Azərbaycanca AzərbaycancaБеларускі БеларускіDansk DanskDeutsch DeutschEspañola EspañolaFrançais FrançaisIndonesia IndonesiaItaliana Italiana日本語 日本語Қазақ ҚазақLietuvos LietuvosNederlands NederlandsPortuguês PortuguêsРусский Русскийසිංහල සිංහලแบบไทย แบบไทยTürkçe TürkçeУкраїнська Українська中國人 中國人United State United StateAfrikaans Afrikaans
Підтримка
www.wikidata.uk-ua.nina.az

Astra Linux Астра Лінукс від лат astra зірка операційна система на базі ядра Linux створена для комплексного захисту інф

Astra Linux

Astra Linux

Astra Linux («Астра Лінукс», від лат. astra — «зірка») — операційна система на базі ядра Linux, створена для комплексного захисту інформації та побудови захищених автоматизованих систем. Має попит насамперед у російських силових відомствах, спецслужбах та державних органах. Забезпечує ступінь захисту оброблюваної інформації до рівня державної таємниці [ru] включно. Сертифікована в системах сертифікації засобів захисту інформації Міноборони, і ФСБ Росії. Включена до Росії.

Astra Linux
image
Розробникd
ЛіцензіяGNU GPL
astralinux.ru

Розробка

Розробку Astra Linux розпочато в 2008 році АТ «НПО РусБИТех». У 2013 році Astra Linux прийнято на постачання Міноборони РФ, також міністерство взяло участь у доопрацюванні ОС. Система впроваджується на виконання розпорядження Уряду РФ № 2299-р від 17 грудня 2010 року, який затверджує План переходу і федеральних бюджетних установ на використання вільного програмного забезпечення.

Система працює з пакетами на базі .deb. Сирцеві тексти ядра доступні на сайті розробника. Astra Linux вважається «офіційно визнаною» гілкою дистрибутиву Debian, АТ «НВО РусБИТех» перебуває в партнерських відносинах з The Linux Foundation і The Document Foundation. Розробник заявляє, що «ліцензійні угоди на операційні системи Astra Linux розроблені в суворій відповідності положенням чинних правових документів Російської Федерації, а також міжнародних правових актів», при цьому вони не суперечать духу та вимогам ліцензії GPL".

До складу дистрибутива входять такі пакунки з відкритим кодом, як офісний пакунок LibreOffice, браузер Firefox, поштовий клієнт Thunderbird, редактор растрової графіки GIMP, програвач мультимедіа VLC тощо.

У серпні 2017 року розробники Astra Linux та пакету офісних застосунків [ru]» повідомили про запуск спільного продукту — програмної платформи, до складу якої входять Astra Linux і «МойОфис».

У лютому 2018 року оголошено, що Astra Linux адаптовано для .

Astra Linux ґрунтується на Debian. Компанія РусБИТех співпрацює з Linux Foundation. Вона входила до консультативної ради The Document Foundation, але членство призупинено 26 лютого 2022 року через російське вторгнення в Україну.

Застосування

Система застосовується в ряді державних установ. Зокрема, на ній побудована інформаційна система . У липні 2015 року відбулися переговори про переведення на Astra Linux держустанов Республіки Крим, у якій офіційне використання популярних ОС ускладнюють антиросійські санкції. В листопаді 2015 року підписано угоду про співпрацю з виробником серверів Huawei, який почав тестувати свої сервери на сумісність з Astra Linux. У лютому 2019 року оголошено про впровадження Astra Linux на Тяньваньській АЕС (Китай, провінція Цзянсу).

У січні 2018 року Міноборони РФ оголосило, що повністю переводить усі військові ПК на Astra Linux і відмовляється від Microsoft Windows. Після цього планується переведення на Astra Linux військових смартфонів і планшетів.

Від січня 2019 року відбувається тестування Astra Linux у системах групи компаній «Газпром».

На вересень 2019 заплановано старт продажів комерційних смартфонів і планшетів з Astra Linux.

Основні версії

image
Astra Linux Special Edition у

Виробник розробляє базову версію Astra Linux — Common Edition (загального призначення) та її модифікацію Special Edition (спеціального призначення):

  • видання загального призначення — Common Edition — призначене для середнього та малого бізнесу, освітніх установ;
  • видання спеціального призначення — Special Edition призначене для автоматизованих систем у захищеному виконанні, що обробляють інформацію зі «цілком таємно» включно; нові версії виходять раз на 2 роки.

Операційна система Astra Linux Special Edition заснована на дистрибутиві Astra Linux Common Edition і включає низку принципових доопрацювань для забезпечення відповідності вимогам керівних документів щодо захисту інформації. Крім того, в цілях оптимізації, з дистрибутива Astra Linux Special Edition виключено ряд компонентів, що дублюють один одного, розв'язуючи подібні задачі. Наприклад, з двох СУБД MySQL і PostgreSQL, що входять до складу Astra Linux Common Edition, у дистрибутив ОС Astra Linux Special Edition включено СУБД PostgreSQL, допрацьовану за вимогами безпеки інформації.

Випущені релізи носять назви міст-героїв РРФСР та Севастополя:

Релізи Astra Linux
Архітектура Common Edition Special Edition Сфера застосування
x86-64 Орел Смоленськ робочі станції та сервери
ARM Новоросійськ мобільні пристрої і вбудовувані комп'ютери
MIPS Севастополь настільні і мобільні пристрої, мережеве обладнання
POWER Керч високопродуктивні сервери
IBM System z Мурманськ відмовостійкі сервери (мейнфрейми)
Ельбрус 2000 Ленінград обчислювальні комплекси «Ельбрус»

Історія версій

Версії Astra Linux Special Edition (Смоленськ)
Версія Назва Дата випуску Версія ядра Linux
1.2 Astra Linux Special Edition (Смоленськ) 28 жовтня 2011 2.6.34
1.3 Astra Linux Special Edition (Смоленськ) 26 квітня 2013 3.2.0
1.4 Astra Linux Special Edition (Смоленськ) 19 грудня 2014 3.16.0
1.5 Astra Linux Special Edition (Смоленськ) 08 квітня 2016 4.2.0
1.6 Astra Linux Special Edition (Смоленськ) 26 вересня 2018 4.15.3-1
Версії Astra Linux Соммоп Edition (Орел)
Версія Назва Дата випуску Версія ядра Linux
1.5 Astra Linux Соммоп Edition (Орел) кінець 2009 2.6.31
1.6 Astra Linux Соммоп Edition (Орел) 23 листопада 2010
1.7 Astra Linux Соммоп Edition (Орел) 3 лютого 2011 2.6.34
1.9 Astra Linux Common Edition (Орел) 12 лютого 2013 3.2.0
1.10 Astra Linux Common Edition (Орел) 14 листопада 2014 р. 3.16.0
1.11 Astra Linux Common Edition (Орел) 17 березня 2016 4.2.0
2.11.3 Astra Linux Common Edition (Орел) 29 березня 2018 4.15.3
2.12 Astra Linux Common Edition (Орел) 07 серпня 2018 4.15.3-1

Особливості версії Special Edition

Ідентифікація й автентифікація

Функція ідентифікації й автентифікації користувачів у Astra Linux ґрунтується на використанні механізму PAM. Крім того, до складу операційної системи входять засоби підтримки двофакторної автентифікації.

Дискреційне розмежування доступу

В Astra Linux реалізовано механізм вибіркового керування доступом, який полягає в тому, що на захищувані іменовані об'єкти встановлюються (автоматично під час їх створення) базові правила розмежування доступу у вигляді ідентифікаторів номінальних суб'єктів (UID та GID), які мають право розпоряджатися доступом до даного об'єкта і прав доступу до об'єкта. Визначаються три види доступу: читання (read, r), запис (write, w) і виконання (execution, x).

Крім загальної схеми розмежування доступу, Astra Linux підтримує також список контролю доступу ACL, за допомогою якого можна для кожного об'єкта задавати права всіх суб'єктів на доступ до нього.

Мандатне розмежування доступу

В операційній системі реалізовано механізм мандатного розмежування доступу. Прийняття рішення про заборону або дозвіл доступу суб'єкта до об'єкта приймається на основі типу операції (читання/запис/виконання), мандатного контексту безпеки, пов'язаного з кожним суб'єктом, і мандатної мітки, пов'язаної з об'єктом.

Механізм мандатного розмежування доступу зачіпає такі підсистеми:

  • механізми IPC;
  • стек (TCP/IP) (IPv4);
  • файлові системи Ext2/Ext3/Ext4;
  • мережеву файлову систему CIFS;
  • файлові системи , tmpfs.

В Astra Linux Special Edition існує 256 мандатних рівнів доступу (від 0 до 255) і 64 мандатних категорії доступу

Під час роботи на різних мандатних рівнях і категоріях операційна система формально розглядає одного й того ж користувача, але з різними мандатними рівнями, як різних користувачів та створює для них окремі домашні каталоги, одночасний прямий доступ користувача до яких не допускається.

Модель контролю і керування доступом

Замість системи примусового контролю доступу SELinux, в Astra Linux Special Edition використовується запатентована мандатна сутнісно-рольова ДП-модель керування доступом та інформаційними потоками (МРОСЛ ДП-модель), позбавлена недоліків моделі Бела — ЛаПадули (декласифікація, порушення логіки доступу до даних під час обробки потоку інформації в розподіленому середовищі) і містить додаткові способи розмежування доступу, наприклад, два рівні цілісності системи.

На відміну від класичної моделі мандатного керування доступом, у МРОСЛ ДП-моделі додатково до мандатного керування доступом реалізовано мандатний контроль цілісності дистрибутива і файлової системи (перешкоджає доступу до інформації, що захищається, скомпрометованими суб'єктами після перехоплення керування і підвищення привілеїв (одержання прав), передбачено рольове управління доступом, наявність ієрархії сутностей та застосовано протидію забороненим потоків за пам'яттю і за часом.

Зазначену математичну модель реалізували в програмному коді фахівці АТ «НВО „РусБИТех“» та Академії ФСБ Росії і верифікував . В результаті дедуктивної верифікації модель повністю формалізовано і верифіковано.

Нині використовувана в Astra Linux Special Edition модель розмежування доступу є єдиною практично реалізованою моделлю, не заснованою на SELinux, у російських реалізаціях операційних систем на базі Linux.

Захист від експлуатації вразливостей

До складу ядра операційної системи Astra Linux включено набір змін PaX, що забезпечує роботу програмного забезпечення в режимі найменших привілеїв і захист від експлуатації різних вразливостей у програмному забезпеченні:

  • заборона запису в ділянку пам'яті, позначену як виконувана;
  • заборона створення виконуваних ділянок пам'яті;
  • заборона переміщення сегмента коду;
  • заборона створення виконуваного стека;
  • випадковий розподіл адресного простору процесу.

Інші функції

  • Очищення оперативної і зовнішньої пам'яті і гарантоване видалення файлів: операційна система виконує очищення невикористовуваних блоків файлової системи безпосередньо при їх звільненні, використовуючи маскувальні послідовності.
  • Маркування документів: розроблений механізм маркування дозволяє серверу друкуCUPS) проставляти необхідні облікові дані в документах, які виводяться на друк. Мандатні атрибути автоматично зв'язуються із завданням для друку на основі мандатного контексту одержуваного мережевого з'єднання. Виведення на друк документів без маркування суб'єктами доступу, що працюють у мандатному контексті з грифом вище «несекретно», неможливий.
  • Реєстрація подій: розширена підсистема протоколювання, інтегрована у всі компоненти операційної системи, надійно реєструє події з використанням спеціального сервісу parlogd.
  • Механізми захисту інформації в графічній підсистемі: графічна підсистема включає Х-сервер Xorg, настроюваний робочий стіл Fly, а також низку програмних засобів, призначених як для користувачів, так і для адміністраторів системи. Проведено роботу щодо створення і запровадження в графічну підсистему необхідних механізмів захисту інформації, що забезпечують виконання мандатного розмежування доступу в графічних програмах, запущених у власному ізольованому оточенні.
  • Механізм контролю замкнутості програмного середовища: реалізовано механізм, що забезпечує перевірку незмінності та достовірності завантажуваних файлів у форматі ELF. Перевірка проводиться на основі перевірки векторів автентичності, розрахованих відповідно до ГОСТ Р 34.10-2012 і вбудованих у виконувані файли в процесі збирання.
  • Контроль цілісності: для контролю цілісності застосовується функція хешування відповідно до ГОСТ Р 34.11-94.1.

Системні вимоги

Рекомендації щодо параметрів апаратної платформи для Astra Linux
Параметр Мінімальні значення:
  • без стільниці Fly;
  • без графічних застосунків;
  • без великого навантаження
 Рекомендовані значення: робота з робочим столом Fly, графічними застосунками, високонавантаженими застосунками
Апаратна платформа Процесор з архітектурою x86-64 (AMD, Intel)
Оперативна пам'ять Не менше 1 ГБ Від 4 ГБ
Обсяг вільного дискового простору Не менше 4 ГБ Від 16 ГБ
Монітор Допускається робота в режимі без монітора Стандартний монітор SVGA

Див. також

Примітки

  1. . Архів оригіналу за 12 січня 2017. Процитовано 30 листопада 2020.
  2. . Архів оригіналу за 14 липня 2014. Процитовано 6 липня 2014.
  3. . Архів оригіналу за 29 вересня 2020. Процитовано 30 листопада 2020.
  4. . Архів оригіналу за 14 січня 2018. Процитовано 30 листопада 2020.
  5. . Архів оригіналу за 12 січня 2017. Процитовано 30 листопада 2020.
  6. . Архів оригіналу за 9 травня 2018. Процитовано 19 квітня 2022.
  7. Derivatives/Census/AstraLinux - Debian Wiki
  8. . Архів оригіналу за 28 липня 2020. Процитовано 30 листопада 2020.
  9. . Архів оригіналу за 8 листопада 2020. Процитовано 30 листопада 2020.
  10. . Архів оригіналу за 5 березня 2018. Процитовано 4 березня 2018.
  11. . Архів оригіналу за 19 вересня 2019. Процитовано 30 листопада 2020.
  12. . Архів оригіналу за 27 лютого 2018. Процитовано 27 лютого 2018.
  13. Derivatives/Census/AstraLinux - Debian Wiki.
  14. (рос.) http://www.cnews.ru/news/line/2019-02-19_gk_astra_linux_rasshiryaet_sotrudnichestvo_s_the
  15. The Document Foundation welcomes RusBITech in the project Advisory Board. 6 жовтня 2015.
  16. Re: [board-discuss] Advisory Board Membership of Rubitech-Astra – The Document Foundation Mailing List Archives. Listarchives.documentfoundation.org. 26 лютого 2022. Процитовано 3 квітня 2022.
  17. . Архів оригіналу за 2 вересня 2017. Процитовано 30 листопада 2020.
  18. . Архів оригіналу за 28 жовтня 2020. Процитовано 30 листопада 2020.
  19. . Архів оригіналу за 30 листопада 2020. Процитовано 30 листопада 2020.
  20. Стійковий сервер Huawei RH2288H V3 [ 6 липня 2018 у Wayback Machine.], маркований як сумісний з Astra Linux
  21. . Архів оригіналу за 28 липня 2020. Процитовано 30 листопада 2020.
  22. . Архів оригіналу за 26 жовтня 2020. Процитовано 30 листопада 2020.
  23. . Архів оригіналу за 28 жовтня 2020. Процитовано 30 листопада 2020.
  24. . Архів оригіналу за 27 жовтня 2020. Процитовано 30 листопада 2020.
  25. . Архів оригіналу за 10 травня 2021. Процитовано 30 листопада 2020.
  26. . Архів оригіналу за 17 липня 2014. Процитовано 20 липня 2014.
  27. . 27 лютого 2018. Архів оригіналу за 27 лютого 2018. Процитовано 19 червня 2020.
  28. Версия 1.4 [ 22 травня 2018 у Wayback Machine.](рос.)
  29. . astra-linux.com. Архів оригіналу за 8 травня 2016. Процитовано 20 квітня 2016.
  30. . astra-linux.com. Архів оригіналу за 21 квітня 2016. Процитовано 1 квітня 2016.
  31. . astra-linux.com. Архів оригіналу за 22 квітня 2016. Процитовано 1 квітня 2016.
  32. . www1.fips.ru. Архів оригіналу за 29 листопада 2016. Процитовано 29 вересня 2015.
  33. П. Н. Девянин, “Условия безопасности информационных потоков по памяти в рамках МРОСЛ ДП-модели”, ПДМ. Приложение, 2014, № 7, 82–85 (PDF). www.mathnet.ru. Процитовано 29 вересня 2015.
  34. . Архів оригіналу за 8 грудня 2015. Процитовано 5 грудня 2015.
  35. . Архів оригіналу за 13 серпня 2020. Процитовано 30 листопада 2020.
  36. Центр верификации ОС Linux. . Linux Deductive Verification. Архів оригіналу за 22 лютого 2020. Процитовано 30 листопада 2020.
  37. И. Щепетков. Rodin — платформа для разработки и верификации моделей на Event-B. з джерела 4 грудня 2020. Процитовано 30 листопада 2020.
  38. . Архів оригіналу за 16 липня 2014. Процитовано 18 липня 2014.
  39. . wiki.astralinux.ru. Архів оригіналу за 4 грудня 2020. Процитовано 21 лютого 2020.

Посилання

Література

  • Буренин П.В., Девянин П.Н., Лебеденко Е.В., Проскурин В.Г., Цибуля А.Н. . Безопасность операционной системы специального назначения Astra Linux Special Edition. — М. : Горячая линия - Телеком, 2016. — 312 с. — .

Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет

Astra Linux Astra Linuks vid lat astra zirka operacijna sistema na bazi yadra Linux stvorena dlya kompleksnogo zahistu informaciyi ta pobudovi zahishenih avtomatizovanih sistem Maye popit nasampered u rosijskih silovih vidomstvah specsluzhbah ta derzhavnih organah Zabezpechuye stupin zahistu obroblyuvanoyi informaciyi do rivnya derzhavnoyi tayemnici ru vklyuchno Sertifikovana v sistemah sertifikaciyi zasobiv zahistu informaciyi Minoboroni i FSB Rosiyi Vklyuchena do Rosiyi Astra LinuxRozrobnikdLicenziyaGNU GPLastralinux ruRozrobkaRozrobku Astra Linux rozpochato v 2008 roci AT NPO RusBITeh U 2013 roci Astra Linux prijnyato na postachannya Minoboroni RF takozh ministerstvo vzyalo uchast u doopracyuvanni OS Sistema vprovadzhuyetsya na vikonannya rozporyadzhennya Uryadu RF 2299 r vid 17 grudnya 2010 roku yakij zatverdzhuye Plan perehodu i federalnih byudzhetnih ustanov na vikoristannya vilnogo programnogo zabezpechennya Sistema pracyuye z paketami na bazi deb Sircevi teksti yadra dostupni na sajti rozrobnika Astra Linux vvazhayetsya oficijno viznanoyu gilkoyu distributivu Debian AT NVO RusBITeh perebuvaye v partnerskih vidnosinah z The Linux Foundation i The Document Foundation Rozrobnik zayavlyaye sho licenzijni ugodi na operacijni sistemi Astra Linux rozrobleni v suvorij vidpovidnosti polozhennyam chinnih pravovih dokumentiv Rosijskoyi Federaciyi a takozh mizhnarodnih pravovih aktiv pri comu voni ne superechat duhu ta vimogam licenziyi GPL Do skladu distributiva vhodyat taki pakunki z vidkritim kodom yak ofisnij pakunok LibreOffice brauzer Firefox poshtovij kliyent Thunderbird redaktor rastrovoyi grafiki GIMP progravach multimedia VLC tosho U serpni 2017 roku rozrobniki Astra Linux ta paketu ofisnih zastosunkiv ru povidomili pro zapusk spilnogo produktu programnoyi platformi do skladu yakoyi vhodyat Astra Linux i MojOfis U lyutomu 2018 roku ogolosheno sho Astra Linux adaptovano dlya Astra Linux gruntuyetsya na Debian Kompaniya RusBITeh spivpracyuye z Linux Foundation Vona vhodila do konsultativnoyi radi The Document Foundation ale chlenstvo prizupineno 26 lyutogo 2022 roku cherez rosijske vtorgnennya v Ukrayinu Zastosuvannya Sistema zastosovuyetsya v ryadi derzhavnih ustanov Zokrema na nij pobudovana informacijna sistema U lipni 2015 roku vidbulisya peregovori pro perevedennya na Astra Linux derzhustanov Respubliki Krim u yakij oficijne vikoristannya populyarnih OS uskladnyuyut antirosijski sankciyi V listopadi 2015 roku pidpisano ugodu pro spivpracyu z virobnikom serveriv Huawei yakij pochav testuvati svoyi serveri na sumisnist z Astra Linux U lyutomu 2019 roku ogolosheno pro vprovadzhennya Astra Linux na Tyanvanskij AES Kitaj provinciya Czyansu U sichni 2018 roku Minoboroni RF ogolosilo sho povnistyu perevodit usi vijskovi PK na Astra Linux i vidmovlyayetsya vid Microsoft Windows Pislya cogo planuyetsya perevedennya na Astra Linux vijskovih smartfoniv i planshetiv Vid sichnya 2019 roku vidbuvayetsya testuvannya Astra Linux u sistemah grupi kompanij Gazprom Na veresen 2019 zaplanovano start prodazhiv komercijnih smartfoniv i planshetiv z Astra Linux Osnovni versiyiAstra Linux Special Edition u Virobnik rozroblyaye bazovu versiyu Astra Linux Common Edition zagalnogo priznachennya ta yiyi modifikaciyu Special Edition specialnogo priznachennya vidannya zagalnogo priznachennya Common Edition priznachene dlya serednogo ta malogo biznesu osvitnih ustanov vidannya specialnogo priznachennya Special Edition priznachene dlya avtomatizovanih sistem u zahishenomu vikonanni sho obroblyayut informaciyu zi cilkom tayemno vklyuchno novi versiyi vihodyat raz na 2 roki Operacijna sistema Astra Linux Special Edition zasnovana na distributivi Astra Linux Common Edition i vklyuchaye nizku principovih doopracyuvan dlya zabezpechennya vidpovidnosti vimogam kerivnih dokumentiv shodo zahistu informaciyi Krim togo v cilyah optimizaciyi z distributiva Astra Linux Special Edition viklyucheno ryad komponentiv sho dublyuyut odin odnogo rozv yazuyuchi podibni zadachi Napriklad z dvoh SUBD MySQL i PostgreSQL sho vhodyat do skladu Astra Linux Common Edition u distributiv OS Astra Linux Special Edition vklyucheno SUBD PostgreSQL dopracovanu za vimogami bezpeki informaciyi Vipusheni relizi nosyat nazvi mist geroyiv RRFSR ta Sevastopolya Relizi Astra Linux Arhitektura Common Edition Special Edition Sfera zastosuvannya x86 64 Orel Smolensk robochi stanciyi ta serveri ARM Novorosijsk mobilni pristroyi i vbudovuvani komp yuteri MIPS Sevastopol nastilni i mobilni pristroyi merezheve obladnannya POWER Kerch visokoproduktivni serveri IBM System z Murmansk vidmovostijki serveri mejnfrejmi Elbrus 2000 Leningrad obchislyuvalni kompleksi Elbrus Istoriya versij Versiyi Astra Linux Special Edition Smolensk Versiya Nazva Data vipusku Versiya yadra Linux 1 2 Astra Linux Special Edition Smolensk 28 zhovtnya 2011 2 6 34 1 3 Astra Linux Special Edition Smolensk 26 kvitnya 2013 3 2 0 1 4 Astra Linux Special Edition Smolensk 19 grudnya 2014 3 16 0 1 5 Astra Linux Special Edition Smolensk 08 kvitnya 2016 4 2 0 1 6 Astra Linux Special Edition Smolensk 26 veresnya 2018 4 15 3 1 Versiyi Astra Linux Sommop Edition Orel Versiya Nazva Data vipusku Versiya yadra Linux 1 5 Astra Linux Sommop Edition Orel kinec 2009 2 6 31 1 6 Astra Linux Sommop Edition Orel 23 listopada 2010 1 7 Astra Linux Sommop Edition Orel 3 lyutogo 2011 2 6 34 1 9 Astra Linux Common Edition Orel 12 lyutogo 2013 3 2 0 1 10 Astra Linux Common Edition Orel 14 listopada 2014 r 3 16 0 1 11 Astra Linux Common Edition Orel 17 bereznya 2016 4 2 0 2 11 3 Astra Linux Common Edition Orel 29 bereznya 2018 4 15 3 2 12 Astra Linux Common Edition Orel 07 serpnya 2018 4 15 3 1Osoblivosti versiyi Special EditionIdentifikaciya j avtentifikaciya Funkciya identifikaciyi j avtentifikaciyi koristuvachiv u Astra Linux gruntuyetsya na vikoristanni mehanizmu PAM Krim togo do skladu operacijnoyi sistemi vhodyat zasobi pidtrimki dvofaktornoyi avtentifikaciyi Diskrecijne rozmezhuvannya dostupu V Astra Linux realizovano mehanizm vibirkovogo keruvannya dostupom yakij polyagaye v tomu sho na zahishuvani imenovani ob yekti vstanovlyuyutsya avtomatichno pid chas yih stvorennya bazovi pravila rozmezhuvannya dostupu u viglyadi identifikatoriv nominalnih sub yektiv UID ta GID yaki mayut pravo rozporyadzhatisya dostupom do danogo ob yekta i prav dostupu do ob yekta Viznachayutsya tri vidi dostupu chitannya read r zapis write w i vikonannya execution x Krim zagalnoyi shemi rozmezhuvannya dostupu Astra Linux pidtrimuye takozh spisok kontrolyu dostupu ACL za dopomogoyu yakogo mozhna dlya kozhnogo ob yekta zadavati prava vsih sub yektiv na dostup do nogo Mandatne rozmezhuvannya dostupu V operacijnij sistemi realizovano mehanizm mandatnogo rozmezhuvannya dostupu Prijnyattya rishennya pro zaboronu abo dozvil dostupu sub yekta do ob yekta prijmayetsya na osnovi tipu operaciyi chitannya zapis vikonannya mandatnogo kontekstu bezpeki pov yazanogo z kozhnim sub yektom i mandatnoyi mitki pov yazanoyi z ob yektom Mehanizm mandatnogo rozmezhuvannya dostupu zachipaye taki pidsistemi mehanizmi IPC stek TCP IP IPv4 fajlovi sistemi Ext2 Ext3 Ext4 merezhevu fajlovu sistemu CIFS fajlovi sistemi tmpfs V Astra Linux Special Edition isnuye 256 mandatnih rivniv dostupu vid 0 do 255 i 64 mandatnih kategoriyi dostupu Pid chas roboti na riznih mandatnih rivnyah i kategoriyah operacijna sistema formalno rozglyadaye odnogo j togo zh koristuvacha ale z riznimi mandatnimi rivnyami yak riznih koristuvachiv ta stvoryuye dlya nih okremi domashni katalogi odnochasnij pryamij dostup koristuvacha do yakih ne dopuskayetsya Model kontrolyu i keruvannya dostupom Zamist sistemi primusovogo kontrolyu dostupu SELinux v Astra Linux Special Edition vikoristovuyetsya zapatentovana mandatna sutnisno rolova DP model keruvannya dostupom ta informacijnimi potokami MROSL DP model pozbavlena nedolikiv modeli Bela LaPaduli deklasifikaciya porushennya logiki dostupu do danih pid chas obrobki potoku informaciyi v rozpodilenomu seredovishi i mistit dodatkovi sposobi rozmezhuvannya dostupu napriklad dva rivni cilisnosti sistemi Na vidminu vid klasichnoyi modeli mandatnogo keruvannya dostupom u MROSL DP modeli dodatkovo do mandatnogo keruvannya dostupom realizovano mandatnij kontrol cilisnosti distributiva i fajlovoyi sistemi pereshkodzhaye dostupu do informaciyi sho zahishayetsya skomprometovanimi sub yektami pislya perehoplennya keruvannya i pidvishennya privileyiv oderzhannya prav peredbacheno rolove upravlinnya dostupom nayavnist iyerarhiyi sutnostej ta zastosovano protidiyu zaboronenim potokiv za pam yattyu i za chasom Zaznachenu matematichnu model realizuvali v programnomu kodi fahivci AT NVO RusBITeh ta Akademiyi FSB Rosiyi i verifikuvav V rezultati deduktivnoyi verifikaciyi model povnistyu formalizovano i verifikovano Nini vikoristovuvana v Astra Linux Special Edition model rozmezhuvannya dostupu ye yedinoyu praktichno realizovanoyu modellyu ne zasnovanoyu na SELinux u rosijskih realizaciyah operacijnih sistem na bazi Linux Zahist vid ekspluataciyi vrazlivostej Do skladu yadra operacijnoyi sistemi Astra Linux vklyucheno nabir zmin PaX sho zabezpechuye robotu programnogo zabezpechennya v rezhimi najmenshih privileyiv i zahist vid ekspluataciyi riznih vrazlivostej u programnomu zabezpechenni zaborona zapisu v dilyanku pam yati poznachenu yak vikonuvana zaborona stvorennya vikonuvanih dilyanok pam yati zaborona peremishennya segmenta kodu zaborona stvorennya vikonuvanogo steka vipadkovij rozpodil adresnogo prostoru procesu Inshi funkciyi Ochishennya operativnoyi i zovnishnoyi pam yati i garantovane vidalennya fajliv operacijna sistema vikonuye ochishennya nevikoristovuvanih blokiv fajlovoyi sistemi bezposeredno pri yih zvilnenni vikoristovuyuchi maskuvalni poslidovnosti Markuvannya dokumentiv rozroblenij mehanizm markuvannya dozvolyaye serveru drukuCUPS prostavlyati neobhidni oblikovi dani v dokumentah yaki vivodyatsya na druk Mandatni atributi avtomatichno zv yazuyutsya iz zavdannyam dlya druku na osnovi mandatnogo kontekstu oderzhuvanogo merezhevogo z yednannya Vivedennya na druk dokumentiv bez markuvannya sub yektami dostupu sho pracyuyut u mandatnomu konteksti z grifom vishe nesekretno nemozhlivij Reyestraciya podij rozshirena pidsistema protokolyuvannya integrovana u vsi komponenti operacijnoyi sistemi nadijno reyestruye podiyi z vikoristannyam specialnogo servisu parlogd Mehanizmi zahistu informaciyi v grafichnij pidsistemi grafichna pidsistema vklyuchaye H server Xorg nastroyuvanij robochij stil Fly a takozh nizku programnih zasobiv priznachenih yak dlya koristuvachiv tak i dlya administratoriv sistemi Provedeno robotu shodo stvorennya i zaprovadzhennya v grafichnu pidsistemu neobhidnih mehanizmiv zahistu informaciyi sho zabezpechuyut vikonannya mandatnogo rozmezhuvannya dostupu v grafichnih programah zapushenih u vlasnomu izolovanomu otochenni Mehanizm kontrolyu zamknutosti programnogo seredovisha realizovano mehanizm sho zabezpechuye perevirku nezminnosti ta dostovirnosti zavantazhuvanih fajliv u formati ELF Perevirka provoditsya na osnovi perevirki vektoriv avtentichnosti rozrahovanih vidpovidno do GOST R 34 10 2012 i vbudovanih u vikonuvani fajli v procesi zbirannya Kontrol cilisnosti dlya kontrolyu cilisnosti zastosovuyetsya funkciya heshuvannya vidpovidno do GOST R 34 11 94 1 Sistemni vimogiRekomendaciyi shodo parametriv aparatnoyi platformi dlya Astra Linux Parametr Minimalni znachennya bez stilnici Fly bez grafichnih zastosunkiv bez velikogo navantazhennya Rekomendovani znachennya robota z robochim stolom Fly grafichnimi zastosunkami visokonavantazhenimi zastosunkami Aparatna platforma Procesor z arhitekturoyu x86 64 AMD Intel Operativna pam yat Ne menshe 1 GB Vid 4 GB Obsyag vilnogo diskovogo prostoru Ne menshe 4 GB Vid 16 GB Monitor Dopuskayetsya robota v rezhimi bez monitora Standartnij monitor SVGADiv takozhSpisok distributiviv Linux Mandatne keruvannya dostupomPrimitki Arhiv originalu za 12 sichnya 2017 Procitovano 30 listopada 2020 Arhiv originalu za 14 lipnya 2014 Procitovano 6 lipnya 2014 Arhiv originalu za 29 veresnya 2020 Procitovano 30 listopada 2020 Arhiv originalu za 14 sichnya 2018 Procitovano 30 listopada 2020 Arhiv originalu za 12 sichnya 2017 Procitovano 30 listopada 2020 Arhiv originalu za 9 travnya 2018 Procitovano 19 kvitnya 2022 Derivatives Census AstraLinux Debian Wiki Arhiv originalu za 28 lipnya 2020 Procitovano 30 listopada 2020 Arhiv originalu za 8 listopada 2020 Procitovano 30 listopada 2020 Arhiv originalu za 5 bereznya 2018 Procitovano 4 bereznya 2018 Arhiv originalu za 19 veresnya 2019 Procitovano 30 listopada 2020 Arhiv originalu za 27 lyutogo 2018 Procitovano 27 lyutogo 2018 Derivatives Census AstraLinux Debian Wiki ros http www cnews ru news line 2019 02 19 gk astra linux rasshiryaet sotrudnichestvo s the The Document Foundation welcomes RusBITech in the project Advisory Board 6 zhovtnya 2015 Re board discuss Advisory Board Membership of Rubitech Astra The Document Foundation Mailing List Archives Listarchives documentfoundation org 26 lyutogo 2022 Procitovano 3 kvitnya 2022 Arhiv originalu za 2 veresnya 2017 Procitovano 30 listopada 2020 Arhiv originalu za 28 zhovtnya 2020 Procitovano 30 listopada 2020 Arhiv originalu za 30 listopada 2020 Procitovano 30 listopada 2020 Stijkovij server Huawei RH2288H V3 6 lipnya 2018 u Wayback Machine markovanij yak sumisnij z Astra Linux Arhiv originalu za 28 lipnya 2020 Procitovano 30 listopada 2020 Arhiv originalu za 26 zhovtnya 2020 Procitovano 30 listopada 2020 Arhiv originalu za 28 zhovtnya 2020 Procitovano 30 listopada 2020 Arhiv originalu za 27 zhovtnya 2020 Procitovano 30 listopada 2020 Arhiv originalu za 10 travnya 2021 Procitovano 30 listopada 2020 Arhiv originalu za 17 lipnya 2014 Procitovano 20 lipnya 2014 27 lyutogo 2018 Arhiv originalu za 27 lyutogo 2018 Procitovano 19 chervnya 2020 Versiya 1 4 22 travnya 2018 u Wayback Machine ros astra linux com Arhiv originalu za 8 travnya 2016 Procitovano 20 kvitnya 2016 astra linux com Arhiv originalu za 21 kvitnya 2016 Procitovano 1 kvitnya 2016 astra linux com Arhiv originalu za 22 kvitnya 2016 Procitovano 1 kvitnya 2016 www1 fips ru Arhiv originalu za 29 listopada 2016 Procitovano 29 veresnya 2015 P N Devyanin Usloviya bezopasnosti informacionnyh potokov po pamyati v ramkah MROSL DP modeli PDM Prilozhenie 2014 7 82 85 PDF www mathnet ru Procitovano 29 veresnya 2015 Arhiv originalu za 8 grudnya 2015 Procitovano 5 grudnya 2015 Arhiv originalu za 13 serpnya 2020 Procitovano 30 listopada 2020 Centr verifikacii OS Linux Linux Deductive Verification Arhiv originalu za 22 lyutogo 2020 Procitovano 30 listopada 2020 I Shepetkov Rodin platforma dlya razrabotki i verifikacii modelej na Event B z dzherela 4 grudnya 2020 Procitovano 30 listopada 2020 Arhiv originalu za 16 lipnya 2014 Procitovano 18 lipnya 2014 wiki astralinux ru Arhiv originalu za 4 grudnya 2020 Procitovano 21 lyutogo 2020 Posilannyaastra linux ru AO NPO RusBITeh http wiki astralinux ru 30 bereznya 2022 u Wayback Machine http rusbitech ru products os 28 sichnya 2021 u Wayback Machine http astra linux ru 16 chervnya 2020 u Wayback Machine http astralinux ru 27 listopada 2020 u Wayback Machine http astralinux com 28 lyutogo 2021 u Wayback Machine astraver linuxtesting org 20 sichnya 2021 u Wayback Machine http packages lab50 net 29 zhovtnya 2020 u Wayback Machine pakunki ne vklyucheni v oficijnij distributivLiteraturaBurenin P V Devyanin P N Lebedenko E V Proskurin V G Cibulya A N Bezopasnost operacionnoj sistemy specialnogo naznacheniya Astra Linux Special Edition M Goryachaya liniya Telekom 2016 312 s ISBN 978 5 9912 0623 5

Дата публікації:
Топ