От редакции

Россия, как известно, родина слонов. А также ракетных комплексов, подводных лодок, танков и, как оказалось, не менее бронированных операционных систем. Если ты рубишь в ИБ и живешь в России, то это как раз тот вид вооружений, которым ты можешь интересоваться и даже гордиться. Astra Linux SE — одна из таких ОС. Наш автор Евгений Лебеденко — специалист по таким системам, так что приготовься взглянуть на безопасность в Linux с самой серьезной стороны!

Операционные системы сегодня — это не просто набор служебных функций, который позволяет компьютеру работать. Операционки стали играть огромную роль в мире потребительской электроники: Microsoft приспосабливает Windows для всех возможных устройств, Apple экспериментирует с интерфейсом мобильных и десктопных систем, Google развивает Android и одновременно превращает в операционную систему Chrome.

В корпоративной среде прогресс ОС тоже идет по полной: программно-конфигурируемые сети (SDN), виртуальные серверы, глобальные и частные облака. Здесь на первый план выходит не юзабилити, а защищенность и соответствие жестким требованиям к безопасности.

Есть и еще одна область, в которой защита превыше всего, — это ОС для государственных и военных нужд. Это еще один параллельный мир операционных систем — безумно консервативный, но и в нем существует прогресс. Причем не только за рубежом, но и у нас. Показательный пример — это дистрибутив Astra Linux SE.

 

Пять лет. Полет нормальный

Astra Linux — не единственный российский защищенный дистрибутив. Есть и другие, и все они успешно прошли проверку в органах сертификации и нашли свои рыночные ниши. Детище НПО «РусБИТех» — не исключение. Astra Linux SE с завидной регулярностью получает сертификаты соответствия в системах сертификации ФСТЭК, Министерства обороны и ФСБ. Действующие на настоящий момент версии имеют «срок годности» до 2018 года.

На основе Astra Linux развернуты и функционируют десятки информационных систем — как в государственных, так и в коммерческих структурах. Среди них, например, такие крупные, как защищенная платформа для государственной автоматизированной системы гособоронзаказа.

В составе дистрибутива Astra Linux SE есть все необходимое, чтобы развернуть защищенную инфраструктуру
В составе дистрибутива Astra Linux SE есть все необходимое, чтобы развернуть защищенную инфраструктуру

Astra Linux отметился и в популярной ныне теме импортозамещения. Вполне вероятно, что органы госвласти самого «санкционированного» российского региона — Республики Крым — будут использовать эту ОС в качестве базы для своей инфраструктуры ИТ. В общем, менеджерам «РусБИТех» есть чем гордиться. Но нас, конечно, больше всего интересуют не те достижения, что связаны с продажами и историями успеха.

Первый релиз Astra Linux вышел в конце 2009 года. С тех пор дистрибутив совершенствуется, следуя за основной веткой Debian, но при этом разработчики не забывают о главном — повышенной безопасности. Предприятие «РусБИТех» неплохо оснащено научными кадрами и при этом ведет активное сотрудничество с вузами и исследовательскими институтами, которые специализируются на информационной безопасности.

Черты, которые делают Astra Linux 1.4 уникальным, относятся как раз к этой теме. В фирменной подсистеме безопасности PARSEC используется формальная модель разграничения доступа. Она была разработана в Институте криптографии, связи и информатики Академии ФСБ России, а в оценке качества принял участие Центр верификации ОС Linux Института системного программирования РАН. Реализация этой модели в Astra Linux SE ведется поэтапно, и в версии 1.4 добавлена большая ее часть, но еще не последняя.

 

MAC в LSM. Далеко не фастфуд в управлении доступом

Прежде чем разбирать модель разграничения доступа в Astra Linux SE 1.4, следует вспомнить некоторые основы. Очевидно, что пользователям информационных систем требуется доступ к данным, а также к набору механизмов ОС, которые обеспечивают этот доступ, — например, к файловым системам и стекам сетевых протоколов.

Продолжение доступно только подписчикам

Вариант 1. Оформи подписку на «Хакер», чтобы читать все материалы на сайте

Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов. Подробнее о подписке

Вариант 2. Купи один материал

Заинтересовала информация, но нет возможности оплатить подписку? Тогда этот вариант для тебя! Обрати внимание: этот способ покупки доступен только для материалов, опубликованных более двух месяцев назад.


6 комментариев

  1. Ufanext

    16.09.2015 at 07:48

    Правда, в реализации модели для Astra Linux SE 1.4 gjkysq переход к ролевому управлению не выполнен

    опечатка gjkysq — полный

  2. John Cramer

    16.09.2015 at 13:05

    «В общем, менеджерам «РусБИТех» есть чем гордиться» — какая точная формулировка!

  3. holera

    16.09.2015 at 21:17

    А как же процессор эльбрус? и собственная система? какой смысл использовать американский линукс на американском железе с закрытым кодом БИОСа? даже мониторов своих не произвели на свет по сей день. и клавиатур без встроенных китайских кийлогеров. любой самсунг может встроить модуль, который будет снимать скриншот с заданым интервалом. полный отстой этот Astra Linux!!! были сигареты раньше с таким названием, тоже не торт. сертификат от фсб? называйте вещи своими именами. бэкдор от ФСБ даже в кабинете главнокомандующего стоит монитор от Dell и яблочная продукция. какие могут быть секреты. полная чушь. изобретают велосипед. но нада же продемонстрировать гражданнам куда бюджетные средства расходуются… ничего своего создать не можем? потому что все свалили на работу зарубеж кто мог еще что-то дельное сваять. пока будем тратить весь бюджет на оборонку и ходить в лаптях ничего не выйдет. должен быть баланс.

  4. holera

    16.09.2015 at 21:40

    сначала сгноили всех учённых в сибири кто не успел свалить, а теперь, спустя пару поколений пыхтим над ноу хау, от лёни голубкова

  5. v0scndy

    24.09.2015 at 13:33

  6. Посетитель музея

    24.10.2015 at 00:46

    Нельзя скачать ничего, кроме орла, это почему? Понятно, не к аффтару вопрос, на сайте представлены 3 модели «совершенных ос».. скачать можно только одну.. Я прям завтра или на выхах могу запилить совершенный дистриб с шифгованием, и что.. Таких сборок в сети уже тысячи.. Хотя такого рода дэза вполне допустима..

    По поводу Эльбрусов — эти процы не греются, имеют колоссальную производительность если их объединять в стеки, в них отсутствуют шпиёнские закладки западных друзей и партнеров, но присутствуют отечественные, но и то, только лишь для обновлений, и что бы улучшить ПО и проч.. Обывателю сложно понять, так как на нем конечно же не запустить Dead Space 1, нужно 2 шт минимум.. но не суть.. можно их внедрять в маршрутизаторы отечественной разработки, а то вон ано как то не удобно.. все сети на буржуйских.. стыдно стало что ли..

Оставить мнение

Check Also

Прятки с Windows 10. Тестируем программы для отключения слежки и повышения приватности

С выхода Windows 10 прошло уже три с лишним года, а проблема слива пользовательских данных…