Astra Linux Special Edition (релиз Смоленск) для рабочей станции
Операционная система, сертифицированная ФСБ, ФСТЭК и Минобороны России. Редакция «Смоленск» предназначенная для компьютеров, функционирующих на архитектуре x86-64.
Подходит для защищенных IT-инфраструктур любого масштаба и работы с данными любой степени конфиденциальности, включая государственную тайну «особой важности».
К сожалению, этот товар больше недоступен для покупки, но Вы можете посмотреть аналоги со схожими функциями
Особенности Astra Linux Special Edition Смоленск
Разграничение прав доступа пользователей
ОС позволяет разграничить права доступа пользователей. Благодаря набору возможностей чтение, запись и исполнение, мандатного контекста безопасности, связанного с каждым субъектом сети, можно установить набор правил для каждого пользователя. Для простоты работы существует системная библиотека позволяющая управлять политиками доступа. Существует поддержка клиент-серверных компонентов, а также файловых систем (ext3, CIFS).
Изоляция компонентов
Редакция Смоленск выделяет для каждого процесса свое собственное пространство. При запросе доступа к одному и тому же участку памяти, проверка осуществляется на основе разграничения прав доступа.
Очистка кэша ОЗУ и удаление документов
При долгом неиспользовании элементов файловой системы происходит их очищение. Этот процесс требует существенных затрат процессора, но также возможна гибкая настройка под определенный тип аппаратной начинки.
Маркировка документов
Используйте возможности маркировки, чтобы осуществлять автоматическую пометку документов, выведенных на печать. При этом если документ имеет статус выше секретного, то вывод документа без маркировки не возможен.
Регистрация событий
Операционная система поддерживает протоколирование всех действий пользователей, эти данные будут автоматически добавляться в реестр.
Безопасность данных в графической подсистеме
Графическая подсистема представлена X-сервером Xorg, рабочим столом Fly, а также софтом, разработанным специально для работы пользователей и системных администраторов. Используйте графическую подсистему для реализации разграничения прав доступа пользователей.
Пользовательский рабочий стол специально проектировался разработчиками чтобы обеспечить высокий уровень безопасности информации. Он поддерживает:
-
Графическое отображение мандатной метки каждого окна
-
Запуск программы с разными мандатными клетками.
Файловый проводник позволяет видеть метки документов и разделов с текстовой и цветовой индикацией.
Режим «Киоск»
Используйте функцию «Киоск» для ограничения прав сотрудников в системе. Это легко настраивается и регулируется на основе прав самих пользователей. Ограничения задаются маской Киоска при попытке просмотра документа.
Используйте систему профилей – с уже преднастроенными шаблонами прав доступа для старта каких-либо приложений. Также есть средства создания таких профилей под любые задачи.
При авторизации пользователя происходит мгновенная настройка политик, которые были ему назначены администратором.
Защита адресного пространства процессов
Astra Linux Смоленск для документов использует особый формат, который позволяет отрегулировать доступность сегментов адресного пространства процессов. Централизованная система сборки софта гарантирует установку минимального режима, необходимого для работы ПО. Функция NOT EXECUTE BIT, можно использовать на всех современных процессорах.
Средство контроля замкнутости программной среды
Система осуществляет проверку подлинности ELF-файлов. Осуществляется проверка на соответствие требованиям ГОСТ Р 34.10-2001 и внедряемых в используемые файлы в процессе сборки.
Astra Linux Смоленск позволяет сторонним разработчикам внедрять свой программный код для повышения аутентичности в разрабатываемое ими программное обеспечение.
Контроль целостности
Для обеспечения целостности используется система хэширования в соответствии с ГОСТ Р 34.11-94. Средство основано на открытой системе «Another File Integrity Checker».
Средства организации домена
Для развертывания домена создана подсистема Astra Linux Directory (ALD) на базе открытых стандартов LDAP. Эта подсистема позволяет использовать инструментарий для организации домена.
Средства организации домена
Для развертывания доменной системы создана подсистема Astra Linux Directory (ALD) на основе LDAP. Благодаря этому инструментарию вы сможете организовать домен и единое пространство пользователей, а также:
-
Построить систему на основе аутентификации пользователей
-
Организовать хранение данных об окружении пользователей
-
Организовать хранение параметров системы защиты данных на сервере
-
Организовать управление серверами DNS и DHCP
-
Встраивание в домен защищенных серверов СУБД, серверов печати, email, web-серверов и др.
-
Проверка событий защиты в рамках домена
Безопасная реляционная СУБД
В ОС интегрирована СУБД PostgreSQL, которая использует дискреционные и мандатные инструменты управления доступом к защищаемым объектам БД.
Разграничение доступа основывается на управлении доступом к защищенным ресурсам базы данных на основе иерархических и неиерархических меток доступа. Благодаря этому можно развернуть безопасность на всех уровнях с обеспечением разграничения доступа пользователей к ресурсам БД и контролировать каналы данных. Для развертывания политик безопасности используются метки защиты ОС.
Защитное ПО для почты
В комплект таких программ входят сервер электронной почты, использующий агент передачи Exim, Dovecot, а также клиент Thunderbird, все это позволяет пользоваться следующими функциями:
-
Интеграция с ядром ОС и с инструментарием для организации разграничения доступа к почтовым сообщениям, размещающимся с применением формата Maildir.
-
Автоматической маркировки создаваемых сообщений с применением его текущего мандатного контекста.
Передача данных электронной почты осуществляется через канал SMTP, тем выполняются следующие функции:
- Отправка исходящих писем от пользователей до сервера, который является целевым для обработки почтового домена получателя;
- Прием входящих писем доменов, для которого он является целевым;
- Передача входящих сообщений для обработки агентом доставки;
- Агент доставки Dovecot предназначен для решения задач по обслуживанию почтовой библиотеки и предоставления удаленного доступа к почтовому ящику по протоколу IMAP. Канал POP3 отключен.
Безопасность гипертекстовой обработки данных
В комплект интегрирован интернет-обозреватель Firefox и web-сервер Apache имеющий средства защиты информации для обеспечения разграничения доступа при организации удаленного доступа к данным.
Комплект поставки
Существует 2 вида поставки BOX и OEM в виде комплекта DVD-дисков
-
Установочный диск с ОС СН с лицензионным соглашением в электронном виде, дающим право использовать операционную систему на одном ЭВМ.
-
Диск с эксплуатационной документацией на ОС СН в PDF (диск не поставляется для OEM-лицензии)
Сертификаты соответствия
Сертификат Минобороны России №1339 от 24.09.2010 г. Срок действия до 17 апреля 2023 года.
Сертификат ФСТЭК России №2557 от 27.01.2012 г. Срок действия до 27.01.2021 г.
Сертификаты ФСБ России:
- №CФ/014-2578 (вер. 1.2) до 31.12.2018 г.
- №CФ/014-2579 (вер. 1.4)
- №СФ/014-2961 (вер. 1.5) до 31.08.2021
Единственная OS, имеющая полный набор сертификатов всех регуляторов:
ФСТЭК России – по 1-ому классу защиты по требованиям безопасности информации к системам общего назначения типа «А» и по первому (максимальному) уровню доверия к средствам технической защиты информации и обеспечения IT-безопасности. Данный сертификат подразумевает соответствие ОС всем предыдущим уровням доверия с 6-ого по 1-ый.
-
ФСБ России – соответствует требованиям по защите информации в автоматизированных ИС и требованиям к ПО информационных и телекоммуникационных систем специального назначения;
-
Министерства обороны России – на соответствие требованиям безопасности.
Система может использоваться без наложенных средства защиты:
- с государственными ИС и торговыми площадками;
- с информационными системами обработки персональных данных (ИС ПДН);
- с компонентами критической информационной инфраструктуры (КИИ);
- с вычислительными комплексами для обработки конфиденциальной коммерческой, банковской и служебной информации;
- с системами для работы с информацией, составляющей гостайну, в том числе с грифом «особой важности» (СВТ классов «3А», «2А» и «1А»);
- с защищенными комплексами виртуализации.
Сравнение товаров
Товар добавлен в список сравнения.