Astra Linux: обзор семейства операционных систем от компании «Русбитех-Астра»
Автор CloudExpert
Дата публикации: 3 февраля 2024
В мире современных информационных технологий вопросы безопасности, надежности и эффективности операционных систем становятся особенно важными. Среди инновационных разработок в этой области выделяется семейство ОС Astra Linux, созданных с учетом высших стандартов безопасности и предназначенных для работы в различных сферах – от государственных учреждений до корпоративных структур.
В этой статье мы рассмотрим обширный обзор семейства ОС Astra Linux, включая его сферу применения, функционал, преимущества и недостатки, а также разнообразные разновидности, предоставляя читателям полную картину возможностей и особенностей этого инновационного программного обеспечения.
- Краткий обзор системы
- Важные отличия от конкурентов и ключевые особенности
- Основные сферы применения
- Государственные структуры
- IT-специалисты в госорганизациях
- Вооруженные силы РФ
- Рядовые пользователи ПК
- Разновидности
- Astra Linux Special Edition
- Astra Linux Воронеж
- Astra Linux Смоленск
- Astra Linux Орел
- Мобильная Астра (Мобильная версия Astra Linux)
- Astra Linux Embedded
- Функционал
- Оконный менеджер Fly-wm и предустановленное ПО
- Замкнутая программная среда
- Мандатный контроль целостности
- Преимущества
- Удобный и привычный интерфейс
- Поддержка отечественных процессоров
- Защищенность
- Государственная сертификация
- Недостатки
- Устаревшие предустановленные программы
- Отсутствие альтернативы стандартному оконному менеджеру
- Трудности при интеграции сторонних программ
- Заключение
Краткий обзор системы
Группа компаний «Астра» является одним из ведущих участников российского рынка информационных технологий, специализирующихся на разработке программного обеспечения и средствах обеспечения безопасности информации. Основой их экосистемы является Astra Linux — сертифицированная российская операционная система, обладающая защитой, масштабируемостью и оптимизацией для высоких нагрузок. Кроме того, в их портфеле представлены средства виртуализации, управления доменом, резервного копирования, VDI, инфраструктурные платформы, СУБД, корпоративная почта и мобильное рабочее место.
Astra Linux Special Edition представляет собой российскую операционную систему с интегрированными средствами защиты информации. По утверждениям разработчиков, к 2023 году продукт уже используется более чем 20 тысячами организаций, с общим числом установок более 2,5 миллионов, что составляет около 75% рынка отечественных ОС.
Компании могут выбирать специализированный вариант ОС в зависимости от своих целей:
- Серверная версия содержит полный комплект компонентов для построения серверной инфраструктуры организации.
- Десктопная версия подходит для офисной работы, просмотра мультимедийного контента и выполнения ресурсоемких приложений с использованием графических видеокарт.
- Мобильная версия позволяет использовать планшет как обычный компьютер при подключении к периферии.
- Встраиваемая (Embedded) версия предназначена для устройств IoT, систем безопасности, видеонаблюдения, промышленных компьютеров, контроллеров и систем управления, СХД, шлюзов и концентраторов, тонких клиентов, POS- и платежных терминалов, информационных киосков, касс, банкоматов, информационных и рекламных табло, электронных очередей, телекоммуникационных систем и других узкоспециализированных устройств для различных отраслей.
Независимо от выбранной версии, компании получают систему с полным набором средств защиты информации (СЗИ), что является основным преимуществом Astra Linux Special Edition.
Важные отличия от конкурентов и ключевые особенности
Разработчики выделяют, что основной особенностью их системы является высочайшая степень защиты. Эта система способна эффективно противостоять основным киберугрозам «из коробки», что позволяет снизить возможный ущерб от вредоносной активности.
Сервисы безопасности Astra Linux предоставляют возможность блокировать попытки внедрения в систему вредоносного программного обеспечения, представляющегося обычными программами. Они также предотвращают нежелательные действия пользователей и администраторов, а также защищают от подмены данных, подключения съемных носителей и несанкционированного копирования информации в и из системы.
Кроме того, Astra Linux является единственной операционной системой в России, полностью соответствующей требованиям безопасности всех основных регуляторов страны. Разработчики опирались на актуальную законодательную базу, включая федеральные законы № 149-ФЗ, № 44-ФЗ и № 187-ФЗ, постановления правительства России № 1236 и № 325, распоряжение правительства России № 1588-р, и приказ минцифры России № 334.
Это позволяет использовать Astra Linux для обработки информации с различными уровнями ограниченного доступа — от персональных данных до государственной тайны «особой важности», благодаря встроенным средствам защиты информации.
С 2021 года в Astra Linux Special Edition предусмотрено три уровня защищенности, зависящих от приобретенной лицензии СЗИ: «Усиленный» (Воронеж), «Максимальный» (Смоленск) и «Базовый» (Орёл), который представляет собой несертифицированный режим.
На уровне «Воронеж» в системе работают средства защиты информации собственной разработки ГК «Астра», входящие в подсистему безопасности PARSEC. Эти механизмы мандатного контроля целостности и замкнутой программной среды существенно повышают уровень защиты от взлома, вредоносного программного обеспечения, программных закладок и несанкционированного получения прав.
Уровень «Смоленск», дополняя «Усиленный» режим, предоставляет функции мандатного управления доступом (МРД) для защиты конфиденциальности информации. Этот принцип включает в себя распределение информации по уровням конфиденциальности с соответствующими правилами чтения и записи, а также предотвращение утечек данных.
Эти правила позволяют четко распределить данные по уровням конфиденциальности, учитывая структурные подразделения и обеспечивая удобство работы с операционной системой.
Основные сферы применения
Раздел «Разновидности» предоставляет обзор основных сфер применения различных версий Astra Linux. Мы рассмотрим, как разные конфигурации и редакции операционной системы соответствуют уникальным потребностям в различных областях, включая государственные учреждения, военные структуры, корпоративные предприятия и другие сегменты.
Государственные структуры
ОС Astra Linux широко применяется в различных секторах, особенно в государственных учреждениях, правоохранительных органах и различных специализированных службах.
Благодаря своей высокой степени безопасности и сертификации со стороны ФСТЭК, ФСБ и Министерства обороны, она обеспечивает высокий уровень защиты как системы, так и хранимых данных.
IT-специалисты в госорганизациях
Astra Linux предоставляет сетевым администраторам в государственных организациях удобные средства управления и обеспечения безопасности сетевой инфраструктуры. Система предлагает набор модулей, которые усложняют несанкционированный доступ к системе и объектам, обеспечивая таким образом надежную защиту от потенциальных угроз.
Вооруженные силы РФ
ОС Astra Linux широко применяется в автоматизированных системах управления Вооруженными силами Российской Федерации. Она интегрирована в информационную программу Национального центра управления обороной России, обеспечивая поддержку различных импортных и отечественных аппаратных платформ.
В военной технике и образцах вооружения также используются аналоги, базирующиеся на Astra Linux, вместо заграничных версий Windows. Кроме того, эта ОС успешно функционирует на микропроцессорах ARM, которые встроены в современные смартфоны и компьютеры.
Рядовые пользователи ПК
Кроме того, Astra Linux доступна для использования всеми пользователями персональных компьютеров, проявляющими интерес к последним достижениям в области информационной безопасности и защищенных операционных системах.
Она предоставляет возможность ознакомиться с концепцией РусБИТеха и приобрести опыт работы с высокоуровневой системой безопасности.
Разновидности
В этом разделе мы рассмотрим разнообразие и разновидности Astra Linux, которые включают в себя различные редакции и конфигурации, предназначенные для разных целей и требований пользователей. Углубимся в особенности каждой разновидности и выявим, какие потребности и сценарии использования они наилучшим образом удовлетворяют.
Astra Linux Special Edition
Astra Linux Special Edition – это сертифицированная операционная система специального назначения, оборудованная встроенными средствами защиты информации для работы с данными ограниченного доступа. Она является единственной в стране, обладающей полным набором сертификатов от Минобороны России, ФСТЭК России и ФСБ России, а также включена в реестр Минкомсвязи России.
Рекомендована для использования на предприятиях оборонной промышленности и специализированных программно-аппаратных комплексах, предназначенных для обработки данных, включая государственную тайну с грифом особой важности. ОС также внесена в стандарты ФОИВов и госкорпораций, а ее отсутствие экспортных ограничений официально подтверждено.
Astra Linux Special Edition широко используется ключевыми участниками отечественного рынка, такими как министерства, ведомства и структуры, для которых высокие стандарты в области безопасности, надежности и удобства IT-решений являются приоритетными.
В таблице ниже собрана исчерпывающая и наглядная информация по разновидностям изданий этой ОС:
Механизмы защиты информации | Орел | Воронеж | Смоленск |
---|---|---|---|
Мандатный контроль целостности | Нет | Есть | Есть |
Мандатное управление доступом | Нет | Нет | Есть |
Механизмы защиты СУБД и средств виртуализации | Есть | Есть | Есть |
Режим «киоск» — «белый» список разрешенных приложений | Есть | Есть | Есть |
Корректная работа с электронной подписью | Есть | Есть | Есть |
Дополнительная изоляция компонентов виртуализации и контейнеров Docker (отдельный уровень целостности) | Нет | Есть | Есть |
Динамический контроль целостности (замкнутая программная среда) | Нет | Есть | Есть |
Регистрация событий безопасности | Есть | Есть | Есть |
Контроль подключения съемных машинных носителей информации | Есть | Есть | Есть |
Класс защищённости ГИС | 3 класс | 1 класс | Любая конфиденциальная информация, в том числе гос. тайна «особой важности» |
Уровень защищённости ИСПДн | До 3 уровня включительно | До 1 уровня включительно | Любая конфиденциальная информация, в том числе гос. тайна «особой важности» |
Astra Linux Воронеж
Данный дистрибутив рекомендуется для использования в государственных информационных системах, системах обработки персональных данных, важных объектах критической информационной инфраструктуры, а также в других информационных (автоматизированных) системах, обрабатывающих информацию ограниченного доступа, при условии, что эта информация не включает в себя данные, составляющие государственную тайну.
Astra Linux Смоленск
Этот дистрибутив пригоден для обработки информации с любым уровнем доступа в государственных информационных системах: от данных, являющихся государственной тайной, до информации с классификацией «совершенно секретно» или «особой важности».
Astra Linux Орел
Для серверной и десктопной версии имеется версия под названием «Орел». «Орел» представляет собой базовый уровень безопасности несертифицированной операционной системы.
Существуют ограничения по использованию «Орел»: он не предназначен для применения в информационных системах, где требуются высокие стандарты защиты информации.
Тем не менее, область его применения включает открытые сегменты информационных систем, подключенных к сетям общего доступа, а также образовательные учреждения.
Мобильная Астра (Мобильная версия Astra Linux)
Astra Linux для мобильных устройств представляет собой специально адаптированную операционную систему, разработанную для использования на смартфонах, планшетах и других подобных мобильных устройствах.
Она обеспечивает поддержку различных сценариев мобильного использования в защищенных корпоративных IT-инфраструктурах, а также функциональность необходимых мобильных технологий, аппаратных и программных компонентов. Мобильная Astra Linux может быть запущена на устройствах от отечественных производителей оборудования, обеспечивая уровень защиты на аппаратном уровне.
Astra Linux Embedded
Astra Linux Embedded представляет собой специфическую лицензию для операционной системы Astra Linux Special Edition, специально адаптированную для использования в устройствах фиксированного назначения. Эта лицензия имеет более доступную цену по сравнению с обычными лицензиями, предназначенными для офисного применения, и доступна в двух редакциях: «настольной» и «серверной».
Состав дистрибутива полностью соответствует Astra Linux Special Edition, включая те же сертификаты и редакции (Орел, Воронеж, Смоленск).
Кварта Технологии выступает в роли эксклюзивного дистрибутора лицензий Astra Linux Embedded и сотрудничает непосредственно с «НПО РусБИТех». Партнерам, таким как производителям и интеграторам компьютерных устройств и решений фиксированного назначения, предоставляются эти лицензии. Устройства с этими лицензиями предназначены для выполнения узких функций в различных областях, таких как системы безопасности и видеонаблюдения, промышленные ПК, системы управления, промышленные планшеты, медицинские устройства, банкоматы и многое другое. Они не предназначены для использования в офисных компьютерах и универсальных серверах.
Функционал
Разнообразие функционала является одним из главных аспектов, определяющих привлекательность операционной системы. В этом разделе мы рассмотрим разнообразие и уникальные возможности, которые предоставляет Astra Linux, делая ее мощным инструментом для различных пользовательских потребностей.
Оконный менеджер Fly-wm и предустановленное ПО
Отдельное внимание заслуживает оконный менеджер, который был полностью разработан командой создателей Astra Linux и получил название Fly-wm. Этот менеджер интерфейса исходно ориентирован на пользователей ОС Windows 7, 8 и 10, благодаря схожести интерфейса и расположению инструментов настройки в привычных местах.
Это в отличие от другого российского дистрибутива, например, Rosa Linux, где инструменты управления системой, включая те, которые требуют административных привилегий, распределены по меню без четкой классификации.
Отмечается, что Fly-wm обеспечивает быструю реакцию на действия пользователя, не создавая ощущения задержек. Для компьютеров с ограниченными ресурсами доступна опция отключения анимации интерфейса.
Среди эффектов анимации можно выделить:
- установку частичной прозрачности окон и меню;
- выбор цветовой схемы;
- изменение темы, шрифта;
- коллекции иконок приложений.
Последние могут быть выбраны из библиотеки GTK.
Как и в случае с фоном рабочего стола, можно установить собственное изображение, но логотип Astra Linux в нижнем правом углу находится в версии Common Edition и не может быть отключен. Все эти настройки доступны в разделе «Рабочий стол» панели управления. Там же предоставлен доступ к административным утилитам, требующим прав суперпользователя, для конфигурации системных параметров — от установки необходимых пакетов до подключения внешних устройств.
Astra Linux поставляется с распространенными мультимедийными кодеками изначально включенными в систему, не требуя дополнительных усилий по интеграции. Архиваторы gzip, bzip2, tar, 7z, unrar установлены по умолчанию. Создание и открытие архивов Rar, Zip и Arj выполняется с использованием встроенного 7zip-full.
Помимо оконного менеджера, для Astra Linux доступен режим киоска, который предоставляет возможность запуска только выбранных администратором программ и оболочек.
Замкнутая программная среда
При активации функции Защиты Электронной Цифровой Подписи (ЗПС), возможность запуска исполняемых файлов и загрузки исполняемых библиотек становится доступной только при наличии электронной цифровой подписи, соответствующей доверительному ключу.
Это значительно усложняет использование уязвимостей и, в большинстве случаев, делает их неэффективными, поскольку включенный Механизм Контроля Целостности (МКЦ) практически полностью закрывает оставшиеся у нарушителя ограниченные возможности обойти защиту.
Во-первых, нелегитимную ЭЦП может внедрить только пользователь с высоким уровнем целостности. Во-вторых, даже в случае успешного размещения «зараженного» файла в системе и успешной эксплуатации уязвимости нарушителем, например, для получения root-привилегий, его деятельность будет продолжаться на том же низком уровне целостности.
Помимо этого, в операционной системе Astra Linux Special Edition предусмотрены дополнительные Средства Защиты Информации (СЗИ), включая запрет на запуск интерпретаторов и ограничение прав непривилегированных пользователей при создании собственных профилей безопасности. Каждый такой профиль содержит перечень имен каталогов или файлов, для которых необходимо дополнительно ограничить права доступа.
Мандатный контроль целостности
В режимах «Воронеж» и «Смоленск» в Astra Linux реализован механизм контроля целостности системы и ее компонентов. Файлы, процессы, учетные записи пользователей и другие элементы операционной системы Astra Linux Special Edition классифицируются по уровням целостности. Затем с использованием стандартных средств безопасности можно обеспечивать защиту компонентов с более высоким уровнем целостности от несанкционированного вмешательства со стороны компонентов с более низким уровнем.
Этот подход формализован в стандарте ГОСТ Р 59453.1-2021 «Защита информации. Формальная модель управления доступом. Часть 1. Общие положения», разработанным Группой Компаний «Астра» совместно с Институтом системного программирования Российской академии наук. Это первый случай в российской практике стандартизации, когда мандатный контроль целостности (МКЦ) получил официальное определение.
Разработчики отмечают, что явно определенные уровни целостности, в отличие от предоставляемых прав доступа при стандартном дискреционном управлении доступом в ОС Linux, делают администрирование и настройку защиты более прозрачными. Даже суперпользователь root, который в обычных ОС Linux обладает практически полными правами, в Astra Linux Special Edition по умолчанию работает на минимальном уровне целостности 0. Таким образом, перехват его полномочий не даст злоумышленникам доступа к полному управлению всей системой.
Наличие МКЦ в Astra Linux Special Edition предоставляет возможность создания и внедрения новых уникальных технологий защиты. Например, адаптированная контейнерная виртуализация, которая в сочетании с МКЦ позволяет создавать «песочницы» для недоверенного программного обеспечения. В таких безопасных зонах недоверенное ПО не представляет угрозы для остальной системы.
Преимущества
Astra Linux выделяется среди операционных систем своей уникальной комбинацией преимуществ, обеспечивающих высокий уровень безопасности и эффективную работу. В данном разделе мы рассмотрим ключевые преимущества, делающие Astra Linux предпочтительным выбором для различных сфер использования.
Удобный и привычный интерфейс
Преимущества этой операционной системы заключаются в их тщательной проработке. Все элементы созданы с учетом удобства пользователя, включая знакомый по дизайну интерфейс, продуманную структуру меню и взаимодействие сопутствующих программ, интегрированных в рабочее окружение.
Поддержка отечественных процессоров
Astra Linux обеспечивает полную поддержку отечественных процессоров Эльбрус. Это включает в себя оптимизированные возможности работы с аппаратным обеспечением, адаптированные драйверы и специальные решения, обеспечивающие эффективную интеграцию и максимальную производительность при использовании процессоров данного типа.
Такая поддержка способствует оптимальному функционированию операционной системы на вычислительных системах, оснащенных процессорами Эльбрус, и обеспечивает надежную работу национальных вычислительных ресурсов.
Защищенность
Преимущества системы в области защищенности включают:
- Многогранный Механизм Защиты. Система предоставляет многоуровневую защиту, включая мандатный контроль целостности (МКЦ), электронные цифровые подписи, и другие средства, обеспечивая комплексный подход к обеспечению безопасности данных и компонентов системы.
- Защита от Киберугроз. Система активно противостоит различным киберугрозам, включая вредоносное ПО, атаки на уровне сети и другие формы цифровых атак, обеспечивая надежную защиту от потенциальных угроз.
- Сертификация и Соответствие. Операционная система проходит сертификацию со стороны соответствующих органов и соответствует требованиям регуляторов, что подтверждает ее соответствие высоким стандартам безопасности.
- Контроль Доступа. Система обеспечивает строгий контроль доступа, включая ограничение прав пользователей и администраторов, минимизируя риски несанкционированного доступа к системным ресурсам.
- Аудит и Мониторинг. Проактивные меры по аудиту и мониторингу обеспечивают возможность отслеживания активности пользователей и системных компонентов, обнаружение подозрительных событий и своевременное реагирование на потенциальные угрозы.
- Интеграция Средств Защиты Информации (СЗИ). Система интегрирует средства защиты информации, такие как запрет запуска интерпретаторов, ограничение прав непривилегированных пользователей, что дополнительно повышает общий уровень защиты.
Эти аспекты обеспечивают высокий уровень безопасности для операционной системы, что делает ее надежным выбором для различных организаций и пользователей, ценящих защиту данных и конфиденциальность информации.
Государственная сертификация
Преимущества государственной сертификации операционной системы включают в себя высокий уровень доверия и подтверждение соответствия высоким стандартам безопасности. В данном случае, Astra Linux обладает следующими ключевыми преимуществами в области сертификации:
- Сертификация от ведущих Государственных органов. Astra Linux успешно прошла процедуры сертификации со стороны ведущих государственных органов, таких как Федеральная служба по техническому и экспортному контролю (ФСТЭК), Министерство обороны Российской Федерации и Федеральная служба безопасности (ФСБ).
- Класс защищенности A2 по стандартам ФСТЭК. Astra Linux сертифицирована по высшему классу защищенности А2 в соответствии с требованиями ФСТЭК. Этот уровень сертификации подтверждает высокий стандарт безопасности системы, что является важным критерием для использования в государственных и критически важных информационных системах.
Недостатки
Несмотря на множество преимуществ и высокий уровень защиты, Astra Linux имеет некоторые недостатки, которые стоит учитывать. Далее рассмотрим основные аспекты, требующие внимания и возможные ограничения использования данной операционной системы.
Устаревшие предустановленные программы
Дистрибутивы Astra Linux хорошо проработаны и не обладают ярко выраженными недостатками. Из тех, что известны, можно выделить относительную «старость» версий программ, ограниченное количество доступных в репозитории приложений, а также замедленную производительность операционной системы в виртуальной машине.
Последний аспект становится особенно значимым, когда Astra Linux используется в качестве операционной системы для бездисковых клиентов, а сама система запущена в вычислительном пространстве сервера или облачной инфраструктуры.
Отсутствие альтернативы стандартному оконному менеджеру
Еще одним недостатком данной конфигурации является отсутствие возможности замены оконного менеджера Fly-wm на альтернативные варианты, такие как GNOME, KDE, XFCE или любые другие, в рамках дистрибутивов Astra Linux.
Трудности при интеграции сторонних программ
Отставание версий программных пакетов не является проблемой, если используется программное обеспечение из стандартного набора. Однако оно может стать препятствием при интеграции сторонних программ, особенно их проприетарных версий, которые невозможно собрать самостоятельно с уже установленными библиотеками системы.
В таких случаях необходимо прибегать к использованию более свежих версий из других дистрибутивов или выполнять компиляцию необходимых версий из исходного кода. Это, в конечном итоге, увеличивает трудность работы администраторов, обслуживающих парк персональных компьютеров с ОС Astra Linux.
Заключение
Astra Linux представляет собой важное семейство операционных систем, спроектированных для обеспечения высокой степени безопасности и эффективной работы в различных областях. Наш обзор включает в себя всестороннее рассмотрение функционала, преимуществ и недостатков этого программного продукта, а также разновидностей, позволяя читателям получить полное представление о его возможностях.
Сфера применения Astra Linux охватывает широкий спектр областей, начиная от государственных структур и военных учреждений до корпоративных предприятий и специализированных систем. Уникальная система мандатного контроля целостности делает Astra Linux привлекательным выбором для обработки конфиденциальной информации и данных ограниченного доступа.
Несмотря на свои преимущества, в обзоре также выявлены некоторые ограничения и недостатки Astra Linux, такие как относительная отсталость версий пакетов и ограниченные возможности замены оконного менеджера. Все эти аспекты подчеркивают важность тщательного анализа потребностей и контекста использования перед выбором конкретной разновидности Astra Linux для конкретной задачи.