов, для которых он является целевым;
    • передачу входящих почтовых сообщений для обработки агентом доставки электронной почты.

    Агент доставки электронной почты Dovecot предназначен для решения задач по обслуживанию почтового каталога и предоставления удаленного доступа к почтовому ящику по протоколу IMAP. Протокол POP3 отключен.
  • Защищенный комплекс программ гипертекстовой обработки данных
    В состав защищенного комплекса программ гипертекстовой обработки данных  входят браузер Mozilla Firefox и web-сервер Apache,  интегрированный со встроенными средствами защиты информации для обеспечения мандатного разграничения доступа при организации удаленного доступа к информационным ресурсам.
Сертификаты продукта

Разработанный и сертифицированный в системах сертификации средств защиты информации ФСБ России, ФСТЭК России и Минобороны России релиз «Смоленск» операционной системы специального назначения 'Astra Linux Special Edition' предназначен для функционирования на средствах вычислительной техники с процессорной архитектурой х86-64.

Приказом Министерства связи и массовых коммуникаций РФ от 08.04.2016 г. ОС СН «Astra Linux Special Edition» включена в Реестр отечественного программного обеспечения (рег. No 369 от 08.04.2016 г.)

Система сертификации Номер сертификата Дата получения Срок действия 
 Минобороны России 1339 24.09.2010 г.  
 ФСТЭК России

Сертификат соответствия № 2557 для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление  1.6-1.8)

Сертификат соответствия № 2557 для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5)

Сертификат соответствия № 2557 для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.4)

 27.01.2012 г.

27.01.2026 г.

27.01.2021г.

27.01.2018г.
 ФСБ России

СФ/СЗИ-0680 на Astra Linux РУСБ.10015-16 (исполнение 1)

СФ/СЗИ-0681 на Astra Linux РУСБ.10015-16 (исполнение 2)

СФ/СЗИ-0614 на Astra Linux РУСБ.10015-17

15.12.2023г.

15.12.2023г.

29.03.2023г.

01.12.2028г.

01.12.2028г.

24.03.2028г.
Полезная информация

1. Наши клиенты часто спрашивают нас о версионности и составе компонентов ОССН AstraLinux SE:

 Название компонента Версии ОС Astra Linux Special Edition («Смоленск»)
1.2 1.3 1.4 1.5 1.6
Версии ОС Astra Linux Common Edition («Орел») 
1.7 1.9 1.10 1.11 2.12
Базовый репозиторий
GNU/Debian Lenny Wheezy Wheezy Wheezy Stretch
Ядро  
Linux 2.6.34 3.2.0 3.16.0 4.2.0

4.8.17

4.15
Системная библиотека "C"
glibc 2.7        
eglibc   2.13 2.13 2.15 2.24
Компилятор, отладчик
gcc 4.3.2 4.7.1 4.7.2 4.7.2  6.3.0
gdb 6.8 7.4.1 7.4.1 7.4.1  7.12
Защищенная графическая система
Xorg 7.5 7.6 7.7 1.18.0 1.19.6
Библиотека libqt3 3.3.8b 3.3.8b 3.3.8b 3.3.8b  3.3.8b
Библиотека libqt4 4.6.3 4.8.3 4.8.6 4.8.7 4.8.7
Библиотека libqt5     5.3.0 5.5.1 5.10.1
Оконный менеджер Fly-wm 2.0.2 2.2.4 2.3.0 2.4.9 2.13.11
Защищенная система управления базами данных (СУБД)
PostgreSQL 8.4.0 9.1.6 9.3.3 и 9.2.6 9.2.14 и 9.4.5 9.2.14 и 9.4.5
Работа с документами. Пакет офисных программ.
OpenOffice (текстовый редактор, табличный редактор, программа подготовки презентаций, механизм подключения к внешним СУБД, векторный графический редактор) 3.2.0        
LibreOffice (текстовый редактор, табличный редактор, программа подготовки презентаций, механизм подключения к внешним СУБД, векторный графический редактор, редактор формул)   3.6.1 4.2.4 5.0.2 5.2.7
Защищенный комплекс программ гипертекстовой обработки данных
Web-сервер Apache2 2.2.9 2.2.22 2.2.22 2.2.22  2.4.25
Браузер Firefox 3.6.12 15.0.1 29.0 44.0 54.0.2
Защищенные средства передачи электронной почты
Сервер электронной почты Exim4 4.70 4.80 4.82 4.82  4.89
Сервер электронной почты Dovecot 1.2.10 2.1.7 2.1.7 2.1.7  2.2.33
Почтовый клиент Thunderbird 3.1.6 15.0.1 24.5.0 38.5.0 52.6.0
Редактор растровой графики
GIMP 2.6.11 2.8.0 2.8.2 2.8.14 2.8.18
Воспроизведение мультимедиа
alsa 1.0.20 1.0.25 1.0.25 1.0.25  1.1.3
VLC 1.1.4 2.0.3 2.1.4 2.2.2 3.0.0
Библиотека периферии HP
hplip 3.9.12 3.12.6 3.14.6 3.15.11 3.17.10
Защищенный сервер печати. Обеспечивает маркировку и печать документов.
CUPS 1.4 1.5.3  1.5.4 1.5.4  2.2.1

2. Операционная система специального назначения «Astra Linux Special Edition» поставляется посредством заключения сублицензионного договора.

  • На каждое средство вычислительной техники необходимо приобрести лицензию (неисключительное право) на ее использование.
  • Дистрибутив операционной системы не разделен на серверную и клиентскую часть, а сертифицирован как единое целое. Экземпляр программы поставляется на DVD носителе, с которого производится установка необходимых компонентов на сервер или рабочую станцию.
  • Срок предоставления лицензии на право использования операционной системы НЕОГРАНИЧЕН.
Область применения и решения
  • Программно-технические комплексы и комплексы средств автоматизации
  • Локально-вычислительные сети
  • Территориально-распределенные автоматизированные системы
Разработчик

https://astra.ru

«Группа Астра» — один из лидеров российского рынка информационных технологий в области разработки программного обеспечения (ПО) и средств защиты информации. В команде сегодня трудится свыше 2 300 высокопрофессиональных сотрудников, а программные продукты «Группы Астра» используются во всех отраслях экономики: в ведущих энергетических и нефтегазовых компаниях, в организациях финансового сектора, а также в госкомпаниях и госкорпорациях, в медицине и образовании.