Astra Linux Special Edition

Разработанный и сертифицированный релиз «Смоленск» операционной системы Astra Linux Special Edition, предназначен для функционирования в системах сертификации средств защиты информации на средствах вычислительной техники с процессорной архитектурой х86-64.
Релиз «Новороссийск» - дистрибутив Astra Linux, предназначенный для функционирования на мобильных и встраиваемых компьютерах с процессорной архитектурой ARM. Состав и конфигурация дистрибутива подбирается под модель устройства заказчика, имеет удобный графический интерфейс, адаптированный для работы с сенсорными экранами.
Релиз «Севастополь» операционной системы специального назначения "Astra Linux Special Edition" предназначен для функционирования на настольных, мобильных и встраиваемых компьютерах с процессорной архитектурой MIPS.
Релиз "Керчь" операционной системы специального назначения "Astra Linux Special Edition" разработан для функционирования на высокопроизводительных серверах, базирующихся на платформах с процессорной архитектурой POWER.
Релиз «Мурманск» разработан для функционирования на мэйнфреймах IBM System Z (z9, z10, z12). По составу программных компонентов «Мурманск» соответствует релизу «Смоленск», но адаптирован для работы на мощных серверах с архитектурой System Z.

Инновационная операционная система класса Linux, обеспечивающая защиту информации, содержащей сведения, составляющие государственную тайну с грифом не выше «совершенно секретно». Разработаны и включены в состав операционной системы программные компоненты, расширяющие ее функциональность и повышающие уровень защищенности и удобства ее использования.

a05-01-05_shema_astra.png

Возможности

Назначение
astra_logo-blue.png
Операционная система специального назначения "Astra Linux Special Edition" предназначена для создания на ее основе автоматизированных систем в защищенном исполнении, обрабатывающих информацию со степенью секретности "совершенно секретно" включительно.

Виды защищаемой информации:

  • Коммерческая тайна
  • Конфиденциальная информация
  • Персональные данные
  • Государственная тайна

Класс защищенности автоматизированных систем

tip-as


Основные компоненты операционной системы

Название компонента

astra logo-blue     Версии ОС Astra Linux Special Edition («Смоленск»)

1.2

1.3

1.4

1.5

astra logo-red          Версии ОС Astra Linux Common Edition («Орел»)

1.7

1.9

1.10

1.11

Базовый репозиторий

GNU/Debian

Lenny

Wheezy

Wheezy

Wheezy

Ядро

Linux

2.6.34

3.2.0

3.16.0

4.2.0

Системная библиотека "C"

glibc

2.7

 

eglibc

2.13

2.13

2.15

Компилятор, отладчик

gcc

4.3.2

4.7.1

4.7.2

 4.7.2

gdb

6.8

7.4.1

7.4.1

 7.4.1

Защищенная графическая система

Xorg

7.5

7.6

7.7

1.18.0

Библиотека libqt3

3.3.8b

3.3.8b

3.3.8b

 3.3.8b

Библиотека libqt4

4.6.3

4.8.3

4.8.6

4.8.7

Библиотека libqt5

5.3.0

5.5.1

Оконный менеджер Fly-wm

2.0.2

2.2.4

2.3.0

2.4.9

Защищенная система управления базами данных (СУБД)

PostgreSQL

8.4.0

9.1.6

9.3.3 и 9.2.6

9.2.14 и 9.4.5

Работа с документами. Пакет офисных программ.

OpenOffice (текстовый редактор, табличный редактор, программа подготовки презентаций, механизм подключения к внешним СУБД, векторный графический редактор)

3.2.0

 

LibreOffice (текстовый редактор, табличный редактор, программа подготовки презентаций, механизм подключения к внешним СУБД, векторный графический редактор, редактор формул)

3.6.1

4.2.4

5.0.2

Защищенный комплекс программ гипертекстовой обработки данных

Web-сервер Apache2

2.2.9

2.2.22

2.2.22

 2.2.22

Браузер Firefox

3.6.12

15.0.1

29.0

44.0

Защищенные средства передачи электронной почты

Сервер электронной почты Exim4

4.70

4.80

4.82

 4.82

Сервер электронной почты Dovecot

1.2.10

2.1.7

2.1.7

 2.1.7

Почтовый клиент Thunderbird

3.1.6

15.0.1

24.5.0

38.5.0

Редактор растровой графики

GIMP

2.6.11

2.8.0

2.8.2

2.8.14

Воспроизведение мультимедиа

alsa

1.0.20

1.0.25

1.0.25

 1.0.25

VLC

1.1.4

2.0.3

2.1.4

2.2.2

Библиотека периферии HP

hplip

3.9.12

3.12.6

3.14.6

3.15.11

Защищенный сервер печати. Обеспечивает маркировку и печать документов.

CUPS

1.4

1.5.3

 1.5.4  1.5.4

Защищенный программный комплекс организации домена

  • Сквозная аутентификация в сети.
  • Интеграция в домен защищенных сервисов электронной почты и гипертекстовая обработка данных, а также защищенной СУБД и сервера печати с поддержкой маркировки документов.
  • Централизованное хранение информации об окружении пользователей, включая домашние каталоги.
  • Централизованное хранение настроек системы защиты информации.
  • Централизованный аудит событий безопасности в рамках домена.

 Разграничение доступа

  • Дискреционное разграничение доступа.
  • Access Control List или ACL - список контроля доступа для пользователей и файлов.
  • Мандатное разграничение доступа.

  Работа с мультимедиа и изображениями

  • Набор программ для воспроизведения аудио и видео файлов VLC.
  • Редактор растровой графики
  • Запись оптических дисков
  • Программа сканирования
  • Программа работы с web-камерой

 Средства разработки

  • Библиотеки
  • Заголовочные файлы
  • Компилятор GCC
  • Отладчик GDB
  • Среда разработки QT-Creator

 Терминальный сервер

Организация сетевой работы посредством размещения всех пользовательских приложений и данных в Едином пространстве пользователей, доступ к которому осуществляется с компьютеров-терминалов.

 Контроль целостности операционной системы

  • Проверка соответствия дистрибутива.
  • Контроль объектов файловой системы.
  • Контроль цифровой подписи исполняемых файлов, обеспечивающий проверку их неизменности и подлинности.

 Аудит и журналирование событий

Централизованная система аудита событий безопасности для регистраций событий с выдачей на рабочее место администратора безопасности информации данных о попытках несанкционированного доступа (в версии 1.3 операционной системы)

 Система разграничения доступа к внешним устройствам

Обеспечивает реализацию правил разрешения или блокирования доступа

 Средства резервного копирования и восстановления

Предназначены для резервирования средств защиты информации и обрабатываемых данных, а также для восстановления системы

 FLY

Уникальная графическая система и полнофункциональный рабочий стол.