22 октября вышла версия 1.7 отечественной операционной системы Astra Linux Special Edition. В этой статье рассмотрим изменения в схеме лицензирования, сертификации и сделаем обзор новинок защиты. Обзор состава новой версии в предыдущей статье.

Astra Linux Special Edition 1.7: цены.

Лицензирование

Вместо двух разных дистрибутивов Astra Linux — Сommon Edition и Special Edition — вводится один. Но в трёх видах. Лицензирование будет происходить по уровню защиты информации:

1. базовый уровень (вариант «Орёл») — аналог Astra Linux Common Edition;
2. защита конфиденциальной информации и персональных данных (вариант «Воронеж») — новый вариант в версии 1.7;
3. защита государственной тайны (вариант «Смоленск») — аналог Astra Linux Special Edition до версии 1.6 включительно.

Как разобраться, какой вам нужен?

Astra Linux Special Edition «Орёл»

Подходит для работы с общедоступной информацией в ИТ-системах, а также для защиты информации в государственных информационных системах 3 класса защищенности, информационных системах персональных данных 3−4 уровня защищенности и значимых объектов критической информационной инфраструктуры.

Astra Linux Special Edition «Воронеж»

Предназначен для обработки и защиты информации ограниченного доступа, не составляющей государственную тайну, в том числе в государственных информационных системах, информационных системах персональных данных и значимых объектов критической информационной инфраструктуры любого класса защищённости.

Astra Linux Special Edition «Смоленск»

Обеспечивает защиту информации, содержащей государственную тайну любой степени секретности. Предоставляет мандатный контроль доступа для объектов операционной системы.

Уровень лицензирования можно выбрать при установке системы (ролик с установкой есть на нашем канале):

Сертификация

Производитель переоформил сертификат ФСТЭК России № 2557 по первому уровню доверия. Продукт в полной мере соответствует самым строгим критериям, изложенным в:

• «Требованиях по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий».
• «Требованиях безопасности информации к операционным системам».
• «Профиле защиты операционных систем типа, А первого класса защиты. ИТ.ОС.А1.ПЗ».

Новинка сертификата — наличие функций системы управления базами данных и среды виртуализации.

Новые средства защиты

Новая возможность встроенного комплекса средств защиты информации — независимое использование имеющихся механизмов защиты. Вдобавок к существующим, появились новые:

• изоляция контейнеров с помощью расширенного набора уровней целостности (ПО для контейнеров можно посмотреть здесь);
• поддержка мандатной защиты в семействе протоколов IPv6;
• доработка мандатной защиты для новых версий протокола SMB.

Экран выбора механизмов при установке ОС: