История изменений

А разгадка проста: под соусом импортозамещения некомпетентные граждане взяли Debian 7 и испортили его. Вот и все.

Спасибо автору, открыл мне глаза на истинную сущность Астры: это просто испоганенный дебиан. Ведь в Дебиане7 есть всё, что нужно, чтобы соответствовать российским стандартам защиты информации:

• Мандатное разграничение доступа
  
  В операционной системе реализован механизм мандатного разграничения доступа. Принятие решения о запрете или разрешении доступа субъекта к объекту принимается на основе типа операции (чтение/запись/исполнение), мандатного контекста безопасности, связанного с каждым субъектом, и мандатной метки, связанной с объектом. Реализованное в Astra Linux Special Edition мандатное разграничение доступа действует для всех входящих в состав системы клиент-серверных приложений, а также файловых систем (ext3, CIFS):
  
  
  • файлы;
    
  • соединения (сокеты);
    
  • сетевые пакеты;
    
  • механизмы IPC (разделяемая память, очереди сообщений и др.).
  
  
  В Astra Linux Special Edition существует 8 мандатных уровней доступа (от 0 до 7). При работе на разных мандатных уровнях и категориях операционная система формально рассматривает одного и того же пользователя, но с различными мандатными уровнями, как разных пользователей и создает для них отдельные домашние каталоги, одновременный прямой доступ пользователя к которым не допускается.
  
  
• Очистка оперативной и внешней памяти и гарантированное удаление файлов
  
  Операционная система выполняет очистку неиспользуемых блоков файловой системы непосредственно при их освобождении.
  
  
• Маркировка документов
  
  Разработанный механизм маркировки позволяет серверу печати (CUPS) проставлять необходимые учетные данные в выводимых на печать документах. Мандатные атрибуты автоматически связываются с заданием для печати на основе мандатного контекста получаемого сетевого соединения. Вывод на печать документов без маркировки субъектами доступа, работающими в мандатном контексте с грифом выше «несекретно», невозможен.
  
  
• Регистрация событий
  
  Реализована оригинальная подсистема протоколирования, интегрированная во все компоненты операционной системы и осуществляющая надёжную регистрацию событий с использованием специального сервиса.
  
  
• Механизмы защиты информации в графической подсистеме
  
  Графическая подсистема включает в себя Х-сервер Xorg, пользовательский рабочий стол Fly, а также ряд программных средств, предназначенных как для пользователей, так и для администраторов системы. Проведена работа по созданию и встраиванию в графическую подсистему необходимых механизмов защиты информации, обеспечивающих выполнение мандатного разграничения доступа в графических приложениях.
  
  
• Механизм контроля замкнутости программной среды
  
  Реализован механизм, обеспечивающий проверку неизменности и подлинности загружаемых исполняемых файлов в формате ELF. Проверка производится на основе проверки векторов аутентичности, рассчитанных в соответствии с ГОСТ Р 34.10-2001 и внедряемых в исполняемые файлы в процессе сборки.
  
  
• Контроль целостности
  
  Для решения задач контроля целостности применяется функция хэширования в соответствии с ГОСТ Р 34.11-94.1
  
  
• СУБД PostgreSQL, доработанная по требованиям безопасности информации

А разгадка проста: под соусом импортозамещения некомпетентные граждане взяли Debian 7 и испортили его. Вот и все.

Спасибо автору, открыл мне глаза на истинную сущность Астры: это просто испоганенный дебиан. Ведь в Дебиане7 есть всё, что нужно, чтобы соответствовать российским стандартам защиты информации:

• Мандатное разграничение доступа
  
  В операционной системе реализован механизм мандатного разграничения доступа. Принятие решения о запрете или разрешении доступа субъекта к объекту принимается на основе типа операции (чтение/запись/исполнение), мандатного контекста безопасности, связанного с каждым субъектом, и мандатной метки, связанной с объектом. Реализованное в Astra Linux Special Edition мандатное разграничение доступа действует для всех входящих в состав системы клиент-серверных приложений, а также файловых систем (ext3, CIFS):
  
  
  • файлы;
    
  • соединения (сокеты);
    
  • сетевые пакеты;
    
  • механизмы IPC (разделяемая память, очереди сообщений и др.).
  
  
  В Astra Linux Special Edition существует 8 мандатных уровней доступа (от 0 до 7). При работе на разных мандатных уровнях и категориях операционная система формально рассматривает одного и того же пользователя, но с различными мандатными уровнями, как разных пользователей и создает для них отдельные домашние каталоги, одновременный прямой доступ пользователя к которым не допускается.
  
  
• Очистка оперативной и внешней памяти и гарантированное удаление файлов
  
  Операционная система выполняет очистку неиспользуемых блоков файловой системы непосредственно при их освобождении.
  
  
• Маркировка документов
  
  Разработанный механизм маркировки позволяет серверу печати (CUPS) проставлять необходимые учетные данные в выводимых на печать документах. Мандатные атрибуты автоматически связываются с заданием для печати на основе мандатного контекста получаемого сетевого соединения. Вывод на печать документов без маркировки субъектами доступа, работающими в мандатном контексте с грифом выше «несекретно», невозможен.
  
  
• Регистрация событий
  
  Реализована оригинальная подсистема протоколирования, интегрированная во все компоненты операционной системы и осуществляющая надёжную регистрацию событий с использованием специального сервиса.
  
  
• Механизмы защиты информации в графической подсистеме
  
  Графическая подсистема включает в себя Х-сервер Xorg, пользовательский рабочий стол Fly, а также ряд программных средств, предназначенных как для пользователей, так и для администраторов системы. Проведена работа по созданию и встраиванию в графическую подсистему необходимых механизмов защиты информации, обеспечивающих выполнение мандатного разграничения доступа в графических приложениях.
  
  
• Механизм контроля замкнутости программной среды
  
  Реализован механизм, обеспечивающий проверку неизменности и подлинности загружаемых исполняемых файлов в формате ELF. Проверка производится на основе проверки векторов аутентичности, рассчитанных в соответствии с ГОСТ Р 34.10-2001 и внедряемых в исполняемые файлы в процессе сборки.
  
  
• Контроль целостности
  
  Для решения задач контроля целостности применяется функция хэширования в соответствии с ГОСТ Р 34.11-94.1

А разгадка проста: под соусом импортозамещения некомпетентные граждане взяли Debian 7 и испортили его. Вот и все.

Спасибо автору, открыл мне глаза на истинную сущность Астры. Просто испоганенный дебиан. Ведь в Дебиане7 есть вот всё, что нужно, чтобы оответствовать российским стандартам защиты информации:

• Мандатное разграничение доступа
  
  В операционной системе реализован механизм мандатного разграничения доступа. Принятие решения о запрете или разрешении доступа субъекта к объекту принимается на основе типа операции (чтение/запись/исполнение), мандатного контекста безопасности, связанного с каждым субъектом, и мандатной метки, связанной с объектом. Реализованное в Astra Linux Special Edition мандатное разграничение доступа действует для всех входящих в состав системы клиент-серверных приложений, а также файловых систем (ext3, CIFS):
  
  
  • файлы;
    
  • соединения (сокеты);
    
  • сетевые пакеты;
    
  • механизмы IPC (разделяемая память, очереди сообщений и др.).
  
  
  В Astra Linux Special Edition существует 8 мандатных уровней доступа (от 0 до 7). При работе на разных мандатных уровнях и категориях операционная система формально рассматривает одного и того же пользователя, но с различными мандатными уровнями, как разных пользователей и создает для них отдельные домашние каталоги, одновременный прямой доступ пользователя к которым не допускается.
  
  
• Очистка оперативной и внешней памяти и гарантированное удаление файлов
  
  Операционная система выполняет очистку неиспользуемых блоков файловой системы непосредственно при их освобождении.
  
  
• Маркировка документов
  
  Разработанный механизм маркировки позволяет серверу печати (CUPS) проставлять необходимые учетные данные в выводимых на печать документах. Мандатные атрибуты автоматически связываются с заданием для печати на основе мандатного контекста получаемого сетевого соединения. Вывод на печать документов без маркировки субъектами доступа, работающими в мандатном контексте с грифом выше «несекретно», невозможен.
  
  
• Регистрация событий
  
  Реализована оригинальная подсистема протоколирования, интегрированная во все компоненты операционной системы и осуществляющая надёжную регистрацию событий с использованием специального сервиса.
  
  
• Механизмы защиты информации в графической подсистеме
  
  Графическая подсистема включает в себя Х-сервер Xorg, пользовательский рабочий стол Fly, а также ряд программных средств, предназначенных как для пользователей, так и для администраторов системы. Проведена работа по созданию и встраиванию в графическую подсистему необходимых механизмов защиты информации, обеспечивающих выполнение мандатного разграничения доступа в графических приложениях.
  
  
• Механизм контроля замкнутости программной среды
  
  Реализован механизм, обеспечивающий проверку неизменности и подлинности загружаемых исполняемых файлов в формате ELF. Проверка производится на основе проверки векторов аутентичности, рассчитанных в соответствии с ГОСТ Р 34.10-2001 и внедряемых в исполняемые файлы в процессе сборки.
  
  
• Контроль целостности
  
  Для решения задач контроля целостности применяется функция хэширования в соответствии с ГОСТ Р 34.11-94.1