Включённая в реестр отечественного программного обеспечения операционная система «Astra Linux Special Edition» релиз «Смоленск» получила версию 1.5 и прошла инспекционный контроль в системе сертификации средств защиты информации ФСТЭК России.
В ходе работ обновлены основные компоненты операционной системы специального назначения, при этом в первую очередь усилия разработчиков были направлены на повышение защищенности, качества и удобства использования программного обеспечения, а также обеспечение поддержки современного оборудования.
Из наиболее важных изменений стоит отметить:
- Переход на ядро Linux 4.2, в том числе вариант с патчем PaX, обеспечивающим работу в режиме наименьших привилегий и защиту от эксплуатации различных уязвимостей.
- В механизме создания замкнутой программной среды, реализованном в ядре, обеспечена поддержка ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2012 с длиной хэш-кода 256 бит, а также возможность сохранения в расширенных атрибутах файловой системы цифровой подписи файла и ее автоматической динамической проверки ядром операционной системы.
- В программных средствах, предназначенных для автоматизированного контроля целостности, реализована поддержка ГОСТ Р 34.11-2012 с длиной хэш-кода 256 бит (по умолчанию) и ГОСТ Р 34.11-2012 с длиной хэш-кода 512 бит.
- В средствах аутентификации с использованием локальной базы данных пользователей реализована поддержка ГОСТ Р 34.11-2012 и возможность сквозной аутентификации пользователя с применением плагинов от производителей различных типов аппаратно-програмнных модулей аутентификации и загрузки.
- В программных средствах организации единого пространства пользователей (сетевого домена) Astra Linux Directory (ALD) реализованы:
- поддержка ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 при аутентификации посредством Kerberos;
- модернизированы средства управления доверительными отношениями между доменами ALD и средства авторизации пользователей ALD при взаимодействии между доменами;
- Обновлена версия защищенной СУБД на основе PostgreSQL версии 9.4, в которой реализованы механизмы контроля доступа на основе ДП-модели управления доступом и информационными потоками.
- В состав защищенной СУБД добавлены средства создания кластеров высокой доступности.
- Дополнительно к ранее существующим режимам работы (стандартный рабочий стол, планшетный режим) графического менеджера окон FLY добавлен мобильный режим работы на современном оборудовании, оснащенном сенсорными экранами.
- В графической подсистеме на основе X.org разработан защищенный буфер обмена данными для копирования информации между графическими приложениями, исполняемыми с разными мандатными контекстами в изолированном окружении.
- Разработан графический интерфейс администратора для настройки сетевых служб и защищенных серверов печати, электронной почты, гипертекстовой обработки документов и СУБД.
- Средства централизованного аудита доработаны по результатам эксплуатации операционной системы в целях обеспечения соответствия требованиям к системам защиты информации автоматизированных систем органов военного управления.
>>> Подробности
