Astra Linux Special Edition

290,00
руб.
Каталог Группа Астра

Cертифицированная ОС со встроенными средствами защиты информации (СЗИ) для обработки информации различной степени конфиденциальности. Доступны версии для серверного, десктопного, мобильного и встраиваемого сценариев применения.

АРМ: Операционная система

Сервер: Операционная система

Вендор: Группа Астра

Astra Linux Desktop
Astra Linux Server
Уровни защищенности
Структура тех. поддержки

Astra Linux Desktop

Возможности использования: ГИС и торговых площадок; Компонентов КИИ; Платформ для работы с персональными данными; Комплексов обработки любых конфиденциальных сведений Защищенных комплексов виртуализации; Систем для работы с гостайной, в том числе с грифом «особой важности» (СВТ классов «3А», «2А» и «1А»).

Функциональные возможности:
— Современная база и компоненты ОС — актуальное ядро Linux и обновленная пакетная база;
— Расширенный репозиторий — более 20 000 пакетов для применения в среде Astra Linux при любом режиме защищенности;
— Безопасная и комфортная работа с ГИС и МИС за счет подтвержденной совместимости;
— Управление виртуализацией в интуитивном графическом интерфейсе с поддержкой командной строки;
— Удобное визуальное пространство с адаптивными настройками и новыми утилитам Fly для администраторов и пользователей;
— Поддержка последних поколений производительных аппаратных платформ.

Уникальные инструменты защиты информации:
— ГАРАНТИЯ СООТВЕТСТВИЯ ТРЕБОВАНИЯМ РЕГУЛЯТОРОВ;
— Встроенная система безопасности PARSEC;
— Мандатное управление доступом;
— Изоляция модулей;
— Очистка оперативной и внешней памяти и гарантированное удаление файлов;
— Маркировка документов;
— Регистрация событий;
— Защита информации в графической подсистеме;
— Ограничение действий пользователя (режим «киоск»);
— Безопасность адресного пространства процессов;
— Контроль целостности программной среды;
— Средства организации единого пространства пользователей;
— Защищенная среда виртуализации;
— Защищенная реляционная СУБД Postgre SQL;
— Защищенные комплексы программ электронной почты и гипертекстовой обработки данных.

Широкий пул встроенных приложений для ежедневной работы:
— Системы управления базами данных;
— Электронная почта;
— Пакеты ПО для web-серверов и почтовых серверов;
— Комплексы для резервного копирования;
— Офисные программы;
— Средства для работы с мультимедиа и изображениями;
— Поддержка широкого спектра стороннего ПО и оборудования.

Astra Linux Server

Способ лицензирования — Необходима отдельная лицензия на каждый одно- или двухсокетный сервер и на каждую виртуальную машину. Если сервер четырехсокетный, потребуется 2 лицензии.

Единый дистрибутив Astra Linux содержит полный набор компонентов, необходимых для инсталляции и управления серверами.

Службы доступа к файлам
— Samba — Набор утилит обеспечивающих сетевое взаимодействие по протоколу SMB/CIFS.
— FTP* — FTP — протокол передачи файлов по сети, является одним из старейших прикладных протоколов, появившихся задолго до HTTP, и даже до TCP/IP.
— vsftpd* — Один из самых популярных сервисов для работы по FTP на Linux. FTP-сервер с поддержкой IPv6 и SSL.
— NFS — Network File System — протокол сетевого доступа к файловым системам, первоначально разработан Sun Microsystems в 1984 году. За основу взят протокол вызова удалённых процедур. Позволяет подключать удалённые файловые системы через сеть.

Системы управления базами данных (СУБД)
— PostgreSQL – Объектно-реляционная база данных PostgreSQL с поддержкой мандатного управления доступом. Поддерживает хранение больших двоичных объектов, включая изображения, звуки или видео.
— MariaDB — Ответвление от системы управления базами данных MySQL, разрабатываемое сообществом под лицензией GNU GPL. Разработку и поддержку MariaDB осуществляет компания MariaDB Corporation Ab и фонд MariaDB Foundation.
— Redis — Резидентная система управления базами данных класса NoSQL с открытым исходным кодом, работающая со структурами данных типа «ключ — значение». Используется как для баз данных, так и для реализации кэшей, брокеров сообщений.

Web-службы
— Apache2 — Apache HTTP-сервер — свободный веб-сервер. Основными достоинствами Apache считаются надёжность и гибкость конфигурации.
— Nginx — Веб-сервер, который принимает запросы пользователей, обрабатывает их и отправляет ответ. Один из самых популярных веб-серверов сегодня.

Почтовые службы и системы передачи сообщений
— Exim4, Dovecot — Exim4 - это агент пересылки сообщений (EXperimental Internet Mailer), используемый в операционных системах семейства Unix. Dovecot - IMAP и POP3-сервер, разрабатываемый с упором на безопасность, гибкость настройки и быстродействие.

Сетевые службы
— Squid — Проект, реализующий функцию кэширующего прокси-сервера для протоколов HTTP, FTP, Gopher и HTTPS.
— iptables* — Утилита командной строки, является стандартным интерфейсом управления работой межсетевого экрана.
— UFW* — Uncomplicated Firewall — это утилита для конфигурирования межсетевого экрана Netfilter. Она использует интерфейс командной строки, состоящий из небольшого числа простых команд.
— BIND — BIND — открытая и наиболее распространённая реализация DNS-сервера, обеспечивающая выполнение преобразования DNS-имени в IP-адрес и наоборот. Исполняемый файл-демон сервера BIND называется named.
— NTP* — NTP — сетевой протокол для синхронизации внутренних часов компьютера с использованием сетей с переменной латентностью.
— OpenVPN* — OpenVPN — свободная реализация технологии виртуальной частной сети с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами.
— SSH* — OpenSSH — набор программ, предоставляющих шифрование сеансов связи по компьютерным сетям с использованием протокола SSH.
— DHCP — DHCP — сетевой протокол, позволяющий сетевым устройствам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Данный протокол работает по модели «клиент-сервер».
— PXE — PXE (англ.Preboot eXecution Environment) — среда для загрузки компьютеров с помощью сетевой карты без использования жестких дисков, компакт-дисков и других устройств, применяемых при загрузке операционной системы.
— Apt-Cacher NG — Кеширующий прокси-сервер, который становится посредником между клиентом и зеркалом репозитория и сохраняет в собственное хранилище все загруженные из сети пакеты.

Системы централизованного управления пользователями, доступом и конфигурациями
— FreeIPA — Служба, предназначенная для реализации централизованного управления сетевыми службами, идентификацией и аутентификацией, а также для установки доверительных отношений и обеспечения взаимодействия Linux-систем с доменом Active Directory.
Samba DC — Служба аутентификации на базе Kerberos v5;
• LDAP-совместимая служба каталогов с поддержкой репликации;
• Поддержка групповых политик;
• Поддержка доверительных отношений;
• DNS-сервер на базе BIND или собственной реализации.
— Salt — система управления конфигурациями и удалённого выполнения операций. Является программным обеспечением с открытым исходным кодом, написанным на Python. Поддерживает подход IaaS для развёртывания и управления облачными вычислениями.
— Ansible — Система управления конфигурациями, написанная на языке программирования Python, с использованием декларативного языка разметки для описания конфигураций. Используется для автоматизации настройки и развертывания программного обеспечения.
— Puppet* — Кроссплатформенное клиент-серверное приложение, которое позволяет централизованно управлять конфигурацией операционных систем и программ, установленных на нескольких компьютерах.
— Foreman — Инструмент для взаимодействия с Puppet (или Chef), позволяющий автоматизировать выполнение задач и развёртывание приложений. Foreman - пользовательский интерфейс, API и CLI, позволяющий выполнять настройку и мониторинг серверов.
— LDAP — OpenLDAP открытая реализация LDAP, разработанная одноимённым проектом, распространяется под собственной свободной лицензией OpenLDAP Public License.
— Kerberos* — Kerberos это система сетевой аутентифиации, основанная на принципах доверия третьей стороне. Другие две стороны - это пользователь и сервис, на котором он хочет авторизоваться. Не все сервисы и приложения могут использовать Kerberos, но те, которые могут, приближают сетевое окружение на один шаг к технологии единого входа (Single Sign On - SSO).
— 389 Directory Server — 389 Directory Server — служба каталогов уровня предприятия с открытым исходным кодом, предназначенная для централизованного управления доступом к ресурсам на множестве сетевых серверов.

Системы высокой доступности
— Pacemaker — Набор программного обеспечения используемого для построения кластерных систем высокой доступности.
— Corosync — Набор программного обеспечения используемого для построения кластерных систем высокой доступности.
— HAProxy — Серверное программное обеспечение для обеспечения высокой доступности и балансировки нагрузки для TCP и HTTP-приложений, посредством распределения входящих запросов на несколько обслуживающих серверов.
— Ceph — Распределенное хранилище и файловая система Ceph - это масштабируемая, распределенная система хранения с открытым исходным кодом, работающая на обычном оборудовании и обеспечивающая хранение объектов, блоков и файловых систем.
— iSCSI — Проект Open-iSCSI обеспечивает высокопроизводительную, независимую от транспорта реализацию RFC 3720 iSCSI для Linux.

Терминальный сервер
— xrdp* — Служба удаленного рабочего стола для серверов Linux. Она позволяет подключать удаленные настольные системы Linux через Microsoft RDP.
— x2go* — Программное обеспечение с открытым исходным кодом для удаленного администрирования машин Linux, обеспечивающее удаленный доступ к графическому интерфейсу Linux по протоколу NX technology. В качестве клиентской машины могут использоваться Linux и Windows, защищенность соединения обеспечивается благодаря использованию ssh.

Службы резервного копирования и восстановления
— Bacula* — Комплекс программ архитектуры «клиент-сервер» с открытым исходным кодом, предназначенный для создания и восстановления резервных копий данных.
— rsync* — Программа для UNIX-подобных систем, которая эффективно выполняет синхронизацию файлов и каталогов в двух местах с минимизированием трафика, используя кодирование данных при необходимости.

Системы мониторинга
— Zabbix* — Свободная система мониторинга и отслеживания статусов разнообразных сервисов компьютерной сети, серверов и сетевого оборудования.
— Prometheus — Программное обеспечение, используемое для мониторинга событий и оповещения. Записывает метрики в реальном времени в базу данных временных рядов, построенную с использованием модели HTTP-запроса, с гибкими запросами и оповещениями в режиме реального времени.
— Grafana — Программная система визуализации данных, ориентированная на данные систем ИТ-мониторинга. Реализована как веб-приложение в стиле «приборных панелей» с диаграммами, графиками, таблицами, предупреждениями.
— OSSEC — Система обнаружения вторжений (HIDS), свободная и с открытым исходным кодом.

Системы виртуализации
— Qemu/KVM — KVM (Kernel-based Virtual Machine) – гипервизор (VMM – Virtual Machine Manager), работающий в виде модуля на ОС Linux. Гипервизор нужен для того, чтобы запускать некий софт в несуществующей (виртуальной) среде и при этом, скрывать от этого софта реальное физическое железо, на котором этот софт работает. Гипервизор работает в роли «прокладки» между физическим железом (хостом) и виртуальной ОС (гостем).
— VirtualBox* — Программный продукт виртуализации для операционных систем Microsoft Windows, Linux, FreeBSD, macOS, Solaris/OpenSolaris, ReactOS, DOS и других.
— Docker* — Программное обеспечение для автоматизации развёртывания и управления приложениями в средах с поддержкой контейнеризации, контейнеризатор приложений.
— Podman* — Инструмент командной строки с открытым исходным кодом, предоставляющий возможности поиска, сборки, передачи и запуска приложений в контейнерной изоляции. Функционально podman аналогичен системе контейнерной изоляции docker, но предоставляет дополнительные возможности по управлению группами контейнеров.
Kubernetes — Платформа для автоматизации управления контейнерами приложений с помощью кластеров на ОС семейства Linux.
— LXC* — Система виртуализации на уровне ОС для запуска нескольких изолированных экземпляров ОС Linux на одном узле. LXC не использует виртуальные машины, а создаёт виртуальное окружение с собственным пространством процессов и сетевым стеком.

Терминальные службы
— LTSP* — Linux Terminal Server Project — это свободно распространяемый дополнительный пакет для Linux с открытым исходным кодом, который позволяет нескольким людям с маломощными компьютерами использовать вычислительные мощности одного более производительного компьютера.
— VNC* — Virtual Network Computing — система удалённого доступа к рабочему столу компьютера, использующая протокол RFB. Управление осуществляется путём передачи нажатий клавиш на клавиатуре и движений мыши с одного компьютера на другой и ретрансляции содержимого экрана через компьютерную сеть.
— RDP* — RDP — проприетарный протокол прикладного уровня, использующийся для обеспечения удалённой работы пользователя с сервером, на котором запущен сервис терминальных подключений.
— RemoteApp* — Технология терминального сервера, позволяющая публиковать приложение в терминальном режиме, но без необходимости заходить на удаленный рабочий стол сервера. Проще говоря, пользователь запускает приложение, которое работает на стороне сервера, но внешне выглядит, будто оно запущено на локальном компьютере.

Сервисы печати
— CUPS* — Сервер печати для UNIX-подобных операционных систем. Компьютер с запущенным сервером CUPS представляет собой сетевой узел, который принимает задания на печать от клиентов, обрабатывает их и отправляет на соответствующий принтер.

Службы тюнинга и роутинга
— TuneD — ПО, предназначенное для тонкой настройки операционной системы.
Службы управления сервером
— cockpit — Мощный удаленный менеджер для серверов Linux, это интерактивный пользовательский интерфейс администрирования сервера, который предлагает LIVE-сеанс Linux через веб-браузер.

(*) - компонент может также использоваться в некоторых десктопных сценариях.

Уровни защищенности

ASTRA LINUX SPECIAL EDITION 1.7

Впервые в российской практике в одном релизе операционной системы реализованы три уровня защиты, включая безопасную среду виртуализации — на выбор заказчика и с учетом данных о модели нарушителей и актуальных для организации угроз.

Astra Linux Special Edition вариант лицензирования «Орёл» предоставляет права использования несертифицированной версии операционной системы. Не рекомендуется для использования в коммерческих и государственных ИТ-инфраструктурах.

Воронеж (Усиленный) — Рекомендован для обработки конфиденциальной информации в государственных информационных системах, в информационных системах персональных данных, в составе значимых объектов критической информационной инфраструктуры, в иных информационных (автоматизированных) системах, обрабатывающих информацию ограниченного доступа.

Уровни защиты:
— Мандатный контроль целостности;
— Дискреционное управление доступом;
— Ролевое управление доступом;
— Механизм защиты СУБД и средств виртуализации;
— Режим «киоск» — «белый» список разрешённых к запуску приложений;
— Дополнительная изоляция компонентов виртуализации и контейнеров Docker (отдельный уровень целостности);
— Динамический контроль целостности (замкнутая программная среда);
— Возможность применения СКЗИ класса КСЗ в замкнутой программной среде с сертфикатами любого регулятора;
— Регистрация событий безопасности;
— Контроль подключения съёмных машинных носителей информации;
— Класс защищённости ГИС: до 1 класс включительно;
— Класс защищённости ИСПДн: до 1 класс включительно;
— Класс защищённости ЗО КИИ: до 1 класс значимости ЗО КИИ включительноp;
— Класс защищённости АСУ ТП: до 1 класс включительно;
— Классы АС по РД АС: 3Б, 2Б, 1Г, 1Д.

Смоленск (Максимальный) — Рекомендован для обработки информации любой категории доступа в государственных информационных системах: от сведений, составляющих государственную тайну до степени секретности «совершенно секретно» или «особой важности».

Уровни защиты:
— Мандатный контроль целостности;
— Мандатное управление доступом;
— Механизм защиты СУБД и средств виртуализации;
— Режим «киоск» — «белый» список разрешенных к запуску приложений;
— Корректная работа с электронной подписью — отсутствие влияния на функционирование СКЗИ подтверждено регуляторами;
— Дополнительная изоляция компонентов виртуализации и контейнеров Docker (отдельный уровень целостности);
— Динамический контроль целостности (замкнутая программная среда);
— Регистрация событий безопасности;
— Контроль подключения съемных машинных носителей информации;
— Класс защищенности ГИС: до 1 класса включительно;
— Любая информация ограниченного доступа, в т.ч. государственная тайна «особой важности».

Структура тех. поддержки

Смотрите также