Операционные системы семейства windows astra linux конспект

Подробный обзор функциональных возможностей, встроенных утилит и софта Astra Linux, исследование удобства использования и юзабилити главной операционной системы России, используемой ФСБ, полицией, секретными службами и компьютерами Huawei.

Пока американские санкции грозят Huawei, корпорация не дремлет. Судьба Android на борту её смартфонов пока не ясна, однако лэптопы для китайского рынка уже получили Deepin Linux.

Что будет дальше? Кажется, российский рынок тоже получил собственный дистрибутив: компания объявила о том, что серверные решения будут поставляться с Astra Linux на борту.

Что это такое?

Astra Linux — операционная система специального назначения на базе ядра Linux, созданная для комплексной защиты информации и построения защищённых автоматизированных систем.

Первоначальная разработка была организована для нужд российских силовиков, спецслужб и государственных органов. Для снижения порога входимости и популяризации релиз разделили на

  • Astra Linux Сommon Edition (Орёл) (актуальная версия 2.12)
  • Astra Linux Special Edition (Смоленск) (актуальная версия 1.9)

Первая предназначена для рядовых пользователей и разработчиков. Вторая как раз и является «военной» ОС, соответствующей всем необходимым стандартам.

Важной особенностью Astra Linux стала защита ОС, используемых данных и программ: система обеспечивает степень защиты обрабатываемой информации до уровня государственной тайны «особой важности» включительно.

То есть даже самые важные документы не утекут, что подтверждает наличие сертификата Минобороны, ФСТЭК и ФСБ России. Даже «товарищ майор» без физического контакта с компьютером ничего не получит.

Включена в Единый реестр российских программ Минкомсвязи России, поэтому может использоваться для исполнения перехода приказа о переходе на отечественный софт в коммерческих и некоммерческих организациях.

Разработчикам системы в лице АО «НПО РусБИТех» удалось, по их словам, увязать законодательные требования Российской Федерации к операционным системам с «духом и требованиям лицензии GPL».


У Astra есть даже свой комплекс виртуализации. Похвально

Astra Linux неожиданно среди массы защищенных российских дистрибутивов оказалась самой удачливой: именно она станет основной для Министерства обороны.

Первые движения начались уже в 2018: тогда военные приняли решение об отказе от Windows в пользу Astra, а в этом году появились предсерийные варианты планшетов для использования в особо ответственных задачах (об этом расскажем ниже).

Основа Astra Linux и её варианты

Базовым дистрибутивом для Astra cтал Debian, что позволяет использовать стандартные пакеты для устновки на базе .deb.

Исходные коды к пользовательской версии ОС доступны на сайте разработчика. Доступ к исходникам продвинутых защищенных вариантов осуществляется по запросу.

Благодаря этому Astra стала «официально признанной» веткой Debian, а АО «НПО РусБИТех» заключило партнерское соглашение с The Linux Foundation и The Document Foundation.


Открытый исходный код, защита и нормальные программы? Реальность, если есть серьезные партнеры.

Система оптимизирована для всех существующих платформ, включая дистрибутивы для

  • настольных компьютеров и ноутбуков х86/х64 («Смоленск» и «Орел»),
  • ARM-платформ («Новороссийск»),
  • процессоров «Эльбрус» («Ленинград»),
  • отказоусточивых серверов с архитектурой IBM System z («Мурманск»),
  • MIPS-систем («Севастополь»),
  • POWER-систем («Керчь»).

Таким образом обеспечивается единая среда для разработки и эксплуатации одних и тех же пакетов на любых компьютерах, оборудовании и даже интегрированных решений. Унификация в таких случаях очень удобна.

Кроме того, в ходе реализации партнерского соглашения с Huawei, в феврале 2019 года оптимизированная версия дистрибутива была внедрена на Тяньваньской АЭС в серверных системах китайского партнера.

Как реализуется защита ОС?


Стартовое окно не выдает терминатора среди ОС

Astra Linux Special Edition рассматривает одного и того же пользователя в зависимости от действия как разных пользователей (так называемый «мандатный доступ») и создаёт для них отдельные домашние каталоги, одновременный прямой доступ пользователя к которым не допускается.

Всего система использует 256 уровней доступа (от 0 до 255) и 64 категории доступа, разграничивающий допуск к различным операциям с файлами, файловой системой, стеком TCP/IP и многое другое.

Принятие решения о запрете или разрешении доступа пользователя или программы к файлу или его блоку принимается на основе типа операции (чтение/запись/исполнение) и шаблонного эталона безопасности на основе собственной запатентованной модели, распространяющейся на информационные потоки в системе.

Включающаяся в патент уникальная иерархия позволяет точно отличать пользователя от зловреда или несанкционированного управления извне и самостоятельно определять ОС скомпрометированные (несоответствующие правилам доступа) файлы и препятствовать доступу таким файлам или операциям к дистрибутиву и файловой системе.


Система контролирует каждый шаг программ

В Astra Linux отсутствует большая часть известных уязвимостей, которым подвержены операционные системы: зловреды не могут работать с памятью, встраиваться в код ОС или запускаться напрямую из сети.

В том случае, если исполняемый код скачивается, его запуск осуществляется в защищенной области памяти, который ограничивает доступ к данным и системе на всех уровнях.

Операционная система, её файлы и отдельные элементы хэшируются, протоколируются и сравниваются с эталонными, что позволяет полностью исключить подмену или изменение кода ОС.

Пользовательские режимы работы

После установки Astra готова к работе без предварительной настройки.

Для тех случаев, когда необходима дополнительная защита, возможно создание новых пользователей с определенными правами и запуск рабочих сессий во вложенном режиме (что-то вроде «окно-в-окне»).


Вложенная сессия

При этом вложенное содержимое полностью изолировано от операционной системы и может быть удалено вместе со всем активным содержимым, при этом пакеты вернутся в исходное состояние до работы.

Сессию можно завершать автоматически по таймеру, либо обычным путем.

Процесс установки: проще, чем Windows

wp-image-938577wp-image-938579wp-image-938580wp-image-938578wp-image-938575wp-image-938584wp-image-938592

Напрямую можно скачать только пользовательскую версию Common Edition, либо версию Special для разработчиков платформ x86-64 .

Для конечного пользователя большой разницы нет: прокаченная версия имеет необходимые для оборонки сертификаты, у Common их нет. Однако обе работают по общим принципам Astra Linux, реализовывая раздельный доступ согласно заложенным сценариям.

Процесс установки предельно прост и как две капли воды похож на прочие Linux-дистрибутивы.

Из серьезных отличий стоит отметить русскую документацию с картинками по установке и понятный русскоязычный интерфейс с выбором важных мелочей.

wp-image-938580wp-image-938582wp-image-938581wp-image-938572wp-image-938574wp-image-938569wp-image-938573wp-image-938586wp-image-938583wp-image-938570wp-image-938585wp-image-938592

Среди прочих и те самые базовые элементы защиты, выделенные отдельным экраном предварительной настройки.

Установка проходит стабильно как на обычный жесткий диск, так и на виртуальную машину.

Для работы системы хватает даже одноядерного процессора с 512 Мб оперативной памяти и 30-гигабайтным накопителем. Комфортная работа предполагает наличие больше 1 Гб ОЗУ и поддержку современных инструкций вычислительных ядер.

Внешний вид: привыкать не придется

Внешний вид Astra Linux максимально <г>оптимизирован для простых смертных. Даже загрузочный экран и меню «логин-пароль» привычны и просты.

Рабочий стол спроектирован на основе привычных Windows-интерфейсов, но по умолчанию использует множество особенностей macOS/Linux. Например, по умолчанию действием для запуска файла или программы стал однократный клик вместо двойного.

wp-image-938613wp-image-938614wp-image-938615

Пользователю предлагается 4 готовых рабочих стола, на каждом из которых сгруппирован набор значков для доступа к набору программ конкретного назначения.

Есть Win-образный «Пуск» в стилистике старых версий ОС с группировкой встроенных приложений по виду деятельности.

Настройка проводится как в фирменном терминале, так и с использованием графической оболочки через удобную панель управления с массой настроек.

Базовый набор программ: на все случаи жизни

wp-image-938598wp-image-938599wp-image-938600wp-image-938601wp-image-938602wp-image-938603wp-image-938604wp-image-938605wp-image-938606

Файл-менеджер наследует двухпанельную идеологию «Проводника» Windows, умеет монтировать архивы как папки и вычислять контрольные суммы, подтверждая целостность компонентов.

Браузер — Mozilla Firefox или Chromium в стандартном облачении для Debian. Скромно и со вкусом.

Редактором графики выступает GIMP, EasyPaint, Inkscape и ряд фирменных приложений для офисной работы с изображениями: сканирования, распознавания, создания скриншотов.

Офисным пакетом выбрали LibreOffice со словариком GoldenDict, а дополняют их просмотрщик qpdfviewer и текстовый редактор JuffEd.

Мультимедийные программы представлены VLC Media Pleer, QasMixer, Audacity, Clementine, guvcview.

В целом, система готова к офисному использованию и не требует установки дополнительных приложений, даже предоставляя определенные альтернативы.

Где брать софт?

Для установки приложений используется apt-get, но базовые приложения Debian требуют ручной установки либо добавки их размешения в список разрешенных репозиториев.

Устанавливается почти все, но ряд приложений потребует дополнительных разрешений или будет функционировать только внутри собственной папки расположения.

Запретов на использование каких-либо приложений нет: защита осуществляется на уровне операционной системы, поэтому ограничения не предусмотрены и подключить можно любой репозиторий. Аналогично с установкой из скаченных пакетов.

При необходимости можно установить и виртуальную машину (существует собственная разработка из состава Astra Dev.), и Wine для запуска Win-приложений.

Единственной проблемой для начинающих пользователей может стать отсутствие пропиетарных видеодрайверов для карт Nvidia. Но поддержка Open GL и Direct X идет из коробки.

При попытке программы совершить «лишнее» действие, например, самостоятельно обратившись к файловой системе вне собственного каталога, Astra предложит подтвердить его окном ввода пароля с подробностями операции.

Настройки и возможности

wp-image-938616wp-image-938617wp-image-938618wp-image-938619wp-image-938620wp-image-938621

Полная русификация и удобный графический интерфейс позволяют производить любые настройки операционной системы, вплоть до тонкой отладки разрешений на то или иное действие.

Большая часть настроек не требует терминала и видима из-под пользовательской учетной записи. Работа с ними возможна по вводу соответствующего пароля.

Для выбора подготовлены готовые списки основных пользовательских настроек, вроде удобного изменения времени, способа переключения раскладки или действий системы при подключении того или иного устройства.

wp-image-938622wp-image-938623wp-image-938624

Отрезать компьютер от внешних ресурсов или перевести ПК в полностью защищенный режим можно из терминала.

Неудобство доставляет только странная реализация хоткеев: хотя они по умолчанию полностью повторяют аналоги из WIndows, в ряде случаев они перестают работать.

Например, Esc, закрывающий активное окно на рабочем столе или в активной программе, вдруг отказывает действовать в панели настроек.

Мобильные режимы работы


Планшетный режим

Особенно интересны дополнительные режимы работы Astra Linux, которые можно включить прямо на стартовом экране системы: «Планшетный режим» и «Мобильный режим».

И тот, и другой интерфейсы представляют собой базовую оболочку, оптимизированную для работы на сенсорных экранах больших и малых диагоналей соответственно.


Мобильный режим

Курсор в планшетном режиме невидим, кнопка закрытия приложений вынесена на панель задач. Полноэкранные приложения работают несколько иначе, файлы в файл-менеджере также выбираются по-другому. Однако, в удобном интерфейсе запустятся только встроенные в дистрибутив приложения.


Виджеты

Мобильный режим предлагает собственный «лаунчер» fly, напоминающий по внешнему виду и в использовании Android: сходные рабочие столы, логика работы виджетов, долгий тап для вызова меню.

Почему не китайский Deepin


Huawei отказалась от красивого Deepin в пользу Astra. Она надежнее

По всей видимости, Huawei будет использовать Astra для своих серверов в Европе, а так же планирует возможные продажи ноутбуков с Astra.

Почему, ведь Huawei и Honor для внутреннего рынка Китая оснащаются именно предустановленным Deepin?

Китайские разработчики имеют очень неплохой, красивый и удобный Deepin Linux, так же основанном на Debian с собственной средой Deepin Desktop Environment и набором утилит.

Однако в апреле 2018 Deepin Linux версии 15.5 был скомпрометирован шпионским программным обеспечением, замаскированным под стандартную утилиту из ядра системы.

Поэтому Россия стала для Huawei «третьей стороной», гарантом безопасности со стороны операционной системы.

Ощущения от использования Astra


Писать тексты, обрабатывать фотографии и работать с документацией можно

Для тех, кто использовал популярные дистрибутивы Linux, Windows или macOS, Astra Linux станет интуитивно понятной и не потребует сколько-то значимого времени для привыкания.

Интерфейс настолько приближен к существующим стандартам, что справится и бабушка. Аналогично собран набор базовых приложений: все они либо уже использовались пользователем, либо копируют интерфейсы других популярных приложений.


Ресурсов нужно немного

«Железо» определяет моментально, поэтому каких-либо проблем с установкой и запуском не предвится.

На данный момент среди аппаратных партнеров Astra Linux, предоставляющих необходимые данные для оптимизации системы, числятся все свободно продаваемые в России пользовательские и профессиональные решения.

Высшие строки на соответствующей странице занимают Acer, HP, Dell и множество других крупных поставщиков.

Основываясь на всем вышесказанном и собственном опыте, можно подтвердить: Astra полностью готова к массовому внедрению и может использоваться для любых задач.

Стоит ли попробовать?


Одна система для ВСЕХ платформ. Мечты сбываются

Другое дело, стоит ли устанавливать её сейчас? Как и любой уважающий себя Debian, Astra Linux может похвастаться довольно старым ядром и устаревшими репозиториями. Догнать Ubuntu у нее не получится.

Соответственно, даже для «линуксоида» Ubuntu-совместимые дистрибутивы предпочтительнее. А ещё лучше — свежие версии macOS и Windows (выбирать и комбинировать по вкусу).


Интересно использовать Astra в работе. Дома она не нужна

В отсутствии необходимости особой секретности хранимых данных и проводимых операций они быстрее и предлагают больше возможностей в любых сценариях.

Бэкдоры и удобство против старых версий программ с полной защитой? Каждый выбирает сам. Но с Astra не страшно, и довольно удобно.

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (66 голосов, общий рейтинг: 4.61 из 5)

🤓 Хочешь больше? Подпишись на наш Telegram.

undefined

iPhones.ru


Завтра на всех компьютерах страны.

  • Безопасность,
  • ОС Astra Linux,
  • Это интересно

Николай Маслов avatar

Николай Маслов

@nicmaslov

Не инженер, радиофизик и музыкант. Рассказываю о технике простым языком.

Защищенные операционные системы семейства Linux

Введение

Существуют два основных подхода к трактовке понятия защищённой автоматизированной системы, применимых к операционным системам (ОС). Первый подход подразумевает, что защищённость ОС обеспечивается при реализации некоторых заданных изначально требований по безопасности, включая наличие некоторого набора механизмов защиты, проверку отсутствия предопределённого перечня уязвимостей и т. п. При втором подходе рассматривается возможность использования ОС в составе автоматизированной системы (АС), которые считаются их владельцами (пользователями) критическими, в связи с чем в ОС должен обеспечиваться комплекс средств защиты, адекватный угрозам безопасности именно этих систем. На первый взгляд, эти два подхода не противоречат друг другу, так как вряд ли в критических АС будут применяться решения, не реализующие хотя бы минимальные требования по безопасности. Вместе с тем ОС при выполнении всех требований по безопасности может быть контролируема извне, например её разработчиком. В указанных условиях второй подход подразумевает, что под защищёнными подразумеваются решения, которые в англоязычной литературе обозначаются термином trusted или, в отечественной интерпретации, — доверенные.

Таким образом, защищённой (доверенной) целесообразно считать ОС, которая не только реализует заданные априорно требования по безопасности, но и адекватна угрозам безопасности, специфичным для отечественных автоматизированных систем, в том числе для которой отсутствует возможность несанкционированного влияния на её работу извне, при этом владелец (пользователь) защищённой ОС должен иметь однозначное представление об алгоритме функционирования её защитных механизмов во всех режимах работы.

Это требование становится все более актуальным в последние годы. Автоматическое обновление, автоматическое оповещение разработников о программных ошибках, разнообразные онлайн-сервисы существенно повышают потребительские качества прикладного и системного программного обеспечения ОС, но, с другой стороны, создают все больше возможностей для производителей программного обеспечения и, в том числе, ОС, контролировать действия пользователей. Для целого ряда применений защищённых ОС вопрос доверия к её разработчику оказывается более значимым, чем вопрос об объёме и качестве реализации в данной ОС стандартных механизмов обеспечения безопасности.

Именно этими соображениями можно объяснить рост интереса к отечественным защищённым ОС, отмечающийся в последнее время в Российской Федерации со стороны органов государственной власти и предприятий промышленности. Дополнительным стимулом по данному направлению стало принятое Правительством Российской Федерации решение об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд. Высказываются прогнозы, что в случае утверждения и принятия Программы развития российского сегмента сети Интернет «к 2025 году все государственные учреждения и стратегические предприятия будут оснащены компьютерами на российской элементной базе с отечественной операционной системой на борту».

В современных условиях перспективная отечественная защищённая ОС должна отвечать следующим требованиям:

  • соответствовать требованиям обеспечения технологической независимости (импортозамещения) Российской Федерации в важнейших областях информатизации, телекоммуникации и связи;
  • быть пригодной к функционированию в компьютерных сетях, как изолированных, так и подключённых к сети Интернет (или иным телекоммуникационным сетям), в том числе ориентированных на обработку информации, отнесённой к государственной тайне, или персональных данных;
  • реализовывать современные механизмы обеспечения информационной безопасности, учитывающие возможность обработки в данной ОС информации, отнесённой к государственной тайне, как с точки зрения удовлетворения формальных требований соответствующих нормативных документов и стандартов, так и с точки зрения обеспечения реальной защиты от актуальных угроз безопасности.

Разработчик такой ОС должен обладать развитой инфраструктурой разработки и сопровождения её прикладного и системного программного обеспечения. Должны быть реализованы механизмы, обеспечивающие доверие к разработчику ОС, возможность научного обоснования безопасности реализуемых в ней программно-технических решений.

 Учебные вопросы (основная часть):

1.Обзор защищенных операционных систем семейства Linux

Принято считать, что ОС Linux (точнее, GNU/Linux) была создана в 1991 г. 21-летним финским программистом Линусом Торвальдсом. Фактически Л. Торвальдс переписал с нуля ядро ОС Minix, ничем не примечательного «клона» ОС семейства UNIX.

Долгое время единственным преимуществом ОС Linux по сравнению с другими UNIX-системами была лицензионная чистота программного кода ОС Linux, позволяющая разворачивать на её базе самые разнообразные информационные системы, не беспокоясь о потенциальных сложностях с лицензиями. Примерно до 2000 г. ОС Linux ничем не выделялась среди других ОС семейства UNIX, заметно уступая многим из них по производительности и надёжности.

Долгое время открытость программного кода ОС Linux оставалась единственным фактором, делавшим данную ОС привлекательной для разработчиков прикладного ПО. Однако со временем разнообразие ПО, адаптированного под ОС Linux, достигло некоторой «критической массы», и ситуация изменилась. По мере того как ОС Linux становилась де-факто стандартом в мире ОС семейства UNIX, все больше программистов разрабатывали прикладное и системное ПО, предназначенное для работы под управлением ОС Linux, а компоненты ОС подвергались все более тщательному тестированию и оптимизации. Начиная с какого-то момента, нарастание популярности ОС Linux стало самоподдерживающимся процессом, и в настоящее время эти ОС составляют более 90 % ОС семейства UNIX.

При сравнении ОС семейства Linux с более популярными ОС семейств Microsoft Windows или Mac OS бросается в глаза характерная особенность Lin ux-систем — они первоначально в большей мере были ориентированы на профессиональных высококвалифицированных пользователей. Заметная доля действий, необходимых для настройки системы, а в некоторых случаях и для приведения её в работоспособное состояние, выполняется путём ручного редактирования конфигурационных файлов, редактирования или написания с нуля различных скриптов и т. д. По этой причине ранние версии ОС семейства Linux были практически недоступны массовому пользователю, сейчас этот недостаток в основном преодолён, современные версии ОС семейства Linux требуют лишь минимального обучения.

Часто пользователи даже не знают, что работают именно с ОС этого семейства, так, например, популярная мобильная ОС Android фактически представляет собой пакет системного ПО, развёрнутого на платформе ОС семейства Linux.

Среди многих пользователей ОС семейства Linux бытует мнение, что данная ОС отличается необычайно мощной и практически неуязвимой подсистемой защиты. В качестве аргументов в поддержку этой точки зрения обычно приводят наличие в них базовых механизмов дискреционного управления доступом, аутентификации и аудита, которые аналогичны или даже уступают соответствующим механизмам других ОС. Также встречается аргументация, что практически полное отсутствие вредоносного программного обеспечения для ОС семейства Linux является следствием того, что эта система значительно лучше защищена против вирусных атак, чем, например, ОС семейства Microsoft Windows. Это совершенно неверно. Действительно, вирусы для ОС семейства Linux практически не встречаются «в дикой природе» хакерского сообщества, но это обусловлено отнюдь не высокой защищённостью этих ОС. Программисту средней квалификации несложно убедиться, что написание компьютерного вируса или иной вредоносной программы для ОС семейства Linux ничуть не сложнее (за исключением некоторых узких классов вредоносных программ), чем написание аналогичной программы, например, для ОС семейства Microsoft Windows. Незначительное количество Linux-вирусов объясняется в основном тем, что разработчики вредоносного ПО предпочитают ориентироваться на более популярные программные платформы, для которых нелегальная деятельность киберпреступников приносит наибольший доход.

Базовые средства безопасности ОС семейства Linux унаследованы от ранних версий ОС семейства UNIX, разрабатывавшихся в начале 70-х годов прошлого столетия. Исходя из требований обратной совместимости со старыми версиями, ОС семейства Linux продолжают поддерживать целый ряд устаревших защитных механизмов и концепций. В частности, в подсистемах защиты большинства этих ОС присутствуют следующие «анахронизмы»:

  • все объекты (сущности) доступа должны интерпретироваться как файловые объекты, атрибуты защиты других типов объектов не могут корректно описываться штатными средствами ОС;
  • не поддерживаются глобальные уникальные идентификаторы учётных записей пользователей, все идентификаторы пользователей и групп уникальны только в пределах одного экземпляра ОС:
  • набор прав доступа субъектов (процессов) к сущностям (файлам, каталогам) сильно ограничен, поддерживаются только три права доступа: чтение, запись и выполнение, а также задаётся владелец каждой сущности;
  • полномочия суперпользователя root практически неограниченны;
  • отсутствуют механизмы автоматического назначения атрибутов защиты вновь создаваемым сущностей на основе атрибутов защиты контейнеров (каталогов), где эти сущности создаются;
  • для динамического изменения полномочий субъектов доступа применяется неудобный и потенциально опасный механизм SUID/SGID;
  • не поддерживаются механизмы олицетворения субъектов доступа, осуществляющих клиентский доступ к процессу-серверу;
  • не поддерживается автоматическая генерация сообщений аудита при обращениях определённых субъектов к определенным сущностям;
  • поддерживаемые средства минимизации полномочий пользователей крайне примитивны;
  • не поддерживается мандатный контроль целостности;
  • не поддерживается изолированная программная среда, даже частично.

Отдельно стоит отметить проблемы безопасности графического интерфейса X Window System, используемого в современных версиях ОС семейства Linux для взаимодействия с процессами пользователей. Энтузиасты ОС семейства Linux любят критиковать ОС семейства Microsoft Windows за недостаточную защищённость её графической подсистемы, например: «В ОС Microsoft Windows NT любой процесс независимо от уровня своих привилегий может послать сообщение окну другого процесса (в том числе и более привилегированного!), причём нет никакой возможности установить отправителя сообщения!… Находим окно какого-нибудь привилегированного приложения (а такая возможность у нас есть), получаем дескриптор интересующего нас элемента управления (кнопки, пункта меню, строки редактирования) и… эмулируем ввод пользователя!!! Привилегированный процесс все сделает за нас, так ничего при этом и не заподозрив!».

На самом деле указанная проблема характерна не только для ОС семейства Microsoft Windows. Еще в 1994 г. Р. Браатен в нашумевшем в свое время сообщении в конференции comp.security. Unix сформулировал угрозу похищения графическим приложением X Window System конфиденциальной информации, адресованной другому графическому приложению. В ОС семейства Microsoft Windows, начиная с ОС Windows Vista, введён мандатный контроль целостности графических сущностей, значительно повысивший защищённость графической подсистемы, однако в X Window System ничего подобного не произошло.

Попытки построить на базе ОС семейства Linux защищённую ОС неоднократно предпринимались как в России, так и за рубежом. Исторически можно считать, что первым проектом в данном направлении является ОС Linux-Mandrake Russian Edition, разрабатывавшаяся группой энтузиастов в 1999-2000 гг. и в дальнейшем «выросшая» в проект ОС ALT Linux, поддерживаемый компанией «Альт Линукс». Начиная с 2005 г., дистрибутив ОС ALT Linux является полностью самостоятельным. Подсистема безопасности ОС ALT Linux имеет несколько интересных нововведений (раздельное хранение аутентификационных данных разных пользователей, минимизация количества SUID- и SGID-программ), которые, однако, не оказывают существенного влияния на общую защищённость ОС. Исходя из этого, можно предположить, что разработчики ОС ALT Linux ориентируются на применение данной ОС главным образом в тех организациях, где к безопасности хранимой и обрабатываемой информации не предъявляется высоких требований (например, в школах, университетах и т. д.).

Suid, setuid и setgid (сокращение от «set user ID upon execution» (установка ID пользователя во время выполнения) и «set group ID upon execution» (установка ID группы во время выполнения), соответственно) являются Unix флагами прав доступа, которые разрешают пользователям запускать исполняемые файлы соответственно с правами владельца или группы исполняемого файла.

В Unix-подобных системах приложение запускается с правами пользователя, вызвавшего указанное приложение. Это обеспечивает дополнительную безопасность, так как процесс с правами пользователя не сможет получить доступ на запись к важным системным файлам, например /etc/passwd, который принадлежит суперпользователю root. Если на исполняемый файл установлен бит suid, то при выполнении эта программа автоматически меняет «эффективный userID» на идентификатор того пользователя, который является владельцем этого файла. То есть, независимо от того — кто запускает эту программу, она при выполнении имеет права хозяина этого файла.

Бит suid был изобретен Деннисом Ритчи и запатентован в США компанией AT&T в 1979 году. Позже, патент 4135240 «Protection of data file contents» был выложен в свободный доступ.

Программа с установленным битом suid является «потенциально опасной». В «нормальном» случае она не позволит обычному пользователю сделать то, что выходит за пределы его полномочий (например, программа passwd разрешит пользователю изменить только собственный пароль). Но, даже незначительная ошибка в такой программе может привести к тому, что злоумышленник сможет заставит её выполнить ещё какие-нибудь действия, не предусмотренные автором программы.

Первой попыткой построить на базе ОС семейства Linux высокозащищённую ОС, по всей видимости, стала ОС «Феникс», разрабатывавшаяся в Санкт-Петербургском государственном политехническом университете начиная с 2001 г. Данная ОС ограниченно применялась в ЗАО «Инфосистемы Джет».

Какое-то время самой защищённой российской ОС семейства Linux являлась Мобильная система вооружённых сил (МСВС), разработанная по заказу Минобороны России Всероссийским научно-исследовательским институтом автоматизации управления в непромышленной сфере (ВНИИНС) на основе ОС Red Hat Enterprise Linux. ОС МСВС была принята на снабжение вооружённых сил в 2002 г. На протяжении многих лет она широко применялась в самых различных компьютерных системах военного и двойного назначения, существуют её настольные и серверные версии, предназначенные для функционирования на обычных бытовых компьютерах. Последняя на сегодняшний день версия МСВС 5.0, сертифицированная в 2011 г., содержит ядро Linux версии 2.6.32 и ,библиотеку glibc версии 2.5 сборки 2006 г.

glibc — GNU C Library (GNU библиотека). Glibc является библиотекой Си, которая обеспечивает системные вызовы и основные функции, такие как open, malloc, printf и т. д. Библиотека C используется для всех динамически скомпонованых программ. Она написана Free Software Foundation для операционных систем GNU. glibc выпущена под лицензией GNU LGPL.

Установка дополнительного ПО в МСВС серьёзно затруднена.

В 2006 г. в Китае начались поставки в военные и государственные учреждения ОС Kylin, разработанной китайским Национальным университетом оборонных технологий на базе ОС FreeBSD. Название ОС означает мифическое животное, часто упоминающееся в китайском фольклоре наряду с драконом и фениксом. Дистрибутив ОС Kylin некоторое время был доступен для скачивания, по мнению экспертов, данная ОС не содержит каких-либо выдающихся защитных механизмов, никто не упоминает о поддержке в ней мандатного управления доступом, мандатного контроля целостности, изолированной программной среды и т. п. В 2013 г. официально стартовал проект ОС Ubuntu Kylin, по всей видимости, не имеющий ничего общего с ОС Kylin, кроме названия. ОС Ubuntu Kylin представляет собой версию ОС Ubuntu Linux с полнофункциональной поддержкой китайского языка и несколькими предустановленными приложениями, специфичными для Китая (лунный календарь, упрощённый доступ к китайским социальным сетям, поставщикам китайской музыки и т. п.).

Дистрибутив доступен на сайте www.ubuntukylin.com.

Есть сведения, что обычный дистрибутив Ubuntu легко превращается в ОС Ubuntu Kylin в результате установки нескольких дополнительных пакетов ПО. Нет никаких сведений, что подсистема безопасности данной ОС чем-либо отличается от подсистемы безопасности ОС Ubuntu Linux.

Семейство отечественных ОС «РОСА» производится с 2009 г. группой компаний «РОСА» на основе ОС Mandriva Linux, являясь в настоящее время последней поддерживаемой её ветвью. Семейство ОС «РОСА» включает в себя сертифицированные защищённые ОС «РОСА Хром» и «РОСА Никель», (заявлена поддержка мандатного управления доступом), «РОСА Кобальт», а также несколько свободно распространяемых дистрибутивов, потребительские качества которых оцениваются пользователями довольно высоко. Весной 2015 г. «НТЦ ИТ РОСА» вошла в число пяти российских компаний, подавших заявку на государственную поддержку отечественных программных продуктов.

В 2010 г. знаменитая польская исследовательница безопасности ОС Иоанна Рутковска объявила, что ведёт разработку защищённой ОС Qubes, основанной на ОС Fedora Linux. Дополнительные средства защиты данной ОС основаны на инкапсуляции прикладных и системных программ в отдельные виртуальные машины, взаимодействие которых реализуется посредством гипервизора Хеn.

Гипервизор (англ. Hypervisor; от др.-греч. ὑπέρ «над, выше, сверх» + лат. vīsio «зрение; видение») или монитор виртуаьных машин (в компьютерах) — программа или аппаратная схема, обеспечивающая или позволяющая одновременное, параллельное выполнение нескольких операционных систем на одном и том же хост-компьютере. Гипервизор также обеспечивает изоляцию операционных систем друг от друга, защиту и безопасность, разделение ресурсов между различными запущенными ОС и управление ресурсами.

Гипервизор также может (и обязан) предоставлять работающим под его управлением на одном хост-компьютере ОС средства связи и взаимодействия между собой (например, через обмен файлами или сетевые соединения) так, как если бы эти ОС выполнялись на разных физических компьютерах.

Гипервизор сам по себе в некотором роде является минимальной операционной системой (микроядром или наноядром). Он предоставляет запущенным под его управлением операционным системам службу виртуальной машины, виртуализируя или эмулируя реальное (физическое) аппаратное обеспечение конкретной машины. И управляет этими виртуальными машинами, выделением и освобождением ресурсов для них. Гипервизор позволяет независимое «включение», перезагрузку, «выключение» любой из виртуальных машин с той или иной ОС. При этом операционная система, работающая в виртуальной машине под управлением гипервизора, может, но не обязана «знать», что она выполняется в виртуальной машине, а не на реальном аппаратном обеспечении.

Передача данных между виртуальными машинами в ОС Qubes осуществляется на основе общесистемной политики безопасности, потенциально способной поддерживать мандатное управление доступом, мандатный контроль целостности, изолированную программную среду и т. п. Для пользователя наличие этой политики становится заметным только в том случае, если он попытается её нарушить, иначе работа пользователя выполняется как в обычной ОС Fedora Linux. Окна программ, принадлежащих к разным виртуальным машинам, выполняются на общем рабочем столе, как при включённом seamless mode в ПО Virtual Box (в русскоязычной локализации этот режим называется «Режим интеграции дисплея»).

Позже похожая идея была реализована отечественной компанией «НеоБИТ», изготовившей гибридную ОС «Linux over Febos», в которой прикладные программы выполняются в виртуальных машинах ОС Linux, выступающих, в свою очередь, в роли прикладных программ ОС «Фебос» — собственной разработки «НеоБИТ», не имеющей отношения к семейству ОС Linux. Фактически, ОС «Фебос», насколько можно судить по доступным описаниям, не содержит в себе ничего, кроме микроядра, гипервизора и монитора безопасности, все прикладные интерфейсы вынесены в виртуальные машины ОС Linux.

ОС «Заря» разработана АО «Центральный научно-исследовательский институт экономики информатики и систем управления» (ЦНИИ ЭИСУ) по заказу Минобороны России в 2013 г. Данная ОС основана на ОС CentOS Linux, доступные в сети Интернет схемы её архитектуры не содержат никаких уникальных особенностей, существенно отличающих её от других ОС семейства Linux. Некоторые источники позиционируют ОС «Заря» как следующее поколение ОС МСВС. ОС «Заря» совместима с пакетами ПО Libre Office, GIMP и Chromium, существуют версии ОС для настольных, серверных и встраиваемых систем.

В 2013-2014 гг. компанией «Ред Софт» по заказу Федеральной службы судебных приставов России разработана ОС «ГосЛинукс», также основанная на ОС CentOS, которая позиционируется как защищённая ОС с функциями позволяющими «приставу обрабатывать персональные данные должников и взыскателей без дополнительных средств защиты информации, а также применять электронную подпись для издания документов в электронном виде». На официальном сайте ФССП России утверждается, что «основные доработки, выполненные подрядчиком, касались криптографической подсистемы и предконфигурации встроенных средств защиты информации»

В целом, несмотря на очевидные недостатки безопасности ОС семейства Linux, широкий спектр не всегда удачных разработок защищённых ОС на их основе, в настоящее время ОС этого семейства по прежнему являются почти идеальной платформой для создания отечественной защищённой ОС. Используемые в ОС семейства Linux иногда примитивные и устаревшие механизмы защиты позволяют без кардинальной переработки, блокирования или учёта их особенностей реализовывать в ОС современные механизмы мандатного и ролевого управления доступом, мандатного контроля целостности и добиваться строгого теоретического обоснования безопасности и верификации полученного решения. Таким образом, сочетание высокой надёжности, приемлемых потребительских качеств, открытого исходного кода и возможность сравнительно лёгкой доработки механизмов защиты ОС семейства Linux позволяют построить на их базе высокозащищённую отечественную ОС ценой существенно меньших усилий, чем если бы она создавалась с нуля или строилась на других платформах.

2.Архитектура, назначение и области применения Операционной Системы Специального Назначения Astra Linux Special Edition

2.1.    Назначение ОССН

При построении перспективных и модернизации существующих АС актуальной задачей является использование типовых решений, стандартизация и унификация аппаратно-программных платформ, включая ОС, среды разработки ПО, комплексов системного и прикладного ПО для поддержки функционирования актуальных информационных сервисов АС. Подобный подход, в первую очередь, связан со снижением затрат на развёртывание и администрирование компонентов АС, сокращением сроков разработки и/или портирования требуемого для их функционирования ПО, повышением эффективности процесса обучения персонала, администрирующего и эксплуатирующего их информационную инфраструктуру.

Дополнительным аспектом, актуальным для современных условий, являются вопросы ограничения применения в рамках АС (в первую очередь функционирующих в интересах органов государственной власти) продукции иностранного производства, для которой существуют отечественные аналоги. В частности, изменения, внесённые в Федеральные законы «Об информации, информационных технологиях и о защите информации» и «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд», имеют прямое отношение к курсу на импортозамещение, базирующемуся на тенденциях развития рынка российского ПО.

При этом в ходе решения этой задачи важным фактором является строгое соответствие подобных разработок национальным стандартам в области информационной безопасности, например, для АСЗИ — это ГОСТ 51583—2014 «Защита информации. Порядок создания автоматизированных систем в защищённом исполнении. Общие положения», и требованиям отечественных систем сертификации средств защиты информации по требованиям безопасности информации.

В этом смысле ОССН в достаточной степени учитывает большинство из рассмотренных выше аспектов. Согласно технической документации базовым назначением ОССН является построение на её основе Автоматизированных систем в защищенном исполнении (АСЗИ), обрабатывающих информацию, содержащую сведения, составляющие государственную тайну с грифом не выше «совершенно секретно». В общем же случае, наряду с защитой такой информации, АС, реализованные с использованием ОССН, могут обеспечивать защиту следующих видов информации:

  • конфиденциальная информация;
  • коммерческая тайна;
  • персональные данные.

Указанные возможности ОССН подтверждаются следующими сертификатами соответствия участников отечественных систем сертификации средств защиты информации по требованиям безопасности информации (табл. 2.1).

Таблица 2.1.

Участник системы сертификации Номер

сертификата

Дата получения сертификата Срок действия сертификата
Федеральная служба безопасности Российской Федерации СФ/014-2579 20.03.2015 31.12.2018
Федеральная служба по техническому и экспортному контро­лю Российской Федерации 2557 27.01.2012 27.01.2018
Министерство обороны Российской Федерации 1339 24.09.2010 15.09.2018

Эти сертификаты дают основания для использования ОССН в составе АС различных классов защищённости от несанкционированного доступа к информации (НСД) и уровней контроля отсутствия недекларируемых возможностей (НДВ) в составе компонентов системы (табл. 2.2).

Группа АС Однопользовательская АС (группа 3) Многопользовательская АС с равными полномочиями (группа 2) Многопользовательская АС с разными полномочиями (группа 1)
Класс АС ЗБ ЗА
Класс СВТ 5 3 2 1 5 3 2 1 5 5 4 3
Уровень контроля отсутствия НДВ 4 3 2 1 4 3 2 1 4 4 3 2

Из табл. 2.2 следует, что ОССН в предельном случае сертифицирована для использования в многопользовательских АС, пользователи которых имеют разные полномочия по доступу к обрабатываемой информации (класс 1Б), по классу 3 защиты от НСД и уровню 2 контроля отсутствия НДВ.

Таким образом, в настоящее время ОССН является операционной системой, сертифицированной во всех трех системах сертификации средств защиты информации по требованиям безопасности информации.

2.2.    Архитектура ОССН

Архитектурной основой ОССН является проект Debian GNU/ Linux — ассоциация разработчиков свободного ПО, основой которого являются ОС семейства GNU /Linux на базе ядра Linux Kernel.

В связи с этим, в общем случае, архитектура ОССН соответствует архитектурным решениям GNU/Linux (рис. 2.1).

При этом особенности реализации соответствуют особенностям реализации ОС проекта Debian GNU/Linux, в частности:

  • активная поддержка последних версий стандартов в рамках проектов Linux FSH и LSB;
  • наличие более одиннадцати официальных переносов (портов) на различные процессорные архитектуры;
  • наличие системы управления пакетами программ APT (Advanced Packaging Tool) с жёсткой политикой по отношению к разрабатываемому ПО, поддержкой разветвлённой сети репозиториев и стандарта механизм выбора предпочтительного ПО среди нескольких вариантов (alternatives);
  • большое количество (более 40 тысяч) пакетов совместимого прикладного ПО;
  • развитая система устранения ошибок, обеспечивающая высокое качество кода драйверов, системных сервисов и поддерживающая высокую стабильность функционирования ОС на базе проекта Debian GNU/Linux.

Благодаря тому, что дистрибутив проекта Debian GNU/Linux перенесён на различные процессорные архитектуры, ОССН также оддерживает переносы на следующие архитектуры:

  • amd64 — процессоры Intel и AMD с микропроцессорной архитектурой а;86-64;
  • armel/armhf- 32 и 64-разрядные процессорные ядра разработки ARM Limited;
  • s390.r — 64-разрядное пространство пользователя для мэйнфреймов IBM System z.

Существующие релизы дистрибутива ОССН базируются на указанных переносах. Их обозначения отличаются редакцией дистрибутива и номером версии. Редакция релиза дистрибутива определяет специфику дистрибутива: поддерживаемый перенос (аппаратная платформа) и область применения. Номер версии — две или три цифры, определяющие версию дистрибутива ОССН.

В установленном дистрибутиве ОССН полное обозначение релиза дистрибутива в файле /etc/astra-veision хранится в следующем формате:

EDITION V.U.Y (name)

где использованы следующие обозначения:

EDITION — редакция релиза дистрибутива (для ОССН имеет значение «SE»);

V       — первая цифра номера релиза, связанная с его именем;

U       — номер версии релиза;

Y       — номер обновления в пределах версии релиза (если таких обновлений не было, то номер обновления отсутствует);

(name) — имя релиза дистрибутива на латинице (связано с его редакцией и первой цифрой номера версии), как правило, для этого используются названия городов-героев Российской Федерации.

Релизы дистрибутива ОССН и их обозначения для версии 1.4 представлены в табл. 2.3.

Текущий релиз – 1.5.

Релиз «Смоленск» операционной системы специального назначения Astra Linux Special Edition предназначен для функционирования на средствах вычислительной техники с процессорной архитектурой х86-64.

Релиз «Новороссийск» предназначен для функционирования на мобильных и встраиваемых компьютерах с процессорной архитектурой ARM.

Архитектура ARM (от англ. Advanced RISC Machine — усовершенствованная RISC-машина; иногда — Acorn RISC Machine) — семейство лицензируемых 32-битных и 64-битных микропроцессорных ядер разработки компании ARM Limited.

RISC (англ. reduced instruction set computer — «компьютер с сокращённым набором команд») — архитектура процессора, в котором быстродействие увеличивается за счёт упрощения инструкций, чтобы их декодирование было более простым, а время выполнения — меньшим. Первые RISC-процессоры даже не имели инструкций умножения и деления. Это также облегчает повышение тактовой частоты и делает более эффективной суперскалярность (распараллеливание инструкций между несколькими исполнительными блоками).

Релиз «Мурманск» разработан для функционирования на мэйнфреймах IBM System Z.

IBM System z (более раннее название — IBM eServer zSeries) — бренд, созданный компанией IBM для обозначения линейки мейнфреймов.

Буква Z происходит от «zero down time», которое означает «ноль времени недоступности», позволяющее непрерывно поддерживать работу сервера 24 часа в сутки, 7 дней в неделю 365 дней в году.

Релиз «Севастополь» — дистрибутив Astra Linux Special Edition, предназначенный для функционирования на настольных, мобильных и встраиваемых компьютерах с процессорной архитектурой MIPS.

MIPS (англ. Microprocessor without Interlocked Pipeline Stages, микропроцессор без состояний задержки конвейера) — микропроцессор, разработанный компанией MIPS Computer Systems (в настоящее время MIPS Technologies) в соответствии с концепцией проектирования процессоров RISC (то есть для процессоров с упрощенным набором команд). Ранние модели процессора имели 32-битную структуру, позднее появились его 64-битные версии.

Релиз «Керчь» — дистрибутив Astra Linux Special Edition, предназначенный для функционирования на высокопроизводительных серверах, базирующихся на платформах с процессорной архитектурой POWER.

POWER — микропроцессорная архитектура с ограниченным набором команд (RISC), разработанная и развиваемая компанией IBM. Название позже было расшифровано как Performance Optimization With Enhanced RISC (оптимизация производительности на базе расширенной архитектуры RISC). Этим словом также называется серия микропроцессоров, использующая указанный набор команд. Они применяются в качестве центрального процессора во многих микрокомпьютерах, встраиваемых системах, рабочих станциях, мейнфреймах и суперкомпьютерах.

В дальнейшем (если это специально не оговорено по тексту) при рассмотрении ОССН в качестве релиза дистрибутива используется релиз «Смоленск» версии 1.4. Этот релиз основан на дистрибутиве Debian GNU /Linux 7.0 (Wheezy). Детализация его архитектуры относительно обобщённой архитектуры GNU /Linux (рис. 2.1) показана на рис. 2.2.

Представленные на рис. 2.2 базовые компоненты, библиотеки и средства разработки в составе дистрибутива ОССН реализуют следующие базовые функции:

  • запуск программ, их загрузка в оперативную память и управление их выполнением;
  • поддержка вытесняющей многозадачности;
  • диспетчеризация аппаратных ресурсов компьютера между выполняющимися программами;
  • межпроцессное взаимодействие;
  • организация механизма виртуальной памяти;
  • поддержка операций ввода/вывода и логической организации запоминающих устройства (жёсткие диски, SSD-диски, оптические диски, USB-диски);
  • поддержка файловых систем;
  • поддержка ввода/вывода к периферийным устройствам;
  • поддержка стеков сетевых протоколов;
  • обеспечение многопользовательского режима работы;
  • обеспечение CLI (Command Line Interface) пользовательского интерфейса командной строки;
  • обеспечение GUI (Graphical User Interface) пользовательского графического интерфейса, в том числе и для компьютеров, обо рудованных сенсорными экранами, поддерживающими многоточечный ввод;
  • поддержку разработки и отладки прикладного ПО с CLI и GUI пользовательским интерфейсом.

Для организации доменной сетевой инфраструктуры, развёрнутой на базе ОССН, в состав её дистрибутива входит OpenLDAP — реализация протокола LDAP с открытым исходным кодом. Для формирования ключей шифрования, сертификатов открытых ключей и выполнения шифрования данных SSL/TLS соединений в состав дистрибутива ОССН входит криптографический пакет OpenSSL.

Поддержка OpenLDAP и OpenSSL обеспечивает реализацию функции единого пространства пользователей (ЕПП) в рамках доменной инфраструктуры Astra Linux Directory (ALD) с поддержкой резервирования контроллеров домена и установления между ними отношений доверия.

Кроме базовых компонентов, библиотек и средств разработки в состав дистрибутива ОССН входит общее ПО, реализующее следующие функции:

  • обработка документальной информации (текстовые, табличные редакторы и средства создания презентационных материалов и доступа к реляционным базам данных);
  • сканирование, печать и передача документальной информации;
  • доступ к информации, хранящейся в реляционных базах данных, включая поддержку программного обеспечения «1C» и программного обеспечения для работы с географическими объектами PostGIS;

Таблица 2.5. Наименование и версии общего ПО дистрибтива ОССН.

Защищенная система управления базами данных (СУБД)
PostgreSQL 9.2.14 и 9.4.5
Работа с документами. Пакет офисных программ.
LibreOffice (текстовый редактор, табличный редактор, программа подготовки презентаций, механизм подключения к внешним СУБД, векторный графический редактор, редактор формул) 5.0.2
Защищенный комплекс программ гипертекстовой обработки данных
Web-сервер Apache2  2.2.22
Браузер Firefox 44.0
Защищенные средства передачи электронной почты
Сервер электронной почты Exim4  4.82
Сервер электронной почты Dovecot  2.1.7
Почтовый клиент Thunderbird 38.5.0
Редактор растровой графики
GIMP 2.8.14

доступ к информации через сервер гипертекстовой обработки данных (HTTP-сервер и клиент);

  • обмен сообщениями электронной почты (SMTP/IMAP серверы и клиент);
  • работа с графикой и мультимедиа (звук, видео).

Наименование и версии перечисленных видов ПО представлены в табл. 2.5.

Ключевой особенностью дистрибутива ОССН является то, что в его состав входят СЗИ, обеспечивающие реализацию следующих функций:

  • аутентификация пользователей с использованием инфраструктуры РАМ (Pluggable Authentication Modules) локально и в рамках ЕПП, двухфакторная аутентификация на основе цифровой подписи и инфраструктуры открытых ключей, поддерживаемых внешним носителем аутентификационной информации «Рутокен»;
  • идентификация пользователей с использованием модульного окружения NSS (Name Service Switch) локально и в рамках ЕПП [55];
  • дискреционное управление доступом процессов (субъект-сессий) к ресурсам (сущностям) с поддержкой стандартов Minimal ACL и Extended ACL (в последующих версиях ОССН дискреционное управление доступом будет заменено ролевым управлением доступом в сочетании с мандатными управлением доступом и контролем целостности, реализованными на основе мандатной сущностно-ролевой ДП- модели — МРОСЛ ДП-модели, базовые элементы которой будут рассмотрены в следующих лекциях);

Вместо системы принудительного контроля доступа SELinux, в Astra Linux Special Edition используется запатентованная мандатная сущностно-ролевая ДП-модель управления доступом и информационными потокам (МРОСЛ ДП-модель)

  • основанное на МРОСЛ ДП-модели мандатное управление доступом процессов к ресурсам, реализация которого в ОССН осуществляется на уровнях механизма межпроцессного взаимодействия, включая файловые системы ртос и tmpfs, стек протоколов TCP/IP {IPv4), на уровне виртуальной файловой системы (VFS) и в файловых системах семейства extfs {Ext2, Ext3, Ext4);
  • изоляция адресных пространств процессов;
  • регистрация (протоколирование) и аудит событий, реализованные в виде централизованной системы с функцией оповещения администратора безопасности о попытках НСД;
  • очистка оперативной памяти и освобождаемых областей данных на носителях с файловыми системами Ext2, Ext3, Ext4:
  • регламентный контроль целостности сущностей файловой системы, в том числе неизменности исполняемых файлов и соответствия эталонному дистрибутиву ОССН, на основе библиотеки libgost, в которой реализована функция хэширования в соответствии с ГОСТ Р 34.11-94 [3], и мандатный контроль целостности, препятствующий доступу к защищаемой информации скомпрометированными субъектами после перехвата управления и повышения привилегий (элементы мандатного контроля целостности также заданы в рамках МРОСЛ ДП-модели и рассмотрены в главе 2);
  • базирующаяся на мандатном контроле целостности замкнутая программная среда, позволяющая определить для каждой учётной записи пользователя индивидуальный перечень ПО, разрешённого для использования, с возможностью загрузки иерархических цепочек ключей для проверки цифровой подписи исполняемых файлов формата ELF (Executable and Linkable Format), реализованной в соответствии с ГОСТ Р 34.10-2001 [2];
  • маркировка документов уровнями конфиденциальности при выводе их на печать;
  • обеспечение надёжного восстановления ОССН после сбоев;
  • реализация правил управления доступом к внешним носителям (для этого в рамках МРОСЛ ДП-модели заданы сущности с косвенными метками);
  • обеспечение доступа к реляционным базам данных в соответствии с требованиями для управления доступом к информации, содержащей сведения, составляющие государственную тайну с грифом не выше «совершенно секретно», совместимого с реализованными в ОССН мандатным управлением доступом и мандатным контролем целостности (с этой целью МРОСЛ ДП-модель была расширена для использования с штатной для ОССН СУБД PostgreSQL);
  • обеспечение доступа к информации через сервер гипертекстовой обработки данных, обмена сообщениями электронной почты в соответствии с требованиями для управления доступом к информации, содержащей сведения, составляющие государственную тайну с грифом не выше «совершенно секретно». Дополнительно в состав ядра дистрибутива ОССН добавлен пакет дополнений модуля РаХ (средство ограничения прав доступа к страницам памяти), обеспечивающий выполнение программного обеспечения в режиме наименьших привилегий и защиту от эксплуатации в нём различных уязвимостей путём:
  • запрета записи в область памяти, помеченную как исполняемая;
  • запрета создания исполняемых областей памяти;
  • запрета перемещения сегмента кода;
  • запрета создания исполняемого стека;
  • случайного распределение адресного пространства процесса. Важным компонентом ОССН является подсистема обеспечения безопасности PARSEC, расширяющая стандартную для ОС семейства Linux систему привилегий, предназначенную для передачи пользователям прав выполнения функций администратора ОССН с поддержкой мандатного управления доступом и мандатного контроля целостности. Подсистема PARSEC поддерживает следующие расширенные привилегии:
  • посылать сигналы процессам, игнорируя дискреционные и мандатные правила управления доступом;
  • изменять уровни доступа (мандатные метки) учётных записей пользователей и устанавливать другие привилегии;
  • менять уровни конфиденциальности (мандатные метки) конфиденциальности файлов;
  • управлять политикой аудита;
  • игнорировать правила мандатного управления доступом при чтении и поиске файлов (исключая функцию записи);
  • создавать привилегированный сокет и менять его уровень конфиденциальности;
  • изменять время доступа к файлу;
  • игнорировать мандатное управление доступом по уровням конфиденциальности и неиерархическим категориям;
  • устанавливать привилегии на файлы;
  • устанавливать любой непротиворечивый набор привилегий для выбранного процесса;
  • менять уровень конфиденциальности точки сетевого соединения.

Подсистема безопасности PARSEC реализует указанные расширенные привилегии с использованием механизма перехвата системных вызовов (hook), который перехватывает и анализирует аргументы запросов процессов и в соответствии с установленными правилами мандатного управления доступом разрешает или запрещает их. Таким образом, в ОССН мандатный контекст (используемые в запросе уровни конфиденциальности, доступа и целостности) считывается при выполнении каждого запроса локально или удалённо (в рамках ЕПП) запущенного процесса.

Уникальной особенностью подсистемы обеспечения безопасности PARSEC является её реализация в качестве модуля XPARSEC, расширяющего функциональность сервера X.Org и’менеджера окон Fly-wm. Благодаря этому модулю сервер X.Org получает возможность определения привилегий X.Org клиента (программы с GUI интерфейсом) и передачи их с использованием модифицированного Х-протокола менеджеру окон Fly-wm, который и выполняет привилегированные операции в ходе запуска X.Org клиента с различными мандатными контекстами. При этом на рабочем столе Fly выполняется отображение:

  • мандатного контекста пользовательской сессии в области уведомлений на панели задач;
  • мандатного уровня конфиденциальности и целостности каждого окна;
  • уровня конфиденциальности окна для локально и удалённо запущенного приложения (цветовое обрамление — рамка окна приложения);
  • мандатного уровня и целостности всех приложений, размещённых на рабочем столе Fly.

2.3.    Области применения ОССН

Рассмотренные архитектурные особенности ОССН, как реализация ЕПП на основе доменной сетевой инфраструктуры ALD, и интегрированный в состав дистрибутива ОССН комплекс СЗИ определяют её основные области применения, которые в общим случае заданы разработчиком по следующим направлениям •      программно-технические комплексы и комплексы средств автоматизации;

  • локальные (корпоративные) компьютерные сети;
  • территориально-распределенные АС.

В настоящее время на базе дистрибутива ОССН реализован ряд проектов АСЗИ в министерствах и ведомствах: ФСБ России, ФСО России, Минобороны России, СВР России, ФСКН России, ФСИН России, ФТН России, ГУПС России, Минздрав России, Минобрнауки России, внутренних войсках МВД России; государственных корпорациях и агентствах: Росатом, Роскосмос, Ростехнологии, ряде предприятий военно-промышленного комплекса; в рамках межведомственной информационной системы государственной автоматизированной системы государственного оборонного заказа (ГАС ГОЗ).

На рис. 2.3 представлен вариант реализации корпоративной защищённой локальной вычислительной сети (ЗЛВС), поддерживающей мультисервисную систему связи, которая обеспечивает реализацию защищённых сервисов:

  • видеоконференцсвязи;
  • IР-телефонии;
  • информационного портала на базе Web-сервера;
  • сервера баз данных;
  • почтового сервера.

Указанные сервисы реализуются на базе серверных платформ, которые функционируют в серверном варианте установке ОССН релиза «Смоленск». В качестве клиентских компьютеров такой ЗЛВС выступают:

  • стационарные или мобильные компьютеры с процессорной архитектурой Intel х86-64, функционирующие в клиентском варианте установки ОССН релиза «Смоленск»;
  • планшетные компьютеры с процессорной архитектурой ARM, функционирующие в клиентском варианте установки ОССН релиза «Новороссийск».

На рис. 2.3 показано, что для абонентов корпоративной ЗЛВС организуется ЕПП на базе домена сетевой инфраструктуры ALD с выделенным контроллером домена, функционирующим в серверном варианте установки ОССН релиза «Смоленск». Дополнительно в рамках такой ЗЛВС может быть развернут частный облачный сервис (Private Cloud), реализуемый с использованием технологий виртуализации ОССН релиза «Смоленск» (рис. 2.4).

В условиях удалённого доступа к ресурсам рассмотренной на риc. 2.3 ЗЛВС через арендованные у провайдера телекоммуникационных услуг каналы связи, мобильные АРМ удалённых абонентов ЗЛВС могут подключаться к серверам ЗЛВС с использованием, например, механизмов VPN/MPLS [64]. При этом на границе корпоративного сегмента ЗЛВС устанавливается граничный криптомаршрутизатор — межсетевой экран, который может функционировать на базе ОССН релиза «Тула». Пример схемы подобной реализации удалённого доступа к ЗЛВС представлен на рис. 2.5.

Таким образом, комплект релизов ОССН обеспечивает возможность создания как АСЗИ на различных программно-аппаратных платформах, так и различных конфигураций защищённых компьютерных сетей, включающих, в том числе облачные технологии и механизмы защищённого удалённого доступа.

Госкомпании и органы массово переходят на российские операционные системы. Сейчас это связано с вопросами безопасности и позицией Microsoft по работе в стране, хотя сам процесс начался еще в 2020 году. Самой популярной системой остается Astra Linux – именно это название мелькает во всех последних новостях по обновлениям и работе отечественных ОС.

Почему начался переход на Astra Linux: кто в нем участвует и на что это повлияет

Госкорпорация «Росатом» еще в мае объявила о планах по полному переходу на операционную систему Astra Linux. На это она выделила самой себе всего 2,5 года – за такой срок нужно сделать импортозамещение для 130 тысяч рабочих мест. Этот переход внутри компании начался еще в конце 2021 года. Сейчас на Astra Linux там работают около 30 тысяч человек.

МВД в этот момент закупает китайские компьютеры. CNews выяснял, что их общее число в рамках гособоронзаказа составило примерно три тысячи. Важным условием была предустановка на них все той же операционной системы Astra Linux. Такое уже случалось: в 2020 году МВД купило компьютеры с Astra Linux на 1,4 миллиарда рублей. Это было крупнейшей закупкой Astra Linux.

Ранее Astra Linux успешно заработала на предприятиях Минобороны, МЧС, ФСБ, «Роскосмоса» и других организаций. Обычно она всегда сочеталась с Windows. В новых реалиях именно Astra Linux должна стать основной операционной системой у большинства компаний внутри России. Это объясняется в том числе и возможными проблемами с Windows – сейчас их предугадывают.

«Нижегородская Правда» рассказывала, что Astra Linux – единственная российская операционная система, соответствующая требованиям безопасности информации от регуляторных органов. Сейчас операционную систему Astra Linux используют многие бюджетные организации в Беларуси. Внутри России она постепенно распространяется по областным объектам.

Через Astra Linux в российских регионах уже реализуется программа импортозамещения. Например, она анонсирована во все той же Нижегородской области. Еще Astra Linux стала первой российской операционной системой, которая совместима с банковскими системами СберБизнес и СберПро. У Astra Linux есть преимущества: работает на любой технике, не нужно переводить файлы.

Какие вещи надо знать о работе Astra Linux

Почему именно Astra Linux, если в России есть и другие операционные системы? Кажется, дело в ее качестве и основах безопасности. Компания «Русбитех-Астра» занимается разработкой Astra Linux. На протяжении четырех последних лет она уже лидировала по проценту выручки среди российских компаний, которые разрабатывают операционные системы. В 2021 году на ее долю пришлось 69% выручки.

В 2022 году разработчики Astra Linux получили столько заказов, что им пришлось заняться увеличением штата сотрудников. Он составлял всего 500 человек, а за ближайшие два года увеличится до пяти тысяч. Открываются вакансии по всем направлениям работы. Эксперты предлагают всем россиянам постепенно переходить на операционные системы Linux, но сделать это будет не так просто.

Нужно учитывать отличия всех операционных систем Linux от Windows:

  • Графический интерфейс;
  • Программное обеспечение;
  • Степень защиты информации;
  • Техподдержка (чаще всего хуже);
  • Индивидуальные настройки (чаще всего лучше).

Заместитель генерального директора ГК «Астра» Юрий Соснин так описал для понимания суть операционной системы Astra Linux: «Дистрибутив Astra Linux – это ядро Linux плюс наши собственные доработки в части безопасности, утилит, графического интерфейса. И, конечно, набор свободного программного обеспечения, которое выполняет различные функции».

В теории все выглядит отлично, но у пользователей любых систем Linux сначала возникнут проблемы. Основная – непривычный интерфейс. Для адаптации к Linux требуется время. Сами системы Linux не оптимизированы на массового пользователя: там по-другому устанавливаются приложения и есть вопросы по стабильной работе. Людям может потребоваться обучение.

Сейчас на официальном сайте есть рассказ о системе Astra Linux Special Edition. Это сертифицированная операционная система, куда уже встроены средства защиты информации и данных. Реализованы сразу три уровня защищенности: базовый, усиленный и максимальный. Через Astra Linux решается проблема опасений за возможные утечки данных через Windows.

У Astra Linux продолжается процесс налаживания работы (есть возможность теста в облаке). Сейчас увеличиваются скорость, стабильность и другие характеристики.

Для домашнего использования необходима другая версия Astra Linux. Название: Astra Linux Common Edition. На сайте она указана в разделе «Предыдущие операционные системы» – там же ее можно скачать. Astra Linux Common Edition ориентирована именно на общее использование. TexTerra подробно объясняла, что для всех приложений Windows у нее есть аналоги (но их надо найти).

Стоит ли обычным людям отказываться от Windows

Пользователи из России не могут загрузить Windows 10 и Windows 11 с сайта Microsoft. Сама Microsoft постепенно сокращает бизнес в стране – такая политика сохранится и в дальнейшем. Президент корпорации Брэд Смит утверждал, что так будет происходить до момента фактически полного ухода Microsoft с российского рынка. Все это скажется на обычных пользователях.

Без использования сервисов VPN теперь будет нельзя скачать новые версии Windows. Редактор «Ъ FM» Марк Протасевич вообще пообщался со службой поддержки и выяснил, что дело в правительственном предписании. Именно из-за него якобы теперь нельзя скачать новые версии Windows из России и Беларуси. Хотя эксперты до последнего были уверены, что все объясняется техническими проблемами.

Microsoft расформировала российское подразделение Xbox. Пока это известно на уровне инсайдов, но может повлиять на локализацию игр. Важно: пользователей все эти новости затрагивают косвенно – на Windows по-прежнему можно скачивать обновления. Даже уход Microsoft из России еще не влияет на поддержку продуктов, поэтому обычным людям можно оставаться на Windows.

О ситуации с возможной заменой Windows рассказывал Александр Беслик – ИТ-директор компании HFLabs: «В целом Linux способен стать альтернативой Windows, но к нему нужно адаптироваться. Наверное, смена ОС для простых пользователей окажется непростой, потребует переучивания. Но 99 процентов задач, которые решаются на Windows, по силам и Linux».

Ранее мы уже писали про российские аналоги западных программных продуктов  и кратко рассказывали про российскую альтернативу операционной системы Windows — Astra Linux. Теперь мы сделаем более полный обзор на российскую ОС, который будет состоять из нескольких частей.

Что же все-таки такое Astra Linux?

Astra Linux — российский продукт, операционная система на базе ядра Linux, которая внедряется в России в качестве альтернативы от Microsoft Windows. Изначально был оборонной разработкой компании “Русбитех” и предназначался для комплексной защиты информации силовых структур. Кроме силовых структур, в настоящее время она активно внедряется в медицинских, образовательных, государственных и коммерческих учреждениях.

В ходе дальнейшего развития системы и процессов импортозамещения, Astra Linux начал широко применяться в гражданских целях, как универсальная операционная система. 

На данный момент существует две основные версии операционной системы:

Astra Linux

Astra Linux Common Edition (Орёл) — сильно упрощенная версия операционной системы, которая предназначена для общего повседневного использования. Больше подходит для работы на компьютерах, где не требуется установка специализированного софта, разграничение прав доступа к информации и  соответствие федеральному законодательству. 

Astra Linux Special Edition (Смоленск) — на данный момент единственная операционная система на базе Linux в России, которая соответствует всем требованиям к защите информации, а также прошло государственную сертификацию всех основных регуляторов рынка:

Защита информации
  • Персональных данных
  • Коммерческой тайны
  • Секретных документов
  • Конфиденциальной информации
  • Документов с грифом «совершенно секретно»
  • Документов особой важности
Соответствие законодательству
  • Федеральные законы №187-ФЗ и №194-ФЗ
  • Постановление Правительства РФ №1236, №2013, №1746, №239,17,21, №878
  • Приказ Минкомсвязи России №335
  • Постановление Правительства РФ №2458 от 31.12.2020г
Государственная сертификация
  • Сертифицирована Минобороны, ФСТЭК и ФСБ
  • Принята в стандарт Ростех, Росгвардия, Росатом, в более чем 18 регионах
  • Принята на снабжение Вооруженных сил РФ, МВД РФ, РЖД, МЧС
  • Соответствие приказам ФСТЭК №239, 17, 21
  • Сертифицирована Оперативно-аналитическим центром при президенте Республики Беларусь

Установка операционной системы Astra Linux

Теперь давайте попробуем разобраться с установкой на примере релиза Astra Linux «Орел». 

Установщик операционной системы постарались сделать максимально понятным и удобным, чтобы даже самый неподготовленный пользователь мог разобраться с установкой ОС к себе на компьютер. 

Шаг 1. Создание загрузочного накопителя

Перед тем как устанавливать операционную систему необходимо скачать и записать установочный образ на флэш накопитель. 

Для создания загрузочного накопителя  из под windows лучше всего подходит утилита Rufus.

утилита Rufus

Шаг 2. Запуск установщика

После подключения USB накопителя и загрузки установщика операционной системы, появляется меню с выбором способа установки. Необходимо выбрать способ “Графическая установка”

Шаг 3. Лицензионное соглашение

Для продолжения установки необходимо прочитать и согласиться с лицензионным соглашением:

лицензионное соглашение

Шаг 4. Раскладка клавиатуры

Далее необходимо выбрать способ переключения раскладки клавиатуры:

Настройка клавиатуры

Шаг 5. Имя компьютера

В данном поле нужно указать имя компьютера, которое будет использоваться для обнаружения в локальной сети:

Настройка сети

Шаг 6. Имя пользователя

Необходимо придумать имя для учетной записи администратора:

Имя пользователя

Шаг 7. Пароль пользователя

Необходимо два раза повторить пароль для нашего пользователя:

пароль администратора

Шаг 8. Часовой пояс

Устанавливаем подходящий часовой пояс:

Настройка времени

Шаг 9. Разметка диска

Далее необходимо разметить диск. В данном случае мы выберем вариант “Авто — использовать весь диск”. При таком варианте система автоматически создаст на диске необходимые для работы разделы:

Авто - использовать весь диск

Далее необходимо выбрать диск на который будем устанавливать операционную систему:

необходимо выбрать диск на который будем устанавливать операционную систему

Так как в данный момент мы рассматриваем упрощенную  установку и настройку операционной системы, выберем вариант “Все файлы в одном разделе” и продолжим:

Все файлы в одном разделе

На следующем этапе система предложит нам записать изменения на диск. Выбираем значение “Да” и продолжаем:

записать изменения на диск

На последнем этапе необходимо проверить, что все разделы создались корректно. Если все правильно, записываем изменения на диск:

записываем изменения на диск

Шаг 10. Выбор программного обеспечения

Далее необходимо выбрать пакеты, которые могут пригодиться при работе в операционной системе:

необходимо выбрать пакеты

Шаг 11. Выбор версии операционной системы

На этом шаге необходимо выбрать версию Astra Linux в зависимости от типа приобретенной лицензии:

необходимо выбрать версию Astra Linux

Шаг 12. Дополнительные настройки

В зависимости от потребностей, можно включить или отключить дополнительные функции в операционной системе:

дополнительные функции

Шаг 13. Установка загрузчика

На данном шаге необходимо указать устанавливать ли загрузчик GRUB. Так как у нас на ПК только один Linux дистрибутив, устанавливаем загрузчик в главную загрузочную запись:

Установка загрузчика

Затем необходимо дважды ввести  пароль системного загрузчика GRUB:

пароль системного загрузчика GRUB

Шаг 14. Завершение установки

Установка операционной системы завершена. После нажатия кнопки “Продолжить” операционная система перезагрузится:

Завершение установки

Шаг 15. Вход в операционную систему

После перезагрузки отобразиться экран с полями авторизации пользователя. Необходимо ввести данные, которые мы заполняли на 6 и 7 шаге:

Вход в систему

При успешной авторизации пользователя, отобразиться рабочий стол графической оболочки Fly Astra Linux:

Рабочий стол Astra Linux

На этом установка операционной системы закончена. 

Подводя итог первой части, мы рассмотрели процесс записи и установки операционной системы Astra Linux на ПК. Во второй части сделаем обзор на основные возможности ОС, а также рассмотрим некоторые программные пакеты, идущие в комплекте.

Нужна помощь с 1С?

Мы можем взять на себя ваш бухгалтерский учет. Вам не нужно будет думать о расчете налогов и сдаче отчетности. Мы будем вести финансовую ответственность за ошибки. Мы — команда профессионалов, а не один бухгалтер, мы не заболеем, не пропадем и не уйдем внезапно в отпуск. Сосредоточьтесь на управлении. А учет и отчетность мы возьмем на себя. Чтобы получить бесплатную консультацию по автоматизации своего бизнеса Вы можете пообщаться с нашими специалистами в офисе компании или позвонив по телефону: 8-800-707-01-02.

Сопровождение 1С

Наш специалист

Сергей Пономаренко

Специалист отдела сопровождения

Специалист по розничным решениям 1С и торговому оборудованию


Чем мы можем быть вам полезны?

Вопрос импортозамещения на российском рынке обсуждается уже достаточно давно, однако в последние месяцы он заиграл новыми красками. На фоне приостановки в России деятельности Microsoft, Adobe, Autodesk и других крупных разработчиков вопрос создания отечественного программного обеспечения актуален как никогда.

Мало кто сейчас готов отказаться от зарубежных сервисов: ими продолжают пользоваться под ливнем санкций, цепляясь за любую техническую возможность. Однако трезво оценить ситуацию на рынке отечественного ПО всё же стоит. Ведь вечно пользоваться необновляемым пиратским софтом без последствий не получится, по крайней мере корпоративному сегменту.

Наиболее остро стоит вопрос касательно замещения операционных систем, а именно – Windows, серии самых популярных ОС в мире. Сейчас то и дело ходят заявления о замещении её отечественными разработками. И такие разработки действительно есть – они давно ведутся и на них уже можно посмотреть, что мы в этой статье и сделаем.

Среди операционных систем на отечественном рынке даже есть из чего выбирать. Российских аналогов сверхпопулярной Windows очень много – целых два десятка, однако на деле почти все они – основаны на базе Linux или его дистрибутивов.

Этому есть достаточно простое объяснение. В наше время, когда Windows уже плотно захватила рынок, создавать систему с «полного нуля» – слишком непосильная задача. И дело тут не столько в разработке самой системы, сколько в поддержке таковой разработчиками программ. Подобная ОС вполне имеет право на существование (например, KasperskyOS), но спектр её возможностей будет сильно ограничен, поэтому о повседневном домашнем использовании не может быть и речи.

Среди всех отечественных ОС наиболее узнаваемые и обсуждаемые Astra Linux и «Альт» ОС (ALT). По мнению экс-советника президента по вопросам IT Германа Клименко, именно у них больше всего шансов стать заменой Windows в России.

ОС «Альт» – пожалуй самый популярный и одновременно старейший отечественный Linux дистрибутив. Проект входит в число долгостроев и разрабатывается уже более 20 лет, он имеет даже своё крупное сообщество фанатов.

Astra Linux значительно моложе, но в последнее время о ней говорят всё больше на фоне ухода Microsoft, поэтому сегодня мы решили бегло изучить обе эти системы с позиции простого обывателя.


Astra Linux

Astra Linux это российская ОС, основанная на базе популярного открытого дистрибутива Linux под названием Debian. Изначально предназначалась как безопасная система для силовых структур, но на фоне санкций и шквала кибератак на российские инфраструктуры именно о ней сейчас всё больше говорят, когда дело доходит до поиска замены Microsoft Windows.

Позиционируется как единственная операционная система в стране, соответствующая требованиям безопасности информации всех регуляторов: ФСБ, Минобороны, ФСТЭК.

ОС имеет две версии – Special Edition, ориентированная на корпоративных заказчиков и Common Edition для общего пользования.

Special Edition

Среди компаний ОС Astra Linux распространяется в основном по временной лицензии, хотя в некоторых ревизиях всё же имеется возможность приобрести бессрочную подписку.

Версия Special Edition сертифицирована различными ведомствами и обладает встроенными средствами защиты информации (СЗИ). Имеет 3 вариации с разными уровнями защищённости:

  • Орёл (Базовый)
  • Воронеж (Усиленный)
  • Смоленск (Максимальный)

При этом для различных процессорных архитектур разработаны отдельные релизы, а главное – про отечественные процессоры не забыли.

  • 1.7 для x86-64
  • 4.7 для ARM
  • 8.1 для процессоров Эльбрус

Common Edition

Существует полностью бесплатная несертифицированная версия Astra Linux – Common Edition (2.12). Именно она как раз ориентирована на рядового пользователя. И о ней будем говорить далее.

Кстати, на официальном сайте производителя есть виртуальный тур, с помощью которого можно оценить интерфейс Astra Linux, не устанавливая её.

Установка Astra Linux Common Edition

Все дистрибутивы на базе Linux ставятся не сложнее самой Windows. Достаточно скачать нужный пакет и записать образ на флеш-накопитель. В самой установке нет ничего необычного, разве что безопасную загрузку (Secure Boot) в BIOS отключить придётся.

Для установки потребуется немного времени (~15 минут) и минимум 20 ГБ свободного места на диске. По окончании процесса установщик попросит задать имя и пароль учётной записи в системе.

За интерфейс системы отвечает графическая оболочка Fly, фирменная разработка компании «Русбитех». Дизайн Fly максимально напоминает Windows XP, поэтому для многих Astra Linux будет интуитивно понятной.

Реакция на действия пользователя у Fly достаточно быстрая и не создаёт ощущения каких-либо задержек. Для слабых по мощности компьютеров доступно отключение анимации интерфейса.

Дизайн выглядит достаточно строго. Большая часть настроек системы доступна в графической среде и не требует работы с терминалом. Пользователь волен сменить фон, шрифт, шаблон иконок.

В нижнем левом углу располагается привычное меню «Пуск» с группировкой встроенных приложений по виду деятельности.

Рядом находится ярлык местного проводника и переключатель рабочих столов. Они здесь заранее заготовлены, всего их 4, каждый содержит набор ярлыков для доступа к набору программ различного применения.

Astra Linux мультиплатформенная помимо настольных ПК, может быть установлена на мобильные устройства. В системе предусмотрена поддержка планшетного режима с сенсорным вводом и прочие мобильные функции.

Без сим-карты позвонить не получится.

Из коробки предусмотрен стартовый набор необходимых драйверов и программ. Это:

  • Базовый набор офисных приложений – LibreOffice (аналог Microsoft Office);
  • Доступ в интернет из коробки, никаких дополнительных драйверов не нужно;
  • По умолчанию в системе уже имеется 2 браузера: Mozilla Firefox и Chromium;
  • Популярные видео- и аудиоредакторы: Audacity, VLC;
  • Поддержка планшетных и мобильных функций;
  • Файловый менеджер, способный выступать в роли архиватора;
  • Прочий свободный софт: Blender и qBittorrent.
  • Предустановленные игры: сапёр, пасьянс, Warzone 2100;

Офисное ПО

По умолчанию Astra Linux использует офисный пакет LibreOffice. В нём есть всё необходимое:

  • Writer (аналог Word)
  • Calc (аналог Excel)
  • Impress (аналог PowerPoint)
  • Draw (аналог Paint)
  • Math (аналог MathCad)
  • Base (аналог Access)

Распространяется продукт бесплатно и имеет открытый исходный код, LibreOffice также бесплатен как для образовательного, так и для коммерческого использования.

Видеоигры

Кстати об играх. Как можно было догадаться, работает на Astra Linux всё, что так или иначе совместимо с Linux, ну или по крайней мере большая часть из этого. Поэтому совсем без игр не останемся. Хотя это проблема частично решается программой PlayOnLinux, которая позволяет запускать игры для Windows на базе утилиты Wine.

Менеджер пакетов

В системе предустановлен менеджер пакетов Synaptic, с помощью которого можно быстро установить нужные библиотеки. Собственная база Fly достаточно скромная, да и редко обновляется, но поскольку Astra Linux основана на дистрибутиве Debian, то она поддерживает его установочные пакеты. Однако, как пишут пользователи на тематических форумах, с некоторыми пакетами наблюдаются проблемы в российской ОС.

ОС «Альт»

Платформа «Альт» — это набор Linux-дистрибутивов от «Базальт СПО» в состав которого входят ОС различного назначения: «Альт Рабочая станция» – универсальная полноценная операционная система общего применения, «Альт Сервер» – ОС для серверного оборудования и «Альт Образование 8», ориентированный на организации учебного процесса в учреждениях.

Интересует нас первый вариант – «Альт Рабочая станция», именно она ориентирована на домашних пользователей. В отличие от Astra Linux, «Альт» не базируется на каком-либо Linux-дистрибутиве и поддерживает собственный полноценный репозиторий Sisyphus (Сизиф), который входит в десятку одних из самых крупнейших репозиториев в мире.

«Альт Рабочая станция 10»

«Альт Рабочая станция» бесплатна для физических лиц и доступна для скачивания на официальном сайте, для юридических потребуется лицензия. Система поддерживает значительное число аппаратных платформ, включая «Байкал» и «Эльбрус», и входит в Единый реестр российских программ.

Отдельный интерес в инсталляторе представляет возможность самостоятельного выбора готовой предустановке программ.

«Альт Рабочая станция» поставляется в двух вариациях с разной графической средой: «Альт Рабочая станция» с графическим интерфейсом MATE и «Альт Рабочая станция К» с интерфейсом KDE Plasma. На скриншотах ниже «Альт» с графической средой MATE.

Сразу хочется отметить, что визуально она выглядит довольно неплохо и современно. Интерфейс сделан интуитивно понятным и позволяет пользователю легко адаптироваться к новой операционной системе.

Для управления настройками системы можно использовать стандартный Центр управления графической оболочки, предоставляющий стандартный набор настроек. Либо же собственную разработку ALT – Alterator.

Для удобства в ОС есть встроенный магазин бесплатных приложений. Все программы в нём разбиты на категории и доступны для скачивания по нажатию одной кнопки. Каталог поддерживает отзывы и оценки пользователей.

Итог

Несмотря на продолжительное развитие отечественных разработок, на текущий момент осуществить полное импортозамещение не получится хотя бы потому, что добрая половина российского ПО не адаптирована на Linux. Как Astra Linux, так и ОС «Альт» вполне могут справиться с более чем 90% повседневных задач обычного пользователя Windows. Обе платформы могут стать отличным решением для корпоративного сегмента на фоне ухода Microsoft. Однако их будущее как полноценная замена Windows в потребительском секторе пока туманно.

Astra Linux

Астра Линукс – российская операционная система на базе Debian GNU/Linux, ориентированная на защиту конфиденциальной информации и предназначенная для защищённых рабочих станций и серверов. Система разработана для спецслужб, государственных предприятий и бизнес клиентов, для которых важна безопасность и защита информации. Редакция Common Edition подходит для домашнего использования.

Собственное графическое окружение Fly включает интуитивно понятный интерфейс и рабочий стол, а также файловый менеджер оконного типа и различные средства настройки для пользователей и системных администраторов. Привычный интерфейс удобен и понятен начинающим пользователям, что делает операционную систему Astra Linux хорошим вариантом для импортозамещения ПО.

Операционная система включает авторские разработки и свободное программное обеспечение, и готова для использования как на рабочих местах и ноутбуках, так и на серверах, встраиваемой специальной технике и мобильных устройствах. Система поддерживает работу на отечественных процессорах Эльбрус, Байкал и Комдив и имеет совместимость с большинством отечественного программного обеспечения, например 1С:Предприятие 8, Мой офис и КриптоПро CSP.

Системные требования Astra Linux

Рекомендуемые:

  • Процессор с архитектурой x86-64 (AMD, Intel);
  • От 4 ГБ оперативной памяти;
  • От 16 ГБ свободного места на жестком диске;
  • Привод DVD-дисков, USB-порт или активное сетевой подключения для установки по сети.

Скриншоты Astra Linux

Обзор Astra Linux

Официальный сайт Astra Linux

Скачать Astra Linux на официальном сайте.

Похожие записи:

Like this post? Please share to your friends:
  • Опишите иерархическую структуру файловой системы в ос windows
  • Операционные системы практические задания windows 10
  • Опишите алгоритмы шифрования для подключений которые предоставляет операционная система windows 7
  • Операционные системы windows seven free bsd ubuntu reactos
  • Опишите алгоритм выполнения очистки диска в ос windows