Astra special-02Astra comm-02Maxim-02libreOf-02debian-02LinuxFound2-02rusbitech-02
fstek   «Astra Linux Special Edition» стала первой и в настоящее время единственной операционной системой, сертифицированной по новым требованиям ФСТЭК России  
   
Уважаемые пользователи ! В настоящее время ведутся профилактические работы на сервере по улучшению качества обслуживания, в связи с чем в ближайшее время будет недоступна система обработки 
заявок. Благодарим за понимание
   

Операционная система "Astra Linux Special Edition" релиз "Смоленск" (версия 1.4)

В ходе работ были обновлены основные компоненты операционной системы, при этом основные усилия разработчиков были направлены на:

  •  повышение защищенности операционной системы;
  • повышение качества и удобства использования программного обеспечения;
  • обеспечение поддержки современного оборудования.

Работы проводились совместно с Академией ФСБ России и Институтом системного программирования РАН. В ходе работ обеспечена реализация средствами защиты, встроенными в операционную систему и входящую в ее состав СУБД, способа обеспечения безопасности информационных потоков (патент № 2525481), разработанного специалистами ИКСИ Академии ФСБ России. Кроме того, Институтом системного программирования РАН проведена верификация средств защиты информации на соответствие формальной модели.

Наряду с устранением уязвимостей (CVE) в программном обеспечении операционной системы и выявленных в процессе эксплуатации недостатков, проведены работы по реализации предложений, направляемых пользователями в службу сопровождения.

Для обеспечения поддержки современного оборудования обновлен набор драйверов, входящий в состав операционной системы.

Наиболее важные изменения коснулись следующего функционала:

  1. Реализован мандатный контроль целостности, препятствующий доступу к защищаемой информации скомпрометированными субъектами после перехвата управления и повышения привилегий (получения административных прав).

  2. В состав ядра включен набор изменений «PaX»,обеспечивающий работу программного обеспечения в режиме наименьших привилегий и защиту от эксплуатации различных уязвимостей в программном обеспечении:

    • запрет записи в область памяти, помеченную как исполняемая;
    • запрет создания исполняемых областей памяти;
    • запрет перемещения сегмента кода;
    • запрет создания исполняемого стека;
    • случайное распределение адресного пространства процесса.
  1. Механизм очистки освобождаемых областей памяти на внешних носителях с файловыми системами EXT2, EXT3, EXT4 дополнен следующим режимом работы: очистка осуществляется посредством перезаписи каждого байта в освобождаемой области псевдослучайными сигнатурами;

  2. В механизме создания замкнутой программной среды реализована возможность загрузки иерархических цепочек ключей для проверки подписей исполняемых файлов формата ELF;

  3. В СУБД обеспечена поддержка программного обеспечения «1С» и добавлено расширение PostGIS для хранения географических данных;

  4. Состав эксплуатационной документации дополнен документом «Руководство администратора. Часть 2», в котором содержится руководство по администрированию СУБД PostgreSQL и организации безопасного хранения данных в ней;

  5. Разработан планшетный режим работы графического интерфейса (для компьютеров, оборудованных сенсорными экранами). Обеспечена возможность переключения графической подсистемы между обычным и планшетным режимами без перезагрузки компьютера.

  6. Программы рабочего стола FLY, а также все графические утилиты управления средствами защиты переведены на новейшую версию библиотеки Qt (5.3.0).

  7. Комплект рабочего стола FLY существенно изменен и дополнен программами адаптированными для многопальцевого управления, например, на планшетах с сенсорными экранами. Большинство программ с графическим интерфейсом пользователя доработаны для удобства управления в планшетном режиме.

  8. Возможность автоматического показа-сокрытия экранной клавиатуры в приложениях на системах с сенсорными дисплеями, например, на планшетах.

  9. Реализована подстройка рабочего стола под экраны с высокой плотностью пикселей (HightDPI).

  10. В менеджере окон FLY реализована возможность гибкой настройки размеров рабочего стола, которая позволяет выделять произвольное пространство для рабочего стола как внутри одного монитора, так и в рамках много-мониторных конфигураций.

  11. Разработан встроенный в менеджер окон FLY блокировщик экрана, повышающий защищенность менеджера окон и удобство использования при работе на устройствах с сенсорными экранами.

  12. Разработан встроенный в менеджер окон FLY менеджер буфера обмена, повышающий удобство копирования и вставки информации между окнами приложений - теперь можно делать вставку данных скопированных из уже закрытого приложения.

  13. Новый диалог для завершения работы, перехода в спящий режим, смены пользователя и т. п. со встроенным планировщиком.

  14. Новая графическая программа работы со съемными носителями информации.

  15. В графической подсистеме реализована возможность исполнения приложений с разными мандатными контекстами в собственном изолированном окружении.

  16. Реализована возможность определения ролевых ограничений в Х-сервере.

  17. В программных средствах организации единого пространства пользователей (сетевого домена) «Astra Linux Directory» реализованы новые функциональные возможности:

    • организация резервных серверов контроллера домена;

    • создание доверительных отношений между доменами;

    • централизованная регистрация действий по управлению доменом.

  1. Обеспечена поддержка двухфакторной аутентификации с использованием технологий ЭЦП и инфраструктуры открытых ключей (PKI) для возможности использования в качестве персональных внешних носителей аутентификационой информации устройства «Рутокен».

  2. Разработан графический интерфейс станции печати, позволяющий администратору печати централизованно и без применения консольных команд осуществлять маркировку и учет выводимых на печать документов.

  3. Разработан графический интерфейс подсистемы централизованного аудита, позволяющий администратору осуществлять обработку и анализ данных о событиях безопасности на компьютерах, функционирующих под управлением операционной системы, передаваемых на терминал администратора.

  4. Обновлен набор драйверов для обеспечения поддержки комплектующих и периферийного оборудования.

Яндекс.Метрика