Первое из знаковых новшеств — переход на кодовую базу Debian 10 (buster) и на ядро 5.4 LTS, которое до конца 2021 года запланировано обновить до версии 5.10.
Второе изменение, крайне важное для пользователей, — единый дистрибутив вместо нескольких релизов системы. В зависимости от своих потребностей заказчик теперь может выбрать базовый, усиленный или максимальный режим работы средств защиты информации (СЗИ).
- Функциональные возможности базового варианта аналогичны тем, что есть в ОС Astra Linux Common Edition, и подходят для работы с общедоступной информацией в ИТ-системах различных организаций, а также для защиты информации в государственных информационных системах 3 класса защищенности, информационных системах персональных данных 3-4 уровня защищенности и значимых объектов критической информационной инфраструктуры.
- Усиленный уровень безопасности предназначен для обработки и защиты информации ограниченного доступа, не составляющей государственную тайну, в том числе в государственных информационных системах, информационных системах персональных данных и значимых объектов критической информационной инфраструктуры любого класса (уровня) защищенности (категории значимости).
- Режим максимальной защищенности обеспечивает защиту информации, содержащей государственную тайну любой степени секретности.
Развитие встроенных в ОС СЗИ стало еще одним важным нововведением. Основные защитные механизмы — замкнутая программная среда, мандатный контроль целостности, мандатное управление доступом и гарантированное затирание удаляемых данных — теперь работают независимо друг от друга, что позволяет пользователю более гибко настраивать систему защиты с учётом особенностей конкретной информационной системы. Мандатный контроль целостности автоматически защищает системные и пользовательские файлы от несанкционированных изменений: можно создавать больше изолированных уровней целостности (что позволило реализовать дополнительную изоляцию контейнеров), появились фильтрация сетевых пакетов по классификационным меткам в протоколе IPv6, а файловый сервер Samba теперь поддерживает мандатное управление доступом на всех версиях протокола SMB.
Astra Linux Special Edition 1.7 успешно прошла комплекс испытаний в системе сертификации СЗИ ФСТЭК России по первому, высочайшему, уровню доверия. Продукт в полной мере соответствует самым строгим критериям, изложенным в «Требованиях по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий», а также в «Требованиях безопасности информации к операционным системам» и в «Профиле защиты операционных систем типа А первого класса защиты. ИТ.ОС.А1.ПЗ». Решение может применяться в ИТ-системах, которые обрабатывают любую информацию ограниченного доступа, включая государственную тайну «особой важности» — об этом свидетельствует сертификат соответствия № 2557, переоформленный 07.10.2021. Еще один ключевой момент — в переоформленном сертификате прописано наличие в продукте функций системы управления базами данных и среды виртуализации. Это дополнительно подтверждает корректность применения встроенных средств виртуализации и СУБД в защищенных системах, а также реализацию мер защиты.
В числе других нововведений — поддержка расширенного репозитория и обновление ключевых компонентов: основного домена FreeIPA — до версии 4.8.5, файлового севера SambaDC — до 4.12.5, офисного пакета LibreOffice — до 7.1. В состав продукта вошли защищенная редакция PostgreSQL 11.10 и средства сетевого мониторинга Zabbix 5.0.4. Также в ОС реализована поддержка контейнерной виртуализации.
Для комфорта пользователей в ОС добавили новые современные цветовые схемы, тему входа, дизайн иконок панели задач и меню «Пуск», установили интерфейсный шрифт Astra Fact, аналог привычного многим проприетарного Verdana, а также расширили спектр собственных и сторонних интегрированных приложений.
«Это действительно глобальное обновление ОС: для удобства заказчиков мы объединили ряд релизов в один дистрибутив с возможностью выбрать именно тот уровень защищенности, что для них актуален. При этом компания продолжит предоставлять услуги поддержки тем клиентам, которые используют Astra Linux Special и Common Edition, выпущенные ранее», — комментирует Евгений Векшин, директор по продуктам ГК Astra Linux.